Guía de direcciones de monederos de criptomonedas: Encuentra la dirección de tu monedero de forma segura
Una dirección de monedero es lo más parecido a un número de calle en el mundo de las criptomonedas. Indica a la red dónde depositar tus monedas y es la única información que debes proporcionar cada vez que alguien quiere pagarte. Esto la hace sencilla en teoría, pero peligrosa en la práctica. Si tecleas un carácter incorrecto, confías en el portapapeles equivocado o introduces una dirección que acaba de copiar un programa malicioso, el dinero desaparece. Las transacciones con criptomonedas no son reversibles. Tu banco no puede llamar a la otra parte para solicitar un reembolso. Una dirección de monedero incorrecta es irreversible en casi todos los casos, por lo que una guía sobre direcciones de monedero debería estar en la lista de lectura de todo nuevo usuario.
Esta guía está dirigida a quienes desean enviar y recibir criptomonedas sin perder el salario de un mes por un error evitable. Explica cómo una dirección de billetera es un identificador único en la cadena de bloques, qué formatos existen, cómo encontrar mi dirección de billetera en las aplicaciones más comunes y los hábitos de seguridad específicos para proteger los fondos en 2026. Cada regla aquí mencionada existe porque personas reales perdieron dinero real por ignorarlas. Chainalysis estima que el porcentaje de criptomonedas robadas provenientes de vulneraciones de billeteras individuales alcanzará el 44 % en 2024, frente al 7,3 % en 2022. Los atacantes ahora se centran mucho más en las billeteras comunes que en los exchanges, y los errores en la dirección de la billetera son la puerta de entrada.
Qué es una dirección de billetera y cómo funciona
Olvídate de la jerga. La dirección de una billetera de criptomonedas es una cadena única de letras y números, un conjunto de caracteres que básicamente dice: deposita mis criptoactivos aquí. Un historial largo en la billetera solo significa que has estado recibiendo fondos durante un tiempo. Cualquier persona en la red blockchain puede enviar fondos a ella. Solo quien tenga la clave privada puede retirar esas monedas; esa persona tiene acceso a tu saldo privado, y nadie más. La dirección en sí es una cadena única, diferente de todas las demás direcciones generadas, y esa singularidad es lo que permite que la red enrute los pagos correctamente.
Imagínalo como una cuenta bancaria. Tu número de cuenta es la parte pública, y la dirección de tu billetera funciona como un número de cuenta bancaria en casi todos los aspectos importantes. La compartes libremente en facturas, cheques y en cualquier forma de pago. No hay problema. Ahora piensa en tu PIN. Jamás se lo dirías a nadie. Básicamente, es la clave pública y la privada separadas, solo que con más matemáticas. La dirección pública es como el número de cuenta. La clave privada es como el PIN. Comparte la primera. Protege la segunda como si fueran todos tus ahorros, porque, en efecto, lo son. Comparte la dirección de tu billetera cuando alguien necesite pagarte; nunca compartas tus claves privadas con nadie, por ningún motivo, jamás.
Un breve inciso sobre matemáticas, ya que ayuda a que el resto tenga sentido. Tu clave privada es simplemente un enorme número aleatorio de 256 bits, y si tuvieras que escribirlo, estarías ahí toda la tarde. Multiplícalo por una curva elíptica (secp256k1 para Bitcoin, Ed25519 para Solana; no necesitas entrar en detalles) y obtendrás una clave pública. Aplica un hash a esa clave pública, redúcela, añade una suma de verificación y un prefijo al principio, y tendrás la dirección de tu monedero. Toda la cadena solo funciona en una dirección. Jamás podrás recuperar la clave privada a partir de la dirección. Esa es la clave.
