GUÍA TÉCNICA
Custodia Bitcoin Institucional
Cómo proteger tenencias corporativas de Bitcoin: desde auto-custodia hasta soluciones multi-institucionales. Guía práctica para CFOs y tesoreros.
1. El Espectro de Custodia
Para tesorerías corporativas, la custodia Bitcoin no es binaria (self-custody vs. custodian). Es un espectro con trade-offs claros:
| Modelo |
Control |
Responsabilidad |
Ideal Para |
| Auto-Custodia |
100% |
100% |
<$10M, equipo técnico |
| Multisig Colaborativo |
Alto |
Compartida |
$1M-$100M, balance ideal |
| Custodio Institucional |
Bajo |
Custodio |
>$50M, regulación estricta |
| Multisig Multi-Institucional |
Alto |
Distribuida |
>$100M, máxima seguridad |
⚡ Principio clave: Mayor control = mayor responsabilidad. La auto-custodia requiere procesos operativos robustos. Custodia institucional sacrifica soberanía por conveniencia regulatoria.
2. Auto-Custodia Institucional
Concepto: La empresa controla el 100% de las llaves privadas. Sin intermediarios. Máxima soberanía.
✅ Ventajas
- Sin counterparty risk
- Control total (nadie puede congelar fondos)
- Costos bajos (hardware únicamente)
- Privacidad máxima
⚠️ Desventajas
- Responsabilidad 100% interna
- Requiere expertise técnico
- Procesos operativos críticos
- Sin "support line" externo
Hardware Wallets Recomendados (Solo Open Source)
Las llaves privadas NUNCA deben estar en computadora conectada a internet. Solo dispositivos de código abierto verificables:
| Dispositivo |
Por Qué Open Source Importa |
Precio |
| Coldcard Mk4 |
Auditable, air-gapped, sin Bluetooth, secure element verificado |
$148 USD |
| Trezor Model T |
Código 100% abierto, comunidad activa, sin componentes cerrados |
$219 USD |
| Foundation Passport |
Air-gapped, batería removible, QR code signing, verificable |
$259 USD |
| Blockstream Jade |
Open source, multisig nativo, costo accesible |
$65 USD |
⚠️ Por qué evitar hardware cerrado: Dispositivos de código cerrado (como Ledger) tienen componentes no verificables. Para custodia institucional, necesitas auditar TODO el stack. Solo open source permite verificación independiente.
3. Multisig Colaborativo: El Balance Ideal
Concepto: Requiere múltiples firmas (ej: 2-de-3, 3-de-5) para mover fondos. La empresa controla algunas llaves, el proveedor colaborativo controla otras como respaldo.
Proveedores Especializados
Unchained Capital
Modelo: 2-de-3 multisig
- Empresa controla 2 llaves (hardware wallets diferentes)
- Unchained controla 1 llave (recovery)
- Unchained nunca puede mover fondos solo
- Empresa siempre tiene control (2 llaves propias)
Comisiones: 0.5-1% anual
Ventaja clave: Sin counterparty risk — empresa siempre controla
Mínimo: $100k USD
Casa
Modelo: 3-de-5 multisig
- Empresa controla 3 llaves
- Casa controla 2 llaves (recovery, no puede mover solo)
- Mayor redundancia (puede perder 2 llaves y recuperar)
Comisiones: Variable según AUM
Ideal para: Instituciones que requieren máxima redundancia
4. Custodia Institucional Tradicional
Cuando regulación o tamaño de holdings demandan un custodio regulado completo:
Fidelity Digital Assets
Perfil: Family offices, hedge funds, institucionales tradicionales
Ventajas:
- Marca tradicional de confianza (Fidelity = $4.5T AUM total)
- Segregación completa de activos
- Reportes institucionales robustos
Consideraciones:
- Solo disponible en USA actualmente
- Comisiones comparables a otros custodios institucionales
- Custodio controla llaves (counterparty risk)
Mínimo: $250k USD
BitGo (Institutional)
Perfil: Exchanges, instituciones financieras
Ventajas:
- Pioneros en multisig institucional
- Custody + infraestructura de wallet
- Regulado en USA y otros países
Consideraciones:
- Enfoque más técnico (curva de aprendizaje)
- Requiere integración técnica robusta
⚡ Nota sobre custodios: Todos los custodios institucionales introducen counterparty risk. El custodio controla las llaves y puede (técnicamente) congelar fondos. Para empresas que priorizan soberanía, considerar multisig colaborativo o auto-custodia educada.
5. ArcadiaB: Custodia para el Mercado Mexicano
ArcadiaB ofrece tres modelos de custodia diseñados específicamente para instituciones mexicanas y latinoamericanas:
Modelo 1: Auto-Custodia Educada
Concepto: ArcadiaB capacita a sus clientes institucionales para tomar auto-custodia responsable de sus propios Bitcoin.
Qué incluye:
- Capacitación técnica: configuración de hardware wallets open source
- Diseño de procesos operativos de seguridad
- Setup de multisig interno (ej: CFO + Controller)
- Procedimientos de backup y recovery
- Auditoría de seguridad operativa
Ideal para: Instituciones con $1M-$10M en BTC que quieren máxima soberanía y tienen equipo dispuesto a aprender.
Ventaja: Soberanía completa + educación profesional = mejor balance riesgo/control
Modelo 2: Multisig con ArcadiaB (1 Llave)
Concepto: Configuración multisig donde ArcadiaB sostiene UNA llave como respaldo, el cliente sostiene las demás.
