Saltar al contenido principal

Las guerras de la custodia institucional: Por qué una licencia federal supera a un software más rápido

· 15 min de lectura
Dora Noda
Dora Noda
Software Engineer

En la carrera por la custodia de criptoactivos institucionales, hay una pregunta de 109 mil millones de dólares que separa a los ganadores de los demás: ¿Puede su arquitectura de seguridad sobrevivir a una auditoría federal? A medida que el mercado de custodia de criptomonedas explota de 5,52 mil millones de dólares en 2025 a una proyección de 109,29 mil millones de dólares para 2030, los actores institucionales están descubriendo que el cumplimiento regulatorio crea fosos más profundos que cualquier ventaja tecnológica. Y el 21 de septiembre de 2026 — a menos de siete meses de distancia — las reglas cambiarán permanentemente.

Las guerras de custodia no se tratan solo de quién tiene la mejor tecnología. Se tratan de quién puede demostrar el control exclusivo de las claves privadas de una manera que satisfaga a la Oficina del Contralor de la Moneda (OCC), la Comisión de Bolsa y Valores (SEC) y los Estándares Federales de Procesamiento de Información del NIST. La respuesta está rediseñando el panorama competitivo y forzando preguntas incómodas: ¿Es suficiente la Computación Multipartita (MPC)? ¿O las instituciones necesitan Módulos de Seguridad de Hardware (HSMs)? ¿And qué le otorga una licencia bancaria federal que miles de millones en capital de riesgo no pueden comprar?

El Estándar de Custodio Cualificado: Por qué el software por sí solo no será suficiente

Cuando la SEC amplió su regla de custodia para cubrir los activos digitales, creó una prueba clara: los custodios cualificados deben demostrar un "control exclusivo" de los activos de los clientes. Para las criptomonedas, eso significa demostrar el control exclusivo de las claves privadas — no solo afirmarlo, sino demostrarlo a través de una infraestructura técnica verificable.

La carta de Anchorage Digital a la SEC lo expuso de forma explícita: "La prueba de control exclusivo es demostrable de manera definitiva al confiar en módulos de seguridad de hardware (HSMs) aislados físicamente (air-gapped) para generar y asegurar la custodia de las claves privadas". Esto no es una sugerencia — se está convirtiendo en el estándar regulatorio.

La distinción es importante porque los HSMs proporcionan hardware físico resistente a manipulaciones que genera y almacena claves en un enclave seguro. La certificación FIPS 140-3 Nivel 3 requiere mecanismos de seguridad física que hacen que la extracción o modificación de claves sea matemática y físicamente prohibitiva. La MPC basada en software, por el contrario, distribuye las participaciones de las claves entre varias partes — una criptografía elegante, pero fundamentalmente diferente del paradigma de hardware aislado que los reguladores comprenden y en el que confían.

Aquí está el detalle: El 21 de septiembre de 2026, cada certificado FIPS 140-2 existente será archivado. Después de esa fecha, solo la validación FIPS 140-3 contará para los contratos del gobierno de EE. UU., el trabajo del gobierno canadiense y la mayoría de las instituciones financieras reguladas. Los custodios que no puedan demostrar el cumplimiento de FIPS 140-3 Nivel 3 respaldado por hardware se verán excluidos del mercado institucional.

El foso de la licencia federal: La ventaja regulatoria de Anchorage

Anchorage Digital Bank recibió la primera licencia de fideicomiso nacional de la OCC para una empresa de criptomonedas en enero de 2021. Cinco años después, sigue siendo el único banco de activos digitales con licencia federal — una posición de monopolio que potencia su ventaja competitiva con cada trimestre que pasa.

¿Qué otorga una licencia federal? Tres cosas que ninguna cantidad de financiación de capital de riesgo puede replicar:

  1. Estatus de Custodio Cualificado inequívoco: Los bancos con licencia federal bajo el ámbito de la OCC cumplen automáticamente con la definición de custodio cualificado de la SEC. Los asesores de inversión no enfrentan riesgos de interpretación al seleccionar a Anchorage — el tratamiento regulatorio es ley establecida.

