Las instituciones están pagando a los custodios de Bitcoin por el privilegio de asumir un riesgo adicional

Opinión por: Kevin Loaec, CEO de Wizardsardine

Durante décadas, las instituciones han seguido un patrón familiar al gestionar activos. Eligen un custodio grande y regulado. Después, las instituciones transfieren la responsabilidad. Confían en la suposición de que la escala, el cumplimiento normativo y el seguro equivalen a seguridad.

En las finanzas tradicionales, este enfoque funciona. Las transacciones son reversibles, los bancos centrales proporcionan apoyo y los reguladores pueden intervenir. Cuando algo falla, existen mecanismos para absorber, deshacer o redistribuir el daño.

Bitcoin cambia por completo estas suposiciones porque es un activo al portador. El control se define por claves criptográficas, y no por credenciales de cuenta. Cada transacción es definitiva. No existe ninguna autoridad capaz de congelar, revertir o recuperar fondos una vez que se mueven en la cadena. Sin embargo, muchas instituciones aún abordan Bitcoin usando el mismo modelo mental que aplican a activos más tradicionales.

El resultado es una contradicción silenciosa. Las instituciones pagan altas tarifas a los custodios por la apariencia de seguridad. También aceptan los riesgos que Bitcoin fue diseñado para mitigar.

Cuando se externaliza el control, el riesgo se concentra

Los modelos de custodia se construyen sobre la delegación. Los activos se agrupan. Las claves se comparten, abstraen o mantienen detrás de capas de controles internos. La gobernanza vive fuera de la cadena. Se aplica mediante políticas, aprobaciones y acuerdos de servicio en lugar del activo en sí.

Desde una perspectiva organizacional, esto puede parecer sensato porque la responsabilidad se externaliza. La responsabilidad parece estar contenida y el seguro se utiliza como respaldo.

Bitcoin no reconoce la delegación. Si las claves son comprometidas, perdidas o mal utilizadas, no existe ninguna autoridad externa que pueda intervenir. La cobertura de seguro suele ser parcial, limitada o condicional.

Como resultado, en caso de una falla sistémica, los clientes enfrentan el mismo cuello de botella. Hay un único custodio que mantiene los activos de muchas partes, con capacidad limitada para cubrir a todos.

Esto no es una preocupación teórica. La custodia concentrada crea objetivos atractivos ("honeypots"). Estos objetivos atraen fallas. Las fallas pueden ocurrir por compromisos técnicos, errores internos, acciones regulatorias o fallas operativas. En Bitcoin, concentrar el control no reduce el riesgo. Hace lo opuesto: El riesgo se amplifica.

La industria ya ha visto cómo esto sucede. Los modelos de custodia centralizada han fallado antes. Han dejado a consumidores, empresas y contrapartes atrapados en largos procesos de recuperación. Visibilidad limitada, con resultados desiguales. 

La gobernanza no puede existir fuera del activo

El error central no es técnico. Es organizacional. Las instituciones están acostumbradas a hacer cumplir la gobernanza a través de cuentas, permisos, correos electrónicos y flujos de trabajo internos. Ese enfoque funciona cuando los activos mismos están controlados por intermediarios. En Bitcoin, la gobernanza fuera del activo es, en el mejor de los casos, consultiva.

Si una institución no controla las claves, no controla el activo. Los consejos y auditores tienen razón en desconfiar de configuraciones frágiles. Un modelo donde una sola persona pueda mover fondos es indefendible. Los reguladores también tienen razón en rechazar estructuras de control poco claras.

La elección no es entre una cartera de clave única y outsourcing total de custodia. Bitcoin permite que la gobernanza se aplique directamente a nivel de protocolo. Las condiciones de gasto, umbrales de aprobación, demoras y rutas de recuperación pueden codificarse en la cartera. El control se vuelve estructural y no procedimental. La red aplica las reglas, no el sistema interno de un proveedor o un servicio de atención.