¿Y la cadena de bloques? Sinceramente, le da igual quién seas. No hay campos para nombres. Ni columna de correo electrónico. Ni número de pasaporte. Cada transferencia se registra en la cadena de bloques como un simple movimiento entre dos direcciones, con una cantidad y una marca de tiempo. Tu dirección es pseudónima, no es lo mismo que anónima, porque cada movimiento es permanente y público, pero tampoco está vinculada a tu nombre real. ¿De dónde suele venir el vínculo entre "esa cadena 0x" y "tú, la persona"? De dos lugares. El formulario KYC que rellenaste en Coinbase o Binance. O aquella vez que tuiteaste tu dirección a un seguidor y te olvidaste de ella. La propia cadena de bloques nunca se lo dijo a nadie. Gestionar una dirección de cadena de bloques de forma segura empieza por entender cómo funcionan las direcciones de monedero: públicas por diseño, privadas solo si tienes cuidado.
Comprender las direcciones de monedero en diferentes blockchains
Cada cadena escribe las direcciones a su manera. Y los diferentes formatos de direcciones de billetera no se mezclan. Ni siquiera se acercan. Una dirección de billetera Ethereum rechazará Bitcoin. Una dirección Solana ignorará USDT que se envió en Tron. Si envías a otra billetera en la cadena incorrecta, normalmente perderás los fondos. No hay botón de deshacer. Tu mejor amigo en todo este lío es el prefijo. Echa un vistazo a los primeros caracteres y sabrás en qué cadena reside la dirección. `bc1`. `0x`. `T`. `r`. `L`. Aprende esos cinco y detectarás la mayoría de los errores de cadena incorrecta antes de que ocurran. Las direcciones de Bitcoin cubren la familia 1/3/bc1. ETH cubre todas las cadenas EVM. El resto vive cada una en su propio rincón.
¿Por qué este desorden? La respuesta es simple: nadie se coordinaba. Cada blockchain elegía sus propias reglas de codificación cuando le parecía. Bitcoin empezó con Base58Check, luego añadió Bech32 y después Bech32m para Taproot. Ethereum optó por hexadecimal simple con una suma de verificación en mayúsculas y minúsculas añadida posteriormente. Solana se decantó por Base58, pero eliminó el byte de suma de verificación que Bitcoin añade al final. En el fondo, la criptografía parece bastante similar en todas partes. Curvas elípticas, funciones hash, el mismo puñado de bloques básicos. Pero es en el empaquetado de esos bloques donde cada cadena decidió hacer las cosas a su manera. El software de las carteras intenta ocultarte todo esto. Casi siempre funciona. Hasta que deja de hacerlo.
He aquí algo que sorprende a la gente. Una sola frase semilla puede gestionar docenas de monederos en docenas de cadenas a la vez. Los monederos de criptomonedas modernos generan una dirección de monedero única para cada criptomoneda que poseas, y todas se remontan a las mismas 12 o 24 palabras que anotaste al configurarlos. Abre un monedero multicadena que admita BTC, ETH y SOL, y verás tres cadenas completamente diferentes. Cada una en su propio registro. Mover monedas en una no afecta en absoluto a las demás. ¿Cómo es posible? Un pequeño conjunto de estándares lo hace posible: BIP32, BIP39 y BIP44. De estos, BIP44 es el que define la ruta de derivación, por lo que una sola frase se asigna directamente a una dirección de monedero de Bitcoin aquí, una dirección de monedero de Ethereum allá, una dirección de Solana más allá. Realmente práctico. Pero también un punto único de fallo crítico. Si se pierde la frase, todo lo que viene después desaparece con ella.
