Diez años después, las wallets que uso de verdad son las mismas cuatro o cinco. Las herramientas on-chain que abro cada mañana son las mismas seis. Las fuentes de información que aguantan a través de un ciclo completo son muchas menos de lo que el ruido sugeriría. Esta página es esa lista corta — no un «mejores de» de nada, solo la que abro todos los días.

La lista es intencionalmente corta. Mucho del ruido ahí afuera lo hace gente recomendando herramientas en las que nunca dependieron de verdad. Cerca del final de la página hay una sección sobre la situación de los códigos de afiliado — por qué enlazo a exchanges a través de un código de referido, si te cuesta algo a ti, qué significa para la confianza de las recomendaciones. Leé esa sección honestamente y después decidí por tu cuenta.

Wallets · 6 que llevo usando de verdad una década

Tres cosas para decir de arranque sobre wallets. Primero, nunca le saques foto a tu frase semilla, nunca la guardes en almacenamiento cloud, nunca la pegues en ninguna ventana de chat de ningún tipo — ni WhatsApp, ni iMessage, ni Signal, ni Telegram. Segundo, una wallet self-custody significa «tú eres tu propio banco» — un solo carácter mal en la semilla y los fondos se fueron para siempre, sin proceso de recuperación en ningún lado. Tercero, el reparto más costo-efectivo después de diez años haciéndolo: saldos grandes en hardware, saldos de uso diario en software, exploración on-chain en una wallet «quemada» (burner) chica y separada. La burner es la que conectas a contratos desconocidos; lleva el mínimo valor necesario para interactuar, así que un approve malicioso solo te drena una posición chica.

Wallets de software · 4

MetaMask (metamask.io) — la extensión de navegador clásica para cadenas EVM-compatibles. Fortalezas: soporta el mayor número de cadenas y tiene la mejor compatibilidad con dApps — casi cualquier aplicación del ecosistema Ethereum «simplemente funciona» en el primer intento. Debilidades: el RPC por defecto pasa por Infura, que opera ConsenSys y le da a un único proveedor centralizado visibilidad sobre todas tus queries; los quotes del swap dentro de la wallet suelen ser unos puntos básicos peores que ir directo a Uniswap. He rotado por varias otras wallets en distintos años y siempre vuelvo a MetaMask como la principal.

Phantom (phantom.app) — la wallet canónica de Solana, ahora también extendida a Ethereum y Bitcoin. La UI es más amigable que la de MetaMask, y el swap dentro de la wallet usa la agregación de Jupiter, que típicamente da la mejor ejecución dentro del ecosistema Solana. Si vas a hacer algo serio en Solana — trading de meme-coins, DeFi en Jupiter / Drift / Marginfi, minting de NFTs — esta es la wallet con la que vas a terminar.

OKX Web3 Wallet (okx.com/web3) — la mejor Web3 wallet salida de un exchange. El bridging cross-chain viene integrado, el agregador DEX tiene quotes competitivos, y la UI es lo más cercano que tiene cripto a una experiencia consumer de nivel Coinbase. Adecuada para usuarios «no quiero instalar tres wallets». Aviso importante: es genuinamente self-custody — la semilla es tuya y de nadie más, OKX no tiene una copia, y no hay recuperación tipo exchange si la perdés.

Rabby (rabby.io) — construida por el equipo de DeBank. Su característica distintiva es que simula la transacción antes de que la firmes y te muestra exactamente qué activos van a moverse hacia dónde, lo que es la defensa más efectiva contra el phishing de approve. Cuando interactúo con contratos nuevos de alto riesgo, Rabby es la wallet principal. Ha atrapado varias llamadas obviamente maliciosas en tiempo real que MetaMask habría firmado feliz.

