What types of digital asset wallets exist, and which is best for our use case?

Digital asset wallets vary by control mode (custodial vs self-custody), connectivity (hot vs cold), and authorization structure (single or multi-sig authorization). The right choice depends on your unique needs, but most institutions lean toward security and away from convenience wherever possible, favoring solutions that include both regulated custody compliance and deep operational capabilities.

Custodial vs. non-custodial: which is better for a business?

Custodial wallets reduce internal operational burden and mitigate compliance uncertainty, but also introduce a counterparty into your operations. Non-custodial wallets offer more direct control, but require additional internal infrastructure to meet regulator expectations. For most regulated businesses managing client assets, qualified custodial wallets or even a hybrid model can be the best choice.

What security features matter most for enterprises managing client or treasury funds?

The goal is to eliminate single points of failure, while ensuring regulatory compliance and operational resilience. Institutions managing client or treasury funds should prioritize multi-signature authorization procedures, role-based access controls, segregation of duties, detailed record keeping, cold storage, insurance, and asset segregation.

How do we manage wallet access across teams without slowing down operations?

Policy-based workflows and role-based permissions are key, but it's important to note that institutions necessarily trade convenience for security. Their position demands it. However, setting multi-signature thresholds above day-to-day trading tolerances can remove some bottlenecks, while predefined high-value transaction policies mitigate the risk of a single transfer going poorly.

How do we choose the right wallet setup for exchanges, funds, or corporate treasuries?

Evaluate your liquidity needs, regulatory obligations, risk, and security preferences. Any choice you make should align with your fiduciary responsibilities, reporting requirements, and long-term operational goals. If you're unsure how to proceed, consider reaching out. Our expertise is at your disposal.

Carteras de activos digitales: tipos, seguridad e infraestructura

Las bolsas de criptomonedas y un botón de "comprar ahora" dentro de una aplicación son suficientes para los inversores minoristas. La mayoría de la gente nunca poseerá lo suficiente como para justificar la molestia de gestionar sus propias claves y carteras de activos digitales.

Pero los inversores institucionales, con problemas de seguridad, operativos y de cumplimiento de la normativa, necesitan carteras de activos digitales.

Los activos viven en la cadena, con acceso mediado por claves privadas almacenadas en carteras digitales. Pero las soluciones son muy variadas y cada una de ellas ofrece ventajas operativas y de seguridad únicas.

Pero, ¿qué monedero se adapta mejor a sus necesidades? Veamos lo que los inversores institucionales que buscan custodios cualificados deben saber sobre los monederos de activos digitales.

Principales conclusiones

Las carteras de activos digitales gestionan las claves privadas que controlan el acceso a los activos basados en la cadena de bloques. Las propias criptomonedas siempre viven en la cadena.
Las opciones de arquitectura de los monederos equilibran comodidad y seguridad: autocustodia frente a custodia cualificada, almacenamiento en caliente frente a almacenamiento en frío y autorización única frente a autorización multisig.
La "mejor" configuración de monedero no es universal. Depende de sus necesidades, requisitos de seguridad y consideraciones de cumplimiento.

¿Qué es una cartera de activos digitales?

Las criptomonedas no se guardan en una cartera, como el dinero en efectivo en el bolsillo. Los activos digitales "viven" en la cadena de bloques, donde las transacciones se realizan mediante claves criptográficas privadas.

Las carteras de activos digitales (criptocarteras) gestionan las claves.

Los diseños varían. Los operadores pueden personalizarlos según sus necesidades, eligiendo entre gestión propia o de terceros (depositario cualificado), autorización con una o varias firmas, almacenamiento "en caliente" o "en frío", etc.

Cada opción refleja grados de control, seguridad y flexibilidad operativa. Comprender cómo se comparan es esencial para crear una estrategia de activos digitales eficaz.

Tipos de carteras de activos digitales

Una variedad de diseños, que equilibran la seguridad con la comodidad, y que pueden mezclarse y combinarse para adaptarse al contexto único de su organización.

Cartera Fría: En 2024 se robaron criptomonedas por valor de casi 2.200 millones de dólares. Los monederos fríos minimizan el robo cibernético almacenando las claves en dispositivos de hardware (llaveros), que se guardan "en frío" (desconectados de Internet).

Cartera caliente: Software permanentemente conectado a Internet. Más cómodos para operar, ya que pueden omitirse los pasos operativos específicos de la autorización de monederos fríos. Sin embargo, son más vulnerables al phishing u otros ciberataques que sus homólogos de cold wallet.

Algunas instituciones optan por mantener importantes activos a largo plazo en el almacenamiento en frío, mientras reservan suficiente capital para las necesidades diarias de negociación en un monedero caliente. La combinación de distintos tipos de monederos minimiza la probabilidad de que se produzca el peor de los escenarios, sin sacrificar el tiempo de los operadores en el día a día.

Autorización multisig: Múltiples personas deben aprobar las transacciones.