Tipos de formatos de direcciones de monederos de criptomonedas en 2026
Estos son los principales formatos de direcciones de billetera que encontrarás habitualmente. Aprende a reconocer el prefijo a simple vista y detectarás una cantidad sorprendente de errores antes de que ocurran.
| Cadena | Formato | Prefijo | Longitud | Notas |
|---|---|---|---|---|
| Bitcoin | P2PKH heredado | `1` | 26–34 | Formato antiguo, aún válido |
| Bitcoin | P2SH | `3` | 34 | Hash del script, a menudo multifirma |
| Bitcoin | SegWit Bech32 | `bc1q` | 42 | Tarifas más bajas, solo en minúsculas |
| Bitcoin | Raíz principal | `bc1p` | 62 | Formato más reciente, con privacidad mejorada. |
| Ethereum | Hexadecimal EVM | `0x` | 42 | Mismo formato en Polygon, Arbitrum, Base |
| Solana | Base58 | `(sin prefijo)` | 32–44 | Distingue mayúsculas y minúsculas |
| Tron | Base58Check | `T` | 34 | Utilizado para TRC20 USDT |
| Litecoin | Legado / Bech32 | `L`, `M`, `ltc1` | 26–62 | Similar a Bitcoin |
| XRP (Ripple) | Base58 | `r` | 25–35 | Requiere etiqueta de destino en los intercambios. |
| Dogecoin | Legado | `D` | 34 | Herencia de bifurcación de Bitcoin |
Bitcoin es el caso más complejo. Existen cuatro variantes de direcciones de monedero Bitcoin, debido a que la red siguió añadiendo nuevos formatos sin modificar los antiguos. Las direcciones heredadas que comienzan con 1 son el formato original pay-to-public-key-hash de 2009. Siguen siendo válidas y funcionan, pero siguen siendo las más lentas y caras para realizar transacciones. Las direcciones que comienzan con 3 son pay-to-script-hash, añadidas en 2012 para admitir multifirma y otras técnicas que requieren muchos scripts. Las direcciones SegWit Bech32 que comienzan con bc1q se implementaron en 2017 mediante BIP 173. Las direcciones Taproot Bech32m que comienzan con bc1p llegaron en 2021 bajo BIP 350. ¿Por qué existió BIP 350? Porque Bech32 tenía una peculiaridad: los caracteres p al final permitían a los atacantes introducir o eliminar caracteres q sin ser detectados. No es el tipo de error que se desea en el formato de dirección de una criptomoneda. Los cuatro tipos siguen vigentes hoy en día, cobran tarifas diferentes y algunos servicios antiguos aún no pueden enviar correos a los más nuevos. Lo cual representa un riesgo en sí mismo.
Ethereum optó por una vía más sencilla. Un solo formato: 0x seguido de 40 caracteres hexadecimales. Eso es todo. La misma cadena 0x funciona en Ethereum, Polygon, Arbitrum, Base, Optimism, en cualquier plataforma que utilice EVM. Además, Ethereum añade una suma de verificación con mayúsculas y minúsculas definida en EIP-55, que convierte ciertas letras a mayúsculas según el hash keccak-256 de la dirección en minúsculas. ¿Error al escribir un solo carácter? La suma de verificación suele detectarlo. La especificación indica una probabilidad aproximada del 99,9753 % de errores tipográficos aleatorios de un solo carácter, un buen porcentaje (y sí, tuve que consultarlo). Pero aquí está la trampa: dado que la misma dirección 0x es válida en todas las cadenas EVM, es peligrosamente fácil enviar USDC en la red principal de Ethereum a esa dirección 0x y esperar que aparezca en Polygon. No aparecerá. Cada cadena tiene su propio libro mayor. Cada una tiene su propia copia del contrato USDC. No se comunican entre sí. Este problema de compatibilidad entre BEP20 y ERC20 es uno de los escenarios de pérdida más comunes en los tickets de soporte de las plataformas de intercambio. Punto final.
Cómo encontrar la dirección de mi billetera en cualquier aplicación de billetera
Parece más difícil de lo que es. De verdad. El botón tiene una etiqueta diferente en cada aplicación, pero el proceso para obtener una dirección de billetera de criptomonedas consta de los mismos cuatro pasos en todas partes en 2026.
1. Abre tu billetera. Elige la moneda, cualquier criptoactivo en el que quieras recibir criptomonedas, BTC, ETH, SOL, no importa.
