Una API key de Bitfinex es una credencial que permite que un software actúe en tu cuenta sin necesitar tu contraseña. Para un bot de préstamos hay una sola regla: concede solo permisos de préstamo, nunca retiro. Así el bot puede crear, cancelar y renovar ofertas pero nunca puede sacar dinero de tu cuenta de Bitfinex — tus fondos permanecen en tu cuenta y puedes revocar la key en cualquier momento.
Esta guía de 3 minutos cubre qué es una API key, qué permisos necesita un bot de préstamos, por qué nunca debes conceder retiro y cómo crear una key solo-préstamo segura paso a paso.
¿Qué es una API key y en qué se diferencia de una contraseña?
Una API key es una llave que el exchange emite para software. Se diferencia de tu contraseña en tres cosas clave: (1) no puede iniciar sesión en la web, (2) sus permisos son granulares (tú decides qué puede hacer), y (3) se puede revocar en cualquier momento sin afectar tu contraseña. Por eso dar tu API key a un bot no es entregar tu cuenta: das una llave restringida que solo puede hacer unas pocas cosas.
¿Qué permisos necesita un bot de préstamos?
| Permiso | Bot de préstamos | Por qué |
|---|---|---|
| Margin Funding (lectura + escritura) | ✅ Conceder | Ver tasas + crear/cancelar/renovar ofertas |
| Wallets (lectura) | ✅ Conceder | Ver saldos para decidir el tamaño de las ofertas |
| Account History (lectura) | ✅ Conceder | Ver casaciones pasadas y rendimiento |
| Wallets (escritura) | 🟡 Opcional | Solo para auto-transferencia entre tus propias billeteras (BTC auto-transfer, USD DCA). Mueve fondos entre tus billeteras, aún dentro de Bitfinex |
| Withdraw (retiro) | ❌ Nunca conceder | Envía fondos a direcciones externas — un bot de préstamos nunca lo necesita |
Paso a paso: crear una key solo-préstamo en Bitfinex
- Inicia sesión en Bitfinex → avatar arriba a la derecha → API Keys.
- Haz clic en "Create New Key".
- Marca solo: Margin Funding (lectura + escritura), Wallets (lectura), Account History (lectura). Añade Wallets (escritura) solo si necesitas auto-transferencia/DCA.
- Confirma que "Withdraw" está DESACTIVADO (lo está por defecto — no lo actives).
- Genera la key → copia la API Key y el Secret (el Secret se muestra una sola vez) → pégalos en el bot.
¿Por qué es seguro?
La clave es que Bitfinex separa "Wallets escritura" (transferencias entre tus billeteras) de "Withdraw" (envío a direcciones externas). Solo Withdraw puede mover fondos fuera de Bitfinex. Un bot de préstamos no obtiene Withdraw, así que aunque la key se filtrara, alguien solo podría crear/cancelar ofertas — el dinero no puede salir. Sumado a poder revocar la key cuando quieras, el riesgo está contenido.
Señales de alerta: rechaza estas
- Cualquier servicio que pida permiso de "Withdraw" → rechaza. Los bots legítimos (EarnUSD, Cryptolend, Altinvest, Coinlend, etc.) no necesitan retiro.
- Pedir tu contraseña o código 2FA → rechaza; la API no los necesita.
- Pedirte enviar fondos a "su dirección" o una "billetera de plataforma" → rechaza; un bot legítimo mantiene tus fondos en tu cuenta de Bitfinex.
Conclusión
Una API key no es "entregar tu cuenta", es una llave restringida. Para préstamos concede solo Funding / Wallets-lectura / History y nunca concedas Withdraw, y los fondos nunca saldrán de tu cuenta. Ese es el modelo de seguridad común de bots como EarnUSD: API solo con permiso de préstamo, sin custodiar tu capital.