La brecha en la arquitectura de custodia: Por qué la mayoría de los custodios de criptomonedas no pueden cumplir con los estándares bancarios de EE. UU.

He aquí una paradoja que debería preocupar a toda institución que entre en el mundo de las criptomonedas: algunos de los proveedores de custodia más destacados del sector — Fireblocks y Copper entre ellos — no pueden actuar legalmente como custodios cualificados bajo las regulaciones bancarias de EE. UU., a pesar de proteger miles de millones en activos digitales.

¿La razón? Una elección arquitectónica fundamental que parecía de vanguardia en 2018 ahora crea una barrera regulatoria insuperable en 2026.

La tecnología que dividió a la industria

El mercado de la custodia institucional se dividió en dos bandos hace años, cada uno apostando por un enfoque criptográfico diferente para asegurar las claves privadas.

La computación multipartita (MPC) divide una clave privada en "fragmentos" cifrados distribuidos entre varias partes. Ningún fragmento contiene nunca la clave completa. Cuando las transacciones requieren firma, las partes se coordinan a través de un protocolo distribuido para generar firmas válidas sin reconstruir nunca la clave completa. El atractivo es obvio: eliminar el "punto único de falla" asegurando que ninguna entidad tenga nunca el control total.

Los módulos de seguridad de hardware (HSM), por el contrario, almacenan claves privadas completas dentro de dispositivos físicos certificados FIPS 140-2 Nivel 3 o Nivel 4. Estos no son solo resistentes a la manipulación — son reactivos a la manipulación. Cuando los sensores detectan perforaciones, manipulación de voltaje o temperaturas extremas, el HSM borra instantáneamente todo el material criptográfico antes de que un atacante pueda extraer las claves. Todo el ciclo de vida criptográfico — generación, almacenamiento, firma, destrucción — ocurre dentro de un límite certificado que cumple con estrictos estándares federales.

Durante años, ambos enfoques coexistieron. Los proveedores de MPC enfatizaron la imposibilidad teórica de comprometer las claves mediante ataques de punto único. Los defensores de HSM señalaron décadas de seguridad probada en la infraestructura bancaria y un cumplimiento regulatorio inequívoco. El mercado los trató como alternativas igualmente viables para la custodia institucional.

Luego, los reguladores aclararon lo que realmente significa ser un "custodio cualificado".

FIPS 140-3: El estándar que lo cambió todo

Los Estándares Federales de Procesamiento de Información (FIPS) no existen para complicar la vida de los ingenieros. Existen porque el gobierno de los EE. UU. aprendió — a través de incidentes dolorosos y clasificados — exactamente cómo fallan los módulos criptográficos bajo condiciones adversas.

FIPS 140-3, que sustituyó al FIPS 140-2 en marzo de 2019, establece cuatro niveles de seguridad para los módulos criptográficos:

Nivel 1 requiere equipos de grado de producción y algoritmos probados externamente. Es la base — necesario pero insuficiente para proteger activos de alto valor.

Nivel 2 añade requisitos de evidencia física de manipulación y autenticación basada en roles. Los atacantes podrían comprometer con éxito un módulo de Nivel 2, pero dejarán rastros detectables.

Nivel 3 exige resistencia física a la manipulación y autenticación basada en la identidad. Las claves privadas solo pueden entrar o salir en forma cifrada. Aquí es donde los requisitos se vuelven costosos de implementar e imposibles de falsificar. Los módulos de Nivel 3 deben detectar y responder a intentos de intrusión física — no solo registrarlos para una revisión posterior.

Nivel 4 impone protecciones activas contra la manipulación: el módulo debe detectar ataques ambientales (fallos de voltaje, manipulación de temperatura, interferencia electromagnética) y destruir inmediatamente los datos sensibles. La autenticación de múltiples factores se vuelve obligatoria. En este nivel, el límite de seguridad puede resistir a atacantes a nivel de estado-nación con acceso físico al dispositivo.

Para obtener el estatus de custodio cualificado bajo las regulaciones bancarias de EE. UU., la infraestructura HSM debe demostrar como mínimo la certificación FIPS 140-2 Nivel 3. Esto no es una sugerencia ni una mejor práctica. Es un requisito estricto aplicado por la Oficina del Controlador de la Moneda (OCC), la Reserva Federal y los reguladores bancarios estatales.

Los sistemas MPC basados en software, por definición, no pueden lograr la certificación FIPS 140-2 o 140-3 en el Nivel 3 o superior. La certificación se aplica a módulos criptográficos físicos con resistencia de hardware a la manipulación — una categoría en la que las arquitecturas MPC fundamentalmente no encajan.

