¿Qué es KYC?
Aviso Regulatorio Los requisitos de KYC varían según la jurisdicción y están sujetos a cambios. Esta guía es solo para fines educativos y no constituye asesoramiento legal. Siempre consulta las regulaciones locales.
Cuando te registras en un exchange de criptomonedas regulado, se te pedirá que proporciones información personal y documentos de identidad antes de poder depositar, operar o retirar fondos. Este proceso protege tanto a la plataforma como a sus usuarios del fraude, blanqueo de capitales y otros delitos financieros.
Por Qué los Exchanges Requieren KYC
✓ Cumplimiento Legal
Los exchanges deben cumplir con las leyes AML/CFT (contra el Lavado de Dinero y el Financiamiento del Terrorismo) en cada jurisdicción donde operan. El incumplimiento conlleva responsabilidad penal y multas cuantiosas: Binance llegó a un acuerdo con el DOJ, FinCEN, OFAC y la CFTC de EE. UU. por USD 4.300 millones en noviembre de 2023; los fundadores de BitMEX se declararon culpables de violaciones a la BSA en 2022; y Bittrex pagó USD 29 millones a FinCEN/OFAC en 2022 por sanciones y fallas de KYC. Los oficiales de cumplimiento individuales pueden ser procesados personalmente — el ex CEO de Binance cumplió cuatro meses en prisión federal en 2024.
✓ Prevención del Lavado de Dinero
Sin verificación de identidad, los criminales podrían convertir fondos ilícitos en criptomonedas limpias. KYC crea un rastro de auditoría que respalda los Reportes de Actividad Sospechosa (SARs), las transmisiones de la Travel Rule del FATF e investigaciones de análisis de cadena de bloques por empresas como Chainalysis y TRM Labs. El Crypto Crime Report 2025 de Chainalysis estimó USD 24.200 millones en volumen ilícito on-chain durante 2024; los exchanges verificados congelaron y devolvieron proactivamente miles de millones de esos fondos, incluidos los USD 31 millones de Poly Network devueltos mediante los registros KYC de KuCoin/Binance.
✓ Protección al Consumidor
Las identidades verificadas permiten a los exchanges recuperar cuentas comprometidas, bloquear accesos no autorizados y resolver disputas. Los datos de KYC alimentan sistemas de monitoreo de transacciones que detectan toma de cuentas, estafas románticas (conocidas como 'pig butchering') y fraudes por SIM swap — una categoría que el informe IC3 2024 del FBI vinculó a USD 5.800 millones en pérdidas por fraude de inversión en criptomonedas. Las contrapartes verificadas también habilitan rampas fiduciarias: las rutas SEPA, FPS, ACH y Wise no están disponibles para cuentas anónimas porque los bancos receptores también están regulados por KYC.
✓ Requisitos de Licencia
Las licencias de operación — autorización MiCA CASP en la UE, registro MSB en FinCEN en EE. UU., registro en la FCA en el Reino Unido, licencia DPT de MAS en Singapur, VARA en Dubái y BitLicense en Nueva York — todas requieren procedimientos de KYC documentados, auditorías periódicas y oficiales de cumplimiento designados. Perder una licencia puede ser fatal para un exchange: Binance se retiró de los Países Bajos en 2023 tras no obtener el registro del DNB, y salió del mercado minorista de Canadá y el Reino Unido ese mismo año. Sin KYC, un exchange no puede operar con bancos, no puede integrarse con Visa/Mastercard y no puede atender a clientes institucionales.
El Proceso KYC
Registro de Cuenta
Proporciona una dirección de correo electrónico, crea una contraseña (la mayoría de los exchanges requieren 12 o más caracteres con mayúsculas, minúsculas, dígitos y símbolos) y acepta los términos de servicio. Los depósitos, operaciones y retiros generalmente están bloqueados o limitados hasta que se complete la verificación — el nivel previo a KYC de Binance, por ejemplo, no permite depósitos en fiat ni criptomonedas desde agosto de 2021. Activa la autenticación de dos factores de inmediato, preferiblemente mediante una app TOTP (Authy, Aegis, Google Authenticator) o una llave de seguridad física (YubiKey, Titan). Evita el 2FA por SMS cuando sea posible: los ataques de SIM swap siguen siendo una de las principales causas de robo de cuentas.
