로그인
← Todas las guías

🔗 Conectar la API del exchange (alertas automáticas)

~6 min de lectura · Solo de referencia, no una predicción

¿Qué es la conexión por API?

En Baro puedes hacer seguimiento de tus posiciones de dos maneras: (1) introduciendo a mano el precio de entrada y la dirección, o (2) conectando la API del exchange para leer automáticamente tus posiciones reales.

Conectar la API es como dejarle a Baro, una sola vez, una 'llave de solo lectura'. A partir de ahí, Baro comprueba tus posiciones en el exchange cada 2 o 3 minutos en tu lugar y, si detecta una señal de riesgo, te avisa por Telegram. Así ya no necesitas introducirlas a mano cada vez.

Esta es una función premium. → Si lees primero 'Cómo usar Baro' y 'Cómo operar con futuros', te resultará más fácil de entender.

Ventajas de conectarla

  • Seguimiento automático: lee tus posiciones reales tal cual, sin que tengas que introducir el precio de entrada a mano.
  • Alertas de riesgo: si te acercas al precio de liquidación, si el apalancamiento es excesivo o si las pérdidas crecen, te avisa al instante por Telegram. Aunque te ausentes, no se te escapa nada.
  • Varios exchanges a la vez: puedes monitorizar al mismo tiempo HyperLiquid, Binance, Bybit, OKX, Bitget, Gate y KuCoin.
  • Rango seguro: al ser de solo lectura, Baro únicamente 've' tu saldo. No puede ni hacer órdenes ni retirar fondos.
💡 Las alertas son solo de referencia. Te ayudan a darte cuenta del riesgo rápidamente, pero no operan por ti ni impiden una liquidación. La actuación real tienes que hacerla tú mismo directamente en el exchange.

¿Por qué es segura una clave de solo lectura (read-only)?

Al crear una clave API del exchange puedes elegir los permisos. A Baro solo le tienes que poner una clave de 'solo consulta (read-only)': una clave que únicamente tiene permiso para leer el saldo y las posiciones, sin permiso para hacer órdenes ni retirar fondos.

¿Te da reparo introducir la clave? Baro la guarda así: en cuanto la introduces se cifra y se almacena con Google Cloud KMS, y en la base de datos solo queda el texto cifrado. La clave en texto plano solo se descifra en memoria, durante el instante en que un servidor aislado de 'solo lectura' consulta las posiciones, y se descarta enseguida (tampoco queda en los registros). Como los permisos de quien almacena y de quien descifra están separados, aunque un operador abriera la base de datos solo vería texto cifrado. Y como el código de Baro no incluye ninguna función para hacer órdenes ni retirar fondos, aunque pasara algo, lo único que se puede hacer con esa clave es 'leer'.

  • Baro solo acepta claves de solo lectura. No pongas claves con permiso de retirada de fondos ni de trading.
  • La clave se guarda cifrada (no se almacena en texto plano). El descifrado solo ocurre dentro del servidor de consulta aislado.
  • El código de Baro no tiene ninguna vía para ejecutar órdenes ni retiradas. Por eso, aunque la clave se filtrara, nadie podría mover dinero con ella (al ser de solo lectura, el exchange lo rechazaría).
⚠️ Nunca introduzcas tu frase semilla (frase de recuperación) ni la contraseña de acceso al exchange. Lo que haces es crear una 'nueva clave API' en el exchange, desactivar los permisos de retirada y de trading, y poner únicamente esa API Key y ese Secret. La frase semilla y la contraseña no se las introduzcas a nadie (tampoco a Baro).

Conexión con HyperLiquid (la más fácil · no requiere clave)

HyperLiquid ni siquiera necesita una clave API. Solo tienes que poner la dirección de tu billetera y listo (la dirección de la billetera es información pública).

  1. Abrir las alertas de posiciónEn la barra lateral de Baro pulsa 'Alertas de posición' (premium).
  2. Conectar TelegramPulsa el botón 'Abrir y conectar el bot de Telegram' y, cuando le des a iniciar en el bot, quedará conectado.
  3. Introducir la dirección de la billeteraPega la dirección 0x… de la billetera que usas en HyperLiquid y guarda; con eso ya está. Se comprueba automáticamente cada 2 o 3 minutos.

