Asegurando tu Cuenta: Guía de Seguridad de Claves API

En TradingMaster AI, priorizamos la seguridad por encima de todo. Pero establecer un entorno seguro es una responsabilidad compartida. Al conectar tu cuenta de exchange (Binance, Coinbase, etc.) a nuestra plataforma, seguir estas mejores prácticas no es negociable.

¿Qué es una Clave API?

Una Clave API (Interfaz de Programación de Aplicaciones) es como un nombre de usuario y contraseña que permite que dos programas de software hablen entre sí. Permite que TradingMaster envíe señales de "Compra" o "Venta" a tu exchange.

Las Reglas de Oro de la Seguridad de API

1. Permisos de SOLO LECTURA y TRADING

NUNCA habilites permisos de "Retiro".

• ✅ Habilitar Lectura: Nos permite ver tu saldo (requerido).
• ✅ Habilitar Trading Spot/Margen: Nos permite colocar órdenes (requerido).
• ❌ Habilitar Retiros: NUNCA MARQUES ESTO. Si un mal actor obtuviera tus claves, podría drenar tus fondos. Con esto deshabilitado, tu dinero está atrapado en el exchange, a salvo de robos incluso si las claves están comprometidas.

2. Lista Blanca de IP (IP Whitelisting)

Para máxima seguridad, restringe tus claves API para que solo acepten comandos de las direcciones IP específicas de TradingMaster.

• Esto significa que incluso si un hacker robara tu clave API, no podría usarla desde su propia computadora.
• Nota: Contacta a soporte para nuestra lista actual de IPs en Lista Blanca.

3. Rotación Regular de Claves

Cambia tus claves API cada 90 días. Es un hábito de higiene saludable que limita el tiempo de exposición.

Seguridad a Nivel de Cuenta

Más allá de las claves, asegúrate de que tu cuenta TradingMaster sea a prueba de balas:

• 2FA (Autenticación de Dos Factores): Habilita Google Authenticator. SMS 2FA es mejor que nada, pero el basado en aplicaciones es superior.
• Conciencia de Phishing: Siempre verifica que la URL sea tradingmaster.app antes de iniciar sesión.

La seguridad no es emocionante, hasta que te salva. Tómate 5 minutos hoy para auditar tus permisos de API.