El software sin custodia solía sentirse como una infraestructura neutral. Escribías código, lo subías a GitHub y, si la gente lo usaba, genial. Últimamente, esa línea entre el discurso y el servicio se está redibujando en tiempo real.

Washington se está enfocando en quién es responsable cuando el código DeFi de código abierto toca dinero real. No solo mezcladores o stablecoins, sino también front ends, conmutadores de comisiones, poderes de gobernanza y mercados basados en eventos. La pregunta sobre la mesa: ¿cuándo publicar código se convierte en operar un producto financiero?

La respuesta no está resuelta, pero el ritmo se ha acelerado. Las agencias están pidiendo aportes públicos, la industria está haciendo lobby para proteger a los desarrolladores y las fuerzas del orden quieren menos excepciones. Si construyes o ejecutas algo en DeFi, debes prestar atención ahora, no después de que entren en vigor las reglas.

Puntos clave El enfoque regulatorio está cambiando; las agencias de EE. UU. investigan dónde se sitúa la responsabilidad para el código DeFi no custodial, especialmente cuando hay control, tarifas o interfaces curadas. Existen ventanas activas de elaboración de normas; la SEC y la CFTC abrieron un proceso conjunto de comentarios sobre definiciones de productos de derivados que podría abarcar mercados DeFi novedosos. Desarrolladores buscan límites seguros: docenas de firmas cripto instaron al Congreso a preservar protecciones para desarrolladores de código abierto en la Sección 604 de la Ley CLARITY. Advisers LLP (análisis legal, 22 de junio de 2026). La aplicación de la ley empuja hacia atrás; grandes grupos de fiscales y policía advirtieron que la Sección 604 podría debilitar AML e investigaciones si se define demasiado ampliamente. Carta conjunta de aplicación de la ley (PDF) / reportada por The Block. El debate discurso vs. conducta está en marcha: la comisionada de la SEC Hester Peirce argumentó que publicar código por sí solo no debería activar normas de valores, y colocó la responsabilidad en actores que actúen de manera ilegal. Cointelegraph (cobertura de los comentarios de Peirce).

Por qué los reguladores están rodeando el código no custodial ahora

Hay algunas corrientes que convergen.

Primero, las agencias quieren claridad donde DeFi se solapa con la estructura de mercado. El 18 de junio de 2026, la SEC y la CFTC abrieron una solicitud conjunta de comentarios públicos para armonizar cómo clasifican los swaps, los swaps sobre valores, los swaps mixtos y los productos nuevos basados en eventos. La ventana dura 60 días después de la publicación en el Federal Register. Esto importa para los mercados de predicción, los activos sintéticos y el diseño de protocolos que se ve como un centro de derivados incluso si es en cadena (on-chain). La nota de prensa está aquí: Comisión de Valores y Bolsa de Estados Unidos (nota de prensa).

En segundo lugar, el Congreso está discutiendo cómo separar constructores de malos actores. Más de 60 fundadores y firmas, incluyendo grandes bolsas y casas de venture, presionaron a los líderes del Senado el 9 de junio para mantener intactas las protecciones para desarrolladores en la Sección 604 de la Ley CLARITY. La idea es simple: publicar y mantener código no debería equivaler a operar una bolsa o un broker no registrado. Lee el resumen legal aquí: Advisers LLP (análisis legal, 22 de junio de 2026).

En tercer lugar, las fuerzas del orden son escépticas. Del 23 al 24 de junio, cuatro organizaciones importantes que representan a fiscales y policías enviaron una carta conjunta al Departamento de Justicia y a la Casa Blanca advirtiendo que la Sección 604 podría crear puntos ciegos de AML y dificultar investigaciones de crímenes cripto. La carta es pública: Carta conjunta de aplicación de la ley (PDF) / reportada por The Block.

Añade a eso los comentarios de junio de la comisionada Hester Peirce sobre que la publicación de código de código abierto es discurso protegido y no debería convertir a un programador en infractor de leyes de valores, salvo que exista otra conducta. Ese marco traza una línea entre discurso y servicio. Cobertura aquí: Cointelegraph (cobertura de los comentarios de Peirce).

Al juntarlo, obtienes una pugna de políticas. Las agencias quieren líneas claras. Los constructores quieren espacio para publicar. La aplicación de la ley quiere una rendición de cuentas fuerte. El resultado definirá qué es lo que realmente te compra (en la práctica) lo no custodial en Estados Unidos.

