Las Instituciones Pagan a Custodios de Bitcoin por Aceptar Más Riesgo

Opinión por: Kevin Loaec, CEO de Wizardsardine

Durante décadas, las instituciones han seguido un patrón habitual en la gestión de activos, eligiendo un gran custodio regulado y transfiriendo así su responsabilidad. Se basan en la suposición de que la escala, el cumplimiento normativo y el seguro equivalen a seguridad.

En el ámbito de las finanzas tradicionales, este enfoque es válido. Las transacciones son reversibles, los bancos centrales ofrecen respaldo y los reguladores pueden intervenir. Cuando algo falla, existen mecanismos para absorber, deshacer o redistribuir los daños.

Sin embargo, Bitcoin transforma por completo estas suposiciones, ya que es un activo al portador. El control se determina mediante claves criptográficas y no a través de credenciales de cuenta. Cada transacción es definitiva; no existe una autoridad que pueda congelar, revertir o recuperar fondos una vez que se llevan a cabo en la cadena. Aún así, muchas instituciones abordan Bitcoin con el mismo modelo mental que utilizan para los activos más tradicionales.

Esto genera una contradicción silenciosa. Las instituciones pagan grandes tarifas a los custodios para dar la apariencia de seguridad, al tiempo que aceptan los riesgos que Bitcoin fue diseñado para mitigar.

Cuando se externaliza el control, el riesgo se concentra

Los modelos de custodia se construyen sobre la delegación. Los activos se agrupan, las claves se comparten, se abstraen o se mantienen detrás de capas de controles internos. La gobernanza vive fuera de la cadena, aplicada a través de políticas, aprobaciones y acuerdos de servicio en lugar de a través del propio activo.

Desde una perspectiva organizativa, esto puede parecer razonable, ya que la responsabilidad se externaliza. La responsabilidad parece estar contenida, y el seguro se menciona como un respaldo.

No obstante, Bitcoin no reconoce la delegación. Si las claves son comprometidas, perdidas o mal utilizadas, no hay autoridad externa que pueda intervenir. La cobertura de seguro a menudo es parcial, limitada o condicional.

Como resultado, en un fallo sistémico, los clientes se enfrentan al mismo embudo: un único custodio que mantiene activos para muchas partes, con capacidad limitada para hacer que todos recuperen su inversión.

Este no es un problema teórico: la custodia concentrada crea «honeypots» que atraen fallos. Los errores pueden surgir por compromisos técnicos, errores internos, acciones regulatorias o desbordamientos operacionales. En el caso de Bitcoin, concentrar el control no reduce el riesgo; lo amplifica.

La industria ya ha visto cómo esto se desarrolla. Modelos de custodia centralizados han fallado en el pasado, dejando a consumidores, empresas y contrapartes atrapados en largos procesos de recuperación, con visibilidad limitada y resultados desiguales.

La gobernanza no puede vivir fuera del activo

El núcleo del malentendido no es técnico, sino organizativo. Las instituciones están acostumbradas a hacer cumplir la gobernanza a través de cuentas, permisos, correos electrónicos y flujos de trabajo internos. Este enfoque funciona cuando los activos son controlados por intermediarios. Sin embargo, en Bitcoin, la gobernanza que vive fuera del activo es, en el mejor de los casos, meramente consultiva.

Si una institución no controla las claves, no controla el activo. Los consejos y auditores tienen razón en ser cautelosos con configuraciones frágiles. Un modelo donde una sola persona puede mover fondos es indefendible. Los reguladores también tienen razón al oponerse a estructuras de control poco claras.

No se trata de elegir entre una billetera de clave única y una externalización completa de la custodia. Bitcoin permite que la gobernanza se aplique directamente a nivel de protocolo. Las condiciones de gasto, los umbrales de aprobación, los retrasos y los caminos de recuperación pueden codificarse en la billetera. El control se vuelve estructural, más que procedural. La red aplica las reglas, no el backend de un proveedor o una mesa de soporte.

