¿Qué es una billetera EVM? Las mejores billeteras EVM y guía de seguridad.
Al abrir MetaMask en mayo de 2026, te encuentras con una opción que no existía hace un año. La misma extensión de navegador puede funcionar como una cuenta externa tradicional, una billetera inteligente totalmente programable basada en ERC-4337, o una "EOA inteligente" híbrida habilitada por EIP-7702 desde la actualización de Pectra en mayo de 2025. La billetera tiene el mismo aspecto. El modelo de seguridad y recuperación subyacente ahora es diferente.
Esa es la verdadera historia de una billetera EVM en 2026, no "MetaMask es la más popular". Esta guía explica qué es realmente una billetera EVM, las seis billeteras que vale la pena considerar para un usuario serio de web3, el panorama de amenazas después de un año de EIP-7702 y cómo configurar tu primera billetera sin perderla en menos de un mes. La billetera EVM que elijas es la puerta de entrada a todos los servicios descentralizados del ecosistema, por lo que elegir la incorrecta puede resultar costoso.
¿Qué es una billetera EVM y en qué se diferencia de otras?
Ignora el icono de la aplicación. Independientemente del logotipo que aparezca en tu teléfono, la billetera EVM realiza una función muy sencilla: proteger un número de 256 bits. A partir de ese número, la billetera genera una dirección pública de 42 caracteres, que comienza con `0x`, mediante ECDSA en la curva secp256k1 y un hash Keccak-256 al final. Esta dirección puede aparecer en cualquier lugar. El número de 256 bits no puede salir del dispositivo.
Aquí está la parte que suele confundir a casi todos durante la primera semana. La billetera no almacena ETH ni USDC. Firma mensajes. Las cadenas mantienen los saldos. Tu dirección `0x` aparece en la red principal de Ethereum, Polygon, BNB Chain, Arbitrum, Optimism, Base, Avalanche, Linea, Scroll, zkSync y docenas de cadenas más pequeñas de las que nadie habla hasta que surge algún problema. Cada red mantiene su propio registro de quién le debe qué a esa dirección. Una clave. Más de sesenta registros. Todos vinculados por una especificación de código de bytes compartida llamada Máquina Virtual de Ethereum.
Si pierdes la clave, lo pierdes todo. No solo en una cadena de bloques, sino en todas, al mismo tiempo. Por eso, la primera hora con una billetera EVM es más importante que los próximos dos años de elegir cuál tiene el modo oscuro más atractivo.
Cómo funcionan las carteras EVM: la capa de la máquina virtual de Ethereum
La Máquina Virtual de Ethereum (EVM) es una máquina de estados basada en pila. Ejecuta el código de bytes de los contratos inteligentes. Cada cadena de la EVM (Polygon, BNB Chain, Base, Arbitrum, etc.) ejecuta códigos de operación idénticos con una convención de espacio de direcciones idéntica. Una billetera descentralizada se comunica con todas ellas porque, desde la perspectiva de la billetera, cada cadena es la misma máquina ejecutándose en una sala diferente.
Pulsa "enviar" y suceden cuatro cosas, en este orden. La billetera crea un borrador de transacción: destinatario, importe, precio del gas, nonce. Firma ese borrador localmente; tu clave nunca sale del dispositivo. Los bytes firmados se envían a un nodo RPC, normalmente Infura, Alchemy o un punto final público que alguien gestiona gratuitamente. Los validadores lo recogen, lo incluyen en el siguiente bloque y la EVM modifica el estado de la cadena. Unos segundos en Base. Doce segundos en Ethereum. A veces más si el gas escasea.
Una conexión con una aplicación descentralizada (dApp) sigue el mismo proceso, solo que se inicia desde un sitio web. La aplicación ve tu dirección. Nada más. Cuando la dApp necesita un intercambio de tokens, la creación de un NFT, una votación, o cualquier otra cosa, solicita la firma a la billetera. Lees el mensaje. Firmas o no. Si no lees el mensaje, es cuando se producen errores costosos. Todas las billeteras del mercado (MetaMask, Rabby, Trust, Phantom, Coinbase, OKX) siguen este mismo proceso. Las diferencias radican en la interfaz, la cobertura de la cadena, las advertencias de seguridad y cómo la billetera gestiona la recuperación. Una billetera EVM fácil de usar es aquella que hace que el mensaje de firma sea legible en lugar de críptico.