  2. Aislamiento frente a quiebra: Los activos de los clientes mantenidos por un banco de fideicomiso con licencia federal están segregados del balance del custodio. Si Anchorage llegara a quebrar, los activos de los clientes están legalmente protegidos contra las reclamaciones de los acreedores — una distinción crítica para los fiduciarios que gestionan fondos de pensiones y dotaciones.

  3. Infraestructura HSM validada por FIPS: Anchorage ofrece "tecnología HSM validada por FIPS" como base fundamental, porque las licencias bancarias federales requieren una gestión de claves respaldada por hardware que cumpla con los estándares del NIST. Aquí no hay opcionalidad regulatoria — es un requisito de cumplimiento.

La OCC ha sido selectiva. En febrero de 2026, aprobó varias nuevas licencias de bancos de fideicomiso nacionales para la custodia de activos digitales — BitGo Trust Company, Bridge National Trust Bank, First National Digital Currency Bank y Ripple National Trust Bank — pero estos siguen siendo un club pequeño. La barrera de entrada no es solo el capital o la tecnología; es un proceso regulatorio de varios años que incluye exámenes de preparación operativa, revisiones de adecuación de capital y verificación de la gestión.

Flexibilidad de MPC frente a la certeza de HSM

Fireblocks, el proveedor de custodia MPC líder del mercado, ha construido una valoración de $ 8.000 millones basándose en una filosofía arquitectónica diferente: distribuir la confianza entre múltiples partes en lugar de centralizarla en enclaves de hardware.

El algoritmo MPC-CMP de Fireblocks elimina los puntos únicos de fallo al garantizar que "las cuotas de clave MPC nunca se generen ni se reúnan durante la creación de claves, la rotación de claves, la firma de transacciones o la adición de nuevos usuarios". Este enfoque ofrece ventajas operativas: firma de transacciones más rápida, políticas de gestión de claves más flexibles y sin necesidad de gestionar clusters físicos de HSM .

Sin embargo, los compradores institucionales plantean preguntas más difíciles. ¿Puede el MPC por sí solo satisfacer el estándar de "control exclusivo" de la SEC para la custodia cualificada? Fireblocks reconoce esta preocupación ofreciendo KeyLink, una capa de middleware que conecta la plataforma Fireblocks con los HSM Thales Luna, "garantizando que las claves privadas permanezcan dentro de hardware certificado con FIPS 140 - 3 Nivel 3 y Common Criteria". Este enfoque híbrido — MPC para la flexibilidad operativa, HSM para el cumplimiento normativo — refleja la realidad regulatoria del mercado.

La elección no es puramente técnica. Se trata de lo que aceptarán los auditores, reguladores y comités de riesgo institucionales:

  • Los HSM proporcionan finalidad: Las claves se generan y almacenan en hardware resistente a manipulaciones certificado según un estándar gubernamental. Cuando un auditor pregunta: "¿Puede demostrar el control exclusivo?", la respuesta es "Sí, y aquí está el certificado FIPS ".

  • El MPC requiere explicación: Las cuotas de claves distribuidas y las firmas de umbral son criptográficamente sólidas, pero requieren que las partes interesadas comprendan los protocolos de computación multipartita. Para los fiduciarios reacios al riesgo, esa explicación es una señal de alerta.

El resultado es un mercado de dos niveles. El MPC funciona para fondos nativos de criptomonedas, mesas de operaciones y protocolos DeFi que priorizan la velocidad operativa. La custodia respaldada por HSM es el requisito mínimo para fondos de pensiones, compañías de seguros y RIA (asesores de inversión registrados) que gestionan dinero de clientes bajo la supervisión de la SEC .

La brecha de cobertura de seguro: infraestructura frente a activos

El marketing de la custodia institucional de criptomonedas está lleno de cifras de seguros asombrosas: 250millonesenBitGo,"maˊsde250 millones en BitGo, "más de 1.000 millones" en otros. Pero los directores financieros ( CFO ) que leen la letra pequeña descubren una distinción crítica: cobertura de infraestructura frente a cobertura de activos.

