~/docs /Web3/Wallets: qué son y cómo funcionan
Web3
Wallets: qué son y cómo funcionan
Imported from Notion: Wallets: qué son y cómo funcionan
updated:: 2026.07.10
Objetivo
-
Entender qué es una wallet y qué controla realmente.
-
Distinguir
seed phrase,private key,public addressy tipos de wallet. -
Aplicar seguridad básica antes de guardar fondos o firmar transacciones.
Cuándo usarla
-
Si vas a crear tu primera wallet o importar una existente.
-
Si no tienes claro quién controla las claves.
-
Si vas a recibir, enviar o firmar operaciones on-chain.
No cubre
-
Cómo funciona una blockchain por dentro.
-
Comparativa entre exchanges centralizados y descentralizados.
-
Futuros, apalancamiento o estrategias de trading.
importantUna wallet no guarda tus criptomonedas dentro de la app.
Guarda o usa las credenciales criptográficas con las que demuestras control sobre activos registrados en la blockchain.
Contexto
Tus criptomonedas, NFTs y otros activos viven en la blockchain. La wallet es la herramienta que te permite verlos, gestionarlos y autorizar movimientos.
En términos simples: la cuenta está en la red; la wallet es la interfaz que usas para interactuar con ella. Por eso, en muchos casos puedes cambiar de wallet sin “mover” tus fondos, siempre que mantengas el mismo método de recuperación compatible.
| Elemento | Qué es | ¿Se comparte? |
|---|---|---|
| Wallet | App, extensión o dispositivo para interactuar con tus cuentas | Sí |
| Seed phrase / recovery phrase | Respaldo maestro de recuperación en muchas wallets | No |
| Private key | Credencial que firma y autoriza operaciones | No |
| Address | Identificador público para recibir activos | Sí |
Qué hace realmente una wallet
Una wallet te permite:
-
Generar o importar credenciales
-
Ver balances y actividad
-
Recibir activos mediante una dirección pública
-
Firmar transacciones y mensajes
-
Conectarte a dApps como protocolos DeFi, juegos o marketplaces
-
Gestionar permisos que das a contratos o aplicaciones
tipLa wallet no “mueve dinero por sí sola”. Prepara una operación y la firma; después la red verifica esa firma y, si todo es válido, actualiza el estado on-chain.
Cómo funciona una wallet, en simple
-
Creas una wallet nueva o importas una existente.
-
La wallet genera o recupera tus credenciales.
-
Obtienes una o varias direcciones públicas para recibir activos.
-
Cuando quieres operar, la wallet construye la transacción o solicitud de firma.
-
La autorización se hace con tu clave privada o con el método de control equivalente.
-
La red verifica la firma.
-
Si es válida, la operación queda registrada on-chain.
validatedBorrar la app no borra los activos. Lo que sí puede hacerte perder acceso es perder el método de recuperación compatible.
Componentes clave
1. Seed phrase o frase semilla
En muchas wallets, la seed phrase es la credencial principal de recuperación. Suele seguir estándares como BIP-39, donde las frases pueden tener 12, 15, 18, 21 o 24 palabras; lo más común para usuarios es 12 o 24.
Qué implica:
-
Permite reconstruir la wallet y sus claves en wallets compatibles
-
Da acceso potencial a todos los fondos asociados
-
El orden de las palabras importa
-
Quien la conoce puede controlar los activos
warningNunca compartas tu seed phrase.
Ningún soporte legítimo, web oficial, exchange ni moderador de Telegram/Discord necesita esa frase para “ayudarte”.
infoNo todas las wallets modernas usan exactamente una seed phrase tradicional. Algunas usan otros esquemas de recuperación o smart wallets. La regla práctica sigue siendo la misma: el método de recuperación equivale al control.
