Seguridad de la clave API

Última actualización: 31 mar 2025

Generar claves API en tu cuenta podría dar permiso a cualquiera que tenga acceso a la clave pública, la clave privada o el código QR para realizar acciones sensibles en tu cuenta de Kraken. Las claves API son equivalentes a tu nombre de usuario y contraseña de Kraken.

Las claves API de Kraken se utilizan a menudo para conectar un servicio de terceros, como un bot de trading o un gestor de cartera de criptomonedas, a una cuenta de Kraken. Estos servicios, por lo tanto, tienen la confianza para acceder a la cuenta y podrían realizar operaciones en nombre del titular de la cuenta.

Configurar una clave API te permite limitar los permisos que proporcionas a los servicios que acceden a tu cuenta de Kraken a través de la API.

Información visible a través de la API:

  • Saldo de la cuenta y estado del margen

  • Órdenes, posiciones y operaciones actuales

  • Órdenes, posiciones y operaciones históricas

  • Transacciones de depósito/retiro (solo información limitada)

  • Historial de la cuenta (transacciones anteriores, historiales de saldo, etc.)

Acciones posibles a través de la API:

  • Realizar y cancelar órdenes de trading

  • Depósitos

  • Retiros

  • ¡Y más!


Por motivos de seguridad, Kraken nunca compartirá la siguiente información:

  • Contraseñas

  • Autenticación de dos factores

  • Nombre del titular de la cuenta

  • Información de contacto (dirección, teléfono, etc.)

  • Documentos de verificación (identificación, prueba de domicilio, etc.)

Kraken también puede decidir deshabilitar las claves API o revocar los permisos de trading de las claves API. Aunque lo hacemos por diversas razones, una razón típica sería varios meses de inactividad. Normalmente intentamos notificar a los clientes con antelación antes de deshabilitar o revocar las claves API, aunque es posible que no lo hagamos por diversos factores, incluyendo la seguridad o la regulación.

Lamentablemente, ninguna medida de seguridad por parte de Kraken puede compensar una seguridad personal inadecuada. Te recomendamos que revises los siguientes pasos para mejorar tu situación de seguridad personal:

  • Guarda tus claves API en un gestor de contraseñas de confianza o en formato cifrado.

  • Usa la 2FA de la clave API cuando la opción esté disponible.

  • Asegúrate de que los servicios de terceros almacenen tus claves API de forma segura.

  • Protege las cuentas de servicios de terceros con 2FA.

  • Crea regularmente nuevas claves API con permisos mínimos.

  • Elimina regularmente las claves API que ya no sean relevantes.



¿Necesita más ayuda?