La custodia impulsada por políticas cambia el modelo de riesgo

El moderno scripting de Bitcoin permite diseñar la custodia en torno a las necesidades organizativas reales.

Una institución puede requerir la aprobación de múltiples partes interesadas para las transacciones, imponer retrasos temporales y definir caminos de recuperación en caso de que se pierdan claves o cambie el personal. Puede separar las operaciones diarias de los controles de emergencia. Estas reglas se aplican en la cadena, de manera determinista, cada vez. Todo esto altera fundamentalmente el perfil de riesgo.

Relacionado: Los eventos cripto que transformaron la industria en 2025

En lugar de confiar en un custodio para actuar correctamente bajo presión, las instituciones pueden depender de sistemas que se comporten de manera predecible por diseño. En lugar de externalizar el riesgo a pólizas de seguros, reducen la probabilidad de fallos catastróficos desde el principio. Es una cuestión de ingeniería.

La narrativa del seguro merece análisis

El seguro de custodia a menudo se presenta como el mayor salvaguarda, cuando en la práctica suele ser mal entendido. Varios fracasos de custodia de alto perfil han demostrado que la cobertura de seguro rara vez cumple con las expectativas del cliente, ya sea por límites de cobertura, exclusiones o procesos de reclamación prolongados.

Los grandes custodios aseguran activos agrupados, y los límites de cobertura rara vez escalan de manera lineal con los activos bajo custodia. Además, las exclusiones son comunes, y los pagos dependen en gran medida de la naturaleza del incidente y de los controles internos del custodio. En un evento sistémico, el seguro no elimina el riesgo, lo distribuye parcialmente.

Por el contrario, las billeteras de Bitcoin controladas individualmente y dirigidas por políticas son mucho más fáciles de asegurar. El riesgo está aislado, los controles son transparentes y los escenarios de fallo están acotados. Para las aseguradoras, este es un modelo más simple y predecible. El proceso de seguro funciona mejor cuando complementa controles fuertes, no cuando compensa su ausencia.

La soberanía es operativa, no filosófica

La dependencia de proveedores introduce otra capa de riesgo institucional que no suele ser conocida. Las interrupciones de custodia, cambios de políticas o intervenciones regulatorias pueden dejar los fondos temporalmente inaccesibles. Salir de una relación con un custodio puede ser lento, costoso y operativamente complejo, especialmente para organizaciones que operan en múltiples jurisdicciones.

En la práctica, esto ya ha sucedido a través de congelaciones de retiros, restricciones de acceso impulsadas por el cumplimiento y interrupciones del servicio que dejaron a los clientes sin poder mover activos justo en el momento en que era más crítico.

Con sistemas de custodia en cadena y de código abierto, el proveedor de software no es el guardián. Si un servicio desaparece, la institución mantiene el control. Las interfaces pueden cambiar y los proveedores pueden ser reemplazados. El activo sigue siendo accesible porque el control reside en la blockchain, no dentro de la infraestructura de una empresa. Este no es un argumento en contra de los proveedores de servicios, sino un argumento a favor de eliminarlos de la ruta crítica del control de activos.

Confía en el protocolo, no en la promesa

Bitcoin ofrece a las instituciones algo raro: la capacidad de mantener un activo de alto valor con reglas que son transparentes, aplicables e independientes de cualquier contraparte única.

Aún así, muchas instituciones prefieren narrativas familiares en lugar de seguridad estructural. Las pantallas de inicio de sesión parecen más seguras que los scripts. Las marcas parecen más seguras que las matemáticas, y los seguros suenan más seguros que la prevención.

Este nivel de comodidad puede tener un costo enorme.

Las instituciones no deberían pagar por la ilusión de seguridad mientras absorben riesgos innecesarios de contraparte. Bitcoin permite que la gobernanza, la recuperabilidad y el control se integren directamente en la forma en que se mantienen los activos. La tecnología está madura. Las herramientas existen.

Lo que queda es la voluntad de abandonar los modelos de custodia que pertenecen a un sistema financiero diferente.

Opinión por: Kevin Loaec, CEO de Wizardsardine.