¿Qué es WalletConnect?: El protocolo de conectividad de monederos de criptomonedas.
Quieres intercambiar tokens en Uniswap usando la billetera de tu teléfono. El problema es que Uniswap está abierto en el navegador de tu computadora, y tu billetera de criptomonedas está en un dispositivo completamente diferente. WalletConnect lo soluciona. Escaneas un código QR, tu billetera se vincula con la dApp y puedes firmar transacciones sin necesidad de ingresar tu clave privada en un sitio web.
Esa es la versión corta. La versión larga incluye servidores de retransmisión cifrados, un token WCT nativo y un protocolo que procesó 392 millones de conexiones solo en 2025 (un aumento del 119 % con respecto al año anterior, según Nansen Research). Ese año, WalletConnect gestionó un volumen total de más de 400 mil millones de dólares, una cifra que ya supera el volumen total de pagos de Square (231 mil millones de dólares). Si alguna vez has conectado una billetera a una aplicación descentralizada, probablemente hayas usado WalletConnect sin pensar demasiado en cómo funciona.
Esta guía abarca todos los aspectos: qué hace el protocolo, cómo funciona realmente la infraestructura de cifrado y retransmisión, para qué sirve el token WCT y cómo usar WalletConnect de forma segura con cualquier monedero en cualquier blockchain.
Cómo funciona WalletConnect: La puerta de enlace de la aplicación Web3
Pedro Gomes lanzó la primera versión en 2018. Hoy cuenta con 700 billeteras, 85 500 aplicaciones y 170 cadenas. Solo en 2025, 55,5 millones de usuarios únicos se conectaron a través del protocolo. Diciembre de 2024, el mes de mayor actividad, alcanzó los 23,4 millones de conexiones. Nada mal para algo que la mayoría de la gente ni siquiera se da cuenta de que está usando.
¿Qué ocurre cuando apuntas la cámara de tu teléfono al código QR que aparece en la pantalla?
En resumen: tu billetera y la dApp intercambian claves de cifrado. El código QR contiene una URI con la dirección de un servidor de retransmisión y la información necesaria para el intercambio de claves Diffie-Hellman. Ambas partes realizan los cálculos (Ed25519/X25519 en la versión actual), obtienen un secreto compartido y, a partir de ese momento, todos los mensajes entre ellas se cifran con ChaCha20-Poly1305. ¿Y el servidor de retransmisión? Es ciego. Transfiere los datos cifrados sin comprenderlos.
Tu clave privada no se envía a ningún sitio. Ni al servidor de retransmisión. Ni a la dApp. Ni a WalletConnect. Cuando una dApp requiere tu firma para una transacción, envía una solicitud cifrada a tu monedero a través del servidor de retransmisión. Ves los detalles en la pantalla de tu teléfono. Tú decides. Aprobar o rechazar. Eso es todo. Si apruebas, el resultado firmado regresa por el mismo túnel cifrado y la dApp lo difunde a la cadena de bloques.
Ordenador de sobremesa: escanea el código QR con tu teléfono. Móvil: el enlace directo abre tu cartera virtual al instante. En ambos casos, la conexión se establece en cinco a diez segundos.
| Componente | Lo que hace |
|---|---|
| Código QR / Enlace profundo | Transfiere la URI de conexión de la dApp a la billetera. |
| Clave simétrica | Cifra todos los mensajes entre la billetera y la dApp. |
| Servidor de retransmisión | Transmite mensajes cifrados; no puede descifrarlos. |
| Billetera | Almacena tu clave privada; firma transacciones localmente. |
| dApp | Envía solicitudes de transacción; difunde los resultados firmados. |
WalletConnect V2 y la transición a la infraestructura descentralizada
La versión 1 dejó de funcionar el 28 de junio de 2023. ¡Menos mal! Necesitaba un servidor puente centralizado para cada sesión, solo se comunicaba con una cadena a la vez, y si ese servidor fallaba, la conexión se caía. La gente lo toleraba porque no había nada mejor.