Información Personal
Ingresa tu nombre legal completo, fecha de nacimiento, nacionalidad, dirección de residencia y (en EE. UU.) número de Seguro Social o ITIN. Los datos deben coincidir exactamente con tus documentos de identidad — incluso discrepancias de puntuación como la falta de una inicial del segundo nombre o un guion pueden provocar rechazos automáticos en Jumio u Onfido. Algunos exchanges (Coinbase, Kraken Pro) también solicitan ocupación, origen de los fondos y volumen de operaciones mensual esperado; estos datos alimentan modelos de puntuación de riesgo que determinan la sensibilidad del monitoreo de transacciones y los posibles requisitos de diligencia debida reforzada (EDD).
Carga de Documento de Identidad
Envía una fotografía o escaneo de un documento de identidad emitido por el gobierno — pasaporte, documento de identidad nacional o licencia de conducir. Para tarjetas de identidad y licencias se requieren ambos lados. Los documentos deben estar vigentes y ser legibles por máquina; los pasaportes electrónicos con chips NFC son cada vez más preferidos porque sus firmas criptográficas (ICAO 9303) no pueden falsificarse con edición de imágenes. Los exchanges generalmente rechazan automáticamente escaneos en blanco y negro, fotocopias de fotocopias y documentos de países en la lista gris/negra del FATF (por ejemplo, Corea del Norte, Irán), independientemente de su autenticidad.
Comprobante de Domicilio
Carga un recibo de servicios, estado de cuenta bancario, aviso de impuestos o carta gubernamental con fecha de los últimos 3 meses y que muestre tu nombre completo y dirección de residencia. Las facturas de telefonía móvil y capturas de pantalla de banca en línea son aceptadas por algunos exchanges (Kraken, Bitstamp), pero rechazadas por otros (Coinbase) por no contar con membrete oficial. Los apartados postales son rechazados universalmente. Si te mudaste recientemente, espera una revisión manual de 1 a 5 días hábiles mientras el equipo de cumplimiento verifica la nueva dirección contra registros electorales o bureaus de crédito a través de proveedores como Experian o GBG.
Verificación de Vida / Selfie
Completa una selfie o una prueba de vida en video — girando la cabeza, parpadeando o sosteniendo tu documento junto a tu rostro. Proveedores como Jumio, Onfido, Sumsub, Veriff y Persona usan esto para detectar deepfakes, máscaras y fraude con documentos robados. Los sistemas modernos de prueba de vida muestrean profundidad mediante paralaje, analizan la textura de la piel bajo distintas condiciones de iluminación y detectan los micro-parpadeos producidos al mostrar una foto en pantalla. El Identity Fraud Report 2025 de Sumsub registró un aumento de 4 veces interanual en intentos de KYC con deepfakes generados por IA; espera controles más estrictos y solicitudes ocasionales de re-verificación en cuentas existentes.
