¿Qué es una wallet y quién tiene de verdad tu dinero?
Una wallet no guarda dinero: guarda una llave. Custodial vs non-custodial, cinco tipos de wallets, niveles de seguridad reales y compromisos honestos.
En esta página
Borra tu app bancaria esta noche: tu dinero sigue durmiendo tranquilo en el banco. Una wallet invierte esa lógica: la app es reemplazable, la llave que contiene no lo es. Entiende esa inversión y todo lo demás, la custodia, las frases de recuperación, los dispositivos físicos, encaja solo.
¿Qué es una wallet cripto, en realidad?
Una wallet cripto es una app o un pequeño dispositivo que guarda una llave secreta: un número muy largo que demuestra que posees dinero anotado en un libro contable público, una blockchain. El dinero nunca está «dentro» de la wallet. Un dólar en USDC vive en el propio libro contable, visible para cualquiera; la wallet guarda la única llave capaz de moverlo.
Toda wallet te da dos cosas. Una dirección, que funciona como un IBAN: puedes compartirla libremente, y la gente la usa para enviarte dinero. Y una llave privada, que funciona como una firma manuscrita imposible de falsificar: aprueba los pagos salientes, y quien la tiene, tiene el dinero. Cada tipo de wallet que sigue es solo una respuesta distinta a una única pregunta: ¿quién guarda esa llave?
¿Custodial o non-custodial: quién tiene la llave?
En un servicio custodial, típicamente un exchange de criptomonedas, la plataforma guarda las llaves y tú guardas un derecho de cobro, igual que un banco te debe tu saldo. Es cómodo, hasta el día en que la plataforma cae. Cuando FTX colapsó en noviembre de 2022, la avalancha de retiros destapó un agujero de unos 8.000 millones de dólares: el dinero que los clientes veían en su cuenta, en parte, ya no estaba. No era la primera vez. En 2014, Mt. Gox, entonces el exchange más grande del mundo, perdió alrededor de 850.000 bitcoins entre robos y mala gestión. Y la custodia concentra el riesgo incluso con cuentas honestas: en febrero de 2025, ladrones al servicio de Corea del Norte se llevaron unos 1.500 millones de dólares del exchange Bybit en una sola operación, el mayor robo cripto registrado según el FBI. El adagio cripto «not your keys, not your coins» (si no son tus llaves, no es tu dinero) es brusco, pero comprime esas tres historias en seis palabras.
En una wallet non-custodial, la llave la guardas tú. Ninguna empresa puede congelar el dinero, prestarlo a tus espaldas o perderlo en una quiebra; a cambio, nadie puede restablecer tu contraseña tampoco. El precio de esa libertad se puede medir: las estimaciones de Chainalysis sitúan los bitcoins perdidos para siempre entre 2,3 y 3,7 millones, entre el 11 y el 18 % de la oferta máxima, la mayoría atrapados por llaves extraviadas. La autocustodia desplaza el riesgo; no lo elimina. Explicamos qué cambia lo non-custodial al compartir gastos en un artículo compañero.
¿Cuáles son los principales tipos de wallet?
Cinco familias cubren casi todo lo que se usa hoy. Cada una reparte de otra forma las mismas tres cargas: la comodidad, el control y las consecuencias de un error.
La cuenta de exchange (custodial)
Una cuenta en una plataforma como Coinbase, Kraken o Binance. Se siente como banca online: acceso con e-mail, contraseña recuperable, un soporte al que escribir. Esa familiaridad tiene valor real, sobre todo para comprar monedas con tarjeta o transferencia. La debilidad es estructural, no técnica: tu saldo es la promesa de una empresa, y si congela los retiros o quiebra, haces cola con el resto de sus acreedores. Perfecta como puerta de entrada; arriesgada como caja fuerte.
La wallet de software (autocustodia en tu teléfono)
Apps como MetaMask o Trust Wallet guardan la llave en tu dispositivo, protegida por el bloqueo del teléfono. Al instalarlas te entregan una frase de recuperación: 12 o 24 palabras corrientes que codifican la llave misma. Apúntalas y cualquier dispositivo puede reconstruir tu wallet; ese es todo el sistema de respaldo. Y corta en ambos sentidos. Cualquiera que lea esas palabras posee tu dinero desde cualquier punto del planeta, y si arden con la libreta, ninguna empresa del mundo podrá restaurarlas. Gratis, potente y sin perdón.
La wallet integrada (autocustodia, sin deberes)
La familia más reciente: una wallet incorporada directamente en una app y creada al registrarte, a menudo con tu cuenta de Apple o Google. Sin ceremonia de frase de recuperación. Por debajo, proveedores como Privy dividen la llave en fragmentos separados y solo la recomponen dentro de un enclave seguro de hardware, un entorno aislado del chip que ni la app ni el proveedor pueden leer. Bien hecha, es autocustodia con los bordes limados: tú controlas el dinero, pero ninguna empresa por sí sola, y ningún teléfono robado por sí solo, tiene la llave completa. La advertencia honesta: confías en una arquitectura en lugar de en un papel, así que importa que esa arquitectura esté publicada y auditada de forma independiente.
