El caso legal para las redes de blockchain abiertas

El 20 de octubre de 2025, un error de configuración de DNS en Amazon Web Services desencadenó una interrupción de 15 horas afectando a 113 servicios en la nube y más de mil empresas. Para la mayoría de las empresas, esto significó un inconveniente. Para las instituciones que ejecutan operaciones financieras críticas en sistemas afectados, significó algo más grave.

La blockchain Base—una red de Capa 2 procesando miles de millones en transacciones—vio tiempos de finalización de bloques aumentar de 14 minutos a 78 minutos. El rendimiento cayó un 40%. Los usuarios no pudieron completar transacciones.

Durante el mismo intervalo, las redes blockchain distribuidas continuaron operando sin interrupción. Sin degradación. Sin retrasos. La diferencia no fue suerte. Fue arquitectura.

Para las instituciones que evalúan la tecnología blockchain para activos regulados, este incidente cristalizó una pregunta que merece más atención de la que típicamente recibe: ¿Cuáles son las implicaciones legales y de gestión de riesgos de su elección tecnológica?

Hoy, muchas instituciones están eligiendo la tecnología blockchain basada en relaciones.

La confianza es obviamente un componente crítico de cualquier proceso de toma de decisiones, por lo que tiene sentido comenzar con entidades conocidas e individuos de confianza al explorar nuevas soluciones. La arquitectura de sistemas descentralizados traslada ese análisis de confianza de evaluar una compañía individual o proveedor de servicios a la tecnología misma.

Pero los reguladores harán preguntas más difíciles. No "¿con quién tienes una relación?" sino "¿cómo evaluaste el riesgo tecnológico?" No "¿es esta blockchain popular?" sino "¿cuáles son los puntos de fallo, y los has sometido a pruebas de estrés?"

Los reguladores financieros han pasado décadas impulsando a las instituciones a reducir el riesgo de concentración en sistemas críticos. Esperarán la misma disciplina aplicada a las elecciones tecnológicas de blockchain.

Las cinco preguntas que las instituciones deberían estar preparadas para responder:

1. ¿Qué tan concentrado está el poder y el riesgo en tu red elegida?
2. ¿Quién controla la red, y qué pasa si sus intereses divergen de los tuyos?
3. ¿Pueden los reguladores y auditores verificar los datos en cadena de forma independiente?
4. ¿Cuáles son los posibles puntos de fallo?
5. ¿Cómo cumplirás con los requisitos regulatorios y las órdenes de ejecución?

Estas preguntas—extraídas de marcos estándar de gestión de riesgos—apuntan todas hacia la misma conclusión arquitectónica.

La interrupción de AWS en octubre expuso una vulnerabilidad específica: Base opera con un único secuenciador—la entidad que ordena transacciones y propone bloques. Ese secuenciador es operado por Coinbase. Sus sistemas funcionan en AWS. Cuando AWS falló, Base se degradó. Lo mismo ocurrió con otras redes de Capa 2, como Optimism y Arbitrum.

Este es el riesgo de concentración en su forma más pura. Un único operador. Un único proveedor de nube. Un único punto de fallo.

Las redes de Capa 2 a menudo se describen como "abiertas" porque se liquidan en blockchains públicas como Ethereum. Pero la capa de procesamiento de transacciones—donde los usuarios realmente interactúan—frecuentemente se recentraliza alrededor de un único secuenciador. Lo que comienza como tecnología abierta termina con una configuración que reintroduce los riesgos de concentración que blockchain supuestamente iba a eliminar.

El post-mortem de Metrika fue directo: el incidente "subraya el significativo riesgo de punto único de fallo inherente a las blockchains L2 que dependen de un modelo de entidad centralizada."

Las blockchains privadas presentan una forma diferente de riesgo de concentración. Cuando una red es controlada por un consorcio o una compañía dominante, las instituciones que construyen en esa red están sujetas a las decisiones unilaterales de alguien más. Esa compañía podría convertirse en un competidor. Ese consorcio podría cambiar sus reglas. Y críticamente: los reguladores solo pueden verificar lo que los controladores les permiten ver.

Para las instituciones reguladas, el riesgo de concentración no es solo una preocupación operativa. Es una pregunta de gobernanza. Las juntas y comités de riesgo necesitarán entender cada vez más—y documentar—cómo las elecciones tecnológicas se alinean con sus marcos de gestión de riesgos.

El instinto de preferir redes "privadas" o "con permiso" sobre redes abiertas es comprensible. Se ajusta al pensamiento corporativo de TI familiar: controlar el acceso, limitar la exposición, poseer tu entorno.

Pero este enfoque confunde dos ideas diferentes: control sobre la red versus control sobre los activos.

Abierto no significa sin control. Abierto significa sin un único controlador.

En redes abiertas con validadores distribuidos, ninguna parte individual puede cambiar unilateralmente las reglas de la red. La red es neutral porque nadie la posee.

Pero—y este es el punto que muchos observadores pasan por alto—los emisores de activos pueden retener el control total sobre sus activos. Pueden determinar quién los posee, congelarlos cuando sea necesario, ejecutar recuperaciones por fraude o cumplimiento regulatorio. La apertura está en la capa de red; los controles existen en la capa de activo.

