Acceso del broker al cliente de operaciones

[JvTDR]

Estimados,

Soy nuevo en el foro y ya estoy molestando

Tengo un par de consultas para hacerles ya que tienen más experiencia que yo en estos temas y no pude encontrar mucha información en internet.

¿Qué nivel de acceso tiene un broker a la terminal del cliente que opera desde su casa por ejemplo?
¿Puede llegar a hacer capturas de pantalla o descargar código de indicadores personalizados?

Tengo entendido que muchos bokers no pasan órdenes a mercado y operan en contra de sus clientes por lo que tendrían motivos para prestarle atención a los traders que les hacen perder dinero.

Por otro lado (y siendo ya muy paranoico) yo opero en Forex y la plataforma de mi broker es Metatrader 4 que siendo de origen ruso tampoco me deja muy tranquilo ya que esta gente no suele ser muy amiga de la privacidad y la legalidad.

Bueno, de momento no molesto más.

Gracias y saludos

[sk_c7]

No sabría responderte a los detalles de ciberseguridad, normalmente los mal llamados brokers son market maker que no pasan las órdenes a un prime broker sino que simplemente son ellos lo que ponen la diferencia entre la entrada y la salida, lo que ocurre es que normalmente buscan clientes que pierdan, que según los datos del ESMA es un 80% de los clientes.

El market maker sí que tiene acceso a toda la información de tus operaciones, no sé si también indicadores(aunque si estos están instalados en tu pc deberían estar ahí no en sus servidores). Llevo años con MT4 y no he tenido problemas reseñables de robo de propiedad intelectual, pero no podría asegurarte nada, solo experiencia. Si tienes un sistema que es la hostia, sencillo y muy mecánico pues quizás si puedan sacar algo, pero eso ya es imaginar mucho.

[Wikmar]

Si trabajas oficialmente en su nube, como empezó a hacer Visual Chart con la versión 6, tienen tus softwares SEGURO y hasta tus setups. Reconocido.

Y si no es en plan nube, por poder; también pueden llevárselos desde el momento que tienes instalada una aplicación suya (la plataforma) con sus sockets, etc.

Estaría bien si alguien experto pudiera explicar cómo hacer una buena auditoría de las plataformas en ese sentido, sin tener el código fuente, claro. Yo intenté algo con un software de Microsoft, que ahora no me acuerdo cómo se llama, pero no llegué a conclusiones.

[Wikmar]

Yo utilizo Visual Chart y cuando hablo con Soporte, lo cual evito al máximo y ya con muchos años de experiencia subsisto autonomamente bastante bien, a la menor te dicen "pásese a la versión 6". Y ya les dije, que no sé si tendrán apuntado en la ficha: "ANTES ME DOY DE BAJA".

Uso la 5. Hay mucha gente con la 4. Pero p. ej. el conocido Alberto Iturralde creo que usa ¡la 3!.

[Wikmar]

Tengo pendiente un nuevo intento con Interactive Brokers....

A ver si lo integran los de Darwinex......

sk, de lo que te enterés de esa integración: ¡porfa!. Y la segunda parte de tu entrevista.

[cls]

En teoría el software cliente podría enviar todo tipo de información al host y no sólo las órdenes; p.ej. el código de tus indicadores, sistemas, etc.

Para comprobar lo que se envía tendrías que usar algún programa tipo sniffer que monitoree tu tráfico de red. Posiblemente la información sensible viaje encriptada y no sea fácil detectar la brecha pero te puede dar pistas de si se envía algo sospechoso.

Supuestamente es un delito (o no, porque como están las cosas hoy en día no te asombre lo que aceptas cuando instalas un programa y pulsas en el botón de ok). Si quieres más seguridad, ejecuta contra la api del datafeed + bróker y te olvidas de software intermediario.

S2

[Wikmar]

Si quieres más seguridad, ejecuta contra la api del datafeed + bróker y te olvidas de software intermediario.

Esa es la línea óptima, que se puede implementar a varios niveles y de varias formas, pero como idea general; sacar desde la plataforma, o ya vía API, la info del datafeed o en todo caso de algún indicador por razones concretas o justificadas, y todo lo que sea algoritmo: fuera, en software con lenguaje lo más estándar posible.

Esa es la línea que llevo yo.

