Wall Street dice no a las promesas de seguridad sin confianza: ¿están todos locos o qué?

Las casas de intercambio de criptos se han vuelto la mera mera para que millones de personas y empresas guarden y muevan su dinero digital. Según datos del mercado, el volumen de trading diario anda por los $190 a $192 mil millones de dólares. Ahora que estas casas se están volviendo lugares donde no solo se maneja crypto, sino varios tipos de activos, la seguridad ya no es solo tener bien protegidas las wallets, sino también controlar identidades, permisos, precios y liquidaciones. Pero, a pesar de que los reguladores les están dando paro, la neta la seguridad sigue dejando mucho que desear.

En 2025, se robaron más de $3 mil millones en activos digitales, según estimados del gremio. Y no solo eso, algunos robos de un solo golpe se llevaron más de mil millones cada uno. ¿Fueron casas chiquitas o sin lana? Para nada.

Los hacks más gacho pasaron en las casas más grandes y con más tecnología. O sea que no fue por falta de dinero para protegerse, sino por ver la seguridad como un show, no como un deber serio.

La mayoría de estos lugares sigue pensando que la seguridad es para presumir, no para practicar. Se gastan en cosas que se ven nice, como dashboards bonitos, fondos de reserva y declaraciones públicas chidas. Se ve padre, pero no te dice cómo manejan el riesgo realmente cada día.

Por eso si no hacen la seguridad para que funcione de verdad y no solo para verse, esas plataformas, aunque sean grandotas, van a estar siempre pisando hielo delgado. Y cuando las cosas se pongan feas, los que la llevan serán los usuarios, que se quedan sin nada.

La seguridad de mentiritas es peligrosa

Esto que pasa muchos lo llaman “teatro de seguridad”. Es cuando la casa se achanta con que todo está seguro, pero en realidad no es así. Se enfocan en que se vea bien en los titulares y en sus discursos pulidos, pero no tienen una buena gobernanza detrás.

Yo he visto cómo se da eso. Cuando un negocio crece rápido, tiene que moverse ligero y que los usuarios no se truenen. Pero en ese ritmo, poner controles de seguridad se siente como una piedra en el zapato. Detienen decisiones, hay preguntas incómodas como “¿Quién puede aprobar esta transa?” o “¿Y si la persona equivocada tiene acceso?”. Por eso muchas prefieren dar confianza falsa a simple vista en lugar de tener disciplina firme.

El problema es que esa confianza chafa no aguanta golpes. En julio de 2024, la plataforma india WazirX tuvo un hack que se llevó unos $235 millones y tuvieron que parar retiros. Esto nos recuerda que “todo está bien” puede cambiar en un chispazo por un error.

Y ahí está todo el punto. La seguridad no es un logito, una página bonita o un fondo el que te va a salvar. Son las reglas del día a día que controlan cómo se mueve la lana, quién puede tocarla y qué se hace cuando algo se vuela.

Lo que las casas de intercambio deben demostrar para ganar confianza de verdad

La seguridad real es un sistema que aguanta broncas, y puedes comprobarlo. Según lo que yo he vivido, tiene tres cosas clave:

– Mostrar que respaldan todo el dinero del cliente. – Controlar cómo se mueve esa lana. – Responder chido y rápido cuando hay broncas.

Mostrar las reservas es un buen inicio: significa que tienen los activos que dicen tener. Pero eso no dice nada de cuánto te deben, qué reglas aplican si la casa se agarra un pedo, o si los números son ciertos cuando todos quieren sacar su lana a la vez. Por eso la transparencia tiene que ser de doble cara.

Tiene que mostrar claro lo que tienen y lo que deben, con una checada que haga alguien independiente. Y esas pruebas deben poder revisarse sin revelar balances privados, con métodos cryptográficos que certifiquen todo sin chismosear.

Después vienen las reglas que pocas casas muestran: nadie solo puede mover fondos de clientes, la actividad rara tiene que ser revisada y las transferencias mega grandes deben tener varios permisos. Con esto, si una cuenta se rifa mal, no se arma un desmadre en toda la plataforma.

Ahora que estos sitios son multi-activos, esas reglas tienen que evitar que un error de permisos o precios se salga de control y afecte otros activos.

Por último, la respuesta rápida a problemas es la prueba de fuego. Una casa que sepa lo que hace sabe qué está pasando en la primera hora, aísla el problema, detiene flujos críticos y se pone a informar sin hacerse pato. Callar o tardarse solo hace más daño.

Obvio, esto no cubre todos los riesgos posibles, pero es la estructura que hace una plataforma fuerte, que no deja que incidentes normales se vuelvan un caos total.

Para 2026 ya no basta con decir “confía en nosotros”

Si las casas quieren retener a sus usuarios y atraer a capital serio, tienen que dejar de actuar como artistas en un show de seguridad. Las palabras bonitas y las páginas pulidas calman a la banda en calma, pero se caen cuando agarra la tormenta.

Los inversores grandes ya ven la seguridad como un riesgo básico con quien hacer negocio. Quieren pruebas de controles, separación de funciones, auditorías independientes y planes para reaccionar rápido bajo presión.

Así que, para 2026, con un simple “confía en nosotros” en la página no van a hacer nada. La pregunta es: ¿con un error se acaba la plataforma o el sistema lo frena? ¿Pueden probar que tienen límites y aprobaciones firmes, no solo excusas después del desmadre? Esa es la movida que ya están preguntando tanto usuarios comunes como los grandes jugadores.

Al final, la seguridad es construir sistemas que limiten el daño, eviten malas decisiones y sean fuertes cuando el viento sople duro. Las casas que le entren a esto tendrán la confianza, las que no, seguirán aprendiendo de malas.