La cobertura de infraestructura protege contra violaciones de los sistemas del custodio: pirateos externos, colusión interna, robo físico de soportes de almacenamiento. La cobertura de activos protege las tenencias del cliente: si el Bitcoin desaparece, el seguro paga al cliente.

La brecha es importante porque la mayoría de las pólizas de gran denominación aseguran la infraestructura del custodio, no los activos individuales de los clientes. Una póliza de $ 1.000 millones podría cubrir una brecha sistémica que afecte a varios clientes, pero la recuperación individual de los clientes está sujeta a reglas de asignación, deducibles y exclusiones. Las exclusiones típicas incluyen:

  • Pérdidas por transferencias autorizadas pero erróneas
  • Errores en contratos inteligentes o fallos de protocolos
  • Negligencia del propio custodio al seguir los procedimientos de seguridad
  • Activos mantenidos en billeteras calientes (hot wallets) frente a almacenamiento en frío (la cobertura a menudo se limita al frío)

Para las instituciones que evalúan a los proveedores de custodia, las preguntas pasan de "¿Cuánto seguro tiene?" a "¿Qué está cubierto realmente?" y "¿Cuál es el límite de recuperación por cliente?". Como señalan los análisis de la industria, los custodios con infraestructuras de cumplimiento y seguridad más sólidas pueden obtener mejores condiciones de póliza porque las aseguradoras evalúan un riesgo menor.

Esto crea otra ventaja para los custodios con estatuto federal. Los bancos con supervisión de la OCC se someten a exámenes continuos, lo que da confianza a las aseguradoras en los controles de riesgo. El resultado: mejores condiciones de cobertura, límites más altos y menos exclusiones. Los custodios no bancarios pueden anunciar cifras titulares más altas, pero la cobertura efectiva — lo que realmente se paga — a menudo favorece al banco regulado y convencional.

La carrera de los AUM : dónde aterrizan los activos institucionales

El mercado de la custodia de criptomonedas no es un juego donde el ganador se lo lleva todo, pero se está consolidando rápidamente. Coinbase Custody domina la cuota de mercado institucional, aprovechando su estatus de empresa pública, sus relaciones regulatorias y su infraestructura de negociación integrada. Anchorage Digital sirve a las instituciones con "una plataforma de custodia construida para la seguridad, el cumplimiento normativo y la flexibilidad operativa", un código para "tenemos la carta federal y los HSM validados por FIPS que necesita para su auditoría".

Fireblocks proporciona "infraestructura de activos digitales de grado institucional centrada en la custodia segura basada en MPC ", ganando clientes que priorizan la velocidad de las transacciones y la flexibilidad de las API sobre el estatus de la carta federal.

La dinámica competitiva se está aclarando:

  • Coinbase gana en ecosistema: custodia, staking, trading, prime brokerage y rampas de entrada/salida institucionales bajo un mismo techo. Para los gestores de activos, la simplicidad operativa merece el coste.

  • Anchorage gana en certeza regulatoria: la carta federal elimina el riesgo interpretativo para los RIA, pensiones y dotaciones que necesitan un estatus de custodio cualificado inequívoco.

  • Fireblocks gana en agilidad: el MPC permite una iteración de productos más rápida, políticas más flexibles y una mejor integración de API para fondos nativos de cripto y protocolos DeFi .

Pero la fecha límite de FIPS 140 - 3 de septiembre de 2026 está forzando la consolidación. Los custodios que dependían de los certificados FIPS 140 - 2 deben actualizar o integrar HSM , proyectos costosos y lentos que favorecen a los actores más grandes con capital y recursos de ingeniería. Los proveedores de custodia más pequeños están siendo adquiridos o se están asociando con proveedores de infraestructura HSM para cumplir con el nuevo estándar.

El resultado es un mercado en forma de pesas (barbell): grandes bancos con estatuto federal en un extremo, proveedores de MPC ágiles con asociaciones de HSM en el otro, y un centro que se reduce de custodios infrainvertidos que no pueden permitirse la actualización.