Nunca hagas esto
-
Guardarla en fotos o capturas de pantalla
-
Enviarla por WhatsApp, Telegram, email o DM
-
Subirla a la nube sin protección robusta
-
Copiarla en notas sin cifrar
-
Introducirla en webs que no sean el flujo oficial de recuperación de tu wallet
-
Compartirla con supuestos “soportes técnicos”
Buenas prácticas
-
Escríbela y guárdala offline
-
Conserva copias de respaldo en lugares seguros
-
Verifica que esté escrita en el orden correcto
-
Asegúrate de poder leerla tú mismo meses después
-
Si usas hardware wallet, sigue el flujo oficial del fabricante
-
No la mezcles con capturas, correos o documentos compartidos
[!TOGGLE] Detalle opcional: por qué una sola frase puede generar varias cuentas
Muchas wallets son HD (jerárquicas deterministas): a partir de una sola seed pueden derivar múltiples cuentas y direcciones.
Eso explica por qué una misma wallet puede mostrar Cuenta 1, Cuenta 2, etc. No son wallets separadas: son cuentas derivadas del mismo respaldo maestro.
[!TOGGLE] Detalle opcional: passphrase adicional
Algunas wallets permiten añadir una passphrase extra encima de la seed phrase. Puede mejorar seguridad, pero también añade riesgo operativo:
-
Si la olvidas, la seed por sí sola no recupera la misma wallet
-
Debe respaldarse con el mismo nivel de cuidado
-
No es recomendable si no tienes claro tu plan de recuperación
2. Private key o clave privada
La clave privada es la credencial criptográfica con la que se firman transacciones o mensajes.
Puntos clave:
-
Autoriza movimientos
-
Suele estar asociada a una cuenta o dirección
-
En muchas wallets se deriva o se gestiona a partir de la seed phrase
-
Normalmente no necesitas verla ni manipularla directamente
importantLa
private keyes la autorización real detrás de la operación. Si alguien la obtiene, puede actuar como tú en esa cuenta.
3. Public key y address
La clave pública y la dirección están relacionadas, pero no son exactamente lo mismo.
Qué debes tener claro:
-
La address es el dato que compartes para recibir activos
-
Compartir una address no da acceso a tus fondos
-
El formato de la dirección depende de la red
-
En muchas redes, la dirección se deriva de la clave pública
Ejemplo de dirección en una red compatible con EVM:
0x5e97870f263700f46aa00d967821199b9bc5a120
validatedUna dirección “válida” no garantiza que estés usando la red correcta ni el activo correcto. Antes de enviar, valida siempre:
red,activoydirección.
Tipos de wallets
Según su exposición a internet
| Tipo | Qué son | Ventajas | Riesgos o límites | Uso habitual |
|---|---|---|---|---|
| Wallet caliente | Está conectada a internet o en un dispositivo de uso diario | Cómoda, rápida, buena para operar | Más expuesta a phishing, malware y firmas engañosas | Uso frecuente, dApps, importes pequeños o medios |
| Wallet fría | Mantiene las claves con mucha menos exposición online | Mejor aislamiento y menor superficie de ataque | Menos cómoda, más cuidado operativo | Ahorro, custodia a largo plazo, importes altos |
Ejemplos habituales:
-
Calientes: extensiones de navegador, apps móviles, wallets de escritorio
-
Frías: hardware wallets, dispositivos dedicados de firma, equipos aislados para firmar
Según quién controla las claves
| Tipo | Quién controla las claves o recuperación | Recuperación | Uso habitual |
|---|---|---|---|
| Custodial | Un tercero | Depende del proveedor | Exchanges y servicios centralizados |
| Non-custodial | Tú | Tu responsabilidad | Wallets personales, software u hardware |
Custodial
-
Un proveedor controla o administra las claves por ti
-
Suele ser más simple para empezar
-
Puedes depender de cuenta, soporte, políticas internas o KYC
-
Si el proveedor limita retiros, bloquea acceso o tiene problemas, tu acceso puede verse afectado
Non-custodial
-
Tú controlas la seed phrase, private key o mecanismo equivalente
-
Tienes más soberanía sobre los activos
-
También asumes más responsabilidad por respaldo y seguridad
tipUna cuenta en un exchange puede parecer una wallet desde la interfaz, pero si el proveedor controla las claves, es custodial.