La brecha de cumplimiento de Fireblocks y Copper

Fireblocks Trust Company opera bajo una licencia de fideicomiso del estado de Nueva York regulada por el Departamento de Servicios Financieros de Nueva York (NYDFS). La infraestructura de la empresa protege más de 10 billones de dólares en activos digitales en 300 millones de carteras — un logro genuinamente impresionante que demuestra excelencia operativa y confianza del mercado.

Pero "custodio cualificado" bajo la ley bancaria federal es un término jurídico específico con requisitos precisos. Los bancos nacionales, las asociaciones federales de ahorro y los bancos estatales que son miembros del sistema de la Reserva Federal son presuntamente custodios cualificados. Las empresas de fideicomiso estatales pueden alcanzar el estatus de custodio cualificado si cumplen con los mismos requisitos — incluida la gestión de claves respaldada por HSM que satisfaga los estándares FIPS.

La arquitectura de Fireblocks se basa en la tecnología MPC en el backend. El modelo de seguridad de la empresa divide las claves entre varias partes y utiliza protocolos criptográficos avanzados para permitir la firma sin la reconstrucción de la clave. Para muchos casos de uso — especialmente el trading de alta velocidad, el arbitraje entre exchanges y las interacciones con protocolos DeFi — esta arquitectura ofrece ventajas convincentes sobre los sistemas basados en HSM.

Pero no cumple con el estándar federal de custodio cualificado para la custodia de activos digitales.

Copper enfrenta la misma restricción fundamental. La plataforma destaca por proporcionar a las empresas de tecnología financiera y a los exchanges una infraestructura de movimiento rápido de activos y trading. La tecnología funciona. Las operaciones son profesionales. El modelo de seguridad es defendible para sus casos de uso previstos.

Ninguna de las dos empresas utiliza HSM en el backend. Ambas confían en la tecnología MPC. Bajo las interpretaciones regulatorias actuales, esa elección arquitectónica las descalifica para actuar como custodios cualificados para clientes institucionales sujetos a la supervisión bancaria federal.

La SEC confirmó en una guía reciente que no recomendará acciones de cumplimiento contra asesores registrados o fondos regulados que utilicen empresas de fideicomiso estatales como custodios cualificados para criptoactivos — pero solo si la empresa de fideicomiso estatal está autorizada por su regulador para proporcionar servicios de custodia y cumple con los mismos requisitos que se aplican a los custodios cualificados tradicionales. Eso incluye la infraestructura HSM certificada por FIPS.

Esto no se trata de que una tecnología sea "mejor" que otra en términos absolutos. Se trata de definiciones regulatorias que fueron escritas cuando la custodia criptográfica significaba HSM en instalaciones físicamente seguras, y no han sido actualizadas para dar cabida a alternativas basadas en software.

El foso del estatuto federal de Anchorage Digital

En enero de 2021, Anchorage Digital Bank se convirtió en la primera empresa nativa de criptomonedas en recibir un estatuto de banco fiduciario nacional por parte de la OCC. Cinco años después, sigue siendo el único banco con estatuto federal centrado principalmente en la custodia de activos digitales.

El estatuto de la OCC no es solo un logro regulatorio. Es un foso competitivo que se vuelve más valioso a medida que se acelera la adopción institucional.

Los clientes que utilizan Anchorage Digital Bank tienen sus activos bajo custodia bajo el mismo marco regulatorio federal que rige a JPMorgan Chase y Bank of New York Mellon. Esto incluye:

• Requisitos de capital diseñados para garantizar que el banco pueda absorber pérdidas sin amenazar los activos de los clientes
• Estándares de cumplimiento integrales aplicados a través de exámenes regulares de la OCC
• Protocolos de seguridad sujetos a la supervisión bancaria federal, incluida la infraestructura HSM certificada por FIPS
• Certificación SOC 1 y SOC 2 Tipo II que confirma controles internos efectivos

Las métricas de desempeño operativo también son importantes. Anchorage procesa el 90 % de las transacciones en menos de 20 minutos — competitivo con los sistemas basados en MPC que teóricamente deberían ser más rápidos debido a la firma distribuida. La empresa ha construido una infraestructura de custodia que instituciones como BlackRock seleccionaron para las operaciones de ETF de criptomonedas al contado, un voto de confianza del administrador de activos más grande del mundo al lanzar productos regulados.

Para las entidades reguladas — fondos de pensiones, fondos de dotación, compañías de seguros, asesores de inversión registrados — el estatuto federal resuelve un problema de cumplimiento que ninguna cantidad de criptografía innovadora puede solucionar. Cuando las regulaciones exigen el estatus de custodio calificado, y el estatus de custodio calificado requiere una infraestructura HSM validada bajo los estándares FIPS, y solo un banco nativo de criptomonedas opera bajo la supervisión directa de la OCC, la decisión de custodia se vuelve sencilla.