Niveles de Verificación
| Nivel | Requisitos | Límites |
|---|---|---|
| Básico (Nivel 1) | Correo electrónico + información personal | Límites bajos de depósito/retiro |
| Intermedio (Nivel 2) | Documento de identidad oficial + comprobante de domicilio | Límites más altos; rampa fiduciaria habilitada |
| Avanzado (Nivel 3) | Diligencia debida reforzada; origen de fondos | Límites de nivel institucional |
Regulaciones KYC Globales
✓ Unión Europea — MiCA
El Reglamento sobre Mercados de Criptoactivos (MiCA) entró en vigor el 29 de junio de 2023. Las normas sobre stablecoins (ART/EMT) se aplicaron desde el 30 de junio de 2024 — lo que llevó a Binance, Kraken y Coinbase a deslistar o restringir USDT para usuarios del EEE — y el régimen completo de Proveedores de Servicios de Criptoactivos (CASP) se aplicó desde el 30 de diciembre de 2024. Para 2026, los CASPs deben contar con una licencia pasaportable de la UE emitida por una autoridad nacional competente (BaFin en Alemania, AMF en Francia, CNMV en España, CBI en Irlanda), publicar libros blancos para ofertas de tokens que no sean stablecoins, y cumplir con las normas de abuso de mercado y segregación de custodia de la ESMA. El Reglamento de Transferencia de Fondos (TFR) que lo acompaña impone un umbral de EUR 0 para la Travel Rule — toda transferencia de criptomonedas entre CASPs requiere datos del ordenante y del beneficiario.
✓ Estados Unidos — FinCEN / BSA
Los exchanges de criptomonedas deben registrarse como Negocios de Servicios Monetarios (MSBs) ante FinCEN bajo la Ley de Secreto Bancario, realizar verificaciones del Programa de Identificación de Clientes (CIP) y presentar Reportes de Transacciones en Efectivo (CTRs) por encima de USD 10.000 y Reportes de Actividad Sospechosa (SARs) ante patrones inusuales. Se requieren licencias de transmisor de dinero a nivel estatal en 49 estados; la BitLicense de Nueva York (emitida por el NYDFS desde 2015) impone reglas adicionales de ciberseguridad, reservas y listado. El régimen de reporte de corredores del Formulario 1099-DA del IRS de 2024 y los proyectos de ley GENIUS / FIT21 sobre stablecoins y estructura de mercado que avanzan en el Congreso en 2025 seguirán reforzando el alcance del KYC hasta 2026.
✓ Reino Unido — FCA
Las empresas de criptomonedas deben registrarse ante la Autoridad de Conducta Financiera (FCA) bajo las Regulaciones contra el Lavado de Dinero de 2017 y completar KYC para todos los clientes. El régimen de promociones financieras de la FCA (8 de octubre de 2023) exige advertencias de riesgo, un período de reflexión de 24 horas para nuevos clientes y un cuestionario de 'idoneidad'. El régimen cripto por fases del Tesoro del Reino Unido de 2025 pondrá la emisión de stablecoins y las plataformas de negociación completamente bajo la autorización de la FSMA; la Travel Rule se aplica a partir de GBP 1.000 desde el 1 de septiembre de 2023, y el reporte ante el HMRC bajo el Marco de Reporte de Criptoactivos de la OCDE (CARF) comienza en enero de 2026.
✓ Singapur — MAS
La Autoridad Monetaria de Singapur (MAS) otorga licencias a los proveedores de Tokens de Pago Digital (DPT) bajo la Ley de Servicios de Pago. La debida diligencia del cliente (CDD) es obligatoria para todos los clientes, con diligencia reforzada por encima de SGD 20.000. Las normas de idoneidad para clientes minoristas vigentes desde junio de 2024 prohíben recargas con tarjeta de crédito, incentivos locales y bonos por referidos, y exigen evaluaciones de riesgo. La Travel Rule se aplica a partir de SGD 1.500. Singapur endureció el otorgamiento de licencias mediante la Ley FSM en 2025, exigiendo a las empresas con sede en Singapur que operan en el exterior obtener una licencia DTSP, lo que obligó a varios operadores orientados al mercado offshore a reubicarse.
