En enero de 2024, BlackRock lanzó BUIDL, un fondo de mercado monetario tokenizado sobre Ethereum que superó los 500 millones de dólares en activos bajo gestión en menos de un año. No fue un experimento de nicho ni una promesa futurista: fue una de las gestoras de activos más grandes del planeta emitiendo security tokens regulados para inversores institucionales. Ese movimiento cambió la conversación sobre qué papel juegan los tokens de valores en las finanzas globales.
Según datos de RWA.xyz, el mercado de activos reales tokenizados on-chain alcanzó los 12.000 millones de dólares a principios de 2025, y los bonos del Tesoro de EE. UU. tokenizados superaron por sí solos los 2.500 millones. Boston Consulting Group proyecta que el mercado global de activos tokenizados llegará a 16 billones de dólares en 2030. Los security tokens están en el centro de esa transformación.
Si trabajas en finanzas, inversión inmobiliaria, capital riesgo o simplemente quieres entender cómo la blockchain está rediseñando el acceso a los mercados de capitales, esta guía te explica todo lo que necesitas saber: desde la definición y los estándares técnicos hasta la regulación vigente y las oportunidades reales de inversión en 2026.
Qué es un security token
Un security token es la representación digital de un valor financiero —acciones, bonos, participaciones en fondos, derechos sobre inmuebles— emitido y gestionado sobre una blockchain. A diferencia de las criptomonedas como Bitcoin o Ethereum, los security tokens están respaldados por activos reales y sujetos a la regulación de valores del país donde se emiten.
La diferencia clave con un token convencional es que un security token cumple el test de Howey, el criterio que la Comisión de Valores de EE. UU. (SEC) utiliza para determinar si un instrumento es un valor: existe una inversión de dinero, en una empresa común, con expectativa de beneficio, derivada del esfuerzo de otros. Si un token cumple esos cuatro criterios, legalmente es un valor y debe regularse como tal.
Cómo funciona en la práctica
El proceso es más sencillo de lo que parece. El emisor —una empresa, un fondo o una plataforma— crea un smart contract en una blockchain como Ethereum, Polygon o Avalanche. Ese contrato inteligente define las reglas del token: cuántos se emiten, quién puede tenerlos, qué derechos otorgan y qué restricciones de transferencia aplican.
Cada inversor debe pasar un proceso de KYC/AML antes de recibir tokens. Su dirección de wallet se incluye en una lista blanca on-chain. Cuando alguien intenta transferir un security token, el smart contract verifica automáticamente que el receptor esté verificado, que no se violen límites jurisdiccionales y que se respeten los períodos de bloqueo. Si alguna condición falla, la transferencia se rechaza.
Los dividendos, pagos de intereses y acciones corporativas (votaciones, splits) pueden automatizarse a través del mismo contrato. Y todo queda registrado de forma inmutable en la blockchain: cada emisión, transferencia y canje es auditable en tiempo real.
Diferencia entre security tokens, utility tokens y payment tokens
La confusión entre tipos de tokens es una de las razones por las que tantos proyectos han tenido problemas regulatorios. Entender la diferencia es fundamental antes de invertir o emitir cualquier tipo de token.
| Característica | Security token | Utility token | Payment token |
|---|---|---|---|
| Representa | Propiedad o inversión en un activo (acciones, bonos, inmuebles) | Acceso a un producto o servicio dentro de una plataforma | Medio de pago o reserva de valor |
| Regulación | Regulado como valor financiero (SEC, MiCA, CNMV) | Generalmente no es un valor (salvo reclasificación) | Variable; stablecoins cada vez más reguladas |
| Derechos económicos | Sí (dividendos, intereses, participación en beneficios) | No | No (aunque existen rendimientos por staking) |
| Test de Howey | Lo supera | Generalmente no lo supera | Generalmente no lo supera |
| Restricciones de transferencia | Sí (KYC/AML, jurisdiccional, períodos de bloqueo) | Generalmente ninguna | Generalmente ninguna |
| Ejemplos | Token de acciones de tZERO, BUIDL de BlackRock, tokens de Securitize | Filecoin (FIL), Chainlink (LINK), BAT | Bitcoin (BTC), USDT, USDC |
La lección clave: la SEC y otros reguladores miran la sustancia económica del token, no su nombre comercial. Un token vendido como “utilidad” puede ser reclasificado como security si genera expectativa de beneficio económico derivado del trabajo de terceros. Eso explica las demandas contra proyectos como Ripple (XRP) o LBRY.