La oportunidad de la arquitectura híbrida

El panorama de la tecnología de custodia no es estático. A medida que las instituciones reconocen las limitaciones regulatorias de las soluciones MPC puras, está surgiendo una nueva generación de arquitecturas híbridas.

Estos sistemas combinan HSM validados por FIPS 140-2 con protocolos MPC y controles biométricos para una protección de múltiples capas. El HSM proporciona la base de cumplimiento regulatorio y la resistencia física a la manipulación. MPC añade capacidades de firma distribuida y elimina los puntos únicos de compromiso. La biometría garantiza que, incluso con credenciales válidas, las transacciones requieran verificación humana por parte de personal autorizado.

Algunas plataformas de custodia avanzadas operan ahora como "agnósticas a la temperatura", capaces de asignar activos de forma dinámica entre almacenamiento en frío (HSM en instalaciones físicamente seguras), almacenamiento tibio (HSM con acceso más rápido para necesidades operativas) y billeteras calientes (para operaciones de alta velocidad donde los milisegundos importan y los requisitos regulatorios son menos estrictos).

Esta flexibilidad arquitectónica es importante porque los diferentes tipos de activos y casos de uso tienen diferentes compensaciones entre seguridad y accesibilidad:

• Tenencias de tesorería a largo plazo: máxima seguridad en HSM de almacenamiento en frío en instalaciones de Nivel 4 de FIPS, con procesos de retiro de varios días y múltiples capas de aprobación
• Creación/redención de ETF: HSM de almacenamiento tibio que pueden procesar transacciones a escala institucional en cuestión de horas manteniendo el cumplimiento de FIPS
• Operaciones de trading: billeteras calientes con firma MPC para una ejecución en menos de un segundo donde el proveedor de custodia opera bajo marcos regulatorios diferentes a los de los custodios calificados

La idea clave es que el cumplimiento regulatorio no es binario. Depende del contexto basado en el tipo de institución, los activos que se poseen y el régimen regulatorio aplicable.

Estándares NIST y el panorama en evolución de 2026

Más allá de la certificación FIPS, el Instituto Nacional de Estándares y Tecnología (NIST) se ha consolidado como el referente de ciberseguridad para la custodia de activos digitales en 2026.

Las instituciones financieras que ofrecen servicios de custodia deben cumplir cada vez más con los requisitos operativos alineados con el Marco de Ciberseguridad de NIST 2.0. Esto incluye:

• Monitoreo continuo y detección de amenazas en toda la infraestructura de custodia
• Protocolos de respuesta a incidentes probados a través de ejercicios de simulación regulares
• Seguridad de la cadena de suministro para componentes de hardware y software en los sistemas de custodia
• Gestión de identidad y acceso con principios de privilegio mínimo

El marco de Fireblocks se alinea con NIST CSF 2.0 y proporciona un modelo para los bancos que operacionalizan la gobernanza de la custodia. El desafío es que el cumplimiento de NIST, aunque necesario, no es suficiente para el estatus de custodio calificado bajo la ley bancaria federal. Es una base de ciberseguridad que se aplica a todos los proveedores de custodia, pero no resuelve el requisito subyacente de certificación FIPS para la infraestructura HSM.

A medida que las regulaciones de custodia de criptomonedas maduran en 2026, estamos viendo una delineación más clara entre los diferentes niveles regulatorios:

• Bancos con estatuto de la OCC: supervisión bancaria federal completa, estatus de custodio calificado, requisitos de HSM
• Empresas fiduciarias con estatuto estatal: regulación del NYDFS o equivalente estatal, posible estatus de custodio calificado si cuentan con el respaldo de HSM
• Proveedores de custodia con licencia: cumplen con los requisitos de licencia estatal pero no reclaman el estatus de custodio calificado
• Plataformas tecnológicas: proporcionan infraestructura de custodia sin poseer directamente los activos de los clientes a su propio nombre

La evolución regulatoria no está simplificando la custodia. Está creando categorías más especializadas que ajustan los requisitos de seguridad a los perfiles de riesgo institucionales.

Lo que esto significa para la adopción institucional

La brecha en la arquitectura de custodia tiene implicaciones directas para las instituciones que asignan activos digitales en 2026:

Para los asesores de inversión registrados (RIAs), la regla de custodia de la SEC exige que los activos de los clientes sean mantenidos por custodios calificados. Si la estructura de su fondo requiere el estatus de custodio calificado, los proveedores basados en MPC — independientemente de sus propiedades de seguridad o historial operativo — no pueden cumplir con ese requisito regulatorio.

