Tokenization & Real World Assets

Custodia de activos digitales para participaciones de fondos tokenizadas: custodios calificados, wallets MPC y la función de agente de transferencia on-chain

Martha Mena, CTO and Co-founder·May 26, 2026·10 min read

La pregunta que más me hacen los gestores de fondos que evalúan la tokenización no es sobre smart contracts ni estándares de tokens—es sobre custodia. ¿Quién resguarda realmente estas cosas? ¿Qué pasa si el proveedor de custodia falla? ¿Estamos cubiertos por la regla de custodia de la SEC? Estas son las preguntas correctas, y son más difíciles de responder de lo que la mayoría de los proveedores admite. La custodia de participaciones de fondos tokenizadas involucra dos capas distintas pero a menudo confundidas, y equivocarse en cualquiera de las dos genera exposición regulatoria o, peor aún, la pérdida irreversible de activos.

Dos capas de custodia, dos problemas distintos

Cuando un fondo tokeniza sus participaciones de LP, surgen dos obligaciones de custodia separadas. La primera es la custodia de los activos subyacentes—la cartera inmobiliaria, las posiciones de private equity, las cuentas por cobrar—que respaldan el fondo. Esta es la custodia tradicional, gestionada a través de mecanismos legales establecidos: registro de titularidad, cuentas de garantía (escrow), registro en cuenta (book-entry) con depositarios. La tokenización no cambia la custodia del activo subyacente; el token en blockchain es una representación digital del derecho, no el derecho en sí.

La segunda es la custodia de los tokens digitales que representan la titularidad beneficiaria en el fondo. Estos tokens existen como estado criptográfico en una blockchain, controlados por quien posea la llave privada correspondiente. Si la llave privada se pierde, se pierde el acceso a los tokens—de forma permanente, sin mecanismo de recuperación. Si la llave privada es robada, los tokens pueden ser transferidos a cualquier dirección por quien posea la llave. Esto es fundamentalmente distinto a perder un certificado en papel, que puede reemitirse mediante un proceso legal.

Por qué la distinción importa para el cumplimiento

La regla de custodia de la SEC (Regla 206(4)-2 bajo la Investment Advisers Act) exige que los asesores de inversión registrados mantengan los fondos y valores de sus clientes con un "custodio calificado"—un banco, broker-dealer, futures commission merchant o institución financiera extranjera que cumpla requisitos regulatorios específicos. Las enmiendas a la regla de custodia propuestas por la SEC en 2023 abordaron explícitamente los activos digitales, proponiendo que los valores tokenizados también deben mantenerse con custodios calificados en lugar de en autocustodia por parte del gestor de fondos. Los gestores de fondos que operan bajo exenciones de la Reg D aún deben comprender cómo resistirán sus arreglos de custodia el escrutinio regulatorio si la posición de la SEC sobre la custodia de activos digitales se endurece.

Opciones de custodio calificado para participaciones de fondos digitales

El mercado institucional de custodia de activos digitales ha madurado significativamente desde 2022. Varias instituciones financieras establecidas ahora ofrecen servicios de custodio calificado para valores digitales: BNY Mellon Digital Assets lanzó la custodia digital institucional en 2022; Fidelity Digital Assets ha provisto servicios de custodia a clientes institucionales desde 2018; Coinbase Prime ofrece custodia a clientes institucionales a través de una estructura de fideicomiso regulada; Anchorage Digital posee una licencia bancaria nacional de la OCC—la primera firma cripto-nativa en recibirla—lo que le otorga un estatus inequívoco de custodio calificado.

La elección entre estos proveedores involucra varias disyuntivas: niveles de cobertura de seguro y qué eventos cubren (hackeos vs. pérdidas operativas vs. fallas en la gestión de llaves), estructuras de tarifas para servicios de custodia versus servicios de transacción, jurisdicción de operación y qué marco regulatorio la rige, y capacidades de integración con la infraestructura de smart contracts de la plataforma de tokenización. Un proveedor de custodia que no pueda integrarse con el agente de transferencia de tu token o firmar transacciones compatibles con tus módulos de cumplimiento ERC-3643 genera una fricción operativa que elimina gran parte del valor de automatización de la tokenización.