Qué controlan los desarrolladores de código abierto vs. qué no

El control es la clave

La mayoría de los argumentos sobre responsabilidad se reducen a control. Puedes publicar código que cualquiera puede ejecutar, pero si además curas la interfaz, cambias un interruptor de tarifas, orientas la liquidez o mantienes derechos de actualización, estás más cerca de operar un producto que de simplemente hablar.

Áreas que normalmente parecen discurso

  • Publicar repos y documentación con una licencia permisiva.

  • Investigación académica o implementaciones de referencia que no despliega el autor.

  • Forks no comerciales utilizados para pruebas o demostraciones.

Áreas que a menudo parecen conducta

  • Ejecutar el front end canónico que incorpora usuarios a una liquidez real.

  • Controlar claves de administración, actualizadores o parámetros por defecto que cambian el riesgo para los usuarios.

  • Operar oráculos de precios o de datos que afectan materialmente la ejecución.

  • Cargar tarifas de protocolo o de interfaz que fluyen a una empresa o a insiders.

  • Dirigirse a usuarios de EE. UU. con marketing para rendimientos financieros.

Consejo práctico: si puedes pausar el protocolo o cambiar las tarifas sin una votación amplia y en cadena, asume que los reguladores te tratarán como operador, no como un simple programador pasivo.

Los desencadenantes de responsabilidad a los que Washington sigue señalando

Aquí tienes un mapa práctico de lo que aparece una y otra vez en debates de política y patrones de enforcement. Ninguno de estos puntos es una violación automática. Son desencadenantes que invitan a un escrutinio.

Escenario Por qué llama la atención Front-end dirige la operación Interfaces curadas con tarifas incrustadas o filtros de usuarios parecen un negocio. Eso se parece más a un intermediario regulado que a un código neutral. Claves de admin y controles de emergencia Kill switches, capacidad de pausado y cambios de parámetros implican control sobre fondos de usuarios o estructura de mercado. Interruptores de tarifas y reparto de ingresos Cuando los equipos de dev o los DAOs recaudan ingresos, la línea entre software y servicio se difumina. Aquí importan la calidad de la divulgación y la gobernanza. Incentivos de tokens y marketing Promociones o economías de tokens que enfatizan ganancias pueden invitar un análisis de valores. Oráculos y productos basados en eventos Donde los oráculos determinan resultados para mercados binarios o de predicción, pueden parecer una plataforma de derivados bajo el escrutinio conjunto SEC CFTC. Cumplimiento por diseño Ausencia de salvaguardas para usuarios, sin divulgaciones, o ignorar sanciones claras elevan rápidamente la temperatura.

No es que cada elemento por sí solo sea fatal. Importa el paquete. Cuanto más tu diseño se vea como un producto financiero intermediado con un equipo a cargo, menos convincente será la defensa basada en el discurso.

Guía para constructores: publicar código sin pintar un blanco

No puedes blindar un proyecto contra todas las teorías de responsabilidad. Puedes reducir superficies de ataque evidentes. Aquí tienes una lista de verificación que le ha funcionado bien a varios equipos.

  • Separa el discurso del servicio. Mantén los repos, la investigación y las especificaciones abiertas. Si ofreces una interfaz alojada (hosted), divulga que es un servicio separado con sus propios términos.

  • Minimiza los controles unilaterales. Usa actualizaciones con bloqueo de tiempo (time-locked upgrades), multisigs distribuidos ampliamente o gobernanza en cadena con participación real. Documenta quién puede cambiar qué.

  • Divulga el riesgo como un adulto. Explica cómo funcionan los oráculos, qué puede fallar, quién gana tarifas y bajo qué condiciones los fondos pueden pausarse o migrarse.

  • Diseña los flujos de tarifas con cuidado. Si se acumulan tarifas, dirígelas a un tesoro comunitario con una gobernanza clara. Evita quedarse con una parte directa del equipo que parezca un recorte de operador comercial.

  • Sé preciso en declaraciones públicas. Evita promesas de ganancias o rendimientos garantizados. Céntrate en la funcionalidad, no en el potencial financiero al alza.

  • Geocerca donde sea necesario. Si operas un front end alojado, usa medidas razonables para limitar el acceso cuando no puedas servir legalmente a los usuarios.

  • Ten un proceso de vulnerabilidades. Ofrece recompensas por fallos (bug bounties) y un canal divulgado para reportes de seguridad. Señala una conducta responsable.