Estándares técnicos para security tokens
La infraestructura técnica que hace posibles los security tokens son los estándares de smart contracts diseñados específicamente para incorporar cumplimiento normativo. Estos son los cuatro más relevantes en 2026.
ERC-3643 (T-REX Protocol)
ERC-3643 es el único estándar oficialmente aceptado por la comunidad Ethereum como ERC específico para security tokens. Fue desarrollado por Tokeny Solutions en Luxemburgo y se convirtió en ERC oficial a finales de 2023.
Su arquitectura se basa en tres pilares:
- Contrato del token: compatible con ERC-20 pero con restricciones de transferencia integradas.
- Registro de identidad: vincula cada dirección de wallet con un contrato de identidad soberana (ONCHAINID), verificando que el titular ha pasado KYC.
- Contrato de cumplimiento: un motor de reglas modular que puede verificar límites de inversores por país, períodos de bloqueo, acreditación de inversores y otras restricciones.
Los números son significativos: según Tokeny, más de 28.000 millones de dólares en activos han sido tokenizados usando ERC-3643 hasta finales de 2024, con más de 100.000 titulares de tokens. Instituciones como Citi, Apex Group y Clearstream han realizado pilotos con este estándar.
Si quieres profundizar en este estándar, hemos escrito una guía completa sobre ERC-3643 y su papel en la tokenización de activos reales.
ERC-1400
ERC-1400 es un estándar comunitario propuesto por Polymath que agrupa varios sub-estándares:
- ERC-1410: tokens parcialmente fungibles organizados en tramos (útil para distintas clases de acciones con diferentes derechos).
- ERC-1594: funcionalidad básica de security token con emisión y canje.
- ERC-1643: gestión de documentos asociados al token (prospectos, informes).
- ERC-1644: operaciones de control (transferencias forzadas por orden judicial o regulatoria).
Aunque técnicamente robusto, ERC-1400 nunca llegó a formalizarse como ERC oficial. Su adopción se concentró en la plataforma original de Polymath en Ethereum antes de que migraran a Polymesh, su blockchain especializada.
ST-20 y DS Token
ST-20 fue el estándar propietario de Polymath, una extensión de ERC-20 con un módulo de Transfer Manager. Fue reemplazado por el framework nativo de Polymesh.
DS Token es el estándar de Securitize, la plataforma que emitió BUIDL para BlackRock. Utiliza un modelo híbrido on-chain/off-chain: las verificaciones de cumplimiento complejas se ejecutan off-chain para mayor flexibilidad, mientras que el token on-chain consulta un servicio de confianza antes de autorizar cada transferencia.
Comparativa rápida
| Estándar | Blockchain | Modelo de cumplimiento | Estado en 2026 |
|---|---|---|---|
| ERC-3643 | Cadenas EVM | Totalmente on-chain (ONCHAINID) | ERC oficial, adoptado activamente |
| ERC-1400 | Ethereum | On-chain (basado en tramos) | Borrador comunitario, adopción limitada |
| ST-20 | Ethereum | On-chain (Transfer Manager) | Reemplazado por Polymesh |
| DS Token | Cadenas EVM | Híbrido on/off-chain | Propietario de Securitize |
Regulación de security tokens en 2026
La regulación es el factor que distingue a los security tokens de cualquier otro criptoactivo. No son un vacío legal: están sujetos a las leyes de valores existentes, adaptadas al formato digital.
MiCA y la regulación europea
El Reglamento de Mercados de Criptoactivos (MiCA) entró en vigor completamente el 30 de diciembre de 2024. Pero aquí hay un matiz crucial que muchos malinterpretan: MiCA excluye explícitamente los instrumentos que califican como valores financieros bajo MiFID II. Los security tokens, por tanto, no se regulan por MiCA, sino por el marco de valores existente: la Directiva MiFID II, el Reglamento de Prospectos y el Reglamento de Abuso de Mercado.