La autocustodia y sus límites

Algunas plataformas ofrecen opciones de autocustodia donde el gestor de fondos o el operador de la plataforma resguarda las llaves privadas. Para estructuras de fondos reguladas con capital de LP, la autocustodia no es un arreglo viable a largo plazo. El riesgo operativo (pérdida o compromiso de llaves) no está asegurado, la posición regulatoria es poco clara bajo la regla de custodia de la SEC, y los LP institucionales que realizan due diligence identificarán la autocustodia como un factor de riesgo. La autocustodia es apropiada para entornos de desarrollo y pruebas, no para operaciones de fondos en producción.

Arquitectura de wallet MPC: cómo funciona y por qué importa

La computación multipartita (MPC) se ha convertido en la arquitectura dominante de gestión de llaves para la custodia institucional de activos digitales. La idea central es que una llave privada—el secreto criptográfico que controla una dirección de blockchain—no necesita existir como un objeto completo para ser usada en la firma. Los protocolos MPC permiten que la generación de la llave y el cómputo de la firma se distribuyan entre múltiples partes de modo que ninguna parte individual posea o vea jamás la llave completa, y aun así el cómputo combinado produzca una firma válida.

En un arreglo MPC típico de 2 de 3, se generan tres fragmentos de llave (key shares) y se distribuyen a tres partes independientes—tal vez el proveedor de custodia, el gestor de fondos y un tercero neutral. Cualesquiera dos titulares de fragmentos pueden cooperar para firmar una transacción; ninguna parte individual puede hacerlo sola. El cómputo de la firma ocurre en un protocolo multipartito seguro—las partes intercambian mensajes para calcular la firma de forma colaborativa sin que ninguna parte reconstruya jamás la llave completa. Incluso si los sistemas de una de las partes están completamente comprometidos, el atacante tiene un único fragmento de llave que resulta inútil para firmar sin la cooperación de una de las otras partes.

MPC vs. módulos de seguridad de hardware

La gestión institucional tradicional de llaves usa módulos de seguridad de hardware (HSMs)—dispositivos de hardware resistentes a la manipulación que almacenan llaves privadas y realizan operaciones de firma en un enclave seguro. Los HSMs se usan ampliamente en las finanzas tradicionales (para certificados TLS, firma de código y llaves de sistemas de pago) y están respaldados por los estándares de certificación FIPS 140-2 Level 3. La limitación para la custodia en blockchain es que los HSMs mantienen una llave privada completa en un único dispositivo de hardware—la frontera de seguridad es la resistencia física a la manipulación del dispositivo, no una arquitectura de llave distribuida. MPC se considera más resiliente frente al modelo de amenaza específico de la custodia en blockchain porque no hay un único punto de ataque físico que entregue una llave completa.

Fireblocks, Copper y Qredo son los principales proveedores de infraestructura de wallet MPC utilizados por los custodios institucionales de activos digitales. Preguntar a un posible proveedor de custodia qué librería de MPC utiliza y si ha sido auditada de forma independiente es una pregunta razonable de due diligence—la calidad de las implementaciones de MPC varía, y los informes de auditoría publicados son una señal significativa de rigor de ingeniería.

La función de agente de transferencia y cap table on-chain

En los valores tradicionales, el agente de transferencia mantiene el cap table—el registro autoritativo de quién posee cuántas acciones—y procesa las transferencias cuando lo instruye el emisor o la cámara de compensación. Los agentes de transferencia son entidades reguladas (registradas ante la SEC bajo la Securities Exchange Act) que asumen la responsabilidad fiduciaria por la exactitud de los registros de titularidad.

En un fondo tokenizado, la propia blockchain funciona como el registro autoritativo de titularidad. El contrato del token mantiene un mapeo de direcciones de wallet a saldos de tokens—este es el cap table on-chain. Cada transferencia actualiza este mapeo en un registro inmutable y verificable públicamente. La función de "agente de transferencia" está parcialmente automatizada por el propio smart contract (que hace cumplir las restricciones de transferencia y actualiza los saldos), pero una entidad legal aún debe asumir la responsabilidad de mantener la integridad del registro de identidad—el mapeo entre las direcciones de wallet on-chain y las identidades verificadas de los inversionistas.