Configuración típica (2-de-3):
- Cliente controla Llave 1 (CFO, hardware wallet)
- Cliente controla Llave 2 (Controller, hardware wallet diferente)
- ArcadiaB controla Llave 3 (recovery/backup, no puede mover solo)
Ventajas:
- Cliente siempre tiene control (2 llaves propias)
- ArcadiaB nunca puede mover fondos sin autorización del cliente
- Recovery disponible si cliente pierde 1 llave
- Balance perfecto entre control y respaldo
Diseño personalizado: Trabajamos con cada cliente para determinar el número óptimo de llaves y requisitos de autorización (2-de-3, 3-de-5, etc.)
Ideal para: $5M-$50M en tenencias, instituciones que quieren control pero también respaldo profesional.
Comisión: Competitiva con proveedores internacionales, estructura adaptada al mercado mexicano
Modelo 3: Multisig Multi-Institucional Global
Concepto: Para holdings de alto valor, distribución geográfica de llaves entre múltiples socios custodiales de confianza alrededor del mundo + cliente.
Configuración típica (3-de-5):
- Cliente controla 1-2 llaves (opcional, según preferencia)
- ArcadiaB (México) controla 1 llave
- Socio custodial USA controla 1 llave
- Socio custodial Europa/Asia controla 1 llave
- Socio adicional controla 1 llave
Ventajas:
- Diversificación geográfica (jurisdicciones múltiples)
- Sin punto único de falla
- Máxima seguridad para holdings >$100M
- Red de confianza distribuida globalmente
Socios custodiales de confianza: ArcadiaB trabaja con una red verificada de socios institucionales en diferentes jurisdicciones.
Ideal para: Family offices, instituciones con >$100M en Bitcoin que requieren máxima seguridad geográfica y redundancia.
Proceso: Diseño personalizado basado en perfil de riesgo, jurisdicción, y preferencias del cliente
¿Por Qué ArcadiaB?
- Único ASOFOM certificado para Bitcoin en México — regulación local clara
- Enfoque educativo — no solo custody, sino capacitación real
- Diseño personalizado — cada empresa tiene necesidades únicas
- Contexto mexicano — entendemos regulación, impuestos, y realidad local
- Red global de socios — acceso a custodios institucionales confiables
6. Operaciones de Seguridad: Best Practices
Workflow de Recepción
Ejemplo: Compra de $5M en Bitcoin
- Paso 1: CFO aprueba compra
- Paso 2: Tesorero ejecuta orden en exchange regulado
- Paso 3: Bitcoin comprado (temporalmente en exchange)
- Paso 4: Withdrawal a dirección multisig corporativa
- Paso 5: Confirmar recepción (blockchain explorer)
- Paso 6: Mover BTC a cold storage (llaves offline)
Para gastar: Requiere firmar transacción con múltiples llaves según configuración (ej: CFO + Controller usando hardware wallets separados)
Segregación de Llaves (Crítico)
| Llave |
Quién |
Dónde |
| Llave 1 |
CFO |
Caja fuerte personal (casa) |
| Llave 2 |
Controller |
Caja fuerte oficina |
| Llave 3 |
ArcadiaB / Unchained |
Vault institucional (recovery) |
⚠️ NUNCA:
- Guardar múltiples llaves en el mismo lugar físico
- Dar acceso a todas las llaves a una sola persona
- Almacenar seed phrases digitalmente (fotos, email, cloud)
Procedimientos de Auditoría
Auditoría Trimestral (Mínimo)
- Verificar balance on-chain: Blockchain explorer público
- Test de firma: Crear transacción de prueba (no broadcast) para confirmar que llaves funcionan
- Revisar backups: Confirmar que seed phrases están seguras y accesibles
- Actualizar documentación: Procedimientos de recovery, contactos de emergencia
Responsable: CFO + Controller (dual control)
7. Estrategia de Custodia por Tamaño
<$1M: Auto-Custodia Simple
- 2-de-3 multisig con hardware wallets open source (Coldcard, Trezor)
- CEO + CFO controlan llaves
- Educación con ArcadiaB o recursos públicos
$1M-$10M: Auto-Custodia Educada con ArcadiaB
- Capacitación profesional de ArcadiaB
- Multisig 2-de-3 o 3-de-5 interno
- Procesos operativos auditados
- Balance ideal: control + expertise
$10M-$50M: Multisig con ArcadiaB (1 Llave)
- Cliente controla 2+ llaves, ArcadiaB 1 llave recovery
- Sin counterparty risk (cliente siempre puede mover)
- Respaldo profesional disponible
$50M-$100M: Multisig Colaborativo + Custodio Opcional
- Primary: Multisig con ArcadiaB
- Backup: Custodio institucional (Fidelity, BitGo) con porción menor
- Diversificación de modelos
>$100M: Multisig Multi-Institucional Global
- 3-de-5 o superior con socios globales
- Diseño personalizado por ArcadiaB
- Máxima diversificación geográfica y jurisdiccional
¿Listo para diseñar su estrategia de custodia?
ArcadiaB ofrece consultas personalizadas para instituciones mexicanas. Analizamos su perfil de riesgo, tamaño de holdings, y requisitos regulatorios para recomendar el modelo óptimo.
Agendar Consulta →