Clave única: Una sola persona puede iniciar y completar una operación.

Dependiendo de las normas de gobierno, la mayoría de las instituciones desarrollan procedimientos operativos estándar basados en el tamaño de las operaciones. Las operaciones pequeñas pueden gestionarse sin escalonamiento, mientras que las sumas importantes requieren la autorización de la dirección.

Custodia cualificada: Los custodios externos, como BitGo, se encargan de las consideraciones técnicas detrás de una operación segura y conforme que incluye un seguro contra robo o uso indebido.

Autocustodia: Las entidades son responsables del almacenamiento y la seguridad de los monederos digitales, incluidos todos los aspectos técnicos, desde la iniciación hasta la recepción, el almacenamiento y la retirada.

En este caso, los inversores institucionales suelen verse obligados a actuar. Podrían desarrollar un sistema interno capaz de autocustodiar los activos de forma segura y conforme a las normas, pero los obstáculos al desarrollo suelen hacer necesaria la intervención de un tercero especializado.

¿Qué hace diferente a una cartera institucional de activos digitales?

Los inversores particulares pueden operar en bolsa.

Pero, ¿las entidades que gestionan activos por cuenta ajena? Necesitan una infraestructura de nivel institucional que adapte las operaciones a las expectativas de los reguladores.

Las carteras institucionales de activos digitales tienen que incorporarse:

Controles de transacciones basados en políticas: Los permisos se definen por función, lo que impide que personas no autorizadas autoricen transacciones.
Autenticación multipartita: Las aprobaciones múltiples garantizan que ningún individuo pueda mover activos unilateralmente.
Integración con custodios regulados: Conectarse a la infraestructura de otra organización no es fácil. Por lo general, se necesita ayuda técnica de manos expertas.
Registros en papel y preparación para auditorías: Los registros exhaustivos de transacciones favorecen el cumplimiento, la conciliación de cuentas y la revisión forense de operaciones, pero requieren soluciones especializadas para incorporarlos con éxito.
Consideraciones de cumplimiento jurisdiccional: Las normas y reglamentos varían de un país a otro, e incluso de un estado a otro. Las entidades necesitan un equipo de apoyo al cumplimiento que esté al día de las últimas directrices, especialmente ahora, dados los esfuerzos del Crypto Task Force por aclarar la normativa estadounidense sobre divisas digitales.
Almacenamiento en frío y en caliente: Los activos importantes deben almacenarse de forma segura en frío, mientras que el capital de operaciones diarias puede asignarse a carteras calientes más cómodas.

La principal disyuntiva que deben gestionar las instituciones es el equilibrio entre comodidad y seguridad. Los inversores particulares suelen preferir la primera, mientras que las instituciones deben favorecer la segunda.

Cómo evaluar la mejor cartera de activos digitales para sus necesidades

No existe una configuración de monedero de activos digitales universalmente "mejor". La elección correcta depende de sus controles de gobernanza, riesgos y requisitos de seguridad.

Por ejemplo, la Reserva de Criptomonedas de Texas probablemente exigirá los controles más estrictos: autenticación multipartita, almacenamiento en frío y un custodio tercero cualificado. Las organizaciones gubernamentales tienen obligaciones estrictas para con el contribuyente, y alinean sus operaciones en consecuencia.

Sin embargo, la reserva de Texas es principalmente una cartera de compra y mantenimiento. Las instituciones que operan con frecuencia suelen recurrir a una combinación consciente de comodidad y seguridad para maximizar la seguridad y minimizar al mismo tiempo el lastre operativo.

Si está considerando un monedero de activos digitales, tenga en cuenta en primer lugar las capacidades del depositario.

¿Quién y cómo controla las claves privadas?
¿Qué controles de gobernanza existen?
¿Se admite la autenticación multifirma?
¿Sus operaciones cumplen las normas y requisitos de custodia regulada?
¿Están los activos de los clientes debidamente segregados, o mezclados también con los activos de la custodia?
¿De qué documentos e informes se dispone?

A continuación, considere sus acreditaciones de seguridad.

Por ejemplo, BitGo posee la certificación de auditoría de terceros más alta disponible: SOC 2 Tipo II. Esta prueba verifica nuestra adhesión a los más altos controles de seguridad y gobernanza, garantizando la seguridad de los activos de los clientes, y que ofrecemos la infraestructura de confianza que exigen las instituciones.

Y, por último, un seguro. Los custodios externos de confianza, como BitGo, ofrecen seguros contra robo o uso indebido. Como referencia, nosotros aseguramos hasta 250 millones de dólares en activos.

Carteras de activos digitales e infraestructura de custodia

En este acuerdo, la propiedad legal de los activos reside en el cliente, mientras que los elementos de control operativo se comparten o delegan en los custodios.

Por ejemplo, los monederos de custodia de BitGo ofrecen opciones de almacenamiento en caliente y en frío, así como autorización multifirma, que requiere que tanto su organización como la nuestra presenten claves privadas para aprobar una transacción.