La custodia impulsada por políticas cambia el modelo de riesgo

La programación moderna de Bitcoin permite diseñar la custodia en base a necesidades organizacionales reales.

Una institución puede requerir que múltiples partes interesadas aprueben las transacciones. Puede imponer demoras de tiempo. Puede definir rutas de recuperación si se pierden las claves o cambian el personal. Puede separar las operaciones diarias de los controles de emergencia. Estas reglas se aplican en la cadena, de manera determinista, cada vez. Todo esto altera fundamentalmente el perfil de riesgo.

Relacionado: Los eventos cripto que transformaron la industria en 2025

En lugar de confiar en que un custodio se comporte correctamente bajo presión, las instituciones dependen de sistemas que se comportan de manera predecible por diseño. En vez de externalizar el riesgo a pólizas de seguro, reducen la probabilidad de un fallo catastrófico desde el inicio. Es cuestión de ingeniería. 

La narrativa del seguro merece un análisis crítico

El seguro de custodia suele presentarse como la última salvaguarda, cuando en la práctica, a menudo se malinterpreta. Varios casos de fallas de custodia de alto perfil han demostrado que la cobertura de seguros a menudo no cumple con las expectativas de los clientes, ya sea por límites de cobertura, exclusiones o procesos de reclamaciones prolongados.

Los grandes custodios aseguran activos agrupados, y los límites de cobertura rara vez escalan linealmente con los activos bajo custodia. Las exclusiones también son comunes y los pagos dependen en gran medida de la naturaleza del incidente y los controles internos del custodio. En un evento sistémico, el seguro no elimina el riesgo, sólo distribuye una fracción.

Por el contrario, las carteras de Bitcoin controladas individualmente, y basadas en políticas, son mucho más fáciles de asegurar. El riesgo está aislado, los controles son transparentes y los escenarios de fallo están acotados. Para las aseguradoras, es un modelo más simple y predecible. El proceso de aseguramiento funciona mejor cuando complementa controles sólidos, no cuando compensa su ausencia.

La soberanía es operativa, no filosófica

La dependencia de proveedores introduce otra capa de riesgo institucional que a menudo es desconocida. Las interrupciones de custodia, cambios de política o intervenciones regulatorias pueden dejar fondos temporalmente inaccesibles. Salir de una relación de custodia puede ser lento, costoso y operacionalmente complejo, especialmente para organizaciones que operan en varias jurisdicciones.

En la práctica, esto ya ha ocurrido mediante congelamientos de retiros, restricciones de acceso por cumplimiento normativo y interrupciones de servicio que impedían a los clientes mover sus activos justo cuando el tiempo era crítico.

Con sistemas de custodia en cadena y de código abierto, el proveedor de software no es el guardián. Si un servicio desaparece, la institución conserva el control. Las interfaces pueden modificarse y los proveedores pueden ser reemplazados. El activo permanece accesible porque el control reside en la cadena, no dentro de la infraestructura de una empresa. Esto no es un argumento en contra de los proveedores de servicios, sino a favor de excluirlos del camino crítico del control de activos.

Confía en el protocolo, no en la promesa

Bitcoin ofrece a las instituciones algo raro: la capacidad de poseer un activo de alto valor con reglas transparentes, aplicables e independientes de cualquier contraparte única.

Sin embargo, muchas instituciones todavía prefieren narrativas familiares sobre seguridad estructural. Las pantallas de inicio de sesión parecen más seguras que los scripts. Las marcas parecen más seguras que las matemáticas, y el seguro suena más seguro que la prevención. 

Este nivel de comodidad puede tener un costo enorme. 

Las instituciones no deberían pagar por la ilusión de seguridad mientras absorben riesgos de contraparte innecesarios. Bitcoin permite que la gobernanza, la recuperabilidad y el control sean integrados directamente en la forma en que los activos se mantienen. La tecnología está madura. Las herramientas existen.

Lo que falta es la disposición a abandonar modelos de custodia que pertenecen a un sistema financiero diferente.

Opinión por: Kevin Loaec, CEO de Wizardsardine.