✓ Australia — AUSTRAC
Los exchanges de moneda digital deben registrarse ante AUSTRAC y cumplir con la Ley AML/CTF de 2006. KYC es obligatorio para todos los clientes, con Reportes de Transacciones Umbral presentados para transacciones en efectivo de AUD 10.000 o más e Instrucciones de Transferencia Internacional de Fondos (IFTIs) para transferencias transfronterizas independientemente del monto. La Travel Rule se aplica a partir de AUD 1.000. La actualización 'INFO 225' de la ASIC de 2025 reclasificó muchos tokens envueltos y productos de rendimiento como productos financieros, ampliando el alcance de las licencias requeridas y obligando a los exchanges a verificar el estatus de inversor para esas listadas.
✓ Travel Rule del FATF
La Recomendación 16 del FATF exige que los Proveedores de Servicios de Activos Virtuales (VASPs) transmitan datos del ordenante y del beneficiario — nombre, número de cuenta, dirección o documento de identidad nacional — en transferencias que superen umbrales establecidos. Los umbrales varían según la jurisdicción: EUR 0 en la UE bajo el TFR de MiCA (todas las transferencias cubiertas), USD 3.000 en EE. UU. (norma propuesta por FinCEN), GBP 1.000 en el Reino Unido y USD/EUR 1.000 en otros lugares donde se implementa la recomendación del FATF. Según el informe de progreso del FATF de 2025, 73 jurisdicciones habían aprobado legislación sobre la Travel Rule, aunque la aplicación frente a billeteras no custodiadas (autocustodia) sigue siendo desigual y es objeto de normativas en curso para 2026.
Privacidad y Seguridad de Datos
✓ Cifrado
Los exchanges reputables cifran los documentos de identidad con AES-256 — el cifrado simétrico estándar usado en TLS 1.3, cifrado de disco completo (BitLocker, FileVault, LUKS) y datos del gobierno de EE. UU. clasificados hasta el nivel SECRETO (NSA CNSA Suite). Los documentos generalmente se almacenan en almacenamiento de objetos (AWS S3, GCP Cloud Storage) con cifrado del lado del servidor, claves administradas por el cliente mediante AWS KMS o HashiCorp Vault, y TLS en tránsito. Busca informes ISO 27001 y SOC 2 Tipo II — Coinbase, Kraken, Bitstamp y Gemini los publican anualmente. El cifrado por sí solo no es suficiente: el compromiso de la gestión de claves, no la debilidad del algoritmo, es el modelo de amenaza realista.
✓ Verificación por Terceros
La mayoría de los exchanges subcontratan la revisión de documentos a proveedores especializados en KYC — Jumio, Onfido, Sumsub, Veriff y Persona — en lugar de almacenar los originales internamente. Esto reduce la superficie de exposición a brechas, pero el propio proveedor se convierte en un objetivo de alto valor: el incidente de OCR Labs en 2022 y varios incidentes en la cadena de proveedores de Sumsub reportados en 2024 demuestran que el riesgo se ha desplazado, no desaparecido. Los clientes en la UE/Reino Unido pueden solicitar una copia de todos los datos procesados bajo el Artículo 15 del RGPD y exigir su eliminación una vez vencidas las obligaciones de retención (generalmente 5 años después del cierre de cuenta bajo AMLD5/6).
✓ Minimización de Datos
Bajo el RGPD (UE/Reino Unido), CCPA (California), PIPL (China), LGPD (Brasil) y PDPA (Singapur), los exchanges solo pueden recopilar datos necesarios para el cumplimiento normativo y deben definir un período de retención — generalmente de 5 a 7 años después del cierre de la cuenta para cumplir con el registro AML. No pueden usar legalmente los datos de KYC con fines de marketing sin un consentimiento separado. La guía de 2024 del Comité Europeo de Protección de Datos sobre MiCA advierte explícitamente a los CASPs contra el uso secundario de datos de identidad, y las multas bajo el RGPD pueden alcanzar EUR 20 millones o el 4% de la facturación global — superando muchas sanciones AML.
