🔗 Conectar la API del exchange (alertas automáticas)
~6 min de lectura · Solo de referencia, no una predicción
¿Qué es la conexión por API?
En Baro puedes hacer seguimiento de tus posiciones de dos maneras: (1) introduciendo a mano el precio de entrada y la dirección, o (2) conectando la API del exchange para leer automáticamente tus posiciones reales.
Conectar la API es como dejarle a Baro, una sola vez, una 'llave de solo lectura'. A partir de ahí, Baro comprueba tus posiciones en el exchange cada 2 o 3 minutos en tu lugar y, si detecta una señal de riesgo, te avisa por Telegram. Así ya no necesitas introducirlas a mano cada vez.
Esta es una función premium. → Si lees primero 'Cómo usar Baro' y 'Cómo operar con futuros', te resultará más fácil de entender.
Ventajas de conectarla
- Seguimiento automático: lee tus posiciones reales tal cual, sin que tengas que introducir el precio de entrada a mano.
- Alertas de riesgo: si te acercas al precio de liquidación, si el apalancamiento es excesivo o si las pérdidas crecen, te avisa al instante por Telegram. Aunque te ausentes, no se te escapa nada.
- Varios exchanges a la vez: puedes monitorizar al mismo tiempo HyperLiquid, Binance, Bybit, OKX, Bitget, Gate y KuCoin.
- Rango seguro: al ser de solo lectura, Baro únicamente 've' tu saldo. No puede ni hacer órdenes ni retirar fondos.
¿Por qué es segura una clave de solo lectura (read-only)?
Al crear una clave API del exchange puedes elegir los permisos. A Baro solo le tienes que poner una clave de 'solo consulta (read-only)': una clave que únicamente tiene permiso para leer el saldo y las posiciones, sin permiso para hacer órdenes ni retirar fondos.
¿Te da reparo introducir la clave? Baro la guarda así: en cuanto la introduces se cifra y se almacena con Google Cloud KMS, y en la base de datos solo queda el texto cifrado. La clave en texto plano solo se descifra en memoria, durante el instante en que un servidor aislado de 'solo lectura' consulta las posiciones, y se descarta enseguida (tampoco queda en los registros). Como los permisos de quien almacena y de quien descifra están separados, aunque un operador abriera la base de datos solo vería texto cifrado. Y como el código de Baro no incluye ninguna función para hacer órdenes ni retirar fondos, aunque pasara algo, lo único que se puede hacer con esa clave es 'leer'.
- Baro solo acepta claves de solo lectura. No pongas claves con permiso de retirada de fondos ni de trading.
- La clave se guarda cifrada (no se almacena en texto plano). El descifrado solo ocurre dentro del servidor de consulta aislado.
- El código de Baro no tiene ninguna vía para ejecutar órdenes ni retiradas. Por eso, aunque la clave se filtrara, nadie podría mover dinero con ella (al ser de solo lectura, el exchange lo rechazaría).
Conexión con HyperLiquid (la más fácil · no requiere clave)
HyperLiquid ni siquiera necesita una clave API. Solo tienes que poner la dirección de tu billetera y listo (la dirección de la billetera es información pública).
- Abrir las alertas de posiciónEn la barra lateral de Baro pulsa 'Alertas de posición' (premium).
- Conectar TelegramPulsa el botón 'Abrir y conectar el bot de Telegram' y, cuando le des a iniciar en el bot, quedará conectado.
- Introducir la dirección de la billeteraPega la dirección 0x… de la billetera que usas en HyperLiquid y guarda; con eso ya está. Se comprueba automáticamente cada 2 o 3 minutos.
Crear una clave API en un CEX (exchange centralizado) y conectarla
En exchanges centralizados como Binance, Bybit, OKX, Bitget, Gate o KuCoin tienes que crear una clave API de solo lectura y ponerla. Cada exchange tiene una pantalla un poco distinta, pero el procedimiento es el mismo.
- Crear una nueva clave API en el exchangeApp/web del exchange → menú 'API' o 'Gestión de API' → crear una nueva clave.
- ★Solo permiso de 'solo lectura'★Activa únicamente el permiso de Read / consulta y desactiva sí o sí 'Trade (operar)' y 'Withdraw (retirar)'. No crees jamás una clave con el permiso de retirada activado.
- Copiar la API Key y el SecretAl crearla aparecen la API Key y el Secret. El Secret solo se muestra esa única vez, así que cópialo. En OKX, Bitget y KuCoin defines también una Passphrase.
- Introducirla en BaroAlertas de posición → en 'Otro exchange (clave API de solo lectura)' elige el exchange, pega la Key y el Secret (la Passphrase si hace falta) y pulsa 'Conectar este exchange'.
- Listo — comprobación automáticaUna vez conectado, también comprueba automáticamente las posiciones de ese exchange cada 2 o 3 minutos y te avisa cuando hay riesgo. Puedes conectar varios exchanges a la vez.
- BinancePerfil arriba a la derecha → Cuenta (Account) → API Management. (El 'API' del menú superior es la página de documentación para desarrolladores y no permite crear claves.) → Create API → System generated.
- BybitCuenta arriba a la derecha → API → New Key → elige 'Read-Only' + lectura de Positions.
- OKXPerfil → API → crear clave → solo permiso 'Read' (desactiva Trade y Withdraw) + configura la Passphrase.
- Bitget / Gate / KuCoinMenú de gestión de API → nueva clave → permiso de solo lectura (read-only) + (Passphrase en Bitget y KuCoin). Desactiva retiradas y trading.
Lista de comprobación de seguridad
- ✅ Solo permiso de solo lectura (Read) — Trade y Withdraw desactivados
- ✅ Introduce solo la API Key y el Secret recién creados, no la frase semilla ni la contraseña de acceso
- ✅ Si sospechas algo o ya no la usas, borra esa clave API en el exchange (puedes hacerlo cuando quieras)
- ✅ Las alertas son solo de referencia — la actuación real, directamente en el exchange