La versión 2 es completamente diferente. Ahora, una sola conexión abarca Ethereum, Polygon, Solana y Cosmos simultáneamente. ¿El puente centralizado? Ha sido reemplazado por una red de retransmisión distribuida donde más de 20 operadores independientes gestionan el tráfico. Las sesiones se mantienen activas incluso después de actualizar la página. Los controles de permisos se han optimizado para que las dApps solo soliciten lo que realmente necesitan.
| Característica | V1 (desaparecido) | V2 (ahora) |
|---|---|---|
| Cadenas por sesión | Uno | Tantos como quieras |
| Relé | Servidor único | Red distribuida |
| Cifrado | AES-256-CBC | X25519 + ChaCha20-Poly1305 |
| Sesiones | Muere al actualizar | Persistente |
| Autenticación | Ninguno | Se requiere el ID del proyecto. |
La empresa lanzó SDKs en JavaScript, Swift y Kotlin. Con una sola integración de Wallet Connect, se alcanzan las 700 billeteras. En septiembre de 2024, cambiaron su nombre de WalletConnect Inc. a Reown, recaudando un total de 38 millones de dólares. La red 2.0 se lanzó a finales de 2025 con clústeres regionales que redujeron la latencia en un 85 % y una capa de coordinación modular que se ejecuta en la cadena de bloques. Esta es la infraestructura que el token WCT busca incentivar.
El token WCT: gobernanza, staking e incentivos de red
WCT se lanzó el 15 de abril de 2025. Disponible en Binance, OKX y KuCoin. Suministro máximo: mil millones. Sin inflación. Actualmente circulan 186,2 millones de tokens, aproximadamente el 18,6% del límite máximo. Precio: alrededor de $0,065. Ha caído un 95% desde su máximo histórico de $1,34 alcanzado en mayo de 2025.
Reflexionemos sobre esto. Un protocolo que maneja un volumen anual de 400 mil millones de dólares tiene un token con una capitalización de mercado de 12 millones de dólares. Es una de las cifras más extrañas en todo el mundo de las criptomonedas.
WCT realiza tres funciones. Gobernanza: los poseedores votan sobre las actualizaciones y las estructuras de tarifas. Staking: bloquea tus tokens de 1 semana a 2 años y recibe recompensas cada jueves proporcionales a tu peso. En su punto máximo, 122 millones de WCT fueron bloqueados por 55 000 participantes. Tarifas: WCT paga por los servicios de retransmisión. La distribución es la siguiente: 30 % para billeteras, 25 % para operadores de nodos, 20 % para participantes, 15 % para subvenciones y 10 % para I+D.
Distribución: 20 % Tesorería de la Fundación, 18,5 % equipo, 17,5 % recompensas, 13,5 % airdrops (la Temporada 1 distribuyó 50 millones de WCT entre noviembre de 2024 y enero de 2025). El resto se destina a warrants, desarrollo, venta pública y creadores de mercado.
WalletConnect Pay se lanzó en marzo de 2026 con Ingenico. Si funciona, permitirá realizar pagos con stablecoins en 40 millones de terminales de punto de venta en 120 países. La DAO invirtió 50 millones de WCT, ofreciendo un reembolso del 2%. Que esto convierta a WCT, de un token de gobernanza con poca utilidad, en algo real, dependerá por completo de si los comercios lo adoptan.
Si estás considerando comprar el token, vale la pena entender su trayectoria de precio. Tras el periodo de farming de Binance Launchpool en abril de 2025, el token alcanzó los 1,34 dólares en seis semanas. Luego, la realidad se impuso. Con el 81 % del suministro aún bloqueado y una capitalización de mercado circulante de tan solo 12 millones de dólares, el token tiene un volumen de negociación bajo. El volumen aumenta en los días en que se liberan nuevos lotes. La valoración totalmente diluida (64,6 millones de dólares) ofrece una mejor idea de lo que el mercado cree que vale realmente la red. Esta cifra es sorprendentemente baja para un protocolo que maneja un volumen anual mayor que la mayoría de las empresas fintech. La incógnita es si el token llegará a reflejar ese volumen. El poder de gobernanza, el rendimiento del staking y el reembolso de WalletConnect Pay son las tres razones por las que alguien posee WCT en este momento. Si Pay despega, eso cambia el panorama. Si no, el token seguirá siendo un instrumento de gobernanza para un protocolo que funciona bien sin él.
Para contextualizar: el airdrop de WCT fue uno de los más grandes de 2024-2025. La Temporada 1 distribuyó 50 millones de tokens (5% del suministro total) a desarrolladores, usuarios pioneros y usuarios activos de billeteras. Se planean más temporadas, con un 13,5% del suministro total reservado para futuros lanzamientos. Las recompensas por staking se lanzaron en diciembre de 2024. Bloquea tus tokens durante una semana y obtendrás la recompensa mínima. Bloquea tus tokens durante dos años y el multiplicador de recompensas será sustancialmente mayor. El staking alcanzó un máximo de 122 millones de WCT, lo que significa que en un momento dado, aproximadamente el 65% del suministro circulante estaba bloqueado.