Esta distinción importa legalmente. Las redes abiertas proporcionan los beneficios de resiliencia y neutralidad de la descentralización. Los controles a nivel de activo proporcionan las capacidades de cumplimiento que los reguladores requieren. Estos no están en tensión—son complementarios.

Las instituciones que han avanzado más en la tokenización—BlackRock, Franklin Templeton, Fidelity, U.S. Bank—han concluido que esta combinación representa la arquitectura superior para activos regulados.

1. Superior auditabilidad y acceso regulatorio

En redes abiertas, cada transacción se registra permanentemente y es verificable de forma independiente. Los reguladores no necesitan solicitar acceso de un operador de red privada—pueden observar directamente. Los auditores pueden verificar sin depender de lo que los controladores de una red privada elijan divulgar.

Esto invierte la preocupación común de cumplimiento. Las redes abiertas no evaden la supervisión regulatoria—habilitan una supervisión más completa que los sistemas cerrados. La pregunta no es si los reguladores pueden ver lo que está sucediendo. Es si están limitados a ver solo lo que un operador privado permite.

Para las instituciones sujetas a examen, esta distinción tiene implicaciones prácticas. La verificabilidad independiente es una característica, no un defecto.

2. Neutralidad competitiva

Las blockchains privadas crean control de acceso por diseño—ese es su propósito. Pero el control de acceso en la tecnología financiera plantea preguntas que los equipos legales y de cumplimiento deberían considerar cuidadosamente.

¿Quién decide qué instituciones pueden acceder a la red? ¿En qué términos? ¿Qué pasa cuando los intereses del consorcio divergen de los intereses de las instituciones que construyen en su cadena? ¿Qué pasa si el operador de la red se convierte en un competidor?

Las redes abiertas evitan estas preocupaciones estructuralmente. Cuando ninguna parte controla el acceso, ninguna parte puede aprovechar ese control.

Para las instituciones que construyen operaciones financieras críticas, la dependencia de la tecnología de un competidor—o un consorcio donde los competidores tienen influencia—crea exposiciones que merecen atención a nivel de junta y regulatoria.

3. Resiliencia operativa

El 20 de octubre de 2025, demostró el caso operativo objetivamente. Las redes de validadores distribuidos—donde múltiples organizaciones independientes ejecutan nodos a través de diferentes proveedores y geografías—continuaron operando cuando los sistemas centralizados fallaron.

Las redes con validadores distribuidos mantuvieron operaciones normales durante la interrupción de AWS. Las redes dependientes de secuenciadores únicos o proveedores de nube concentrados se degradaron o fallaron.

Para operaciones financieras que deben funcionar continuamente, la resiliencia arquitectónica no es opcional. El estándar no es "usualmente disponible". Es el 99.99% de tiempo de actividad que las operaciones financieras serias requieren—logrado a través de arquitectura distribuida, no esperando que tu proveedor de nube no tenga un mal día.

El panorama regulatorio se está moviendo hacia la neutralidad tecnológica. En los Estados Unidos, una acción ejecutiva reciente protege explícitamente el acceso a blockchains públicas abiertas y manda la creación de normas tecnológicamente neutrales.

La orientación del Comité de Basilea sobre exposiciones cripto—que impuso requisitos de capital más altos para activos en blockchains sin permiso—está cada vez más impugnada. Los cuerpos de la industria han argumentado que el marco falla en distinguir entre redes donde validadores anónimos pueden comprar su entrada y redes donde los validadores son entidades conocidas y confiables operando sin incentivos financieros para manipular transacciones.

Y sí, esta realidad puede existir en blockchains abiertas que no se basan en prueba de trabajo o prueba de participación.

La dirección de viaje es clara: los reguladores están convergiendo en marcos que evalúan tus elecciones tecnológicas basadas en resultados – cómo esa tecnología mitiga riesgos, en lugar de cuán similar es a sistemas heredados familiares. Las instituciones que construyen en redes abiertas hoy están alineadas con esa trayectoria.

Activos regulados por valor de miles de millones de dólares se liquidan en redes abiertas diariamente. La SEC ha aprobado fondos que operan en blockchains públicas. Los principales bancos están pilotando la emisión de stablecoins en redes abiertas. Los mecanismos funcionan.

La verdadera pregunta para los equipos legales y de riesgo es diferente:

Con las elecciones tecnológicas de hoy, ¿puedes seguir justificando construir operaciones financieras críticas en tecnología controlada por un único operador? ¿O dependiente de un único proveedor de nube? ¿O sujeta a las decisiones de un competidor?

Cuando ocurra el próximo corte—y ocurrirá—¿qué le dirás a tu junta y reguladores?

El cambio hacia la tecnología de blockchain abierto está en marcha. Los mayores gestores de activos se han movido. Los marcos regulatorios se están adaptando. El corte de octubre subrayó las apuestas operacionales.

Lo que queda es ayudar a las instituciones a entender cómo funcionan en la práctica las redes abiertas—cómo la validación distribuida proporciona resiliencia, cómo los controles a nivel de activo permiten el cumplimiento, y cómo la arquitectura responde a las preguntas que harán los reguladores.

No explorar las redes abiertas para mejorar la resiliencia operacional y el cumplimiento no es simplemente complacencia; es una omisión que equivale a un riesgo estratégico. Porque el caso de las redes abiertas no es solo técnico. Es legal, operacional y estratégico.

Es un caso poderoso que se pasa por alto bajo propio riesgo.