Permisos de la clave API: qué necesita Pilotbot y qué NO puede hacer
Exactamente qué permisos de la clave API del exchange usa Pilotbot, por qué nunca puede retirar tu dinero y cómo se protegen tus claves.
Equipo Pilotbot
Autor
En esta página
Una clave API de un exchange no es una contraseña maestra — es un conjunto de permisos delimitados que tú eliges al crearla. El exchange los hace cumplir en sus propios servidores, así que ninguna aplicación puede hacer más de lo que permiten los permisos que otorgaste. Este artículo explica exactamente qué necesita Pilotbot y qué nunca podrá hacer.
Qué necesita Pilotbot
Para leer el mercado y gestionar tus anuncios P2P, Pilotbot utiliza:
- Acceso de lectura / visualización — para ver información de la cuenta, precios de anuncios, datos del mercado y el estado de las órdenes.
- Acceso de trading / gestión de anuncios — para actualizar y pausar tus anuncios. En Binance esto significa activar Spot & Margin Trading (trading Spot y de Margen) (y Futures, Futuros); en Bybit significa Spot, Contracts (Contratos) y Assets/Wallet view (visualización de Activos/Billetera).
Eso es todo. Consulta los pasos exactos para Binance y Bybit.
Lo que Pilotbot nunca podrá hacer
- No puede retirar fondos. El retiro es un permiso separado que tú nunca activas. Sin él, ningún software — Pilotbot incluido — puede sacar dinero de tu cuenta.
- No puede cambiar la seguridad de tu cuenta (contraseña, 2FA, correo electrónico).
- No puede acceder a nada para lo que la clave no tenga permiso. El exchange lo bloquea a nivel de servidor.
Tu dinero permanece en tu cuenta del exchange en todo momento. La clave solo le indica al exchange que reajuste los precios de los anuncios y lea datos.
Protección adicional: restricción por IP
Al crear la clave, restríngela a IPs de confianza únicamente y pega las direcciones IP que te proporciona Pilotbot. Después de eso, la clave funciona solo desde los servidores de Pilotbot — incluso si el texto de la clave se filtrara, sería inútil desde cualquier otro lugar.
Cómo se almacenan tus claves
Pilotbot almacena tus claves API cifradas (AES-256). Solo las utiliza el motor de precios para comunicarse con el exchange — nunca se muestran en la interfaz ni se comparten.