2. Busca el botón Recibir. Algunas aplicaciones lo llaman Solicitar. Otras lo llaman Depositar. Es lo mismo.
3. Aparece una pantalla con tu dirección escrita como una cadena de letras y números, además de un código QR debajo.
4. Copia la cadena de texto o simplemente muestra el código QR a la persona que te va a pagar. ¡Listo! Así es como puedes encontrar la dirección de tu billetera y recibir fondos en cualquier billetera moderna.
La mayoría de las aplicaciones de monedero electrónico en 2026 siguen esos mismos cuatro pasos, tanto si se usa un teléfono, un ordenador de escritorio o una extensión del navegador.
Las carteras de hardware funcionan de forma un poco diferente, y, sinceramente, aquí reside la verdadera seguridad de la autocustodia. ¿Usas un Ledger o un Trezor? Sigues el mismo proceso en Ledger Live o Trezor Suite en tu ordenador, pero el dispositivo también muestra la dirección de recepción en su propia pantalla. Siempre revisa esa pantalla. Siempre. Compárala con la que muestra tu ordenador. Si difieren aunque sea por un solo carácter, detén lo que estás haciendo. Tu ordenador tiene malware. No exagero, esa discrepancia es exactamente lo que produce un secuestrador de portapapeles, y la única razón por la que lo detectaste es porque la pantalla de la cartera de hardware está en su propio chip, al que tu navegador infectado no puede acceder.
¿Usas monederos de software como MetaMask, Trust Wallet o Phantom? La dirección está justo en la parte superior de la pantalla principal o a un toque de distancia en la sección "Recibir". Copia y pega, sin complicaciones. En exchanges como Coinbase, Binance o Kraken, encontrarás la dirección en el menú "Depositar". Un detalle práctico en la mayoría de los exchanges: te proporcionan una dirección única cada vez que la solicitas. Deja esta función activada. Es una pequeña ventaja para tu privacidad sin ningún esfuerzo, y además protege el saldo de tus activos digitales al dificultar el análisis de la cadena de bloques.
Cómo usar monederos de criptomonedas y enviar una transacción
El proceso para enviar criptomonedas mediante monederos es prácticamente universal. Basta con pulsar Enviar, pegar o escanear la dirección del monedero del destinatario, elegir la cantidad, revisar la comisión y confirmar. La cadena de bloques difunde la transacción, los mineros o validadores la incluyen en un bloque y, en cuestión de minutos u horas, el destinatario recibe los fondos. Enviar y recibir criptomonedas es sencillo desde el punto de vista mecánico. El riesgo reside en los pasos intermedios, y todas las pérdidas ocasionadas por enviar criptomonedas a una dirección incorrecta se deben a errores puntuales.
Antes de confirmar la transacción, hay tres aspectos importantes. Primero, asegúrate de que la dirección de la billetera coincida exactamente con la que te proporcionó el destinatario. Segundo, verifica que la cadena de bloques sea la misma. Enviar USDT en Ethereum a una dirección de USDT en Tron es la forma más común de perder dinero debido a una discrepancia insignificante, y los exchanges suelen usar formatos de dirección diferentes para el mismo token en distintas redes. Tercero, comprueba la comisión. Pagar de más es un desperdicio; pagar de menos puede dejar una transacción de criptomonedas bloqueada durante días.
Para transferencias grandes, es recomendable realizar una transacción de prueba. Primero, envía una cantidad muy pequeña, espera a que llegue y solo entonces envía el importe total. Los pocos céntimos que pagas en comisiones de red son una especie de seguro económico y la mejor defensa contra errores tipográficos, fallos al copiar y pegar, y los ataques de suplantación de identidad que se describen más adelante en esta guía.
Compartir la dirección de tu billetera de forma segura y sin riesgos.