[!TOGGLE] Nota actual: wallets tradicionales y smart wallets
En Ethereum y redes compatibles hoy conviven, como mínimo, dos modelos:
-
EOA: cuenta controlada directamente por una
private key -
Smart wallet / smart account: cuenta con lógica programable, capaz de soportar recuperación social, multisig, límites, batching o patrocinio de gas
La experiencia puede cambiar mucho entre una y otra, pero la pregunta importante sigue siendo la misma:
¿Qué credencial o proceso permite recuperar la cuenta y autorizar movimientos?
Riesgos más comunes
Phishing y soporte falso
Sitios, extensiones, anuncios, mensajes privados o “soportes” que intentan robar tu seed phrase o engañarte para firmar algo.
Señales de alerta:
-
Urgencia artificial
-
Promesas de regalos, airdrops o desbloqueos sospechosos
-
Soporte por mensaje privado
-
URLs parecidas a las originales
-
Solicitudes de seed phrase para “verificar” o “recuperar” la cuenta
warningSi te piden la
seed phraseo laprivate key, no te están ayudando: están intentando quedarse con el control.
Firmas engañosas y permisos duraderos
No toda firma significa “enviar dinero ahora”. Algunas operaciones autorizan a un contrato a mover tokens más adelante.
Esto importa especialmente con:
-
Aprobaciones tipo
approve -
Firmas tipo
permit -
Permisos ilimitados de gasto
Puntos críticos:
-
Un permiso puede seguir activo meses o años
-
Desconectar la wallet de una web no siempre revoca el permiso on-chain
-
Algunas apps piden permisos más amplios de lo necesario por comodidad
Antes de confirmar:
-
Revisa el sitio y el dominio
-
Entiende si vas a transferir, aprobar o solo firmar login
-
Comprueba a qué contrato o “spender” das permiso
-
Desconfía de permisos ilimitados si no entiendes la necesidad
-
Si la wallet muestra advertencias, no las ignores
importantRevocar permisos innecesarios de vez en cuando es una buena práctica. Desconectar una dApp y revocar permisos on-chain no son lo mismo.
Error de red, activo o dirección
Enviar activos a la red equivocada, al contrato equivocado o a una dirección incorrecta puede hacer que no se recuperen.
Errores típicos:
-
Enviar por una red distinta a la esperada
-
Enviar un token que el destino no soporta
-
Copiar una dirección incompleta o alterada
-
Confiar en una dirección pegada sin re-verificarla
Antes de enviar:
-
Comprueba la red
-
Comprueba el activo
-
Revisa los primeros y últimos caracteres de la dirección
-
Haz una prueba con un monto pequeño si es la primera vez
Dispositivo o navegador comprometido
Aunque tu seed phrase esté bien guardada, un dispositivo infectado puede comprometer tus operaciones del día a día.
Riesgos habituales:
-
Malware
-
Extensiones maliciosas
-
Portapapeles alterado
-
Navegadores viejos o desactualizados
Medidas básicas:
-
Mantén sistema y navegador actualizados
-
Instala solo extensiones necesarias
-
Revisa la dirección después de pegarla
-
Evita usar la wallet principal en entornos poco confiables
Buenas prácticas de seguridad
[!COLUMNS]
Configuración inicial
-
Descargar la wallet solo desde la web oficial o la tienda oficial
-
Escribir la
seed phraseoffline y comprobar el orden -
Entender el proceso de recuperación antes de guardar fondos importantes
-
Activar PIN, contraseña local o biometría
-
Mantener una copia de respaldo legible y segura
Uso diario
-
Verificar siempre la URL antes de conectar la wallet
-
Hacer primero un envío de prueba
-
Separar una wallet de ahorro y otra de uso diario
-
Revisar y revocar permisos que ya no uses
-
No firmar nada que no entiendas
-
Para importes altos, usar una hardware wallet
-
No compartir nunca la
seed phraseni laprivate key -
Mantener sistema, navegador y apps actualizados
-
Evitar instalar extensiones innecesarias en el navegador donde usas la wallet
-
Revisar red, activo y dirección antes de cada envío
Errores frecuentes de principiantes
-
Pensar que la wallet “guarda” las criptos como una app bancaria.
