Cómo crear una clave API de Binance solo de trading (sin retiros)
Cualquier herramienta de trading automático necesita permiso para colocar órdenes en tu exchange. La forma más segura de concederlo es una clave API que pueda operar pero nunca retirar. Bien configurada, aunque la clave se filtre, un atacante no podría sacar tus monedas de Binance. Esta es la base técnica de un montaje no custodial.
El principio: privilegio mínimo
Una clave API de exchange es un conjunto de permisos, no una contraseña de toda tu cuenta. Concede solo lo que la herramienta necesita de verdad. Un bot de grid necesita leer saldos y colocar/cancelar órdenes spot. No necesita derechos de retiro ni tu login. Cualquier cosa más allá de «lectura + trading spot» es radio de daño extra sin beneficio.
Crear una clave solo de trading en Binance
- En Binance, abre Gestión de API y crea una clave nueva. Etiquétala para la herramienta concreta para poder revocarla de forma aislada después.
- Activa Habilitar Trading Spot y de Margen (spot es lo que un grid necesita).
- Deja Habilitar Retiros desactivado. Este es el ajuste más importante de todos.
- Restringe el acceso a IPs de confianza si la herramienta tiene una dirección de salida estable — una lista de IPs hace inútil una clave robada desde cualquier otro sitio.
- Guarda el secreto una vez, de forma segura. Binance muestra el secreto solo al crearlo; una herramienta debe cifrarlo en reposo, no registrarlo nunca y no exponerlo en una URL.
Por qué «sin retiros» importa tanto
El permiso de retiro es el único que deja salir valor de tu cuenta. Sin él, lo peor que puede hacer una clave comprometida es colocar operaciones — malo, pero recuperable, y acotado por los controles que fijes. Una herramienta que pide derechos de retiro pide las llaves de la caja fuerte; un bot de grid no tiene motivo legítimo para ello.
Buena higiene después
- Una clave por herramienta, bien etiquetada, para revocar con cirugía.
- Rota las claves periódicamente y de inmediato si algo huele mal.
- Prefiere herramientas que cifren las claves vinculadas a tu cuenta y las pasen a los procesos por entorno, no por argumentos de línea de comandos ni logs.
- Revisa los permisos de vez en cuando — los exchanges a veces añaden ámbitos nuevos.
Cómo se aplica a GRIDVULCAN
GRIDVULCAN está diseñado justo con este modelo: conectas una clave solo de trading, tus fondos nunca salen de tu cuenta de Binance, y la clave se cifra y se vincula a tu cuenta para que una fila robada de la base de datos no pueda reutilizarse. Es la misma idea de privilegio mínimo, aplicada en la arquitectura. Para el cuadro completo, ver la guía del bot de grid no custodial.
El trading de cripto conlleva un riesgo sustancial. Las estrategias de grid pueden perder dinero, incluido todo el capital asignado, en mercados con tendencia fuerte o muy volátiles. Nada en esta página es asesoramiento financiero.
Lee los Términos y el Aviso de RiesgoGRIDVULCAN es un bot de grid BTC/USDT no custodial, en beta privada.
Únete a la lista de espera