Quién asume la responsabilidad del agente de transferencia

Esta es un área donde los marcos legales aún están alcanzando a la tecnología. Para el fondo BENJI, el agente de transferencia registrado de Franklin Templeton mantiene los registros oficiales de titularidad directamente on-chain a través de su sistema propietario Benji integrado con blockchain—asumiendo la responsabilidad regulatoria directa por la exactitud de esos registros. La mayoría de las plataformas de tokenización se posicionan como proveedores de tecnología en lugar de agentes de transferencia registrados, colocando la responsabilidad legal en el gestor de fondos o su administrador designado. Los gestores de fondos deben obtener claridad explícita por escrito de su proveedor de tokenización sobre quién asume la responsabilidad del agente de transferencia, qué sucede si el registro de identidad contiene errores y cuál es el proceso de remediación para transferencias registradas incorrectamente.

La verificación KYC/AML que sustenta el registro de identidad es una obligación separada pero relacionada. El registro de identidad ERC-3643 mapea las direcciones de wallet a las claims verificadas de los inversionistas, pero la verificación de esas claims—estatus de acreditación, documentos de identidad, screening de sanciones contra más de 2,000 watchlists—la realiza la infraestructura de validación de cumplimiento de la plataforma, no la blockchain en sí. La cadena de custodia desde la verificación de identidad hasta la emisión de claims on-chain debe estar documentada y ser auditable para fines regulatorios.

Política de gestión de llaves: lo que un gestor de fondos debe establecer

Independientemente del proveedor de custodia que use un fondo, el gestor de fondos debe establecer y documentar una política de gestión de llaves antes de desplegar cualquier estructura tokenizada. La política debe cubrir: qué partes poseen fragmentos de llave o autoridad de firma, bajo qué condiciones se pueden autorizar transacciones, qué flujo de aprobación rige las transacciones grandes o inusuales, cuál es el procedimiento de respuesta a incidentes ante un compromiso sospechado de llaves, cómo funciona la rotación de llaves y con qué calendario, y cuál es el procedimiento de liquidación del fondo (wind-down) para asegurar la redención de tokens sin continuidad operativa de las llaves.

La cuestión del wind-down se pasa por alto con frecuencia. Un fondo tokenizado con una vida útil de 10 años debe asegurar que, dentro de 10 años, el arreglo de custodia siga operativo y las llaves sigan accesibles. La falla del proveedor de custodia, la salida de un titular de fragmento de llave o la descontinuación del software de MPC deben abordarse todos en la política. Algunos gestores de fondos usan mecanismos on-chain de bloqueo temporal (time-lock) como respaldo: si no se autoriza ninguna transacción dentro de un período definido, una dirección de recuperación preconfigurada puede reclamar los tokens—proporcionando un mecanismo de último recurso frente a la falla del proveedor de custodia.

Conclusiones clave

  • La custodia de fondos tokenizados involucra dos capas distintas: la custodia tradicional de los activos subyacentes (sin cambios por la tokenización) y la custodia digital de las llaves privadas que representan la titularidad de tokens on-chain. Ambas requieren arreglos de grado institucional; confundirlas genera brechas regulatorias y operativas.
  • Los custodios calificados para participaciones de fondos digitales incluyen BNY Mellon Digital Assets, Fidelity Digital Assets, Coinbase Prime (fideicomiso regulado) y Anchorage Digital (licencia bancaria nacional de la OCC). La regla de custodia de la SEC probablemente aplique a los valores tokenizados mantenidos por asesores registrados; la autocustodia no es un arreglo viable para estructuras de fondos reguladas.
  • La arquitectura de wallet MPC distribuye el material de la llave de modo que ninguna parte individual posea jamás una llave privada completa, brindando resiliencia frente a ataques de punto único de compromiso que la custodia basada en HSM no puede abordar plenamente. Fireblocks, Copper y Qredo son los principales proveedores de infraestructura MPC para la custodia institucional.
  • El registro de identidad on-chain (que mapea direcciones de wallet a claims verificadas de inversionistas en ERC-3643) es el cap table on-chain; la entidad legal que asume la responsabilidad del agente de transferencia por su exactitud debe identificarse explícitamente en los contratos con el proveedor—la mayoría de los proveedores de plataforma no se registran como agentes de transferencia, colocando esa responsabilidad en el gestor de fondos o el administrador.
  • Debe establecerse una política documentada de gestión de llaves que cubra la autoridad de firma, los flujos de aprobación de transacciones, el calendario de rotación de llaves, la respuesta a incidentes y los procedimientos de wind-down del fondo antes de desplegar cualquier estructura tokenizada—el escenario de wind-down se pasa por alto con frecuencia y puede generar riesgo de continuidad de custodia a lo largo de vidas útiles de fondos de varios años.