La dirección es pública. Completamente pública, sin lugar a dudas. Se puede compartir con cualquiera que necesite pagarte, publicar en tu sitio web e imprimir en tu factura sin problema. Una dirección de monedero no se puede usar para robar tus fondos; solo la clave privada puede hacerlo. La esencia de la criptografía asimétrica reside precisamente en que un lado de la clave debe ser proclamado a los cuatro vientos, mientras que el otro debe permanecer oculto para siempre.
¿Cuál es el truco? El truco radica en la privacidad y el phishing, no en la pérdida de saldo. Si publicas tu dirección de ETH públicamente, cualquiera con un explorador de bloques puede consultar tu saldo, tu historial completo de transacciones, todos los NFT que hayas utilizado y todos los protocolos DeFi dudosos que hayas probado y de los que te hayas arrepentido. Si la compartes en un grupo de Telegram, todos los participantes la verán. En 2026, el análisis en cadena es una industria madura con buenas herramientas y profesionales altamente capacitados. Para una billetera con un largo historial, reutilizar la dirección equivale a publicar un diario financiero con tu nombre en la portada.
Y luego está la regla de oro, que no pierde vigencia con la repetición: nunca compartas tus claves privadas, tu frase semilla ni tus palabras de recuperación. Ni con un agente de soporte. Ni con un bot de airdrop. Ni con un "representante de Ledger" que te envió un correo electrónico sobre una actualización de firmware. Ni con tu mejor amigo. Literalmente, nadie legítimo las necesita. He visto a personas perder saldos de cinco cifras porque un mensaje directo de "atención al cliente" les pareció útil y oficial. No lo era. Nunca lo es. Nunca compartas tus claves privadas con nadie por ningún motivo.
El problema de la dirección de monedero incorrecta: evite la pérdida de fondos.
Si envías criptomonedas a la dirección de monedero equivocada, casi siempre el dinero desaparece. No existe un servicio de atención al cliente para blockchain. No hay reembolsos, ni protección contra fraudes, ni un empleado que pueda revertir la transacción. El sistema hace lo que le indicas, incluso si contiene errores tipográficos.
Las formas en que la gente pierde dinero son extrañamente aburridas. Escribir una dirección manualmente solía ser el principal problema, pero nadie en su sano juicio escribe 42 caracteres hexadecimales hoy en día, así que esto apenas ocurre en 2026. El secuestro del portapapeles sí que ocurre. Toda una familia de troyanos de Windows llamados "clippers", siendo Laplas Clipper el más famoso, se vende como malware como servicio por unos 549 dólares al año, vigila discretamente tu portapapeles y cambia cualquier dirección de criptomonedas que copies por una dirección similar de un atacante. Pegas, pulsas enviar y parece completamente normal. Microsoft acuñó el término "cryware" para toda esta categoría y rastrea cientos de miles de infecciones al año.
Luego está el envenenamiento de direcciones, que es más reciente y realmente cruel. El atacante genera una dirección falsa que coincide con los primeros cuatro y los últimos cuatro caracteres de una dirección con la que usted realiza transacciones con frecuencia. Le envían una transacción sin valor (o de valor cero) para que su dirección falsa aparezca en el historial de su billetera. La próxima vez que necesite esa dirección, la copia del historial y, en su lugar, obtiene la versión del atacante. Un estudio de Carnegie Mellon CyLab publicado a principios de 2025 registró alrededor de 270 millones de intentos de envenenamiento en la cadena que afectaron a 17 millones de víctimas entre julio de 2022 y junio de 2024, con al menos 83,8 millones de dólares en pérdidas confirmadas. Esto ya no es una amenaza marginal. Es phishing a escala industrial.
