5 tipos de billeteras comparadas: la que recibió $ 4,7 millones pirateados el mes pasado versus lo que realmente usan las ballenas

En febrero de 2026, un criptoinfluencer con 2,3 millones de seguidores perdió 4,7 millones de dólares en un solo ataque de drenaje de billetera. Estaban usando una billetera de software. Hicieron clic en un "aprobar" malicioso en lo que parecía un sitio legítimo de menta NFT. En cuestión de segundos, toda su billetera fue vaciada por un contrato de drenaje de billetera que había aprobado previamente transferencias ilimitadas de cada token que tenían. Esta historia no es inusual. Le está pasando a alguien cada hora.

La seguridad de las billeteras en 2026 todavía es catastróficamente mal entendida por la mayoría de los usuarios de criptomonedas. La elección entre hardware, software y billeteras MPC, y cuándo usar cada una, es una de las decisiones más importantes que tomará en criptografía. Hacerlo mal significa despertarse con la billetera vacía. Aquí está el desglose completo, clasificado por seguridad y usabilidad práctica.

Los 5 tipos de carteras criptográficas en 2026

1. Carteras de hardware (carteras frías): Ledger, Trezor

Las carteras de hardware almacenan sus claves privadas en un dispositivo físico que nunca se conecta a Internet. Cuando firma una transacción, la firma ocurre dentro del propio dispositivo: sus claves nunca salen del hardware. Incluso si su computadora está completamente comprometida por malware, sus claves permanecen seguras. Este es el estándar de oro para almacenar importantes tenencias de criptomonedas.

El incidente del kit Ledger Connect de 2023:La biblioteca JavaScript de Ledger se vio comprometida, inyectando código malicioso en las interfaces del protocolo DeFi. A los usuarios que firmaban transacciones mientras estaban conectados a los sitios afectados se les agotaron los fondos. Nota importante: esta no era una vulnerabilidad de la billetera de hardware: el dispositivo en sí permaneció seguro. El ataque tuvo como objetivo la conexión entre la billetera y las dApps. Lección: ni siquiera las carteras de hardware te protegen de aprobar transacciones maliciosas si no lees lo que estás firmando.

2. Carteras de software (Hot Wallets): MetaMask, Phantom, Rabby

Las carteras de software almacenan claves cifradas en su navegador o teléfono. Conveniente para el uso diario de DeFi, pero significativamente menos seguro que las carteras de hardware. Las claves existen en un dispositivo conectado a Internet, lo que significa que el malware, los exploits del navegador y los ataques de phishing son vectores de ataque válidos.Nunca almacene importantes tenencias de criptomonedas en una billetera de software a largo plazo.Las billeteras de software son para gastos diarios, como una billetera física en su bolsillo, no su cuenta de ahorros.

3. Carteras MPC (computación multipartita): Fireblocks, Fordefi, Safe

Las carteras MPC dividen la clave privada en múltiples "fragmentos" en poder de diferentes partes: su dispositivo, un servidor en la nube, un dispositivo de respaldo. Ninguna entidad tiene nunca la clave privada completa. Las transacciones requieren un umbral de fragmentos para combinar y firmar. Esto elimina la vulnerabilidad del "punto único de falla" de las billeteras tradicionales y al mismo tiempo mantiene las opciones de recuperación. Muy utilizado por instituciones y cada vez más por usuarios minoristas sofisticados.

El producto "Smart Wallet" de Coinbase es una billetera MPC: no se requiere frase inicial, recuperación a través de datos biométricos o múltiples dispositivos. Representa el futuro de la experiencia de usuario de la billetera, pero introduce nuevos supuestos de confianza (Coinbase posee un fragmento de su clave).

4. Carteras multifirma: seguras (Gnosis Safe)

Las billeteras con firmas múltiples requieren claves privadas M de N para firmar cualquier transacción. Por ejemplo: una firma múltiple 2 de 3 significa que dos de cada tres billeteras designadas deben firmar antes de que se ejecute cualquier transacción. Utilizado por prácticamente todas las tesorerías principales del protocolo DeFi (Uniswap, Aave, Compound todos usan Safe multisigs para sus fondos). Cada vez más accesible para los usuarios minoristas.