Lo que sí afecta directamente a los security tokens es el Régimen Piloto de la UE para infraestructuras de mercado basadas en DLT (Reglamento 2022/858). Operativo desde marzo de 2023, este sandbox regulatorio permite a mercados regulados y sistemas de liquidación negociar y liquidar valores tokenizados. SIX Digital Exchange (Suiza), 21X (Alemania) y varios operadores más están probando la negociación de bonos y acciones tokenizadas dentro de este marco.
SEC y regulación en Estados Unidos
La SEC ha regulado los security tokens como valores desde el principio, aplicando las mismas leyes que a las acciones o bonos tradicionales. La mayoría de las Security Token Offerings (STOs) en EE. UU. se realizan bajo:
- Regulation D (506c): para inversores acreditados, sin límite de captación pero con restricciones de reventa.
- Regulation A+: permite ofertas públicas de hasta 75 millones de dólares a inversores no acreditados.
- Regulation S: para ofertas fuera del territorio estadounidense.
Plataformas como tZERO y Securitize Markets operan como broker-dealers y sistemas alternativos de negociación (ATS) registrados ante la SEC para intermediar la compraventa de security tokens en mercado secundario.
El cambio de liderazgo en la SEC a principios de 2025, con Paul Atkins como nuevo presidente, ha señalado una postura más abierta hacia marcos regulatorios claros para activos digitales.
CNMV y el mercado español
En España, los security tokens se rigen por la Ley del Mercado de Valores y requieren la aprobación de un folleto informativo por parte de la CNMV para ofertas públicas. España ha sido relativamente progresista en el espacio fintech: su sandbox financiero (Ley Sandbox) ha incluido varios proyectos de tokenización de valores.
Como miembro de la UE, España aplica directamente el Régimen Piloto DLT, lo que permite a entidades autorizadas experimentar con la negociación y liquidación de security tokens bajo supervisión.
FCA y el enfoque de Reino Unido
Tras el Brexit, Reino Unido desarrolla su propio marco. La FCA clasifica los security tokens como “Specified Investments” bajo la Regulated Activities Order (RAO), sometiéndolos a las mismas normas que los valores tradicionales. El Digital Securities Sandbox (DSS), lanzado en enero de 2024, permite emitir, negociar y liquidar valores digitales usando DLT dentro de un marco regulatorio adaptado.
El proceso de una Security Token Offering (STO)
Emitir security tokens no es como lanzar un ICO. El proceso es más estructurado, más regulado y, en consecuencia, más confiable para inversores institucionales.
Paso 1. Selección y estructuración del activo
Se identifica el activo a tokenizar: puede ser un edificio, las acciones de una startup, participaciones en un fondo de inversión o un bono corporativo. Se define la estructura legal, generalmente a través de un vehículo de propósito especial (SPV), y se determinan los parámetros del token: oferta total, precio por token, inversión mínima y reglas de distribución de rendimientos.
Paso 2. Cumplimiento regulatorio
Abogados especializados en valores preparan la documentación: folleto informativo, memorando de inversión privada (PPM) o documento de oferta según la jurisdicción. Se registra ante el regulador correspondiente o se acoge a una exención aplicable.
Paso 3. Configuración tecnológica
Se selecciona el estándar de token y la blockchain. Se despliegan los smart contracts con las reglas de cumplimiento: listas blancas KYC, restricciones de transferencia, períodos de bloqueo. Se integra un proveedor de verificación de identidad y se configura el portal de inversores.
Paso 4. Oferta primaria
Los inversores completan su verificación KYC/AML, se acreditan si es necesario y adquieren tokens con fiat o stablecoins. El smart contract registra la propiedad on-chain. El período de captación típico dura entre 30 y 90 días.
Paso 5. Gestión post-emisión
Distribución automatizada de dividendos o intereses a través de smart contracts, generalmente en stablecoins como USDC. Gestión del cap table en tiempo real on-chain. Acciones corporativas como votaciones o nuevas emisiones se ejecutan de forma programática.