El caso más infame ocurrió el 3 de mayo de 2024. Un inversor importante perdió 1155 WBTC, aproximadamente 68 millones de dólares en ese momento, a manos de una copia fraudulenta que coincidía con su destino habitual en ambos extremos. El atacante devolvió la mayor parte de los fondos una semana después por razones que aún se debaten en la comunidad, pero incluso usuarios experimentados, que deberían haberlo previsto, cayeron en la trampa de copiar el historial. En diciembre de 2024, otro inversor fue víctima del mismo error y perdió cerca de 50 millones de dólares en USDT. Personas diferentes, cadenas de bloques diferentes, el mismo hábito negligente: confiar en el historial de transacciones como fuente de direcciones.
| Error | Cómo sucede | Cómo prevenirlo |
|---|---|---|
| Error de tipografía | Escribir a mano una dirección larga | Siempre copie y pegue o escanee el código QR. |
| malware del portapapeles | El malware reemplaza la dirección copiada. | Verificar en la pantalla de la billetera de hardware |
| Abordar el envenenamiento | Direcciones similares en la historia | Copiar de contactos o fuente nueva |
| Cadena equivocada | USDT enviado en ERC20 vs TRC20 | Haga coincidir la cadena exactamente antes de enviarla. |
| Suplantación de código QR | Código QR falso en público | Verificar los primeros y los últimos 6 caracteres |
Todos estos errores se evitan con un hábito fundamental: siempre verifique la dirección antes de enviarla y confírmela en un dispositivo al que el malware no pueda acceder. Copie, pegue y compare la dirección carácter por carácter, al menos los seis primeros y los seis últimos, con la dirección original. Una vez que se transmite la firma, es imposible recuperar una dirección incorrecta a la que la aplicación de billetera correcta habría enviado el dinero. Para transacciones de alto valor, una billetera de hardware es la opción ideal, ya que su pantalla está aislada del ordenador y no puede ser manipulada por software.
Tanto Bitcoin como Ethereum se protegen contra errores tipográficos simples mediante sumas de verificación integradas. Bitcoin utiliza Base58Check, por lo que un solo carácter incorrecto en una dirección antigua generalmente provocará un fallo en la suma de verificación y el rechazo del envío. Ethereum añade sumas de verificación EIP-55 con mayúsculas y minúsculas mixtas para detectar el mismo tipo de error en direcciones 0x. Estas sumas de verificación no protegen contra intercambios maliciosos, ya que la dirección del atacante también es una dirección válida y correcta. Solo protegen contra errores tipográficos involuntarios.
Gestión de direcciones de monedero y privacidad en la cadena de bloques
Gestionar las direcciones de la billetera es sencillo desde el punto de vista técnico, pero complicado a nivel personal. En una cadena como Bitcoin, la mejor práctica es generar una nueva dirección para cada pago recibido. Esto rompe el vínculo entre los pagos y dificulta que un observador externo rastree la cantidad de criptomonedas que posees. Reutilizar la misma dirección repetidamente vincula cada pago a la misma identidad de la cadena de bloques y permite que cualquier persona con un explorador de bloques tenga una visión completa de tu actividad.
Ethereum es diferente. Dado que cada dirección de Ethereum también es una cuenta con un nonce y un saldo, la mayoría de las personas y aplicaciones usan una sola dirección para todo. Esto es práctico, pero es la razón por la que el análisis de la cadena es tan efectivo en Ethereum. Si buscas privacidad, una dirección nueva por proyecto es lo mínimo. Los mezcladores y las herramientas de privacidad brindan mayor protección, pero generan alertas de cumplimiento en muchos exchanges.
La inclusión en listas blancas es otra herramienta clave. La mayoría de las plataformas de intercambio y muchos sistemas de monederos de hardware permiten incluir direcciones de confianza en listas blancas para que los fondos solo se envíen a un destino preaprobado. Combinado con un período de espera para nuevas entradas, la inclusión en listas blancas es una de las formas más seguras de bloquear tanto el malware de copia de portapapeles como el robo de cuentas, ya que el atacante no puede simplemente sustituir la dirección por una nueva.
