~/docs /Web3/Wallets: qué son y cómo funcionan

Web3

Wallets: qué son y cómo funcionan

Imported from Notion: Wallets: qué son y cómo funcionan

updated:: 2026.07.10

Objetivo

  • Entender qué es una wallet y qué controla realmente.

  • Distinguir seed phrase, private key, public address y tipos de wallet.

  • Aplicar seguridad básica antes de guardar fondos o firmar transacciones.

Cuándo usarla

  • Si vas a crear tu primera wallet o importar una existente.

  • Si no tienes claro quién controla las claves.

  • Si vas a recibir, enviar o firmar operaciones on-chain.

No cubre

  • Cómo funciona una blockchain por dentro.

  • Comparativa entre exchanges centralizados y descentralizados.

  • Futuros, apalancamiento o estrategias de trading.

important

Una wallet no guarda tus criptomonedas dentro de la app.
Guarda o usa las credenciales criptográficas con las que demuestras control sobre activos registrados en la blockchain.


Contexto

Tus criptomonedas, NFTs y otros activos viven en la blockchain. La wallet es la herramienta que te permite verlos, gestionarlos y autorizar movimientos.

En términos simples: la cuenta está en la red; la wallet es la interfaz que usas para interactuar con ella. Por eso, en muchos casos puedes cambiar de wallet sin “mover” tus fondos, siempre que mantengas el mismo método de recuperación compatible.

ElementoQué es¿Se comparte?
WalletApp, extensión o dispositivo para interactuar con tus cuentas
Seed phrase / recovery phraseRespaldo maestro de recuperación en muchas walletsNo
Private keyCredencial que firma y autoriza operacionesNo
AddressIdentificador público para recibir activos

Qué hace realmente una wallet

Una wallet te permite:

  • Generar o importar credenciales

  • Ver balances y actividad

  • Recibir activos mediante una dirección pública

  • Firmar transacciones y mensajes

  • Conectarte a dApps como protocolos DeFi, juegos o marketplaces

  • Gestionar permisos que das a contratos o aplicaciones

tip

La wallet no “mueve dinero por sí sola”. Prepara una operación y la firma; después la red verifica esa firma y, si todo es válido, actualiza el estado on-chain.


Cómo funciona una wallet, en simple

  1. Creas una wallet nueva o importas una existente.

  2. La wallet genera o recupera tus credenciales.

  3. Obtienes una o varias direcciones públicas para recibir activos.

  4. Cuando quieres operar, la wallet construye la transacción o solicitud de firma.

  5. La autorización se hace con tu clave privada o con el método de control equivalente.

  6. La red verifica la firma.

  7. Si es válida, la operación queda registrada on-chain.

validated

Borrar la app no borra los activos. Lo que sí puede hacerte perder acceso es perder el método de recuperación compatible.


Componentes clave

1. Seed phrase o frase semilla

En muchas wallets, la seed phrase es la credencial principal de recuperación. Suele seguir estándares como BIP-39, donde las frases pueden tener 12, 15, 18, 21 o 24 palabras; lo más común para usuarios es 12 o 24.

Qué implica:

  • Permite reconstruir la wallet y sus claves en wallets compatibles

  • Da acceso potencial a todos los fondos asociados

  • El orden de las palabras importa

  • Quien la conoce puede controlar los activos

warning

Nunca compartas tu seed phrase.
Ningún soporte legítimo, web oficial, exchange ni moderador de Telegram/Discord necesita esa frase para “ayudarte”.

info

No todas las wallets modernas usan exactamente una seed phrase tradicional. Algunas usan otros esquemas de recuperación o smart wallets. La regla práctica sigue siendo la misma: el método de recuperación equivale al control.

Nunca hagas esto

  • Guardarla en fotos o capturas de pantalla

  • Enviarla por WhatsApp, Telegram, email o DM

  • Subirla a la nube sin protección robusta

  • Copiarla en notas sin cifrar

  • Introducirla en webs que no sean el flujo oficial de recuperación de tu wallet

  • Compartirla con supuestos “soportes técnicos”

Buenas prácticas

  • Escríbela y guárdala offline

  • Conserva copias de respaldo en lugares seguros

  • Verifica que esté escrita en el orden correcto

  • Asegúrate de poder leerla tú mismo meses después

  • Si usas hardware wallet, sigue el flujo oficial del fabricante

  • No la mezcles con capturas, correos o documentos compartidos

[!TOGGLE] Detalle opcional: por qué una sola frase puede generar varias cuentas

Muchas wallets son HD (jerárquicas deterministas): a partir de una sola seed pueden derivar múltiples cuentas y direcciones.

Eso explica por qué una misma wallet puede mostrar Cuenta 1, Cuenta 2, etc. No son wallets separadas: son cuentas derivadas del mismo respaldo maestro.

[!TOGGLE] Detalle opcional: passphrase adicional

Algunas wallets permiten añadir una passphrase extra encima de la seed phrase. Puede mejorar seguridad, pero también añade riesgo operativo:

  • Si la olvidas, la seed por sí sola no recupera la misma wallet

  • Debe respaldarse con el mismo nivel de cuidado

  • No es recomendable si no tienes claro tu plan de recuperación

2. Private key o clave privada

La clave privada es la credencial criptográfica con la que se firman transacciones o mensajes.