5. Carteras de intercambio de custodia: Coinbase, Kraken, Binance

No es una billetera de autocustodia en absoluto: el intercambio guarda sus claves ("ni sus claves, ni sus criptomonedas"). Conveniente para operar, pero confía en el intercambio. Después de FTX, el mundo sabe cómo es la insolvencia cambiaria. Para almacenamiento a largo plazo, siempre en autocustodia. Para el comercio activo en una plataforma regulada,Traderiseproporciona soluciones de custodia con controles de seguridad de nivel institucional.

Los ataques de billetera más comunes en 2026 (y cómo evitarlos)

1. Contratos de drenaje de billetera ($1.5 mil millones+ robados en 2025)

Cómo funciona: conecta su billetera a una dApp maliciosa (falsa NFT mint, falsa reclamación airdrop, falsa DEX). El sitio le pide que firme una transacción que parece una moneda o un reclamo, pero que en realidad es una transacción de "aprobación" que otorga al atacante derechos ilimitados de gasto en sus tokens. Una vez aprobados, lo drenan todo al instante.

Defensa: use Rabby Wallet (que le muestra exactamente qué permisos está otorgando antes de firmar), o use la herramienta gratuita Revoke.cash para revisar y revocar todas las aprobaciones existentes mensualmente. Nunca apruebe gastos "ilimitados" para ningún contrato desconocido.

2. Phishing de frases iniciales

Cómo funciona: Recibe una ventana emergente, un correo electrónico o un mensaje directo que le informa que su billetera debe ser "verificada" o "sincronizada" ingresando su frase inicial de 12/24 palabras en un sitio web. NO existe ninguna razón legítima para ingresar su frase inicial en un sitio web. Alguna vez. El sitio web es una estafa.

Defensa: Comprenda que su frase inicial NUNCA aparece en línea. Guárdelo en papel (o en metal si lo dice en serio) en un lugar físicamente seguro. Nunca lo escribas en ningún lado. Cualquiera que lo pida es un estafador.

3. Malware del portapapeles

Cómo funciona: El malware en su computadora monitorea su portapapeles. Cuando copia una dirección criptográfica, la reemplaza silenciosamente con la dirección del atacante. Pegas y envías fondos a la billetera del atacante sin darte cuenta.

Defensa: Verifique siempre los primeros 5 y últimos 5 caracteres de cualquier dirección antes de confirmar una transacción. Nunca mires simplemente el centro de una dirección.

4. Ataques de intercambio de SIM

Cómo funciona: los atacantes utilizan ingeniería social para que su operador de telefonía móvil transfiera su número de teléfono a una tarjeta SIM que controlan. Luego utilizan 2FA basado en SMS para acceder a sus cuentas de intercambio y vaciarlas.

Defensa: Nunca utilice SMS 2FA para ninguna cuenta criptográfica. Utilice Google Authenticator o una clave de hardware (YubiKey). Llame a su proveedor y agregue un PIN o código de acceso para cualquier cambio en la cuenta.

Configuración de la pila de billetera Gold Standard

Capa 1: almacenamiento en frío

Ledger Nano X o Trezor Model T para más del 90% de las tenencias. Compre directamente al fabricante, nunca a Amazon ni a vendedores externos (los dispositivos manipulados son algo real). Configure desde cero con una nueva frase inicial. Guarde la frase inicial en metal ignífugo (Cryptosteel, Bilodal) en un lugar seguro, separado del dispositivo. Protéjalo con frase de contraseña para máxima seguridad.

Capa 2: Cartera DeFi

Conecte su Ledger/Trezor a MetaMask o Rabby como la "billetera de hardware conectada". Esto significa que incluso sus transacciones DeFi requieren confirmación física en el dispositivo. Utilice esta billetera solo para interacciones de protocolos establecidos y auditados. Mantenga aquí un máximo del 5 al 10 % de la cartera.

Capa 3: Burner Wallet

Una billetera de software separada y completamente nueva (no conectada a su billetera de hardware) financiada solo con lo que necesita para cualquier actividad riesgosa: exploración de nuevos protocolos, mentas experimentales, cualquier cosa que haya encontrado en Twitter. Máximo $500 en esta billetera en cualquier momento. Trátelo como consumible. Si se agota, $500 es la pérdida máxima.

Para administrar su cartera en todas estas capas de billetera,Traderiseconsolida todas las direcciones de su billetera en un solo panel: vea sus tenencias totales sin conectar billeteras a nada riesgoso.