Las libretas de direcciones, los contactos y los servicios de nombres de billetera como ENS facilitan la vida diaria al reemplazar una cadena hexadecimal de 42 caracteres con una etiqueta fácil de recordar como `alice.eth`. Estas etiquetas son prácticas, pero vulnerables al phishing. Los ataques de homógrafos Unicode registran un dominio cuyos glifos se ven idénticos a un nombre de confianza, pero usan caracteres parecidos a los cirílicos o griegos, y la víctima copia una dirección resuelta a partir del nombre falso sin darse cuenta. Este tipo de ataque se ha documentado en la web durante dos décadas, y las billeteras de criptomonedas que resuelven automáticamente ENS, SNS o Unstoppable Domains heredan el mismo riesgo. Siempre resuelva un nombre ENS la primera vez a través de una interfaz de confianza, confirme que la dirección subyacente coincide con la persona que espera y guárdela en su libreta de direcciones después de la verificación.
Los ataques de "polvo" son una táctica similar que suele preceder al envenenamiento. Un atacante envía pequeñas transacciones a miles de direcciones, de modo que cuando la víctima consolida sus fondos no gastados, el polvo viaja con ellos y revela el grupo de direcciones pertenecientes al mismo propietario. La víctima del WBTC de mayo de 2024 fue monitoreada mediante el uso de polvo durante semanas antes de que se produjera el ataque real. Las billeteras como Wasabi, Samourai y Sparrow ahora permiten marcar el polvo como "no gastar" para romper el vínculo.
Gestión de direcciones de monederos: Normas de seguridad para 2026
La defensa contra las tres grandes amenazas —el malware del portapapeles, el envenenamiento de direcciones y las transferencias de datos a cadenas incorrectas— se reduce a un puñado de hábitos que se adoptan o no. Aquí están, a propósito de forma breve.
Usa una cartera de hardware para todo aquello que no te puedas permitir perder. No es opcional, ni un lujo, ni paranoia. Un Ledger o un Trezor te ofrece una pequeña pantalla física a la que el malware de tu ordenador no puede acceder, y verificar la dirección de recepción en esa pantalla antes de firmar bloquea la gran mayoría de los ataques de portapapeles. Compra en la tienda oficial, no en eBay. En noviembre de 2024, Ledger Donjon publicó una divulgación sobre fallos de voltaje en el microcontrolador Trezor Safe 3, lo cual solo importa si alguien tiene acceso físico a tu dispositivo, pero eso es precisamente lo que les proporciona un dispositivo de segunda mano manipulado.
Activa la lista blanca de direcciones donde tu plataforma de intercambio lo permita. Configura los destinos de confianza una sola vez, aumenta el tiempo de espera y asume las molestias. La mayoría de los ataques de robo de cuentas implican que el atacante cambie la dirección de retiro, y una lista blanca bloquea esa vía de ataque de forma eficaz. Un pequeño coste, una gran recompensa.
Realiza una transacción de prueba cada vez que envíes dinero a un destino nuevo. Unos centavos en comisiones frente a perder todo el pago por una confusión entre BEP20 y ERC20: haz los cálculos. Envía una pequeña cantidad, espera a que se confirme, verifica que haya llegado y luego envía la transferencia principal. Este simple hábito te permite detectar errores tipográficos, malware, selección incorrecta de red y algún que otro fallo del exchange, todo a la vez.
Mantén actualizadas tus aplicaciones de billetera y extensiones de navegador. La mayoría de las vulnerabilidades públicas siguen presentes en versiones desactualizadas, y una actualización falsa de MetaMask es una de las formas clásicas de reemplazar una billetera legítima con una copia comprometida. Aplica el parche cuando se te solicite. Aunque parezca tedioso, sigue protegiendo contra una gran cantidad de pérdidas reales.
Y una vez más, porque la repetición es lo único que funciona: comparte libremente la dirección pública de tu billetera, pero jamás compartas tus claves privadas, tu frase semilla ni tus palabras de recuperación. Sin excepciones. El día que alguien te pida tu frase semilla, es el día en que te están estafando, aunque lo hagan con educación.