El software de monedero de activos digitales gestiona las claves. Delegar esa función en un custodio proporciona una supervisión del cumplimiento y una infraestructura creada para instituciones con responsabilidades fiduciarias sin el estrés de desarrollar capacidades internas.

Por último, los depositarios protegen aún más los activos de los clientes separándolos de los suyos propios. De este modo, protegen a los inversores en caso de quiebra (como el famoso colapso de FTX), evitan la mezcla ilegal y ayudan a cumplir los requisitos normativos.

Cuando se estructura adecuadamente, la infraestructura de custodia apoya la gestión de activos mediante el mantenimiento de registros aptos para auditorías, sólidos controles de gobernanza e interfaces de usuario de fácil navegación, así como:

Seguridad de la vía de liquidación
Preparación de la documentación y de la auditoría
Cumplimiento de la normativa
Medidas preventivas de ciberseguridad
Capacidades operativas sin sacrificar la velocidad

En última instancia, la diferencia entre un simple monedero y una infraestructura de custodia de nivel institucional se reduce a los marcos de seguridad y gobernanza.

¿Busca sólo una herramienta de gestión de claves? ¿O un sistema y un equipo que le ayuden a introducirse de forma legal y sostenible en el mercado de activos digitales?

Elección de la arquitectura adecuada para el monedero de activos digitales

Las necesidades institucionales difieren considerablemente de las minoristas. Cuando una organización elige un monedero, también está eligiendo un marco de control, custodia y cumplimiento.

A la hora de decidir, considere si la arquitectura de un proveedor de custodia se ajusta a sus necesidades de seguridad y cumplimiento. ¿Es su solución segura, pero también flexible? ¿Están los activos segregados y asegurados? ¿Están preparadas sus operaciones para las auditorías y, en definitiva, puede confiar en ellas?

Para las instituciones que buscan una infraestructura de monedero de activos digitales, completa con protocolos regulados de custodia y políticas, nuestroWallet-as-a-Service (monedero como servicio) es un buen lugar para iniciar una conversación. Cuando llegue el momento, póngase en contacto con nosotros y pregúntenos cómo nuestros marcos institucionales pueden ayudar a su organización.

Preguntas frecuentes

¿Qué tipos de monederos de activos digitales existen y cuál es el mejor para nuestro caso de uso?

Los monederos de activos digitales varían en función del modo de control (custodia o autocustodia), la conectividad (en caliente o en frío) y la estructura de autorización (autorización única o multisig). La elección correcta depende de sus necesidades específicas, pero la mayoría de las instituciones se inclinan por la seguridad y se alejan de la comodidad siempre que sea posible, favoreciendo soluciones que incluyan tanto el cumplimiento de la custodia regulada como profundas capacidades operativas.

Custodia frente a no custodia: ¿qué es mejor para una empresa?

Los monederos custodiales reducen la carga operativa interna y mitigan la incertidumbre sobre el cumplimiento, pero también introducen una contraparte en sus operaciones. Los monederos no custodiales ofrecen un control más directo, pero requieren una infraestructura interna adicional para cumplir las expectativas de los reguladores. Para la mayoría de las empresas reguladas que gestionan activos de clientes, los monederos custodiales cualificados o incluso un modelo híbrido pueden ser la mejor opción.

¿Qué características de seguridad son más importantes para las empresas que gestionan fondos de clientes o de tesorería?

Las instituciones que gestionan fondos de clientes o de tesorería deben dar prioridad a los procedimientos de autorización multifirma, los controles de acceso basados en funciones, la segregación de funciones, el mantenimiento de registros detallados, el almacenamiento en frío, los seguros y la segregación de activos.

¿Cómo gestionamos el acceso a los monederos de todos los equipos sin ralentizar las operaciones?

Los flujos de trabajo basados en políticas y los permisos basados en funciones son fundamentales, pero es importante tener en cuenta que las entidades cambian necesariamente comodidad por seguridad. No obstante, el establecimiento de umbrales multifirma por encima de las tolerancias comerciales diarias puede eliminar algunos cuellos de botella, mientras que las políticas predefinidas de transacciones de alto valor mitigan el riesgo de que una sola transferencia salga mal.

¿Cómo elegir la configuración de monedero adecuada para bolsas, fondos o tesorerías corporativas?

Evalúe sus necesidades de liquidez, obligaciones normativas, riesgos y preferencias de seguridad. Cualquier decisión que tome debe estar en consonancia con sus responsabilidades fiduciarias, requisitos de información y objetivos operativos a largo plazo. Si no está seguro de cómo proceder, considere la posibilidad de ponerse en contacto con nosotros. Nuestra experiencia está a su disposición.

The latest

All News

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.

Noticias recientes

Entrada destacada del blog

Carteras de activos digitales: Tipos, características de seguridad y criterios de selección