KYC vs. sin KYC: comparación del riesgo de contraparte

6 may 2026

En finanzas, el “riesgo de contraparte” se refiere a la posibilidad de que la otra parte de una operación no cumpla con sus obligaciones. En el mercado cripto, este concepto tiene características propias: entre un exchange centralizado con KYC y un protocolo on-chain sin KYC, la naturaleza, el origen y la magnitud del riesgo de contraparte pueden ser muy diferentes.

Qué es el riesgo de contraparte en cripto

En las finanzas tradicionales, el riesgo de contraparte suele entenderse como riesgo crediticio: que la otra parte no pueda pagar o liquidar lo acordado. En cripto, el concepto es más amplio.

En una operación dentro de un CEX, tu contraparte real es el propio exchange. Depositas tus activos en la plataforma, el exchange empareja órdenes internamente y, cuando retiras, la plataforma te envía los fondos. Durante todo ese proceso, el exchange es tu contraparte principal: actúa como custodio, entidad de liquidación y operador de compensación.

En un protocolo on-chain, la contraparte es el código del smart contract. Los fondos quedan bloqueados en la blockchain y las reglas de liquidación se ejecutan según código que, en principio, no puede modificarse fuera de su lógica establecida. Pero la lógica del contrato, así como los participantes que proveen liquidez al protocolo, también crean una forma distinta de riesgo de contraparte.

Fuentes de riesgo de contraparte en un CEX con KYC

Riesgo de solvencia de la plataforma: el modelo custodial de un CEX implica que los activos de los usuarios entran en la estructura operativa y contable de la plataforma. Si el exchange se vuelve insolvente —por uso indebido de fondos de clientes, una crisis de liquidez o un shock de mercado— los usuarios pueden sufrir pérdidas. La historia demuestra que no es un riesgo hipotético: el colapso de FTX provocó pérdidas de miles de millones de dólares en activos de usuarios, con una brecha enorme entre los saldos internos mostrados en la plataforma y los activos realmente recuperables.

Riesgo regulatorio transmitido al usuario: un CEX está sujeto a regulación, lo cual puede aportar estándares de cumplimiento, pero también significa que las acciones de una autoridad pueden afectar directamente la disponibilidad de tus activos. Si la plataforma debe colaborar con una investigación o congelamiento de fondos, existe una tensión natural entre los requisitos de cumplimiento y la protección del acceso del usuario a sus activos. Guías como las de FinCEN y marcos como MiCA en la Unión Europea otorgan a los reguladores facultades para actuar sobre VASP, y esas acciones pueden impactar rápidamente a todos los usuarios de una plataforma.

Riesgo operativo interno: conductas indebidas dentro de la plataforma —como malversación de fondos o trading con información privilegiada— son otra dimensión del riesgo de contraparte en un CEX. Desde afuera, el usuario casi no puede monitorear estas prácticas en tiempo real. Las auditorías y controles de cumplimiento rara vez se alinean de forma perfecta con la operación diaria.

Riesgo de concentración tecnológica: una falla técnica en una plataforma centralizada —caídas del sistema, interrupciones de trading o problemas de retiro— puede afectar a todos los usuarios al mismo tiempo. Además, durante una caída del exchange, el usuario no puede operar ni reaccionar directamente.

Fuentes de riesgo de contraparte en protocolos on-chain sin KYC

Riesgo de código del smart contract: en un protocolo on-chain, el código es la “contraparte”. Una vulnerabilidad en el código es riesgo de contraparte. Si existe un bug explotable, un atacante puede extraer fondos directamente del contrato. Este es uno de los riesgos que más diferencia a los protocolos on-chain de un CEX.

Protocolos on-chain conocidos como Hyperliquid suelen contratar auditorías de seguridad con firmas especializadas y publicar reportes en su documentación oficial; dYdX y GMX también tienen historiales públicos de auditoría. Sin embargo, pasar una auditoría no equivale a tener cero vulnerabilidades: mientras más complejo sea el código, mayor puede ser la superficie de ataque.

Riesgo de manipulación de oráculos: los protocolos que dependen de datos externos de precios —oráculos— enfrentan el riesgo de que esos precios sean manipulados. Un oráculo comprometido o mal diseñado puede causar liquidaciones incorrectas en precios extremos.

Riesgo de liquidez: la liquidez de un protocolo depende del comportamiento de sus proveedores de liquidez. En condiciones de mercado extremas, los proveedores pueden retirar liquidez de forma concentrada, aumentando el slippage o afectando los mecanismos de liquidación.

Riesgo de gobernanza: en protocolos gobernados por DAO, las reglas pueden modificarse mediante votación. Si los tokens de gobernanza están demasiado concentrados, un grupo pequeño de holders podría cambiar reglas del protocolo a través de un proceso formalmente válido, incluyendo comisiones, parámetros de riesgo o el uso de fondos.

Comparación de magnitud y naturaleza del riesgo

El riesgo de contraparte en un CEX con KYC tiende a concentrarse en la institución: solvencia, custodia, controles internos, cumplimiento regulatorio y continuidad operativa. Para el usuario, gran parte de ese riesgo es opaco, porque no puede verificar en tiempo real el estado financiero real del exchange.

En un protocolo on-chain sin KYC, el riesgo se desplaza hacia la ejecución técnica: seguridad del smart contract, diseño de oráculos, profundidad de liquidez y reglas de gobernanza. A diferencia de un CEX, muchos de estos elementos pueden ser revisados por terceros, ya sea mediante código abierto, auditorías, datos on-chain o análisis independientes. Eso no elimina el riesgo, pero cambia su visibilidad.