La wallet de hardware
Un pequeño dispositivo físico, Ledger y Trezor son los más conocidos, que genera la llave dentro de un chip dedicado y nunca la deja salir. Las transacciones se firman en el propio aparato: ni siquiera un ordenador comprometido puede filtrar la llave. Para cantidades grandes guardadas a largo plazo sigue siendo la opción más sólida al alcance de un particular. Los compromisos son prácticos: cuesta dinero, es incómoda para el día a día y sigue dependiendo de una frase de recuperación como respaldo, así que el problema de la libreta no desaparece.
La smart account
Desde que la actualización Pectra de Ethereum se activó el 7 de mayo de 2025, una wallet corriente puede comportarse temporalmente como una cuenta programable. En claro: las wallets ahora pueden llevar reglas: límites de gasto diarios, recuperación a través de personas que tú designas, o que otro pague la comisión de red (el gas). El camino probable es que estas funciones se fundan en las wallets de arriba en lugar de convertirse en un producto aparte. Es pronto, pero conviene conocer las palabras.
¿Cómo se roban las wallets en realidad?
No rompiendo las matemáticas. La criptografía detrás de una llave privada no tiene ningún atajo conocido públicamente; adivinar una llave no es un ataque realista. Lo que falla, en la práctica, se ordena así:
- La plataforma cae. Las mayores pérdidas de la historia cripto, Mt. Gox, FTX, Bybit, ocurrieron todas en un custodio, no en la wallet de un teléfono.
- Firmas algo malicioso. Las webs de phishing y las falsas recompensas no roban llaves; te hacen aprobar una transferencia disfrazada de gesto inocente. Hasta los ladrones de Bybit atacaron la pantalla en la que firmaba el equipo, no la bóveda de detrás.
- La frase de recuperación se filtra o se pierde. Una foto de esas palabras en tu galería es una copia de tu dinero durmiendo en tu respaldo en la nube. Perder todas las copias es igual de definitivo, en el otro sentido.
- Te roban el teléfono. El menos grave de los cuatro: un dispositivo bloqueado, con biometría y PIN en la app, te da tiempo para mover los fondos desde un respaldo.
La higiene que se deduce cabe en tres líneas: ningún servicio necesitará jamás tu frase de recuperación, así que cualquier petición es un robo; lee lo que firmas, sobre todo importes y permisos; y envía una pequeña cantidad de prueba antes de una grande.
Entonces, ¿qué wallet deberías usar?
La pregunta está mal planteada como «una u otra». El patrón al que converge la gente de seguridad es ajustar el guardián a la cantidad: una cuenta de exchange como puente hacia tu banco y de vuelta, una wallet de software o integrada para el dinero que realmente mueves, un dispositivo físico cuando los ahorros alcanzan una cifra cuya pérdida dolería de verdad. Las llaves que no puedes permitirte perder van en hardware; el dinero que usas cada semana va en una wallet que tu teléfono sepa proteger.
Por qué importa para el dinero compartido
El dinero de grupo ha significado históricamente dinero custodial: alguien adelanta, una app retiene un bote, una plataforma se sienta sobre el saldo. La pila de wallets de arriba hace posible otro diseño. Spliz, por ejemplo, es non-custodial por diseño: al registrarte se crea una wallet integrada, o conectas la que ya tienes, y la app nunca retiene los fondos de nadie; los saldos se liquidan de wallet a wallet en USDC, y nada se mueve sin tu firma. Es una aplicación entre otras. Lo interesante es el movimiento de fondo: cuentas que te pertenecen de verdad, custodiadas por tus propios dispositivos, se están volviendo la arquitectura por defecto de las nuevas apps de dinero, y no la opción para expertos.
Una wallet no es el lugar donde vive tu dinero. Es la respuesta a «quién tiene la llave», y por primera vez, la respuesta práctica puede ser: tú.
Fuentes
- FBI, comunicado del 26 de febrero de 2025, atribución a Corea del Norte del robo de 1.500 millones de dólares a Bybit.
- Wikipedia, Bankruptcy of FTX, el colapso de noviembre de 2022 y el agujero de 8.000 millones de dólares.
- Wikipedia, Mt. Gox, la pérdida de unos 850.000 bitcoins en 2014.
- Ethereum Foundation, anuncio de Pectra en mainnet, la activación del 7 de mayo de 2025 que llevó las funciones de smart account a las wallets corrientes.
- Ledger Academy, estimaciones de Chainalysis de 2,3 a 3,7 millones de bitcoins perdidos para siempre.
- Privy, arquitectura de seguridad, división de la llave y firma en enclave de hardware para las wallets integradas.
La cuenta compartida de tus amigos. Liquida la próxima cuenta del grupo en una firma.