-
No distinguir entre custodial y non-custodial.
-
Hacer capturas de pantalla de la frase semilla.
-
Compartir la seed phrase con “soporte”.
-
Firmar transacciones o mensajes sin leer.
-
Creer que desconectar una dApp revoca permisos on-chain.
-
No comprobar la red antes de transferir.
-
Usar una sola wallet para todo.
-
Guardar grandes montos en una wallet caliente sin protección adicional.
-
Confiar en el portapapeles o en autocompletados sin revisar la dirección final.
Verificación rápida
Si puedes marcar esto, ya tienes la base:
-
Sé explicar la diferencia entre
seed phrase,private keyyaddress -
Sé si mi wallet es
custodialonon-custodial -
Sé dónde está mi backup y cómo recuperaría la cuenta
-
Antes de firmar, sé distinguir entre
login,transferenciaypermiso -
Antes de enviar, compruebo
red,activoydirección -
Para fondos importantes, separo wallet de uso y wallet de ahorro
Preguntas frecuentes
[!TOGGLE] ¿Si borro la app de mi wallet, pierdo mis fondos?
No necesariamente. Si conservas tu seed phrase o el método de recuperación compatible, normalmente puedes restaurar el acceso desde otra instalación o dispositivo.
Lo que desaparece al borrar la app suele ser la interfaz local, no los activos on-chain.
[!TOGGLE] ¿Puedo compartir mi dirección pública?
Sí. La dirección pública está pensada para recibir activos.
Lo que nunca debes compartir es tu seed phrase o tu private key.
[!TOGGLE] ¿Puedo usar la misma wallet en varios dispositivos?
Sí, en muchos casos puedes usar la misma cuenta en varios dispositivos importando el mismo método de recuperación compatible.
Hazlo solo en dispositivos de confianza: cuantos más lugares usen tu wallet, mayor es la superficie de riesgo.
[!TOGGLE] ¿Una wallet y un exchange son lo mismo?
No.
-
Una wallet te permite gestionar acceso y firmar operaciones
-
Un exchange es una plataforma para comprar, vender o intercambiar activos
Algunos exchanges ofrecen experiencia de wallet, pero si controlan las claves, el modelo es custodial.
[!TOGGLE] ¿Qué pasa si envío fondos por la red equivocada?
Depende del activo, la red y el destino. A veces puede recuperarse; a veces no.
Por eso conviene validar siempre:
-
red -
activo -
dirección -
compatibilidad del destino
[!TOGGLE] ¿Puedo restaurar la misma wallet en otra app?
A menudo sí, si la otra app es compatible con el mismo estándar y la misma red o familia de redes.
Aun así, pueden cambiar cosas como:
-
cuentas visibles por defecto
-
rutas de derivación
-
tokens mostrados
-
soporte de redes o funciones
Resumen rápido
-
Blockchain = donde viven los activos
-
Wallet = herramienta para ver, gestionar y firmar
-
Seed phrase / recovery method = respaldo maestro o equivalente
-
Private key = autorización criptográfica
-
Address = dato que compartes para recibir
criticalNunca compartas tu
seed phraseoprivate key. Nunca firmes algo que no entiendas. Nunca envíes fondos sin revisarred,activoydirección.
[!TOGGLE] Referencias oficiales
- EOF -