✓ Controles de Acceso
Los exchanges regulados implementan control de acceso basado en roles — solo el personal de cumplimiento y antifraude puede ver los documentos de identidad, con cada acceso registrado y auditable. La filtración de KYC de Binance en agosto de 2019 (presuntamente 60.000 imágenes de usuarios, atribuida a un socio de verificación externo) y la brecha de BlockFi en mayo de 2020 demostraron cómo una segregación débil amplifica el daño. Espera MFA con llave física para el personal, acceso a almacenes de datos de producción mediante hosts de salto, alertas de anomalías ante patrones de descarga inusuales y atestaciones trimestrales bajo SOC 2. Los exchanges que no divulguen su modelo de acceso interno — o su historial de brechas — deben considerarse de mayor riesgo.
Plataformas KYC vs Sin KYC
| Factor | Exchanges KYC | Sin KYC / DEXs |
|---|---|---|
| Rampa Fiduciaria | ✅ Soporte completo | ❌ Generalmente no disponible |
| Liquidez | ✅ Alta | ⚠️ Frecuentemente menor |
| Privacidad | ⚠️ Se requiere ID | ✅ Seudónimo |
| Regulación | ✅ Con licencia y regulado | ❌ Frecuentemente no regulado |
| Protección al Consumidor | ✅ Sólida | ❌ Limitada o inexistente |
| Comisiones | ✅ Generalmente más bajas | ⚠️ Frecuentemente más altas |
Consejos para una Verificación Exitosa
Usa buena iluminación — las fotos borrosas u oscuras son la principal causa de rechazo de KYC.
Usa una cámara de alta resolución — evita capturas de pantalla o escaneos de copias.
Haz que la información coincida exactamente — nombres, fechas y direcciones deben coincidir precisamente con tus documentos.
Asegúrate de que los documentos estén vigentes — los documentos vencidos serán rechazados. Algunos exchanges requieren más de 3 meses de validez restante.
Ten lista una prueba de domicilio — recibo de servicios o extracto bancario con fecha de los últimos 3 meses.
Completa la verificación con anticipación — no esperes hasta que necesites retirar fondos. Los períodos de alta demanda (mercados alcistas) a menudo ralentizan las colas de verificación.
Activa 2FA antes y después de completar KYC para proteger tu cuenta verificada.
Preguntas Frecuentes
¿Qué es KYC en crypto? +
¿Por qué los exchanges de crypto necesitan mi ID? +
¿Es seguro dar mi ID a un exchange de crypto? +
¿Puedo comprar crypto sin KYC? +
¿Cuánto tiempo toma la verificación KYC? +
¿Qué pasa si fallo el KYC? +
Derivados y Productos Apalancados — Advertencia de Riesgo Importante
Los derivados son instrumentos financieros complejos que conllevan un alto riesgo de pérdida rápida de capital. El trading apalancado (futuros, contratos perpetuos, trading con margen, opciones) puede generar pérdidas que superen tu inversión inicial. La mayoría de las cuentas de inversores minoristas pierden dinero al operar con derivados.
Debes considerar cuidadosamente si comprendes cómo funcionan los derivados y si puedes asumir el alto riesgo de perder tu dinero. Este contenido es solo educativo y no constituye asesoramiento financiero, de inversión ni una recomendación para operar con derivados.
En la Unión Europea, los derivados de criptomonedas se clasifican como instrumentos financieros según MiFID II. Solo las plataformas con la autorización MiFID II correspondiente pueden ofrecer estos productos a residentes de la UE. El tratamiento regulatorio varía según la jurisdicción: verifica el estatus legal del trading de derivados en tu país antes de participar.
Continuar Aprendiendo
¿Listo para verificarte?
Compara los requisitos de KYC y las velocidades de verificación en los principales exchanges regulados.
Anuncio · Los precios de los activos digitales están sujetos a un alto riesgo de mercado y volatilidad de precios. No inviertas a menos que estés preparado para perder todo el dinero que inviertas. Condiciones y divulgación de riesgos
Esta página contiene enlaces de afiliado. Podemos ganar una comisión sin coste adicional para ti.