Wallets de hardware · 2

Trezor (trezor.io) — la hardware wallet más antigua, completamente open-source, con un modelo de seguridad auditado por la comunidad. El Model T tiene pantalla táctil y la mejor experiencia; el Model One es la opción barata de entrada. Comprala solamente desde el sitio oficial. Nunca desde vendedores third-party de Amazon, nunca desde un foro, nunca de segunda mano — una hardware wallet manipulada a nivel firmware puede filtrar tu semilla en silencio la primera vez que la usas. Esto no es hipotético; le ha pasado a varias personas que conozco personalmente.

Ledger (ledger.com) — el líder de market-share. Soporta más tokens que Trezor y el modelo Nano X con Bluetooth es conveniente para uso móvil. La brecha de la base de datos de clientes de 2020 (donde se filtraron nombres, direcciones y teléfonos, llevando a una ola de años de phishing por correo postal físico) me golpeó un poco la confianza, aunque el chip de elemento seguro en sí nunca fue comprometido — la lección es nunca darle tu dirección o teléfono real a ninguna empresa cripto a la que no estés estrictamente obligado.

La regla de hierro para hardware wallets: comprá directamente del sitio oficial únicamente. Cualquier canal de segunda mano, cualquier vendedor third-party en una plataforma de e-commerce, cualquier vendedor privado — todos son no-go. Pagar 50 USD extra al precio retail le gana a perder el stack entero por un dispositivo manipulado.

Exploradores on-chain + paneles · 6 que abro a diario

Los datos on-chain son la fuente de información de primera mano más rara en cripto. No las noticias, no los tuits de KOLs, no los podcasts — qué están haciendo realmente las direcciones. Las seis herramientas de abajo están en orden aproximado de con qué frecuencia las abro en un día típico:

Etherscan (etherscan.io) — el motor de búsqueda de las cadenas EVM. Mirar transacciones, inspeccionar contratos, ver tenencias de tokens, rastrear flujos de fondos — Etherscan hace todo eso. El hábito de mayor apalancamiento es aprender la pestaña «Read Contract» para hacer queries directas al estado del contrato — eso es cien veces más fiable que leer cualquier artículo de noticias sobre el proyecto. Cada L1 tiene su hermano: bscscan.com para BNB Chain, polygonscan.com para Polygon, basescan.org para Base, arbiscan.io para Arbitrum, optimistic.etherscan.io para Optimism.

Solscan (solscan.io) — el Etherscan de Solana. Como las transacciones de Solana son baratas y rápidas, la actividad on-chain es mucho más densa que en Ethereum mainnet, y una hora de actividad de direcciones en Solscan te enseña más sobre cómo se comportan los traders de verdad que una semana de leer comentarios.

DexScreener (dexscreener.com) — agregador de mercados DEX cross-chain. Los tokens nuevos aparecen acá a los minutos de su launch con su gráfico de velas, perfil de liquidez y order-flow visible. Para trading de meme-coins, vigilancia de proyectos nuevos, o detectar patrones de pump-setup, esta es la herramienta estándar. La versión gratis alcanza; Pro suma sobre todo carga más rápida y alertas personalizadas.

DefiLlama (defillama.com) — el estándar de facto para dashboards de TVL DeFi. Úsalo para ver qué cadenas están ganando o perdiendo TVL, qué protocolos están creciendo, cómo está rotando el supply de stablecoins entre cadenas, y qué narrativas tienen tracción on-chain real frente a cuáles son puro shilling de Twitter. La forma más rápida de evaluar «¿este sector se está usando de verdad?».

Glassnode (glassnode.com) — métricas on-chain para BTC y ETH. El origen de indicadores canónicos como MVRV, SOPR, supply de holders de largo plazo (LTH), Realised Cap, NUPL, etc. El nivel gratis es limitado; los indicadores genuinamente útiles están detrás de un paywall que arranca alrededor de 39 USD por mes. Para posicionarse en horizontes de varios trimestres, la suscripción se paga sola fácil.