Crear una clave API en un CEX (exchange centralizado) y conectarla

En exchanges centralizados como Binance, Bybit, OKX, Bitget, Gate o KuCoin tienes que crear una clave API de solo lectura y ponerla. Cada exchange tiene una pantalla un poco distinta, pero el procedimiento es el mismo.

  1. Crear una nueva clave API en el exchangeApp/web del exchange → menú 'API' o 'Gestión de API' → crear una nueva clave.
  2. ★Solo permiso de 'solo lectura'★Activa únicamente el permiso de Read / consulta y desactiva sí o sí 'Trade (operar)' y 'Withdraw (retirar)'. No crees jamás una clave con el permiso de retirada activado.
  3. Copiar la API Key y el SecretAl crearla aparecen la API Key y el Secret. El Secret solo se muestra esa única vez, así que cópialo. En OKX, Bitget y KuCoin defines también una Passphrase.
  4. Introducirla en BaroAlertas de posición → en 'Otro exchange (clave API de solo lectura)' elige el exchange, pega la Key y el Secret (la Passphrase si hace falta) y pulsa 'Conectar este exchange'.
  5. Listo — comprobación automáticaUna vez conectado, también comprueba automáticamente las posiciones de ese exchange cada 2 o 3 minutos y te avisa cuando hay riesgo. Puedes conectar varios exchanges a la vez.
⚠️ Al crear la clave, asegúrate de que los permisos de retirada y de trading estén desactivados. Y si el exchange ofrece la opción de 'restringir a IPs permitidas para la clave API', bloquéala dejando solo la IP que se te indique para mayor seguridad (Baro indicará pronto una IP fija).
💡 Si aparece una pantalla que te pregunta el tipo de clave, elige 'System generated' (HMAC): es la forma más sencilla, en la que la API Key y el Secret salen de inmediato, y es la que usa Baro. 'Self-generated' (RSA/Ed25519) requiere que crees tú mismo el par de claves, así que es para usuarios avanzados.
⚠️ ★Binance es la única excepción.★ Para activar la 'lectura de posiciones de futuros', Binance exige activar 'Enable Futures', y eso da además el permiso de 'operar' futuros (no se puede dejar solo la lectura por separado). Por eso, con la clave de Binance: ① desactiva sí o sí las retiradas (Withdrawals) y el trading de spot, y ② a ser posible, restringe las IPs permitidas con 'Restrict access to trusted IPs' a la IP que indique Baro. (Si solo vas a ver el saldo de spot, activando solo Reading sí queda de verdad de solo lectura.) En Bybit, OKX, Bitget, Gate y KuCoin sí se obtiene una clave de 'solo lectura' limpia que lee las posiciones de futuros sin permiso de trading.
  1. BinancePerfil arriba a la derecha → Cuenta (Account) → API Management. (El 'API' del menú superior es la página de documentación para desarrolladores y no permite crear claves.) → Create API → System generated.
  2. BybitCuenta arriba a la derecha → API → New Key → elige 'Read-Only' + lectura de Positions.
  3. OKXPerfil → API → crear clave → solo permiso 'Read' (desactiva Trade y Withdraw) + configura la Passphrase.
  4. Bitget / Gate / KuCoinMenú de gestión de API → nueva clave → permiso de solo lectura (read-only) + (Passphrase en Bitget y KuCoin). Desactiva retiradas y trading.

Lista de comprobación de seguridad

  • ✅ Solo permiso de solo lectura (Read) — Trade y Withdraw desactivados
  • ✅ Introduce solo la API Key y el Secret recién creados, no la frase semilla ni la contraseña de acceso
  • ✅ Si sospechas algo o ya no la usas, borra esa clave API en el exchange (puedes hacerlo cuando quieras)
  • ✅ Las alertas son solo de referencia — la actuación real, directamente en el exchange
Es una función premium. Si es tu primera vez registrándote en un exchange, empieza por la guía 'Cómo registrarse en un exchange'.