Ir al contenido
Documentación de Aegis

FAQ de Seguridad

¿Puede el bot retirar mis fondos?

Sección titulada «¿Puede el bot retirar mis fondos?»

No. Aegis usa claves API con permisos de solo trading. Los permisos requeridos son específicamente Trading de Futuros (y para Binance: Trading Spot para algunos tipos de cuenta). Los permisos de retiro, transferencias internas y retiro bancario/fiat están explícitamente requeridos para estar desactivados cuando agregas una clave API a Aegis.

Si una clave API tiene permisos de retiro habilitados, no cumple con los requisitos de seguridad. Consulta Descripción general de API Keys para la matriz de permisos completa.

¿Cómo se almacenan mis claves API?

Sección titulada «¿Cómo se almacenan mis claves API?»

Las claves API y los secretos se cifran en reposo usando AES-256-GCM antes de almacenarse en la base de datos de Aegis. La clave de cifrado se gestiona a nivel de infraestructura y no es accesible desde la capa de aplicación.

Una vez enviada a través del dashboard, una clave API nunca se muestra de vuelta en texto plano. No existe ninguna función de “revelar clave”.

¿Se almacena mi clave privada en algún lugar?

Sección titulada «¿Se almacena mi clave privada en algún lugar?»

Wallet LP y wallet principal: No. Aegis nunca solicita, almacena ni transmite la clave privada ni la frase semilla de tu wallet LP o wallet principal. El wallet LP se conecta en modo solo lectura para el escaneo de posiciones en la cadena — Aegis nunca solicita autoridad de firma sobre él.

Wallet agente de HyperLiquid: El modelo de autenticación de HyperLiquid usa un wallet agente delegado en lugar de una clave API tradicional. La clave privada del wallet agente actúa como el secreto de API. Al agregar un wallet de ejecución de HyperLiquid, Aegis almacena esa clave privada del agente cifrada con AES-256-GCM en reposo y nunca la muestra de vuelta después de guardarla. El wallet agente no tiene permisos de retiro ni de custodia — solo puede firmar órdenes de trading en tu nombre. Consulta Clave API de HyperLiquid para la configuración completa.

Binance: Binance usa un par de clave API/secreto convencional — no interviene ninguna clave privada. Aegis almacena solo esa credencial del exchange, cifrada en reposo.

¿Qué sucede si mi clave API se ve comprometida?

Sección titulada «¿Qué sucede si mi clave API se ve comprometida?»

Si crees que tu clave API del exchange puede haberse visto comprometida:

  1. Inicia sesión en tu cuenta del exchange inmediatamente
  2. Revoca o elimina la clave API desde la página de gestión de claves API del exchange
  3. En Dashboard > Futures Wallets, elimina la entrada del wallet de ejecución que usaba la clave comprometida
  4. Crea una nueva clave API con los permisos correctos
  5. Vuelve a agregar el wallet de ejecución con la nueva clave API

Revocar la clave en el exchange detiene cualquier uso adicional de inmediato. Después de la eliminación desde el dashboard, el bot Aegis ya no intentará usar esas credenciales.

¿Aegis soporta autenticación de dos factores?

Sección titulada «¿Aegis soporta autenticación de dos factores?»

Para las claves API del exchange, Aegis no omite ni interactúa con el 2FA propio de tu exchange — la autenticación de claves API es manejada enteramente por el exchange. Habilitar 2FA en tu cuenta del exchange es recomendado y no afecta la operación de las claves API de Aegis.

¿Quién tiene acceso a mis claves API?

Sección titulada «¿Quién tiene acceso a mis claves API?»

Los datos de las claves API están cifrados con AES-256-GCM en reposo. El acceso a la clave de descifrado está restringido a la infraestructura de Aegis. La clave no es accesible para los usuarios del dashboard, incluido tú mismo, después del envío.