Qué significa septiembre de 2026 para los compradores de custodia

Los compradores institucionales de criptomonedas que evalúen proveedores de custodia en 2026 se enfrentan a una lista de verificación más larga y técnica que nunca:

  1. Certificación FIPS 140-3 Nivel 3: ¿Utiliza el custodio HSM validados por FIPS 140-3, o todavía están en FIPS 140-2 (que expira el 21 de septiembre)?

  2. Estatus de Custodio Cualificado: Si usted es un asesor de inversiones registrado en la SEC, ¿cumple su custodio de manera inequívoca con la regla de custodia de la SEC? Los bancos con licencia federal y las compañías fiduciarias aprobadas por la OCC lo hacen. Otros requieren interpretación legal.

  3. Detalles de la cobertura del seguro: ¿Cuál es el límite de recuperación por cliente? ¿Qué queda excluido? ¿Se aplica la cobertura a los activos en carteras calientes (hot wallets) o solo al almacenamiento en frío (cold storage)?

  4. Aislamiento por quiebra (Bankruptcy Remoteness): Si el custodio fracasa, ¿están sus activos legalmente segregados de las reclamaciones de los acreedores? Los bancos fiduciarios autorizados a nivel federal lo garantizan por estatuto.

  5. Flexibilidad operativa: ¿Necesita la firma de transacciones mediante API para estrategias de trading? La custodia basada en MPC destaca aquí. Si su estrategia es de compra y retención (buy-and-hold), la custodia basada en HSM es más sencilla.

Para los fondos de pensiones, dotaciones y compañías de seguros —instituciones que priorizan la certeza regulatoria sobre la velocidad operativa—, la lista de verificación apunta cada vez más hacia custodios con licencia federal e infraestructura respaldada por HSM. Para los fondos de cobertura nativos de cripto, los creadores de mercado y los protocolos DeFi, los proveedores basados en MPC con asociaciones de HSM ofrecen lo mejor de ambos mundos: agilidad operativa con cumplimiento regulatorio cuando sea necesario.

El desenlace de la custodia: El cumplimiento como foso competitivo

Las guerras por la custodia institucional no se tratan de quién tiene la criptografía más elegante o la firma de transacciones más rápida. Se tratan de quién puede satisfacer a los auditores, reguladores y comités de riesgo de que el dinero está seguro y los sistemas cumplen con los estándares federales.

La ventaja de cinco años de Anchorage Digital con su licencia de la OCC ha creado un foso que el software por sí solo no puede superar. Los competidores pueden crear una mejor experiencia de usuario (UX), APIs más rápidas y protocolos MPC más flexibles, pero no pueden replicar el estatus inequívoco de custodio cualificado que conlleva una licencia bancaria federal. Por eso es tan trascendental la reciente aprobación de las licencias de bancos fiduciarios para BitGo, Bridge y Ripple: rompe el monopolio de Anchorage al tiempo que refuerza el manual de estrategia regulatoria.

Fireblocks y otros proveedores de MPC no están perdiendo; se están adaptando. Al integrar HSM para casos de uso críticos desde el punto de vista regulatorio y mantener MPC para la flexibilidad operativa, están construyendo arquitecturas híbridas que sirven tanto a clientes institucionales como a nativos de cripto. Pero el plazo límite de FIPS 140-3 de septiembre de 2026 es el factor determinante: los custodios que no puedan demostrar la seguridad de las claves respaldada por hardware se verán excluidos del mercado institucional.

Para las instituciones que construyen posiciones en activos digitales, el mensaje es claro: la custodia no es una materia prima y el cumplimiento no es negociable. El proveedor más barato o el que tenga la mejor documentación de API no es necesariamente la elección correcta. La elección correcta es la que pueda responder "sí" cuando su auditor pregunte si ha cumplido con el estándar de custodio cualificado de la SEC, y pueda demostrarlo con un certificado FIPS 140-3 Nivel 3.

Las guerras por la custodia están lejos de terminar, pero los ganadores se están volviendo visibles. Y en 2026, el cumplimiento regulatorio es la diferenciación definitiva del producto.

Fuentes:

Share on Twitter