Puntos clave:

  • Autoriza movimientos

  • Suele estar asociada a una cuenta o dirección

  • En muchas wallets se deriva o se gestiona a partir de la seed phrase

  • Normalmente no necesitas verla ni manipularla directamente

important

La private key es la autorización real detrás de la operación. Si alguien la obtiene, puede actuar como tú en esa cuenta.

3. Public key y address

La clave pública y la dirección están relacionadas, pero no son exactamente lo mismo.

Qué debes tener claro:

  • La address es el dato que compartes para recibir activos

  • Compartir una address no da acceso a tus fondos

  • El formato de la dirección depende de la red

  • En muchas redes, la dirección se deriva de la clave pública

Ejemplo de dirección en una red compatible con EVM:

0x5e97870f263700f46aa00d967821199b9bc5a120
validated

Una dirección “válida” no garantiza que estés usando la red correcta ni el activo correcto. Antes de enviar, valida siempre: red, activo y dirección.


Tipos de wallets

Según su exposición a internet

TipoQué sonVentajasRiesgos o límitesUso habitual
Wallet calienteEstá conectada a internet o en un dispositivo de uso diarioCómoda, rápida, buena para operarMás expuesta a phishing, malware y firmas engañosasUso frecuente, dApps, importes pequeños o medios
Wallet fríaMantiene las claves con mucha menos exposición onlineMejor aislamiento y menor superficie de ataqueMenos cómoda, más cuidado operativoAhorro, custodia a largo plazo, importes altos

Ejemplos habituales:

  • Calientes: extensiones de navegador, apps móviles, wallets de escritorio

  • Frías: hardware wallets, dispositivos dedicados de firma, equipos aislados para firmar

Según quién controla las claves

TipoQuién controla las claves o recuperaciónRecuperaciónUso habitual
CustodialUn terceroDepende del proveedorExchanges y servicios centralizados
Non-custodialTu responsabilidadWallets personales, software u hardware

Custodial

  • Un proveedor controla o administra las claves por ti

  • Suele ser más simple para empezar

  • Puedes depender de cuenta, soporte, políticas internas o KYC

  • Si el proveedor limita retiros, bloquea acceso o tiene problemas, tu acceso puede verse afectado

Non-custodial

  • Tú controlas la seed phrase, private key o mecanismo equivalente

  • Tienes más soberanía sobre los activos

  • También asumes más responsabilidad por respaldo y seguridad

tip

Una cuenta en un exchange puede parecer una wallet desde la interfaz, pero si el proveedor controla las claves, es custodial.

[!TOGGLE] Nota actual: wallets tradicionales y smart wallets

En Ethereum y redes compatibles hoy conviven, como mínimo, dos modelos:

  • EOA: cuenta controlada directamente por una private key

  • Smart wallet / smart account: cuenta con lógica programable, capaz de soportar recuperación social, multisig, límites, batching o patrocinio de gas

La experiencia puede cambiar mucho entre una y otra, pero la pregunta importante sigue siendo la misma:

¿Qué credencial o proceso permite recuperar la cuenta y autorizar movimientos?


Riesgos más comunes

Phishing y soporte falso

Sitios, extensiones, anuncios, mensajes privados o “soportes” que intentan robar tu seed phrase o engañarte para firmar algo.

Señales de alerta:

  • Urgencia artificial

  • Promesas de regalos, airdrops o desbloqueos sospechosos

  • Soporte por mensaje privado

  • URLs parecidas a las originales

  • Solicitudes de seed phrase para “verificar” o “recuperar” la cuenta

warning

Si te piden la seed phrase o la private key, no te están ayudando: están intentando quedarse con el control.

Firmas engañosas y permisos duraderos

No toda firma significa “enviar dinero ahora”. Algunas operaciones autorizan a un contrato a mover tokens más adelante.

Esto importa especialmente con:

  • Aprobaciones tipo approve

  • Firmas tipo permit

  • Permisos ilimitados de gasto

Puntos críticos:

  • Un permiso puede seguir activo meses o años

  • Desconectar la wallet de una web no siempre revoca el permiso on-chain

  • Algunas apps piden permisos más amplios de lo necesario por comodidad

Antes de confirmar:

  • Revisa el sitio y el dominio

  • Entiende si vas a transferir, aprobar o solo firmar login

  • Comprueba a qué contrato o “spender” das permiso

  • Desconfía de permisos ilimitados si no entiendes la necesidad

  • Si la wallet muestra advertencias, no las ignores

important

Revocar permisos innecesarios de vez en cuando es una buena práctica. Desconectar una dApp y revocar permisos on-chain no son lo mismo.

Error de red, activo o dirección

Enviar activos a la red equivocada, al contrato equivocado o a una dirección incorrecta puede hacer que no se recuperen.