Cómo gestionar en la práctica el riesgo de contraparte on-chain

Elige protocolos con múltiples auditorías de seguridad, código abierto y un historial operativo más largo. Mientras más tiempo haya estado activo un protocolo, más escenarios reales de estrés habrá enfrentado con capital en juego, lo que aumenta la probabilidad de que vulnerabilidades importantes hayan sido detectadas y corregidas.

Diversifica el riesgo entre protocolos. No concentres todos tus fondos en un solo protocolo on-chain. La lógica es similar a no dejar todos tus activos en un único CEX, pero en on-chain suele ser más fácil distribuir exposición entre distintas aplicaciones.

Revisa periódicamente las autorizaciones de contratos. Herramientas como Revoke.cash permiten ver qué contratos tienen permisos sobre tu wallet y revocar autorizaciones que ya no usas. Esto reduce la superficie de ataque potencial.

Usa OneKey Wallet para gestionar tus interacciones con protocolos on-chain. OneKey muestra detalles de la transacción antes de firmar, lo que te ayuda a detectar llamadas sospechosas a contratos antes de confirmar. Además, el código abierto de OneKey ayuda a reducir la posibilidad de que la wallet introduzca riesgos adicionales no verificables.

WalletConnect y consideraciones de seguridad al usar varios protocolos

Cuando conectas protocolos on-chain con WalletConnect, las claves de sesión suelen tener una duración limitada y se desconectan automáticamente al expirar, lo que reduce el riesgo de autorizaciones persistentes. Aun así, antes de aceptar una solicitud de conexión, debes verificar que provenga de la interfaz oficial del protocolo y no de una página falsa de phishing.

Investigaciones de Chainalysis muestran que los ataques tipo drainer, diseñados para vaciar wallets, se ejecutan cada vez más mediante interfaces falsas de protocolos. En estos casos, el usuario termina firmando sin darse cuenta una autorización que permite al atacante mover sus activos.

FAQ

Q1: ¿El riesgo de contraparte de un CEX es mayor que el de un protocolo on-chain?

No necesariamente. Son riesgos de naturaleza distinta y no siempre se pueden comparar de forma directa. En un CEX, el riesgo principal es institucional: quiebra, fraude o mala gestión de la plataforma. Ya hubo varios casos importantes en la historia. En protocolos on-chain, el riesgo principal es técnico: vulnerabilidades de código o fallas de diseño, también con antecedentes de pérdidas relevantes. Para muchos usuarios, el riesgo de un CEX es más difícil de detectar por la falta de transparencia financiera, mientras que el riesgo on-chain puede ser más verificable por terceros cuando el código es abierto.

Q2: ¿Tener el token del exchange reduce el riesgo de contraparte del CEX?

Por lo general, no. El valor del token de una plataforma no está directamente vinculado con su capacidad de pago. En algunos casos, el precio del token incluso subió antes de una crisis, mientras que los problemas de uso indebido de fondos solo se hicieron visibles después. Tener el token puede afectar descuentos en comisiones u otros beneficios, pero no mejora por sí solo la seguridad de la custodia.

Q3: ¿Se puede confiar en las auditorías de seguridad de un protocolo on-chain?

Las auditorías son una referencia útil, pero no una garantía absoluta. Una auditoría cubre una versión específica del código en un momento determinado; si el protocolo se actualiza, debería auditarse de nuevo. Además, la calidad de las firmas auditoras varía y algunos vectores de ataque solo aparecen bajo condiciones reales de mercado y capital en riesgo, por lo que pueden ser difíciles de detectar en entornos simulados. Una opción más prudente es elegir protocolos auditados por varias firmas independientes y con más tiempo en producción.

Q4: ¿Cómo puedo saber si un CEX tiene riesgo de insolvencia?

Para un usuario externo, la situación real de solvencia de un exchange suele ser casi opaca. Puedes revisar señales como la existencia de pruebas de reservas creíbles, la calidad de la firma auditora, la frecuencia de los reportes, el nivel de regulación aplicable y la publicación de informes de cumplimiento. ESMA está impulsando supervisión prudencial bajo el marco MiCA para VASP, lo que podría mejorar gradualmente la protección de usuarios en la Unión Europea.

Q5: ¿Cuál es el riesgo de contraparte on-chain en OneKey Perps?

OneKey Perps agrega liquidez on-chain. Por eso, el riesgo de contraparte subyacente corresponde al riesgo de contrato de los protocolos conectados. Desde la interfaz de OneKey puedes ver el protocolo específico con el que estás interactuando y revisar los detalles de la transacción antes de firmar. El modelo de autocustodia significa que, incluso si el software de OneKey dejara de operar, tus llaves privadas y tus activos on-chain seguirían bajo tu control, sin depender del estado operativo de una plataforma custodial.

Conclusión: entiende quién es tu contraparte para gestionar mejor tu riesgo

No existe una modalidad sin riesgo de contraparte. La diferencia está en la naturaleza y visibilidad de ese riesgo. En un CEX con KYC, el riesgo se concentra en la institución y suele ser menos transparente. En protocolos on-chain, el riesgo se concentra en la tecnología y puede ser verificado de forma más independiente.

Si buscas más control, autocustodia y transparencia operativa, OneKey Wallet puede ser un punto de partida práctico para interactuar con el ecosistema on-chain. Y si operas derivados, OneKey Perps ofrece una entrada agregada a mercados de perps on-chain, permitiéndote revisar protocolos y transacciones antes de firmar.

Puedes probar o descargar OneKey y usar OneKey Perps como parte de un flujo de trading más verificable, siempre manteniendo una gestión de riesgo adecuada.

Aviso de riesgo: este contenido es solo informativo y no constituye asesoría financiera, legal ni de inversión. El mercado cripto y los protocolos on-chain implican riesgos significativos, incluida la posible pérdida total de los activos. Toma decisiones independientes solo después de entender los riesgos involucrados.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.