Para los fondos públicos de pensiones y dotaciones, los estándares fiduciarios a menudo requieren la custodia en instituciones que cumplan con los mismos estándares de seguridad y supervisión que los custodios de activos tradicionales. Los estatutos bancarios estatales o los estatutos federales de la OCC se convierten en requisitos previos, lo que reduce drásticamente el campo de proveedores viables.

Para las tesorerías corporativas que acumulan Bitcoin o stablecoins, es posible que el requisito de custodio calificado no se aplique, pero la cobertura del seguro sí. Muchas pólizas de seguro de custodia de grado institucional ahora requieren infraestructura HSM certificada por FIPS como condición de cobertura. El mercado de seguros está haciendo cumplir efectivamente los requisitos de los módulos de seguridad de hardware incluso donde los reguladores no los han exigido.

Para las empresas criptonativas — exchanges, protocolos DeFi, mesas de negociación — el cálculo difiere. La velocidad importa más que la clasificación regulatoria. La capacidad de mover activos a través de cadenas e integrarse con contratos inteligentes importa más que la certificación FIPS. Las plataformas de custodia basadas en MPC destacan en estos entornos.

El error es tratar la custodia como una decisión única para todos. La arquitectura adecuada depende enteramente de quién es usted, qué posee y qué marco regulatorio se aplica.

El camino a seguir

Para 2030, es probable que el mercado de custodia se haya bifurcado en categorías distintas:

Custodios calificados que operan bajo estatutos federales de la OCC o estatutos de fideicomiso estatales equivalentes, utilizando infraestructura HSM, sirviendo a instituciones sujetas a estrictos estándares fiduciarios y regulaciones de custodia.

Plataformas tecnológicas que aprovechan MPC y otras técnicas criptográficas avanzadas, sirviendo casos de uso donde la velocidad y la flexibilidad importan más que el estatus de custodio calificado, operando bajo marcos de transmisión de dinero u otros marcos de licencias.

Proveedores híbridos que ofrecen tanto custodia calificada respaldada por HSM para productos regulados como soluciones basadas en MPC para necesidades operativas, permitiendo a las instituciones asignar activos a través de modelos de seguridad basados en requisitos específicos.

La pregunta para las instituciones que ingresen al sector cripto en 2026 no es "¿qué proveedor de custodia es el mejor?". Es "¿qué arquitectura de custodia coincide con nuestras obligaciones regulatorias, tolerancia al riesgo y necesidades operativas?".

Para muchas instituciones, esa respuesta apunta hacia custodios regulados federalmente con infraestructura HSM certificada por FIPS. Para otros, la flexibilidad y velocidad de las plataformas basadas en MPC superan la clasificación de custodio calificado.

La maduración de la industria significa reconocer estos compromisos en lugar de fingir que no existen.

A medida que la infraestructura blockchain continúa evolucionando hacia estándares institucionales, el acceso confiable a API para diversas redes se vuelve esencial para los desarrolladores. BlockEden.xyz proporciona endpoints RPC de grado empresarial en las principales cadenas, permitiendo a los desarrolladores centrarse en las aplicaciones en lugar de en las operaciones de los nodos.

Fuentes

• Computación multipartita frente a módulos de seguridad de hardware: ¿Qué es mejor para su custodia? | Scalable Solutions
• Por qué los módulos de seguridad de hardware superan a MPC para la custodia institucional de criptomonedas - Digital Ascension Group
• Seguridad de monederos cripto institucionales: Guía completa para la custodia de activos digitales empresariales - Cobo
• Guía de seguridad de monederos MPC | Solución de custodia institucional - Cobo
• Digital Ascension Group lanza una oferta de custodia institucional de criptomonedas que cumple con cinco estándares de seguridad esenciales
• Reglas de custodia cripto en EE. UU.: Nuevos estándares y lo que viene | Fireblocks
• Fireblocks Trust: Custodia calificada y seguridad probada diseñada para escala institucional | Fireblocks
• ¿Necesito un custodio de criptomonedas calificado para mantener mis activos digitales? | Fireblocks
• Escribiendo el manual: Anchorage Digital marca cinco años de regulación federal en banca cripto
• Proporcionando custodia a escala y apoyando una regulación prudente en Anchorage Digital
• Requisitos de seguridad FIPS 140-3 para módulos criptográficos
• Estándar Federal de Procesamiento de Información (FIPS) 140-3, Requisitos de seguridad para módulos criptográficos
• Una guía para FIPS 140-3 | Keyfactor
• Principales proveedores de custodia cripto institucional (2026) - Hashlock
• El personal de la SEC proporciona orientación sobre la custodia cripto