Dune (dune.com) — dashboards on-chain construidos por la comunidad, respaldados por queries SQL sobre datos de cadena indexados. Podés escribir tus propias queries contra datos arbitrarios de cadena, o usar dashboards construidos por otros. Para evaluar si un protocolo nuevo tiene usuarios reales, chequear elegibilidad de airdrop o analizar comportamiento de wallets, una pequeña dosis de fluidez con SQL rinde muchísimo.

Esas seis son el set diario. Más allá de eso, cuando quieres ir más profundo también está Nansen (inteligencia de etiquetas de direcciones), Arkham (atribución de entidades) y Token Terminal (métricas de ingresos por protocolo) — pero esas son herramientas de «especializate en una dirección primero». Los traders nuevos deberían dominar las seis de arriba antes de sumar cualquiera de esas.

Para lectores hispanohablantes · acceso Latam/España y tres reglas de seguridad

Esta sección es la que más importa si lees desde España, México, Argentina, Colombia o Chile — en parte porque hay rampas locales y wallets móviles que rinden mejor que las opciones globales en estos mercados, y en parte porque la postura regulatoria hace que un puñado de hábitos de seguridad sean no negociables para lectores en estas jurisdicciones.

Acceso Latam/España a las herramientas on-chain

Dune Analytics desde Latam — Dune funciona perfectamente desde cualquier país hispanohablante, sin VPN, sin restricciones. Hay además dashboards mantenidos por la comunidad cripto-Latam que vale la pena seguir: dashboards de actividad de Bitso y Lemon (volumen de ARS-USDT, USDT en Argentina vs. resto de la región), dashboards de adopción de USDC en México, dashboards de tracking de la wallet Chivo de El Salvador. Buscar en Dune con el término «LATAM», «Argentina», «Mexico» o «Bitso» encuentra varios. El Foro Cripto Latinoamericano y la comunidad Ethereum Argentina mantienen colecciones curadas de dashboards locales.

Nansen y Arkham — ambas están accesibles desde Latam y España sin restricción geográfica. El precio en USD es el mismo (Nansen ~150 USD/mes, Arkham acceso freemium), lo que para un usuario argentino con peso devaluado significa que la suscripción es proporcionalmente más cara. La práctica común es entrar primero a Arkham (free tier sustancial) antes de pasar a Nansen pagado.

Etherscan en español — Etherscan no tiene interfaz traducida oficialmente al español, pero hay extensiones de comunidad y la documentación de funciones está bien traducida en varios blogs en castellano (Ethereum España, Ethereum Argentina, BIT2ME Academy). Para principiantes, conviene aprender la pestaña «Read Contract» y «Token Holders» antes que ninguna otra.

Wallets móviles y rampas fiat para usuarios Latam y España

MetaMask Mobile + Bitso/Lemon/Bit2Me — la combinación práctica para un usuario hispanohablante típico. Para fondear MetaMask Mobile, comprás USDC en Bitso (México), Lemon o Buenbit (Argentina) o Bit2Me (España), y enviás a tu wallet por la red Polygon o Arbitrum para minimizar fees. Mainnet ETH es prohibitivamente caro para deposits chicos.

Phantom + USDC en Solana — para usuarios argentinos especialmente, Phantom con USDC en Solana es la combinación más barata para mover saldos pequeños. Las fees de Solana son fracciones de centavo, comparado con dólares en Ethereum. Bitso y Lemon ambos soportan retiros de USDC en Solana.

Coinbase Wallet — accesible desde Latam, aunque Coinbase exchange tiene cobertura limitada en la región. El wallet en sí (producto separado del exchange) funciona sin problema y es completamente self-custody.

Trust Wallet — propiedad de Binance, multi-cadena, con buena adopción entre usuarios casual de la región. Sirve bien como wallet «de bolsillo» para fondos diarios, no para tenencias mayores a unos pocos miles de dólares.