Errores típicos:

  • Enviar por una red distinta a la esperada

  • Enviar un token que el destino no soporta

  • Copiar una dirección incompleta o alterada

  • Confiar en una dirección pegada sin re-verificarla

Antes de enviar:

  • Comprueba la red

  • Comprueba el activo

  • Revisa los primeros y últimos caracteres de la dirección

  • Haz una prueba con un monto pequeño si es la primera vez

Dispositivo o navegador comprometido

Aunque tu seed phrase esté bien guardada, un dispositivo infectado puede comprometer tus operaciones del día a día.

Riesgos habituales:

  • Malware

  • Extensiones maliciosas

  • Portapapeles alterado

  • Navegadores viejos o desactualizados

Medidas básicas:

  • Mantén sistema y navegador actualizados

  • Instala solo extensiones necesarias

  • Revisa la dirección después de pegarla

  • Evita usar la wallet principal en entornos poco confiables


Buenas prácticas de seguridad

[!COLUMNS]

Configuración inicial

  • Descargar la wallet solo desde la web oficial o la tienda oficial

  • Escribir la seed phrase offline y comprobar el orden

  • Entender el proceso de recuperación antes de guardar fondos importantes

  • Activar PIN, contraseña local o biometría

  • Mantener una copia de respaldo legible y segura

Uso diario

  • Verificar siempre la URL antes de conectar la wallet

  • Hacer primero un envío de prueba

  • Separar una wallet de ahorro y otra de uso diario

  • Revisar y revocar permisos que ya no uses

  • No firmar nada que no entiendas

  • Para importes altos, usar una hardware wallet

  • No compartir nunca la seed phrase ni la private key

  • Mantener sistema, navegador y apps actualizados

  • Evitar instalar extensiones innecesarias en el navegador donde usas la wallet

  • Revisar red, activo y dirección antes de cada envío


Errores frecuentes de principiantes

  1. Pensar que la wallet “guarda” las criptos como una app bancaria.

  2. No distinguir entre custodial y non-custodial.

  3. Hacer capturas de pantalla de la frase semilla.

  4. Compartir la seed phrase con “soporte”.

  5. Firmar transacciones o mensajes sin leer.

  6. Creer que desconectar una dApp revoca permisos on-chain.

  7. No comprobar la red antes de transferir.

  8. Usar una sola wallet para todo.

  9. Guardar grandes montos en una wallet caliente sin protección adicional.

  10. Confiar en el portapapeles o en autocompletados sin revisar la dirección final.


Verificación rápida

Si puedes marcar esto, ya tienes la base:

  • Sé explicar la diferencia entre seed phrase, private key y address

  • Sé si mi wallet es custodial o non-custodial

  • Sé dónde está mi backup y cómo recuperaría la cuenta

  • Antes de firmar, sé distinguir entre login, transferencia y permiso

  • Antes de enviar, compruebo red, activo y dirección

  • Para fondos importantes, separo wallet de uso y wallet de ahorro


Preguntas frecuentes

[!TOGGLE] ¿Si borro la app de mi wallet, pierdo mis fondos?

No necesariamente. Si conservas tu seed phrase o el método de recuperación compatible, normalmente puedes restaurar el acceso desde otra instalación o dispositivo.

Lo que desaparece al borrar la app suele ser la interfaz local, no los activos on-chain.

[!TOGGLE] ¿Puedo compartir mi dirección pública?

Sí. La dirección pública está pensada para recibir activos.

Lo que nunca debes compartir es tu seed phrase o tu private key.

[!TOGGLE] ¿Puedo usar la misma wallet en varios dispositivos?

Sí, en muchos casos puedes usar la misma cuenta en varios dispositivos importando el mismo método de recuperación compatible.

Hazlo solo en dispositivos de confianza: cuantos más lugares usen tu wallet, mayor es la superficie de riesgo.

[!TOGGLE] ¿Una wallet y un exchange son lo mismo?

No.

  • Una wallet te permite gestionar acceso y firmar operaciones

  • Un exchange es una plataforma para comprar, vender o intercambiar activos

Algunos exchanges ofrecen experiencia de wallet, pero si controlan las claves, el modelo es custodial.

[!TOGGLE] ¿Qué pasa si envío fondos por la red equivocada?

Depende del activo, la red y el destino. A veces puede recuperarse; a veces no.

Por eso conviene validar siempre:

  • red

  • activo

  • dirección

  • compatibilidad del destino

[!TOGGLE] ¿Puedo restaurar la misma wallet en otra app?

A menudo sí, si la otra app es compatible con el mismo estándar y la misma red o familia de redes.

Aun así, pueden cambiar cosas como:

  • cuentas visibles por defecto

  • rutas de derivación

  • tokens mostrados

  • soporte de redes o funciones


Resumen rápido

  • Blockchain = donde viven los activos

  • Wallet = herramienta para ver, gestionar y firmar

  • Seed phrase / recovery method = respaldo maestro o equivalente

  • Private key = autorización criptográfica

  • Address = dato que compartes para recibir

critical

Nunca compartas tu seed phrase o private key. Nunca firmes algo que no entiendas. Nunca envíes fondos sin revisar red, activo y dirección.

[!TOGGLE] Referencias oficiales

- EOF -