  • Documenta los forks y la independencia. Si terceros ejecutan sus propios despliegues, aclara que no los controlas.

Consejo práctico: publica en tus documentos una matriz simple de “quién controla qué”. Cuando un regulador pregunte, tendrás un mapa honesto en lugar de un gesto vago (hand wave).

Operadores de bolsa y de front-end: el nuevo punto de estrangulamiento (chokepoint)

Aunque los smart contracts sean inmutables, el área de superficie que toca a los usuarios no lo es. Las UIs de wallets, las interfaces alojadas, los gateways RPC y los servicios de nombres son todos servicios operados por humanos. Ahí es donde normalmente se pegan primero las obligaciones.

Espera una presión creciente sobre los operadores de interfaces para ajustar la incorporación (onboarding), mejorar las divulgaciones y filtrar algunos activos. Si operas un front end, trátalo como un producto financiero con impacto para clientes, no como un proyecto mascota. Términos claros, advertencias de riesgo destacadas y exhibiciones transparentes de tarifas ayudan mucho.

Los equipos que no quieran ese rol pueden publicar código y apartarse. Pero sé real sobre los trade-offs. Si aún diriges liquidez, ejecutas infraestructura clave o cobras tarifas, apartarte públicamente mientras mantienes las palancas en privado no engañará a nadie.

Los derivados son el filo

El etiquetado de derivados es donde muchas experiencias de DeFi podrían quedar encajonadas. El proceso de comentarios conjunto de la SEC y la CFTC señala explícitamente los swaps mixtos y los productos novedosos. Eso abarca cosas como mercados basados en eventos y exposiciones tokenizadas que son comunes en DeFi.

Para quienes construyen, la lectura práctica es sencilla. Si tu protocolo resuelve resultados basados en eventos externos, o permite a los usuarios tomar exposición apalancada a activos, prepárate para preguntas sobre si estás ofreciendo un producto de derivados. El proceso de comentarios está abierto durante 60 días después de que llegue al Federal Register; es una ventana corta para opinar con ejemplos concretos. Consulta la solicitud: Comisión de Valores y Bolsa de Estados Unidos (nota de prensa).

El discurso de la comisionada Peirce sobre el código como discurso protegido formará parte de la conversación, especialmente para equipos que solo publican implementaciones de referencia. Pero si tu DAO o tu empresa ejecuta una interfaz que invita a usuarios de EE. UU. a negociar contratos basados en eventos por una tarifa, esa postura es muy diferente a un repositorio de GitHub. Cobertura de sus comentarios: Cointelegraph (cobertura de los comentarios de Peirce).

Escenarios de impacto en el mercado en los próximos 12 meses

Más geocercas (geofencing) y avisos (disclaimers)

Las interfaces UIs alojadas que atienden tráfico material de EE. UU. probablemente ampliarán los bloques de jurisdicción y añadirán fricción en los bordes. Espera más advertencias modales, divulgaciones de tarifas más claras y reconocimientos de riesgos con opción de aceptación (opt-in).

Ajustes de gobernanza de un DAO

Los proyectos con multisigs informales y poderes de emergencia poco claros ajustarán su gobernanza. Los procedimientos escritos y los timelocks públicos son baratos comparados con el riesgo legal.

Conservadurismo en el listado de activos

Los front ends y agregadores podrían, en silencio, excluir (delist) o enterrar algunos mercados basados en eventos y funciones de alto apalancamiento mientras se discuten las definiciones de derivados. La liquidez podría seguir el camino de menor riesgo, desplazándose hacia protocolos que comuniquen límites claros.

Migración de constructores y forks

Algunos equipos podrían montar despliegues fuera de EE. UU. o forks mantenidos por la comunidad para funciones avanzadas, mientras mantienen la interfaz principal orientada a EE. UU. más simple. Esto fragmenta la liquidez y la UX, pero es una válvula de seguridad común.

Recordatorio de riesgo: aunque un protocolo sea sin permisos (permissionless), tu exposición como contribuidor, firmante o operador de la interfaz es personal. La estructura corporativa y el seguro no pueden corregir afirmaciones engañosas ni el control evidente.

Cómo participar antes de que las reglas se endurezcan

La ventana de políticas está abierta ahora mismo. Aquí está cómo los equipos y las comunidades pueden participar sin quemar ciclos.

