Comenzar ahora
Menú
Comenzar ahora

Security

Seguridad operativa sin ceder el control.

La seguridad de AutoTradeos se basa en permisos mínimos, separación Paper/Live, MFA para Dinero real (Live), redacción de secretos y trazabilidad operativa. No promete eliminar riesgo financiero.

Ver Trust CenterLeer Live disclosure

Modelo seguro por diseño

  • El usuario mantiene sus fondos en su exchange; AutoTradeos no custodia fondos.
  • Las claves no deben tener retirada, transferencias ni movimientos de fondos.
  • Live exige MFA, checklist y aceptación explícita.
  • Seguridad operativa no elimina riesgo financiero.

Sin custodia

AutoTradeos no debe custodiar fondos. El usuario mantiene sus cuentas de exchange, controla sus claves API, limita permisos y conserva la responsabilidad operativa.

  • Fondos fuera de AutoTradeos
  • Claves API propias
  • Subcuentas recomendadas cuando sea posible

Sin retirada ni transferencias

Las claves de exchange deben configurarse con permisos mínimos. Retirada, transferencias, internal transfers y movimientos de fondos quedan fuera del modelo permitido.

  • Sin permisos de retirada
  • Sin transferencias
  • Sin movimientos de fondos
  • Fail-close ante permisos peligrosos

Dinero real (Live) con activación guiada

Dinero real (Live) requiere MFA, aceptación explícita de riesgo, checklist de permisos y confirmaciones claras antes de operar; no debe presentarse como un toggle rápido.

  • MFA
  • Risk acceptance
  • Checklist
  • Separación Paper/Live

Webhooks bajo control

Los webhooks deben validarse antes de convertirse en flujo operativo, con límites, trazabilidad e idempotencia.

  • Validación
  • Idempotencia
  • Rate limits
  • Audit trail

Secretos redactados

Los secretos y credenciales no deben exponerse en UI, logs, auditoría pública, capturas ni mensajes de soporte.

  • Redacción
  • No plaintext
  • Sin auth headers en logs
  • Superficies mínimas

Seguridad no equivale a promesa financiera

Los controles reducen superficie operativa, pero no eliminan riesgo de mercado, pérdidas ni errores de configuración del usuario.

  • Sin garantía de resultados
  • Sin asesoramiento financiero
  • Responsabilidad del usuario

Sin claims no soportados

Seguridad clara sin exageraciones comerciales.

Esta página no declara SOC2, ISO 27001, seguridad bancaria, uptime garantizado ni certificaciones no selladas. El mensaje público se limita a controles reales del proyecto: sin custodia, permisos mínimos, MFA, redacción de secretos, auditoría y límites operativos.