Tipos de monederos EVM: en caliente, de hardware e inteligentes
Tres categorías reales en 2026, más una híbrida que llegó con Pectra.
| Tipo | Ejemplos | Ventajas | Desventajas | Lo mejor para |
|---|---|---|---|---|
| Caliente (navegador/móvil) | MetaMask, Rabby, Phantom, Trust, Coinbase, OKX | Gratis, rápido, nativo de dApps | Clave privada en el software, riesgo de drenaje | Finanzas digitales diarias, saldos pequeños |
| Hardware | Ledger Stax, Trezor Safe 7, CoolWallet | Llave en chip, inmune al malware | Costo, demora en la firma, riesgo en la cadena de suministro | Saldos superiores a 10.000 dólares |
| Cartera inteligente (ERC-4337) | Seguro, monedero inteligente Coinbase, Argent | Multifirma, inicio de sesión con clave de acceso, recuperación social | Gas de despliegue, riesgo contractual | Nuevos usuarios, tesorerías |
| EOA inteligente (EIP-7702) | MetaMask, Ambire | Conserva tu dirección y obtén funciones inteligentes. | Nueva superficie de ataque | Usuarios potentes después de Pectra |
Primero las cifras. MetaMask ronda los 30 millones de usuarios activos mensuales (MAU) en la base de Blockworks 2024 y no ha crecido significativamente en dos años. Trust Wallet cuenta con unos 220 millones de instalaciones, pero una parte está claramente inactiva. Phantom alcanza entre 15 y 17 millones de MAU tras implementar la compatibilidad con EVM, OKX registra aproximadamente 50 millones de descargas en más de 100 cadenas, y Rabby (que DeBank adquirió por su diseño centrado en la simulación) reporta 4,2 millones de instalaciones hasta el año pasado. Lo interesante es lo que comparten. Ninguna de estas empresas puede transferir tus fondos. Ellos proporcionan la interfaz; tú conservas la clave.
¿Y qué hay del lado frío? Ledger renovó su línea en octubre de 2025 con un Nano Gen5 a $179, un Flex a $249 y un Stax con pantalla táctil a $399, y luego registró ingresos de $181.5 millones en 2025, un 31% más que el año anterior. Trezor regresó con el Safe 7 el mismo mes, comercializado como preparado para la computación cuántica y con certificación IP67. Elija uno y la contrapartida es la misma de siempre: la firma es más lenta, el dispositivo es caro y hay que conectarlo a la corriente. A cambio, su clave privada permanece dentro de un chip que nunca ha estado en contacto con internet, que es la única respuesta duradera contra el malware.
La categoría de monederos inteligentes es la que avanza más rápido de las tres. Las cuentas ERC-4337 acumuladas superaron los 40 millones a principios de 2026, y Safe, por sí solo, aseguró 35.250 millones de dólares en 61,11 millones de cuentas en el primer trimestre de 2026, aproximadamente un tercio del valor total bloqueado de EVM DeFi. Coinbase Smart Wallet alcanzó el millón de usuarios en agosto de 2025 al eliminar por completo la frase semilla y usar una clave de acceso del dispositivo en iOS y Android. Para mí, ese cambio de diseño es más importante que el resto de la hoja de ruta de los monederos inteligentes combinada, porque la gente pierde los papeles doblados. No suelen perder el Face ID.
Las mejores carteras EVM en 2026 por categoría y caso de uso
| Billetera | Tipo | Característica destacada | Soporte de hardware |
|---|---|---|---|
| MetaMask | Hot + Smart EOA | Snaps + Cuenta inteligente EIP-7702 | Sí |
| Rabby | Caliente | Simulación previa al tratamiento, alertas de riesgo | Sí |
| Cartera Coinbase | Cartera inteligente | Inicio de sesión con clave de acceso, sin frase semilla. | Sí |
| Cartera OKX | Multicadena caliente | Más de 100 cadenas, agregador de intercambios | Sí |
| Fantasma | Multicadena caliente | Solana + EVM + Bitcoin | Sí |
| Libro mayor Stax | Hardware | Pantalla táctil de tinta electrónica, $399 | n / A |
| Seguro | Cartera inteligente | Firma múltiple para tesorería | Sí |
MetaMask es el punto de partida predeterminado por una razón: todas las dApps lo esperan, el ecosistema Snaps lo extiende a cadenas que no son EVM, y el lanzamiento de la Cuenta Inteligente en mayo de 2025 permite a los usuarios actualizar una dirección existente a transacciones por lotes EIP-7702 con un solo clic. La desventaja también es predecible: es la plataforma más vulnerable al phishing en el mundo de las criptomonedas.