La infraestructura de tokenización de Polibit está diseñada en torno a la integración de custodia institucional—trabajando con custodios calificados, la gestión del registro de identidad conforme a ERC-3643 y la validación de cumplimiento a través de más de 2,000 watchlists internacionales. Explora la plataforma o agenda una demo para recorrer cómo la custodia, las funciones de agente de transferencia y la gestión del cap table on-chain trabajan en conjunto en el despliegue de un fondo tokenizado en producción.

Fuentes

• SEC (2023). Safeguarding Advisory Client Assets: Proposed Amendments to the Custody Rule — Custodia de activos digitales y requisitos de custodio calificado bajo la Regla 206(4)-2
• OCC (2021). Interpretive Letter 1179: National Banks as Custodians of Cryptocurrency — Marco de custodio calificado para activos digitales
• ERC-3643 Association (2023). T-REX Protocol: Identity Registry and Compliance Architecture — Registro de identidad on-chain y función de agente de transferencia
• Fireblocks (2024). MPC-CMP: Multi-Party Computation for Institutional Digital Asset Signing — Especificación de arquitectura de gestión de llaves MPC
• Franklin Templeton (2024). BENJI Fund: Blockchain-Integrated Transfer Agent Recordkeeping — Agente de transferencia del fondo manteniendo registros oficiales de titularidad on-chain

← Volver al blog

Artículos relacionados

Tokenización y Activos del Mundo Real

Asegurar la infraestructura de fondos tokenizados: auditoría de smart contracts, restricciones de transferencia programables y due diligence de seguridad de plataforma

La infraestructura de fondos tokenizados introduce superficies de ataque de seguridad que la administración de fondos tradicional nunca enfrentó: vulnerabilidades en smart contracts, compromiso de llaves privadas y exploits de gobernanza on-chain. Los gestores de fondos que evalúan una plataforma de tokenización deben analizar la profundidad de la auditoría de smart contracts, las prácticas de verificación formal, la arquitectura de restricciones de transferencia programables y los controles de la capa de plataforma —SOC 2, estándares de cifrado, control de acceso y riesgo de custodia de llaves— antes de comprometer capital de los LP en una estructura on-chain.

28 may 2026·10 min de lectura
Tokenización y Activos del Mundo Real

Liquidación en blockchain y el problema de los datos off-chain: cómo los fondos tokenizados manejan la finalidad de liquidación, la mecánica de DvP y los oráculos de NAV

La liquidación atómica de entrega contra pago y la finalidad casi instantánea están entre las ventajas más citadas de la tokenización frente a la liquidación tradicional en T+2. Pero la liquidación on-chain depende de datos que se originan off-chain —cálculos de NAV, devengos de ingresos, valuaciones de activos— y la fiabilidad de esa cadena de datos determina si la liquidación on-chain genera confianza o agrava el riesgo. Este artículo cubre la mecánica de liquidación, la arquitectura DvP, el problema del oráculo y los rieles de distribución con stablecoins.

27 may 2026·10 min de lectura
Tokenización y Activos del Mundo Real

Cumplimiento KYC/AML para valores tokenizados: automatizar la verificación de inversionistas en más de 2,000 listas de vigilancia

Los valores tokenizados crean retos de cumplimiento únicos: los contratos inteligentes hacen cumplir las restricciones de transferencia, pero la verificación de identidad del inversionista aún debe realizarse off-chain. Las plataformas modernas automatizan la verificación KYC/AML en más de 2,000 listas de vigilancia internacionales mientras alimentan los datos verificados del inversionista directamente en los contratos de tokens permisionados ERC-3643.

17 may 2026·9 min de lectura