Paso 6. Mercado secundario
Los tokens se listan en plataformas reguladas (tZERO, Securitize Markets, Archax, INX). El smart contract sigue verificando el cumplimiento en cada operación: el comprador debe estar verificado, los límites jurisdiccionales deben respetarse. La liquidación es casi instantánea (T+0 frente a T+2 en mercados tradicionales).
Paso 7. Amortización o salida
Al vencimiento del bono, venta del activo subyacente o recompra del token, los tokens se queman (eliminan) y los inversores reciben su capital.
Plataformas de emisión y negociación de security tokens
El ecosistema de plataformas ha madurado significativamente. Estas son las más relevantes en 2026.
Securitize
Con sede en Miami y fundada en 2017, Securitize es la plataforma dominante para security tokens institucionales. Ofrece el ciclo completo: emisión, cumplimiento, gestión de inversores y negociación secundaria (Securitize Markets opera como broker-dealer y ATS registrado ante la SEC).
Su hito más visible: la emisión de BUIDL para BlackRock, un fondo de mercado monetario tokenizado en Ethereum que superó los 500 millones de dólares en AUM durante 2024, expandiéndose después a Avalanche, Polygon, Optimism y Arbitrum. También ha tokenizado fondos de KKR y Hamilton Lane.
Polymath / Polymesh
Polymesh es una blockchain de capa 1 construida específicamente para security tokens, lanzada en octubre de 2023. A diferencia de soluciones genéricas, incorpora identidad verificada a nivel de protocolo: cada participante tiene una identidad on-chain verificada. Incluye transacciones confidenciales (protocolo MERCAT) y gobernanza por entidades reguladas.
tZERO
Subsidiaria de Overstock, con sede en Salt Lake City. Fue una de las primeras plataformas registradas ante la SEC para negociar security tokens. Operó la negociación del TZROP (token de acciones de tZERO) y ASPD (token del hotel St. Regis Aspen). Su principal desafío sigue siendo la liquidez: los volúmenes diarios se mantienen entre 50.000 y 500.000 dólares.
Tokeny Solutions
Con sede en Luxemburgo, Tokeny es la empresa detrás de ERC-3643. Ofrece una solución de marca blanca para instituciones financieras que quieren emitir security tokens con cumplimiento integrado. Entre sus clientes: Apex Group, Euroclear (piloto) y Clearstream.
Otras plataformas destacadas
| Plataforma | Sede | Enfoque principal |
|---|---|---|
| Archax | Londres | Exchange regulado por FCA para valores digitales |
| INX | Israel/EE. UU. | Exchange de security tokens registrado ante la SEC ($85M en su propia STO) |
| SIX Digital Exchange | Suiza | Exchange digital del grupo SIX (matriz de la Bolsa de Suiza) |
| DigiShares | Dinamarca | Plataforma white-label para tokenización inmobiliaria |
| Backed Finance | Suiza | Acciones y ETFs tokenizados on-chain |
Beneficios para inversores y emisores
Para inversores
Propiedad fraccionada. El beneficio más tangible. Los security tokens permiten invertir en activos que antes requerían capitales de 100.000 o 1.000.000 de euros. KKR redujo el mínimo de inversión en su fondo tokenizado de 5 millones a 100.000 dólares a través de Securitize. En tokenización inmobiliaria, los mínimos pueden bajar hasta 50 euros por token.
Negociación 24/7. Los security tokens pueden negociarse en plataformas reguladas las 24 horas, los 7 días de la semana. Los mercados tradicionales operan de 9:30 a 16:00 horario de Nueva York, con días festivos y cierres.
Liquidación más rápida. T+0 o T+1 frente a T+2 en mercados de valores tradicionales. Esto reduce el riesgo de contraparte y el tiempo en que el capital queda inmovilizado.
Transparencia total. El cap table on-chain es auditable en tiempo real. Cada distribución de dividendos, cada transferencia, cada canje queda registrado de forma inmutable.
Cumplimiento automatizado. Las reglas de KYC/AML y las restricciones de transferencia se ejecutan por smart contract, eliminando errores humanos y reduciendo costes operativos.
