Al usar la API de Binance, configurar correctamente los permisos es fundamental. Otorgar demasiados permisos puede suponer un riesgo de seguridad, mientras que dar muy pocos puede impedirte realizar las operaciones que necesitas. Comprender el significado de cada permiso te ayudará a tomar la decisión correcta.
Registrarse en Binance para crear tu cuenta y generar una API Key. Se recomienda Descargar la APP de Binance para gestionar la configuración de tu API.
Tres permisos principales
Permiso de lectura (Read): permite consultar la información de la cuenta, el saldo, el historial de órdenes y los datos de mercado, pero no permite realizar ninguna operación.
Permiso de trading (Enable Trading): además de las funciones de lectura, permite colocar órdenes, cancelarlas, modificarlas y realizar otras operaciones de trading.
Permiso de retiro (Enable Withdrawals): permite retirar fondos de tu cuenta a una dirección externa. Este es el nivel de permiso más alto.
Cómo configurarlo
Inicia sesión en Binance → ve a la página de gestión de API → crea una nueva API Key → selecciona los permisos que necesitas en la configuración de permisos → guarda.
Al crearla, el sistema generará una API Key y una Secret Key. La Secret Key solo se mostrará una vez, así que asegúrate de guardarla bien.
Permisos recomendados según el caso de uso
Solo consultar datos (monitoreo de mercado, análisis de datos): activa únicamente el permiso de lectura.
Bot de trading automatizado: activa los permisos de lectura + trading.
Retiro automático (muy poco recomendable): requiere los permisos de lectura + trading + retiro.
Riesgos de seguridad del permiso de retiro
Activar el permiso de retiro significa que cualquier persona que tenga tu API Key podrá transferir tus criptomonedas. Es el permiso más peligroso.
A menos que tengas una necesidad muy específica (por ejemplo, gestión automatizada de fondos a nivel institucional), se recomienda encarecidamente no activar el permiso de retiro. Incluso si lo activas, debes usarlo siempre junto con una lista blanca de IP.
Otras opciones de permisos
Además de los tres permisos principales, la API de Binance ofrece algunos permisos más específicos:
Permiso de trading de futuros: controla de forma independiente si la API puede operar con contratos de futuros.
Permiso de trading con apalancamiento: controla de forma independiente si la API puede operar con apalancamiento.
Permiso de transferencia interna: determina si la API puede transferir fondos entre subcuentas.
Activa solo los permisos que realmente necesites, siguiendo el principio de mínimos privilegios.
Múltiples API Keys
Binance permite crear varias API Keys. Puedes crear Keys diferentes para distintos bots o servicios, asignándoles permisos distintos. De esta forma, si una Key se ve comprometida, el impacto será limitado.
Revisión periódica
Se recomienda revisar periódicamente tu lista de API Keys y eliminar las que ya no utilices. También puedes consultar el registro de llamadas a la API para verificar que no haya actividad inusual.