Comprar cripto dentro de SSP: el motor agregador explicado

·6 min de lectura·Por SSP Editorial Team
Portada de SSP Academy: comprar cripto dentro de SSP y cómo funciona el motor agregador

Comprar cripto dentro de SSP: el motor agregador explicado

Cuando pulsas Comprar / Vender en SSP, no estás comprando cripto a SSP. SSP no te vende nada, no recibe los datos de tu tarjeta y no custodia tu dinero ni un instante. Lo que ocurre en realidad es más interesante, y entenderlo te dice exactamente hacia dónde va tu confianza.

Esta guía recorre la rampa de entrada de principio a fin: qué hace el botón, quién es realmente la contraparte y el único truco criptográfico que usa SSP para asegurarse de que las monedas que compras solo puedan aterrizar en tu monedero.

El botón, paso a paso

Desde la pantalla principal del monedero, Comprar / Vender abre una ventana modal. Antes de que cargue nada, aparece una pantalla de consentimiento que te pide reconocer los riesgos de usar un servicio de terceros. Esa barrera es deliberada: todo lo que hay más allá es la caja registradora regulada de otra empresa, no la de SSP.

Acepta, y el monedero carga un widget del proveedor directamente dentro de la extensión. No se te expulsa a ningún sitio web. El flujo de compra —elegir una moneda fiat, un método de pago, introducir tus datos— ocurre en ese panel incrustado, y cuando termina, la cripto se entrega on-chain en tu dirección de SSP.

A quién le estás comprando en realidad

El widget es Onramper, y Onramper es a su vez un agregador. Tampoco te vende cripto. Agrega una lista de proveedores regulados de rampa de entrada fiat, los compara para la moneda, el activo y el método de pago que elegiste, y enruta tu compra hacia uno de ellos.

Así que la cadena de contrapartes queda así:

Tú → Onramper (agregador) → un proveedor fiat regulado → la blockchain → tu dirección de SSP.

Esa estratificación importa por tres razones prácticas:

  • El KYC es del proveedor, no de SSP. Cuando el widget te pide documentos de identidad, esa solicitud viene del negocio regulado que procesa el pago. SSP nunca recibe, almacena ni ve nada de eso.
  • La disponibilidad es del proveedor, no de SSP. Qué países, qué monedas fiat, qué métodos de pago y qué activos se ofrecen lo deciden la lista de proveedores y sus licencias. Dos personas que abren la misma pantalla en países distintos pueden ver opciones distintas. (Hay un artículo entero de esta serie sobre ello: consulta la guía de cobertura).
  • El precio es del proveedor. La tasa que se te cotiza incluye su diferencial y sus comisiones sobre el precio de mercado. SSP no la fija y no se lleva una parte.

Lo que SSP aporta es la fontanería, y una pieza de seguridad muy concreta.

La parte que te protege: una dirección de destino firmada

Este es el modo de fallo que debería preocupar a cualquier widget de pago incrustado. Al widget se le indica dónde entregar las monedas. Si un atacante pudiera manipular ese destino —reescribirlo en la URL, inyectarlo en el marco— pagarías dinero real y la cripto aterrizaría en su monedero. Le habrías comprado una moneda a otra persona.

SSP cierra ese agujero criptográficamente. Antes de que cargue el widget, el monedero envía tu red y tu dirección de recepción a SSP Relay, que las firma con una firma HMAC-SHA256 usando un secreto compartido con Onramper. La carga firmada —en la práctica networkWallets=<red>:<tu dirección>— se entrega al widget junto con la firma.

El resultado: la dirección de destino queda autenticada. El widget solo pagará a la dirección que fue firmada. Una dirección manipulada no lleva una firma válida, y la compra no se liquidará en ella. SSP Relay nunca ve tus claves: firma una dirección de recepción pública, que no es un secreto y no otorga a nadie capacidad de gasto.

Vale la pena interiorizarlo porque invierte el consejo habitual. En la mayoría de los flujos de "comprar cripto", pegas una dirección de destino y la verificas tres veces tú mismo. Aquí, el monedero afirma la dirección por ti y demuestra que no fue alterada por el camino.

Lo que SSP nunca toca

Es una lista corta, y es la importante:

  • Tus claves y tu semilla. Nunca salen de tus dispositivos. La rampa de entrada no las necesita y no puede pedírtelas. Cualquier flujo de "compra" que te pida tu frase semilla es un intento de phishing, sin más.
  • Los datos de tu tarjeta y tu banco. Los recoge el proveedor regulado dentro de su propia caja.
  • Tus documentos de identidad. Lo mismo.
  • La custodia de las monedas tras la entrega. Una vez que el proveedor difunde la transacción, el activo está en tu dirección, bajo tu multifirma 2 de 2. Nadie —ni SSP, ni Onramper, ni el proveedor— puede moverlo sin que tus dos dispositivos firmen.

Fíjate en lo que falta en esa lista: en ningún momento firmas una transacción para comprar. Comprar es una transferencia entrante. Tus firmas no hacen falta, porque nada sale de tu monedero. Eso cambia en el lado de la venta, y es lo primero que cubre el siguiente artículo de esta serie.

Antes de comprar: la lista breve

  • Comprueba la red, no solo el ticker. Estás comprando un activo en una cadena. Comprar USDC en una red y esperarlo en otra es la forma clásica de acabar mirando un saldo vacío. El widget está acotado a la cadena que tenías seleccionada en el monedero: asegúrate de que es la cadena que realmente quieres.
  • Lee el total cotizado. El diferencial y las comisiones del proveedor van incorporados en la tasa. La cifra que hay que comparar es cuánta cripto llega de verdad, no la tasa de portada.
  • Cuenta con el KYC, y cuenta con que varíe. Una compra con tarjeta en un país puede ser instantánea; una transferencia bancaria en otro puede tardar días y pedir más documentos. Ese es el proceso del proveedor.
  • Empieza con poco en un método de pago nuevo. La primera compra por cualquier vía nueva es la que saca a la luz las sorpresas. Una compra de prueba pequeña te cuesta un poco de diferencial y te compra certeza.
  • Confirma que las monedas llegaron al monedero, no solo al widget. Que el widget diga "éxito" significa que el pago se completó. El activo es tuyo cuando está confirmado on-chain en tu dirección.

Dónde encaja esto

Comprar es la dirección fácil: entra el dinero, salen las monedas, sin firmas y sin traspaso de custodia tras la entrega. Los otros dos flujos de esta serie son notablemente distintos: vender significa firmar cripto hacia fuera, hacia un proveedor, y esperar el dinero fiat, y el intercambio dentro del monedero entrega tus fondos a un exchange centralizado mientras la operación está en vuelo. Ambos ponen algo tuyo en manos ajenas durante un rato. La rampa de entrada, y solo ella, no lo hace.

Para el panorama más amplio de cómo se relacionan comprar, vender e intercambiar, empieza por la visión general en Intercambiar cripto desde SSP. Para la mecánica de lo que pasa una vez que las monedas están en tu monedero, consulta Enviar Bitcoin con SSP.

Comparte este artículo

Artículos relacionados