Para emisores
Acceso a una base de inversores global. Los security tokens permiten captar capital de inversores de múltiples jurisdicciones, siempre dentro de los límites regulatorios de cada país.
Reducción de costes. Al eliminar intermediarios (agentes de transferencia, cámaras de compensación, bancos custodios), los costes de emisión y gestión pueden reducirse entre un 35 % y un 65 %, según estimaciones de Deloitte y BCG.
Automatización de acciones corporativas. Dividendos, votaciones, desdoblamientos y nuevas emisiones pueden ejecutarse de forma programática, ahorrando tiempo y reduciendo errores.
Riesgos y desafíos
Ninguna guía sería completa sin un análisis honesto de los riesgos. Los security tokens no son una inversión libre de problemas.
Fragmentación regulatoria. No existe un estándar global. Un token emitido de forma legal en la UE puede no ser negociable en EE. UU., y viceversa. Las ofertas multijurisdiccionales requieren asesoramiento legal complejo y costoso.
Liquidez limitada. Este es el mayor desafío actual. Los volúmenes en mercados secundarios de security tokens son una fracción mínima comparados con las bolsas tradicionales. Sin liquidez, la propiedad fraccionada pierde gran parte de su atractivo.
Riesgo tecnológico. Los smart contracts pueden contener errores; una vez desplegados, son inmutables (o requieren patrones de actualización complejos). Los costes de gas en Ethereum L1 pueden ser elevados, y las soluciones L2 o cadenas alternativas introducen riesgos de puentes.
Custodia. Los custodios institucionales para security tokens aún están madurando. Los grandes nombres (BNY Mellon, State Street) están entrando, pero lentamente.
Interoperabilidad. Un security token en Ethereum no puede negociarse fácilmente en Polymesh o en una cadena privada. Los puentes cross-chain para tokens regulados son incipientes.
Educación del mercado. Muchos inversores institucionales y minoristas todavía no comprenden la mecánica de los valores tokenizados, lo que frena la adopción.
El futuro de los security tokens
DeFi institucional
La convergencia entre DeFi y security tokens es una de las tendencias más prometedoras. Proyectos como Ondo Finance ya están utilizando bonos del Tesoro tokenizados (como BUIDL) como colateral en protocolos de préstamo DeFi. El concepto de “DeFi permisionado” — pools de liquidez donde solo participan wallets verificados por KYC — está ganando tracción.
ERC-3643, con su capa de identidad on-chain, está bien posicionado para conectar el mundo regulado con los protocolos DeFi sin comprometer el cumplimiento normativo.
Adopción institucional acelerada
BlackRock, Franklin Templeton, JPMorgan, Citi, Goldman Sachs, HSBC y UBS ya tienen productos o pilotos de tokenización en activo. JPMorgan Kinexys (antes Onyx) procesa más de 2.000 millones de dólares diarios en transacciones de repos tokenizados. HSBC Orion ha emitido bonos tokenizados para la Autoridad Monetaria de Hong Kong y el Banco Europeo de Inversiones.
La motivación principal es operativa: liquidación más rápida, menos reconciliación, menor riesgo de contraparte. El acceso minorista vendrá después.
Interoperabilidad cross-chain
El mayor obstáculo técnico es la fragmentación entre cadenas. Las soluciones emergentes incluyen:
- Chainlink CCIP: protocolo de interoperabilidad cross-chain que se está explorando para transferencias de security tokens con verificación de cumplimiento.
- Swift + Chainlink: experimentos de liquidación de activos tokenizados entre la red bancaria tradicional y las blockchains.
- ERC-3643 multi-chain: el despliegue del estándar en múltiples cadenas EVM crea un estándar de facto.
CBDC y security tokens
La liquidación de valores tokenizados con monedas digitales de bancos centrales (CBDC) es otra frontera activa. El Banco Central Europeo está experimentando con la liquidación atómica: entregar el security token y la CBDC simultáneamente, eliminando el riesgo de entrega contra pago.
