Sin custodia y seguridad
GRIDer está construido para que conserves tus fondos y tus claves. Esta página explica exactamente qué significa eso, qué puede y qué no puede hacer GRIDer con tu cuenta, y las medidas de seguridad implementadas.
El modelo sin custodia
Hay dos wallets implicadas:
- Tu wallet principal. Prueba que controlas la cuenta y mantiene la custodia de tus fondos. Su clave privada nunca toca el servidor de GRIDer — solo firmas mensajes con ella en tu propio navegador.
- La agent wallet. Una clave de trading aparte que GRIDer crea y tú apruebas en el exchange. Es la que coloca las órdenes de tu grid.
La propiedad crucial de la agent wallet:
Puede operar, pero nunca puede retirar. GRIDer puede colocar y cancelar órdenes en tu nombre. No puede mover, enviar ni retirar tus fondos — ni a sí mismo, ni a nadie. Incluso en un compromiso total de la infraestructura de GRIDer, tu dinero no puede salir de tu cuenta.
La clave privada de la agent wallet se guarda cifrada (AES‑256‑GCM) en el servidor. Tu clave principal no se guarda en absoluto.
Tú mantienes el control
- Revoca cuando quieras. Puedes revocar la agent wallet directamente en el exchange; GRIDer pierde de inmediato toda capacidad de actuar sobre tu cuenta.
- Las aprobaciones caducan. Las aprobaciones de agent tienen una vida útil. Cuando la tuya se acerca a caducar, GRIDer te pide reaprobar para que los grids activos sigan operando; protege ese flujo para no interrumpir grids en marcha. Ver Configuración de la cuenta.
Qué puede y qué no puede hacer GRIDer
| GRIDer puede | GRIDer no puede |
|---|---|
| Colocar y cancelar órdenes de tus grids | Retirar ni transferir tus fondos |
| Leer tus saldos, posiciones y ejecuciones | Acceder a la clave privada de tu wallet principal |
| Cerrar la posición de un grid a mercado | Mover fondos a otra cuenta |
| Aprobar su builder fee (con tu firma) | Operar fuera de los permisos que aprobaste |
Medidas de seguridad
- Sin contraseñas, sin custodia de secretos reutilizables. El login es una firma de wallet; no hay contraseña que filtrar.
- Cookies de sesión
HttpOnly. Tu sesión no puede leerse desde scripts en el navegador. - Secretos cifrados. La clave de la agent wallet se cifra en reposo; nada sensible se escribe en los logs.
- Rate limiting en endpoints sensibles.
- Registro de auditoría. Las acciones sensibles — aceptación de términos, cambios de agent wallet y builder fee, crear/iniciar/parar/borrar grids y edición de salidas — quedan registradas.
- Otras medidas de seguridad. Content Security Policy y allowlist de CORS activas, no solo en modo report, para reducir riesgos de inyección y de origen cruzado.
Riesgo residual honesto
Ningún sistema está libre de riesgo, y no vamos a fingir lo contrario:
- La seguridad de las claves de agent cifradas depende de una clave de cifrado en el servidor. Una brecha total del servidor con esa clave sería seria — pero incluso entonces, lo peor que podría hacer un atacante es operar tus grids, no retirar tus fondos, porque el propio exchange impone el permiso de solo trading del agent.
- El mayor riesgo práctico para ti es el riesgo de mercado de la propia estrategia — una ruptura en contra de tu grid — no la custodia. De eso trata Riesgo y rupturas de rango.
Tu parte
- Mantén segura tu wallet principal (hardware wallet recomendada para tamaños grandes).
- Aprueba solo los avisos de agent wallet y builder fee que iniciaste tú en GRIDer.
- Desconfía de cualquier cosa — siempre — que pida permiso de retiro o tu frase semilla. GRIDer nunca lo hará.
Siguiente: las Preguntas frecuentes.