S2

[Gordon Geko]

Un broker debe conocer la totalidad de acciones que realiza un nº de cuenta para evitar por todos los medios a equipos de algos que puedan desplumarlo en una operativa HFT o de arbitraje por vencimientos o brokers OTC..................SE MONITORIZA TODO.............ordenes ejecutadas a mercado stops OCO y otros...........para ver que clientes son toxicos y cuales utilizan ordenes IOC ..........que cuentas van a perder seguro o estar en breakeven en x Nº DE TRADES.............

Se "secuestran" los codigos de todo tipo de APIS sin excepcion...........no importa el tipo de lenguaje de programacion.............en mis tiempos estaban en lotus los algoritmos y habia tipos muy ingeniosos para cazar ordenes ocultas y ganar sistematicamente................

Ahora son equipos Python...................muchos son Indios o Chinos..............los mas peligrosos.................. y para neutralizarlos debes conocer todos sus habitos de trading..................hasta si son hombres o mujeres y las edades para tomar en cuenta o no su operativa......................

La mayoria de puestos de trabajo en NY de algos es para saber que hace una cuenta ganadora y cuando dejara de serlo via analisis de toda su actividad.......................pagan 250k + Bonus para que les digas si ese pajaro les va a fastidiar el balance de comisiones porque tiene un algoritmo que bate al mercado..........

La triste realidad es que no lo tienen y es facil comprobar con analisis de series stocasticas que su codigo tiene errores................diria que el 85% de codigo algoritmico tiene errores que emergen a partir de 250 trades en adelante....................asi que no importa que te roben el codigo sino saber que ese codigo es erroneo por no ser adaptativo sino estatico en su funcion.....................

Volvemos a lo mismo...............un equipo Phyton que retuerce un chicharro en el Amex puede cobrar unos 40.000k x mes cada miembro si lo hacen bien.........son eqipos de 10 a 15 y muy bien organizados por areas de trabajo......................esos son los mas peligrosos................. y no un simple trader aislado ........mas solo que una gata callejera......................

[Wikmar]

Se "secuestran" los codigos de todo tipo de APIS sin excepcion...........no importa el tipo de lenguaje de programacion.............en mis tiempos estaban en lotus los algoritmos y habia tipos muy ingeniosos para cazar ordenes ocultas y ganar sistematicamente................

Dado que en origen hay alguien tirando a novato, aunque sería de decir en todo caso, procede aclarar:

Las APIs son puentes de protocolo entre unas máquinas (en este caso, máquinas del "broker"), y unos usuarios (en este caso; los traders).

Los códigos de las APIs establecen un protocolo de comunicación, permiten al usuario comunicarse con las máquinas del proveedor (con el broker), no son algoritmos de operación, y son códigos del proveedor (del "broker"). En todo caso sería el usuario (el trader) el interesado en conseguirlos, no el broker, que ya los tiene (son suyos).

El esquema sería, no lo voy a pintar: un software del usuario que enlaza con la API del proveedor mediante diálogo, y la API (ya en terreno del proveedor) enlaza con los softwares y máquinas del proveedor para efectuar las operaciones objetivo finales.

En ese esquema, el proveedor (el broker) no tiene el software del usuario dentro de un entorno suyo al que pueda acceder facilmente, como sí ocurriría si el software del usuario estuviera inserto en la plataforma del broker.

Por tanto, al nivel que estamos hablando, el broker no tiene acceso al software del usuario a través de las APIs.

Como mucho tendría acceso, como un hacker en general, que se apodera o accede a todo el ordenador del usuario. Pero no mediante algo relacionado con las APIs.

[Wikmar]

Un detalle que añadir:

Antiguamente, las APIs solían rquerir instalar algo en el ordenador del usuario. En este caso, estamos en las mismas que con las plataformas: el proveedor ya tien algo instalado en tu máquina, con lo puede hacerse su puerta de acceso.

Afortunadamente y probablemente también debido a la demanda de los usuarios, desde hace unos años, lo normal es que las APIs funcionen sin instalar nada en el ordenador del usuario. Sencillamente requieren que desde nuestro software, o a mano, hagamos llamadas a la API del proveedor lanzando peticiones de tipo http, PHP, socket, etc., de forma igual o semejante a cuando ponemos una URL en el navegador.

Mi mensaje anterior era sobre este último caso, que actualmente es bastante usual.

[JvTDR]

Muchas gracias a todos por las respuestas.

Siguiendo las recomendaciones de utilizar una API me puse a buscar en Internet y encontré una para Metatrader (4 y 5) que parece muy buena. Está desarrollada en C# de .NET y es de código abierto bajo licencia del MIT.

Soporta conexión local o por TCP por lo que el código personalizado puede estar en otro equipo de la red y así evitar cualquier software malintencionado adicional que puediera agregar el broker al momento de instalar la terminal.