Sigue explorando
Si quieres profundizar en temas relacionados con los security tokens, te recomendamos estos artículos:
- Qué es la tokenización: guía completa sobre activos tokenizados en 2026
- Tokenización de inmuebles: cómo invertir en inmobiliaria con blockchain
- Estándar ERC-3643: la solución legal a la tokenización de RWAs
- Regulación MiCA: qué es, cómo funciona y cómo afecta a tu empresa
- Stablecoins: guía completa — qué son, cómo funcionan y por qué importan
Preguntas frecuentes
¿Qué diferencia hay entre un security token y una criptomoneda como Bitcoin?
Bitcoin es un medio de pago descentralizado que no representa propiedad sobre ningún activo y no genera derechos económicos como dividendos o intereses. Un security token es la representación digital de un valor financiero (acciones, bonos, inmuebles), está regulado como un valor y otorga derechos sobre el activo subyacente. Son instrumentos fundamentalmente diferentes.
¿Necesito ser inversor acreditado para comprar security tokens?
Depende de la jurisdicción y del tipo de oferta. En EE. UU., las ofertas bajo Regulation D (506c) requieren inversores acreditados. Sin embargo, las ofertas bajo Regulation A+ permiten la participación de inversores no acreditados con límites. En Europa, las ofertas públicas con folleto aprobado están abiertas a todos los inversores. Las plataformas de tokenización inmobiliaria en Europa suelen tener mínimos accesibles desde 50-100 euros.
¿Son seguros los security tokens?
Los security tokens heredan la seguridad de la blockchain (inmutabilidad, transparencia, resistencia a la censura) y añaden cumplimiento regulatorio. Sin embargo, no están exentos de riesgo: los smart contracts pueden tener vulnerabilidades, la liquidez en mercados secundarios es todavía limitada, y el marco regulatorio varía entre jurisdicciones. Como cualquier inversión en valores, requieren due diligence.
¿Qué es una STO y en qué se diferencia de una ICO?
Una Security Token Offering (STO) es una oferta de tokens regulada bajo la legislación de valores. A diferencia de las ICO (Initial Coin Offerings), que operaban en un vacío regulatorio, las STO requieren cumplir con los requisitos de la SEC, la CNMV o el regulador correspondiente: folleto informativo, verificación KYC/AML y restricciones de transferencia. Las STO ofrecen mayor protección al inversor a cambio de mayor complejidad regulatoria.
¿Puedo vender mis security tokens en cualquier momento?
Solo si existe un mercado secundario regulado donde estén listados y haya compradores. Plataformas como tZERO, Securitize Markets y Archax ofrecen negociación secundaria, pero la liquidez es significativamente menor que en las bolsas tradicionales. Además, algunos security tokens tienen períodos de bloqueo (lock-up) durante los cuales no pueden venderse.
¿Qué estándar técnico es mejor para emitir security tokens?
Depende de las necesidades del emisor. ERC-3643 es el más adoptado y el único ERC oficial para security tokens, con cumplimiento totalmente on-chain y soporte multi-cadena. DS Token (Securitize) es ideal si se trabaja con la plataforma Securitize. Polymesh es una opción si se prefiere una blockchain dedicada a valores. Para la mayoría de los emisores en 2026, ERC-3643 sobre una cadena EVM (Ethereum, Polygon o Avalanche) ofrece el mejor equilibrio entre adopción, funcionalidad y cumplimiento.
¿Cómo afecta MiCA a los security tokens?
MiCA no regula directamente los security tokens. El reglamento cubre criptoactivos que no son valores financieros. Los security tokens, al calificar como instrumentos financieros bajo MiFID II, siguen regulados por el marco de valores existente (Directiva MiFID II, Reglamento de Prospectos). Lo que sí es relevante para security tokens es el Régimen Piloto de la UE para DLT, que permite la negociación y liquidación de valores tokenizados en un entorno regulatorio adaptado.
¿Estás evaluando tokenizar un activo o integrar security tokens en tu estrategia de inversión? En Beltsys Labs ofrecemos consultoría blockchain especializada en tokenización de valores y cumplimiento regulatorio. Contacta con nuestro equipo para una evaluación personalizada de tu proyecto.