Rabby es la billetera que recomiendo ahora a cualquiera que realice más de unas pocas transacciones DeFi a la semana. Su simulador previo a la transacción muestra qué hará realmente cada firma, señalando las trampas de permit2 y los problemas de aprobación antes de hacer clic. El equipo de DeBank la adquirió, lo que significa que seguirá recibiendo financiación en lugar de estar en modo de mantenimiento.
Coinbase Wallet ofrece la experiencia de Smart Wallet más sencilla para nuevos usuarios. Te registras con una clave de acceso en tu teléfono, sin riesgo de perder la frase semilla ni de gestionar las comisiones de Base. La contrapartida es que Coinbase controla la infraestructura de recuperación, por lo que sacrificas la autocustodia absoluta a cambio de facilidad de uso.
OKX Wallet es la herramienta multiplataforma por excelencia. Ofrece agregación de intercambios integrada en más de 100 cadenas, un mercado de NFT integrado y una de las mejores implementaciones de abstracción de cuentas fuera del ámbito puramente ERC-4337.
Phantom pasó de ser exclusivo de Solana a ser multicadena en 2024 y ahora admite EVM y Bitcoin. La experiencia de usuario móvil sigue siendo la mejor de su categoría; los usuarios que buscan una billetera para las criptomonedas Solana y las criptomonedas EVM de primera línea suelen optar por esta plataforma.
El hardware es indispensable para saldos superiores a cinco cifras. Ledger Stax con pantalla de tinta electrónica y Trezor Safe 7 son los modelos insignia actuales; los más económicos Nano Gen5 y Trezor Safe 5 ofrecen las mismas prestaciones a un precio menor. Combínalos con una billetera EVM de software como MetaMask o Rabby para firmar transacciones a diario.
Safe es la solución cuando los saldos o la gobernanza requieren más de una firma. Ofrece multifirma con umbrales configurables, extensiones modulares para límites de gasto y automatización, y la mayor capacidad de auditoría de cualquier monedero de contratos inteligentes en Ethereum.
Seguridad de las carteras EVM: ataques de drenaje y ERC-7702
Aquí es donde la mayoría de las guías sobre billeteras EVM se limitan a dar rodeos. Sé específico.
Los estafadores tuvieron un año difícil, aunque con cierta mejoría. Scam Sniffer registró un robo de 83,85 millones de dólares a 106.106 víctimas en 2025, lo que representa una disminución aproximada del 83 % en dólares y del 68 % en el número de víctimas con respecto a los 494 millones de dólares y 332.000 víctimas de 2024. La mayor pérdida individual por phishing fue un robo de 6,5 millones de dólares mediante una firma de permiso maliciosa en septiembre de 2025 (Scam Sniffer). El descenso es real, pero la cifra absoluta sigue siendo de nueve dígitos, y afectó a usuarios que hicieron clic en el botón "Confirmar" incorrecto en lo que parecía una solicitud de firma rutinaria. La mayoría de estas solicitudes llegaron a través de paneles de control de finanzas descentralizadas falsos y páginas de reclamación de airdrops.
La mecánica es crucial. La mayoría de los kits de extracción de tokens, incluidos Inferno Drainer, Pink Drainer y Angel Drainer, se basan en tres técnicas específicas. La primera son las firmas ciegas `eth_sign`, donde la billetera muestra un hash y el usuario no tiene forma de leer lo que está firmando. La segunda es el permiso ERC-20 y `Permit2` de Uniswap, que permiten a un atacante extraer tokens sin una transacción de aprobación en la cadena. La tercera son los sitios web de aplicaciones descentralizadas (dApps) maliciosas que imitan a los legítimos; el registro de direcciones de phishing de Etherscan ha sido la defensa estándar.