Les paso la URL por si alguien le interesa: https://github.com/vdemydiuk/mtapi

Saludos

[Gordon Geko]

En Madrid por ejemplo habia un broker del que ya no quiero ni acordarme que mando a un equipo de informaticos robarle la señal de transmision de datos a Reuters y hacer una derivada hacia unas oficinas de la Avenida Recoletos donde manipulaban horquillas y deslizamientos.....................

Anti scalpers total............................pero funciono.............y los pobres ni se enteraron............

Mucho cuidado con intentar ejecutar por debajo del segundo............que es donde el Broker es vulnerable porque te monitorizara y buscara la manera de neutralizarte.............................

O sin ir mas lejos en la punta de O´Freixo Galicia hay una antena de comunicacion que te cagas............. recibe datos del Cboe antes de que lleguen al repetidor de el Ferrol..................o incluso si viajan directamente a Madrid pasan por ese filtro..................lo mismo ocurre con las ordenes que son enviadas de vuelta....................satelite contra vuestras conexiones 4G................

De aqui viene la guerra que estamos padeciendo..................por el 5G............todo el sistema financiero Americano quedaria a merced de traders con la misma velocidad de transmision y no se podrian ver ordenes antes que llegaran a mercado como ahora hacen los yankis....................

[agmageton]

Esto ha funcionado toda la vida, no van a perder el tiempo espiando a un ganador, porque el ratio es tan pequeño que no vale la pena el esfuerzo a menos que no sea un pequeño Simons en potencia...

Lo que se hace de siempre es vender las posiciones de los broker´s, como esta muy prohibido, hay grupos de wasap entre mesas que ....si hasta el Euribor ha estado manipulado por la cúpula de muchos bancos, no nos tenemos que sorprender de nada...

Con lo que por mucho que intentes camuflar tus grandes logros en código, la hora de la verdad esta en la posiciones de oferta y demanda, que estas si se han comercializado toda la vida, por debajo de la mesa.

Eso sí, las plataformas de trading son muy vulnerables a hackeos, los rusos y chinos son los mejores, porque no tienen filtros, con lo que si en un darwing o concurso tienes notoriedad y estás expuesto a este tipo de plataformas, te lo pueden extraer...

Y lo del 5G sí, pero los HFT ya no son lo que eran, eso sí quizás la venta de posiciones de las mesas de negociación tengan que emplear inteligencia artificial, para compensar esa perdida de microsegundos que el 5G quitará haciendo un comercio más justo...aunque la venta de posiciones seguirá...el arbitraje de alta frecuencia irá desapareciendo, eso nos planteará otro problema que todavía no conocemos, con lo que vale más malo conocido que bueno por conocer...sino al tiempo.

[agmageton]

Al hilo del 5G, y la inteligencia artificial, potentes empresas como google, microsoft ó amazon, están gastando cantidades ingentes de dinero en inteligencia artificial para sus portales gaming de video juegos online, para que el retardo que no te produce un PC O CONSOLA, quede compensado con saber que tecla apretará antes un gamer, para adelantar esos micro segundos de retardo y la experiencia sea tan buena como con un pc o consola y tener todo el negocio en la nube y de renting, y sabéis con quien se ha medio asociado google para este tipo de inversión? desarrollando computadoras cuánticas? sí con Goldman Sachs, sacar vuestras conclusiones.................................

[cls]

Muchas gracias a todos por las respuestas.

Siguiendo las recomendaciones de utilizar una API me puse a buscar en Internet y encontré una para Metatrader (4 y 5) que parece muy buena. Está desarrollada en C# de .NET y es de código abierto bajo licencia del MIT.

Soporta conexión local o por TCP por lo que el código personalizado puede estar en otro equipo de la red y así evitar cualquier software malintencionado adicional que puediera agregar el broker al momento de instalar la terminal.

Saludos

La idea de usar APIs es precisamente prescindir de softwares intermediarios o proxies como Metatrader, y mi opinión personal es que el Metatrader es del que más te tienes que alejar porque seguramente esté lleno de código tóxico. Es el software para operar que te ofrecen todos los chiringuitos y brókers piratas. Algunos tienen sus propias versiones customizadas. Por algo será.

Lo que estás poniendo es una librería para comunicarse desde fuera con Metatrader. La única utilidad es para usarlo en concursos o publicar operativa p.ej. en darwinex, etc, si tu plataforma de trabajo es otra.

S2