Ecosistema WalletConnect: Carteras, dApps y Blockchains
Todo el mundo lo usa. 700 monederos: MetaMask, Trust Wallet, Rainbow, Ledger Live, Argent, Crypto.com, Coinbase Wallet, Gnosis Safe. También custodia institucional: Fireblocks, BitGo, Anchorage.
El número de dApps asciende a 85.500. Uniswap, Aave, Compound y Curve se encuentran entre las plataformas DeFi. OpenSea y Rarible se utilizan para NFT. Axie Infinity y The Sandbox se emplean para juegos. Snapshot se utiliza para la gobernanza de DAO. En el ámbito del comercio electrónico, destacan Stripe, Shopify y Coinbase Commerce. No se trata de una herramienta especializada, sino de la infraestructura básica de la Web3.
Diseñado para ser independiente de la cadena de bloques. Compatible con Ethereum, Polygon, Solana, Cosmos, Near, Avalanche, BNB Chain, Bitcoin (limitado) y docenas de cadenas EVM. Si una billetera y una dApp utilizan WalletConnect, se comunican entre sí, independientemente de la cadena de bloques en la que se encuentren. Esto es lo que impulsa el comercio en cadena y diversas interacciones DeFi basadas en blockchain para millones de personas a diario.
Compáralo con la extensión de navegador de MetaMask. La conexión integrada de MetaMask solo funciona con MetaMask. WalletConnect funciona con todo. Coinbase tiene su propio SDK de billetera con soporte para claves de acceso y funciones de billetera inteligente. Web3Auth y Magic Link permiten a los usuarios iniciar sesión con correo electrónico o cuentas de redes sociales, omitiendo por completo las frases semilla. Privy adopta un enfoque de incorporación progresivo, comenzando con funciones sencillas y añadiendo funciones de criptomonedas a medida que los usuarios se familiarizan con el sistema.
Cada competidor resuelve un problema diferente. El SDK de MetaMask es específico para cada billetera. El SDK de Coinbase te vincula a su billetera particular. Web3Auth y Magic buscan eliminar por completo la curva de aprendizaje de las criptomonedas, lo cual es excelente para la incorporación de usuarios, pero implica que estos no controlan sus propias claves en el sentido tradicional. WalletConnect es la única que funciona como una capa universal que conecta cualquier billetera con cualquier dApp sin comprometer la seguridad ni la autocustodia. Por eso domina el mercado: es la opción predeterminada porque ninguna otra cubre las mismas necesidades.
¿A dónde va el volumen? Ethereum domina con el 77,4% del valor total de la red. Le siguen BNB Chain con el 6,8%, Arbitrum con el 3,7%, Avalanche y Base con el 2,9% cada una, y Solana con el 2,0%. Las finanzas descentralizadas (DeFi) representan aproximadamente el 65% del volumen total que fluye a través de WalletConnect, unos 260.000 millones de dólares en 2025.
| Cadena | Participación en el volumen de WalletConnect |
|---|---|
| Ethereum | 77,4% |
| Cadena BNB | 6,8% |
| Arbitraje | 3,7% |
| Avalancha | 2,9% |
| Base | 2,9% |
| Solana | 2,0% |
| Otros | ~4,3% |
Más allá de DeFi, WalletConnect ahora gestiona aplicaciones de infraestructura y datos (10 % del volumen), protocolos de interoperabilidad entre cadenas (3 %) y un segmento creciente de interacciones con agentes de IA (0,75 %, aproximadamente 3.000 millones de dólares). La categoría de pagos es pequeña actualmente, con un 0,27 %, pero WalletConnect Pay y la alianza con Ingenico podrían cambiar esta situación rápidamente.
¿Es seguro WalletConnect y cuáles son los riesgos?
El problema no es el cifrado. Es de extremo a extremo. El servidor de retransmisión no ve nada. La clave privada permanece en tu dispositivo. Ningún intermediario puede firmar nada en tu nombre. Desde el punto de vista del protocolo, WalletConnect no ha tenido ninguna vulnerabilidad conocida desde su lanzamiento.
La gente es el problema.