Luego llegó EIP-7702. Pectra se activó el 7 de mayo de 2025 y añadió la capacidad para que cualquier EOA delegara la ejecución a una plantilla de contrato inteligente. La versión buena: tu dirección MetaMask obtiene patrocinio de gas, aprobaciones por lotes y claves de sesión. La versión mala llegó en cuestión de semanas. Wintermute informó a mediados de 2025 que más del 97 % de las delegaciones de EIP-7702 en la red principal apuntaban a contratos de barrido idénticos que los investigadores apodaron "CrimeEnjoyor": drenadores automatizados que esperaban cualquier activo entrante para serles redelegado. Una pérdida confirmada por phishing alcanzó los 1,54 millones de dólares a partir de una sola dirección comprometida.
Los ataques a la cadena de suministro representan otro factor impredecible en la seguridad de las billeteras digitales. El incidente de Ledger Connect Kit en diciembre de 2023, donde se robaron aproximadamente 610 000 dólares después de que el token NPM de un exempleado se viera comprometido y se solucionara en unos 40 minutos, sigue siendo el ejemplo paradigmático. Chainalysis estimó que la cifra total de robos en el ecosistema cripto para 2025 ascendió a 3400 millones de dólares, cifra dominada por el hackeo de Bybit de 1500 millones de dólares y los 2020 millones atribuidos a operadores de la RPDC, aunque el robo de billeteras personales se redujo a 713 millones de dólares, frente a los 1500 millones del año anterior.
Una técnica de phishing distinta que se popularizó hasta 2025 es el envenenamiento de direcciones: un atacante envía una transacción sin valor desde una dirección similar que comparte los primeros y los últimos cuatro caracteres de una dirección que hayas usado recientemente, con la esperanza de que la copies y pegues de tu historial. Coinbase y MetaMask añadieron advertencias en sus monederos a finales de 2024, pero el ataque sigue funcionando con usuarios que copian desde la pantalla de un explorador de bloques. La limpieza periódica de aprobaciones en Revoke.cash o la herramienta de aprobación de tokens de Etherscan eliminan otra categoría completa de superficie de ataque latente.
Tres reglas cubren la mayor parte del riesgo para cualquier usuario de billetera EVM. Verifica la dirección del contrato antes de cualquier aprobación. Usa una billetera que simule transacciones: Rabby, las actualizaciones recientes de MetaMask y la mayoría de las billeteras de hardware ahora lo hacen. Y mantén saldos importantes en un dispositivo de hardware que requiera confirmación física; las billeteras de software son para gastar dinero.
Cómo configurar tu primera billetera EVM
Configurar una billetera EVM marca el momento en que tu dinero sale del perímetro del banco. Nadie más que el titular de la clave puede mover fondos nuevamente. Ningún banco puede congelar la cuenta. La clave está en el funcionamiento: a partir de ahora, tú eres el banco, el servicio de atención al cliente y el equipo de seguridad de esa cuenta. Calcula una hora, no cinco minutos.
Pasos a seguir. Descarga la billetera solo desde el sitio web oficial o su página en la tienda de aplicaciones. Ignora el anuncio del motor de búsqueda en la parte superior; el resultado patrocinado suele ser un clon de phishing. Escribe la frase de recuperación de 12 o 24 palabras en un papel y guarda dos copias en dos lugares físicos. Nunca fotografíes la frase. Dentro de la billetera, agrega primero solo la cadena que realmente planeas usar (Base o Arbitrum para comisiones bajas, Ethereum mainnet para transferencias de alto valor) y confirma la ID de la cadena en chainlist.org para no agregar accidentalmente una red falsificada. Realiza una pequeña transacción de prueba, de cinco o diez dólares, antes de enviar algo importante. Cuando emparejes un dispositivo de hardware más adelante, establece un PIN y una frase de contraseña. La frase de contraseña abre una segunda billetera oculta que sigue funcionando incluso si la frase semilla en papel se filtra.
Ahora bien, la opinión. Cualquiera que tenga más de un par de miles de dólares en la cadena de bloques en 2026 ya debería estar usando una billetera de hardware. Cualquiera que abra una nueva dirección este año debería al menos probar una billetera inteligente con clave de acceso antes de optar por MetaMask. El modelo de frase semilla surgió en una época en que las criptomonedas eran un pasatiempo; no se adapta a la forma en que las personas no expertas en tecnología usan sus teléfonos. La pregunta que definirá el diseño de las billeteras EVM el próximo año es si la experiencia de usuario de las billeteras inteligentes puede hacer que la autocustodia se sienta tan rutinaria como abrir una aplicación bancaria, sin renunciar a la parte que la hacía valiosa.