  1. Presenta un comentario breve. Responde a la solicitud conjunta de la SEC y la CFTC con un ejemplo práctico de cómo tu protocolo se diferencia de un centro de derivados centralizado. Mantén todo como información factual y específica. Enlace: Comisión de Valores y Bolsa de Estados Unidos (nota de prensa).

  2. Participa de manera civil sobre la Sección 604. Si apoyas mantener la publicación de código fuera del radio de explosión de responsabilidad, explica cómo separas el discurso de la conducta en tu propio proyecto. La carta del sector se resume aquí: Advisers LLP (análisis legal, 22 de junio de 2026).

  3. Aborda las preocupaciones de aplicación de la ley de frente. Documenta cómo tu diseño evita puntos ciegos evidentes de AML sin convertirse por defecto en vigilancia. Conoce la crítica: Carta conjunta de aplicación de la ley (PDF) / reportada por The Block.

  4. Publica una página de responsabilidades del operador. Si ejecutas un front end, explica qué haces y qué no controlas, cómo funcionan las tarifas y cómo los usuarios pueden interactuar directamente con los contratos si lo eligen.

  5. Coordínate con otros proyectos. Los estándares compartidos para divulgaciones, gobernanza en cadena y transparencia de oráculos pesan más que declaraciones puntuales.

Si quieres una visión semanal sobria sobre cómo esto está evolucionando, cubrimos los movimientos de política y el código que se publica detrás de ellos en Crypto Daily. Puedes consultar la cobertura más reciente en Crypto Daily.

Preguntas frecuentes

¿Publicar código DeFi de código abierto me hace una entidad regulada?

Publicar código por sí solo generalmente se considera discurso, y la comisionada de la SEC Hester Peirce ha argumentado que no debería activar normas de valores. Las preguntas de responsabilidad se vuelven más estrictas cuando además operas un front end, controlas actualizaciones o cobras tarifas a los usuarios. Consulta la cobertura de sus comentarios: Cointelegraph (cobertura de los comentarios de Peirce).

¿De qué trata la Sección 604 de la Ley CLARITY?

Es una propuesta que, según defensores del sector, protegería a los desarrolladores de código abierto que publican código para que no se les trate como intermediarios financieros. Los partidarios quieren que esas protecciones se conserven, mientras que los grupos de aplicación de la ley advierten que demasiada inmunidad podría debilitar el AML y las herramientas de investigación. Referencias: Advisers LLP (análisis legal, 22 de junio de 2026) y Carta conjunta de aplicación de la ley (PDF) / reportada por The Block.

¿Cómo afecta el proceso de comentarios de la SEC y la CFTC a DeFi?

Las agencias están pidiendo cómo definir swaps, swaps sobre valores y productos basados en eventos de manera armonizada. Si tu protocolo se parece a un mercado de derivados, los resultados podrían afectar lo que puedes ofrecer a usuarios de EE. UU. o cómo lo describes. La solicitud está aquí: Comisión de Valores y Bolsa de Estados Unidos (nota de prensa).

¿Ejecutar un DAO es suficiente para evitar responsabilidad?

No automáticamente. Si un grupo pequeño controla actualizaciones, tarifas u oráculos, llamarlo DAO no elimina el control operativo. Los reguladores observan lo que realmente ocurre, no la etiqueta.

¿Qué pasos pueden tomar los operadores de front-end ahora mismo?

Mejora las divulgaciones, aclara qué controlas, muestra las tarifas de forma transparente, agrega advertencias de riesgo y considera la geocerca (geofencing) cuando el asesor legal lo recomiende. Publica una política simple de gobernanza y actualizaciones para que los usuarios sepan quién puede cambiar la configuración y con qué rapidez.

¿Los desarrolladores deben geocercar (geofence) los contratos ellos mismos?

Los smart contracts son globales y difíciles de geocercar (geofence) de forma significativa. Si ofreces servicios alojados como un sitio web o una API, esos son lugares más adecuados para implementar controles de acceso informados por asesoría legal.

¿Cuál es el principal error que cometen los equipos en esta área?

Actuar como un publicador puro en público mientras, en silencio, ejecutas las palancas que importan. Si controlas la experiencia del usuario, las tarifas o los resultados, asume ese rol y monta operaciones con nivel de cumplimiento, o da un paso atrás de verdad.

Aviso legal: este artículo se proporciona solo con fines informativos. No se ofrece ni se pretende usar como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.