Con frecuencia se menciona la API de Binance como herramienta para trading cuantitativo y automatizado, pero tambien se habla de sus riesgos de seguridad. Que es exactamente la API de Binance? La necesita un usuario comun? Es seguro activarla? Hoy aclaramos todas estas dudas. Para las operaciones relacionadas debe iniciar sesion en el Sitio oficial de Binance; para el trading diario se recomienda usar la APP oficial de Binance por mayor seguridad. Los usuarios de iPhone pueden consultar el Tutorial de instalacion iOS.
Que es una API
API son las siglas de Application Programming Interface (Interfaz de Programacion de Aplicaciones). En terminos sencillos, la API es un "canal" que permite a programas externos comunicarse directamente con el sistema de Binance para colocar ordenes automaticamente, consultar cotizaciones y revisar informacion de la cuenta, sin necesidad de operar manualmente en la APP o el sitio web.
Una analogia: cuando usted compra y vende en la APP de Binance, lo hace manualmente. Usar la API equivale a contratar un robot que opera por usted. Usted le indica las reglas y estrategias, y el robot ejecuta las operaciones automaticamente.
Que se puede hacer con la API
Trading automatizado (cuantitativo)
Es el uso mas comun. Puede programar un sistema de trading (o usar software desarrollado por terceros) que se conecte a su cuenta de Binance mediante la API para operar automaticamente las veinticuatro horas. Por ejemplo, definir una estrategia como "comprar cuando BTC baje de cierta media movil y vender cuando la supere", y el programa lo ejecutara sin que usted necesite vigilar el mercado.
Obtener datos de mercado
A traves de la API puede obtener en tiempo real datos de todos los pares de trading, incluyendo precios, volumenes, datos de velas, profundidad del libro de ordenes, entre otros. Es una funcion muy utilizada por analistas de datos y desarrolladores de estrategias.
Gestion de cuenta
La API permite consultar saldos, estado de ordenes e historial de operaciones. Si utiliza multiples exchanges, puede gestionar los datos de todas sus cuentas de manera unificada a traves de la API.
Integracion con herramientas de terceros
Muchas herramientas de trading, gestion de portafolios y calculo de impuestos necesitan acceder a sus datos de trading mediante la API. Por ejemplo, algunas aplicaciones de contabilidad pueden sincronizar automaticamente su historial de operaciones.
Un usuario comun necesita activar la API?
Si solo compra y vende unas pocas criptomonedas de forma casual, la APP o el sitio web son mas que suficientes; no necesita activar la API. La API esta dirigida principalmente a personas con conocimientos tecnicos o que necesitan usar herramientas de terceros.
Si le interesa el trading cuantitativo, desea probar el trading automatizado o necesita conectar alguna herramienta de terceros que requiera API, puede considerar activarla. Pero debe prestar mucha atencion a la seguridad.
Riesgos de seguridad de la API
Filtracion de claves API
Al activar la API se generan un API Key y un Secret Key. Si alguien obtiene estas dos claves, puede controlar su cuenta a traves de la API. Por eso las claves deben guardarse de forma segura: no las comparta con nadie ni las almacene en lugares inseguros.
Riesgo de software de terceros
Si proporciona sus claves API a un software de terceros, esta cediendo parte del control de su cuenta a ese software. Si el software contiene codigo malicioso o es vulnerado por hackers, su cuenta podria ser manipulada. Elija herramientas de terceros con extrema precaucion y use solo las reconocidas y confiables.
Configuracion inadecuada de permisos
La API permite configurar diferentes permisos como solo lectura, trading y retiros. Si activa el permiso de retiro, quien obtenga las claves podra transferir sus criptomonedas directamente. Configure solo los permisos necesarios y no active nunca los que no necesite.
Como usar la API de forma segura
Principio de minimo privilegio
Active unicamente los permisos que necesita. Si solo la usa para trading, active solo el permiso de trading, no el de retiro. Si solo necesita leer datos, active solo el permiso de lectura.
Vincular direccion IP
Binance permite vincular una direccion IP al crear la API. Una vez vinculada, solo la IP especificada podra usar esa clave API. Incluso si las claves se filtran, no podran usarse desde otra IP. Se recomienda encarecidamente configurar esta restriccion.
Renovar las claves periodicamente
Si usa la API a largo plazo, se recomienda eliminar las claves antiguas y crear nuevas periodicamente. Asi, incluso si las claves anteriores se filtraron sin que lo supiera, no habra problema.
No active el permiso de retiro
A menos que sepa exactamente lo que esta haciendo, nunca active el permiso de retiro para la API. Sin permiso de retiro, aunque alguien obtenga las claves, lo maximo que podra hacer son operaciones de trading, sin poder retirar sus criptomonedas. Sus activos seguiran en su cuenta y podra congelar la API para detener cualquier dano.
Guarde las claves de forma segura
El Secret Key solo se muestra una vez al momento de la creacion y no puede consultarse despues. Debe respaldarlo en un lugar seguro. No lo guarde en texto plano en el escritorio del ordenador ni en conversaciones de chat. Use un gestor de contrasenas o almacenamiento fuera de linea.
Como crear claves API
Inicie sesion en la version web de Binance y acceda a la pagina de "Gestion de API" (en el perfil o configuracion). Pulse "Crear API", ingrese un nombre descriptivo, complete la verificacion de seguridad y se generaran el API Key y el Secret Key.
Respalde inmediatamente el Secret Key y luego configure los permisos y las restricciones de IP segun sus necesidades. Una vez creada, puede ver y gestionar todas sus claves API en la pagina de gestion.
Preguntas frecuentes
P: Que hacer si las claves API se filtran?
R: Inicie sesion inmediatamente en Binance y elimine las claves filtradas en la pagina de gestion de API. Una vez eliminadas, quedan invalidas al instante. Luego verifique si hay operaciones anomalas en su cuenta; si las hay, contacte al soporte de inmediato. Despues puede crear nuevas claves API.
P: Cuantas claves API se pueden crear por cuenta?
R: Binance permite crear multiples claves API por cuenta, actualmente hasta aproximadamente treinta. Si tiene diferentes escenarios de uso, puede crear una clave independiente para cada uno con diferentes permisos y restricciones de IP, lo que facilita una gestion mas segura.
P: Alguien me pide mis claves API para operar por mi. Es seguro?
R: No es recomendable en absoluto. Entregar sus claves API equivale a ceder el control de su cuenta. Aunque la otra persona se presente como trader profesional o institucion de inversion, no puede garantizar que no actuara de forma malintencionada. Si realmente desea delegar el trading, como minimo no active el permiso de retiro y vincule las claves a la IP fija de la otra persona. Pero lo mas seguro es siempre gestionar sus propias claves.