El phishing es el principal riesgo. Funciona así: alguien clona Uniswap en umiswap.com. Escaneas el código QR, apruebas la transacción y tu billetera queda vacía. WalletConnect te conecta exactamente como se solicitó, pero no puede detectar que la dApp detrás del código QR es una estafa. Eso es responsabilidad tuya. En mayo de 2024, una aplicación falsa llamada "WalletConnect" en Google Play alcanzó las 10 000 descargas y robó aproximadamente 70 000 dólares antes de que nadie se diera cuenta. Las reseñas falsas la hicieron parecer legítima.
Firmar a ciegas es el segundo riesgo. Algunas dApps muestran una gran cantidad de datos hexadecimales y un botón de "Firmar" sin ninguna explicación legible de lo que se está aprobando. Podría tratarse de un intercambio de 5 dólares o de la aprobación de un número ilimitado de tokens que permite a un contrato inteligente vaciar tu billetera. Si no puedes leerlo, no firmes.
Sesiones obsoletas. Las conexiones antiguas permanecen activas a menos que las desconectes. Una dApp a la que te conectaste hace tres meses aún puede enviarte solicitudes de transacción. Limpieza. Semanalmente.
Las aprobaciones de tokens se conservan incluso después de la desconexión. Al interactuar con un protocolo DeFi, apruebas un contrato inteligente para gastar tokens. Dicha aprobación permanece en la cadena de bloques incluso después de desconectarte de WalletConnect. Usa Revoke.cash para auditar y revocar permisos antiguos.
Los kits Drainer-as-a-Service representan un negocio en auge entre 2025 y 2026. Los atacantes clonan interfaces, compran anuncios de Google para URL de dApps falsas y utilizan WalletConnect como capa de conexión porque es el estándar. No es una teoría. De esta forma se roba dinero real.
WalletConnect ha respondido con dos herramientas: la API Verify (que comprueba la legitimidad del dominio al conectarse) y el programa WalletConnect Certified (un sistema de verificación por niveles para aplicaciones e instituciones). Ninguna de ellas elimina el riesgo, pero dificultan el phishing.
También surge la pregunta de qué información obtiene WalletConnect. Los servidores de retransmisión no pueden descifrar tus mensajes. Sin embargo, la empresa sabe qué identificadores de proyecto se conectan a qué nodos de retransmisión, lo que les proporciona datos agregados sobre el uso del ecosistema. Desde el cambio de marca a Reown y el impulso hacia la infraestructura descentralizada, el objetivo declarado es reducir esta visibilidad centralizada. Que esto se logre por completo dependerá de la rapidez con que crezca la red de operadores de nodos y de si la participación en la retransmisión sin permisos se convierte en la norma.
Para los desarrolladores, la ventaja en seguridad es evidente: su dApp nunca accede a las claves privadas. La billetera se encarga de la firma. Recibe un resultado firmado sin ninguna responsabilidad de custodia. Sin complicaciones con la gestión de claves ni riesgo de filtración de credenciales de usuario.
Cómo usar WalletConnect paso a paso
Funciona igual en Trust Wallet, MetaMask, Rainbow, Ledger Live, o cualquier otra billetera. Al protocolo no le importa qué billetera prefieras.
De la computadora al teléfono. Abre la dApp en tu computadora portátil. Presiona "Conectar billetera". Selecciona WalletConnect. Aparece el código QR. Toma tu teléfono, abre tu billetera y escanéalo. Tu billetera muestra el nombre de la dApp y la cadena que desea usar. Presiona conectar. En unos seis segundos. ¡Listo!
De teléfono a teléfono. Abre la dApp en el navegador de tu móvil. Pulsa "Conectar billetera", luego "WalletConnect" y selecciona tu billetera de la lista que aparece. Tu billetera se abrirá mediante un enlace directo. Confirma. Vuelve al navegador. ¡Listo!
Una vez conectado, cada solicitud de transacción aparece como una notificación en tu billetera. ¿Intercambias en Uniswap? Tu teléfono vibra con los detalles: cuánto gastas, qué recibes, la tarifa de gas estimada y la red. Lo lees, decides y pulsas aprobar o rechazar. Nada se ejecuta sin tu firma explícita.
Cuando termines: configuración, sesiones activas, desconectar. Sé que nadie lo hace. Pero las sesiones inactivas significan que una dApp aún puede enviar solicitudes de transacción a tu billetera. Un toque descuidado a las 3 de la mañana y tendrás un problema. Desconéctate cuando termines. Revisa las sesiones abiertas una vez por semana. Trust Wallet y MetaMask muestran las sesiones activas de WalletConnect en sus paneles de configuración. Otras billeteras también lo hacen. Usa esa función.