Las tres reglas de seguridad que más importan

Para lectores Latam y España — donde el panorama legal de recuperación de cripto robado es desolador incluso cuando se involucra la fuerza pública local — estas tres reglas son los hábitos de mayor apalancamiento que puedes adoptar. Internalizá las tres, y la probabilidad de perder una cantidad significativa de cripto por ataques de front-end baja aproximadamente un orden de magnitud.

Regla 1 · No hagas clic en descargas cripto enviadas por Telegram, Discord, X DM, email o enlaces de foro. Cada campaña de malware significativa en cripto en los últimos tres años empezó con una descarga social-engineered — cliente Zoom falso, app de meeting falsa, PDF de «investor pitch» que termina siendo un ejecutable, update de wallet falso. La norma debería ser que la única forma en que tú instalas un binario relacionado a cripto es tipeando manualmente la URL del proyecto oficial en tu navegador. Si alguien en chat te sugiere que descargues algo, tratalo como hostil por defecto. Esta sola regla habría prevenido varias de las pérdidas individuales más grandes en la historia de cripto. En España y Latam, los grupos de Telegram «inversión cripto» en español son particularmente activos en este tipo de estafa.

Regla 2 · Siempre simulá las transacciones de approve antes de firmar. La gran mayoría de ataques de «drainer» en Ethereum y otras cadenas EVM funcionan engañando a un usuario para que firme una transacción de approve maliciosa que le da al atacante permiso para gastar sus tokens. Rabby (mencionada arriba) hace esta simulación nativamente. Las actualizaciones recientes de MetaMask incluyen una previsualización de transacción que hace algo similar. Etherscan tiene una interfaz «verify contract» gratis donde puedes pegar un hash de transacción y ver exactamente qué va a hacer. Usá una de estas cada vez que firmás algo en un front-end nuevo. Los treinta segundos que invertís en la simulación son la diferencia entre una transacción normal y un drenaje completo de la wallet.

Regla 3 · Hardware wallet para cualquier saldo significativo, y solo del sitio oficial. Para cualquier saldo arriba de unos pocos miles de dólares, una hardware wallet es no negociable. Comprá de ledger.com o trezor.io directamente; no de Mercado Libre Argentina, no de Amazon España, no de un revendedor third-party, no de un «súper precio» en ningún lado. Hardware wallets manipuladas con semillas maliciosas precargadas han sido vector de ataque documentado desde al menos 2018. Pagá el markup retail extra; no optimices la cosa equivocada. Para España, el envío directo desde ledger.com y trezor.io a domicilio peninsular y baleares funciona perfecto.

Más allá de esas tres, un cuarto hábito que vale la pena construir: mantené una dirección «burner» que fondeás con un monto chico y usas exclusivamente para interactuar con contratos nuevos y no auditados. Si un approve malicioso sale mal, drena la burner — no tu dirección principal. El costo de mantener la burner es unos pocos dólares de gas extra por mes; la ventaja es que ningún contrato malicioso individual puede tomar más de lo que está en esa wallet chica.

Por qué esto importa bajo MiCA, CNBV, CNV y el resto del mosaico

Bajo el marco MiCA de la UE, los servicios cripto de custodia y exchange están sujetos a requisitos detallados de licencia (autorización CASP), pero la self-custody en sí permanece no regulada — la postura del regulador es que tú eres responsable de tus propias claves, punto. En México la CNBV mantiene la misma postura via la Ley Fintech: las ITFs como Bitso están reguladas, pero lo que tú hagas con tus propias semillas no. En Argentina, la CNV regula a los PSAV (Proveedores de Servicios de Activos Virtuales), pero igualmente la self-custody queda fuera. En todos los casos, si tus claves se filtran porque no seguiste seguridad operativa básica, ningún regulador ni esquema de seguro te va a hacer entero. Las denuncias en INTERPOL, CNCS español, Policía Federal mexicana o INTERPOL Argentina aceptan reportes, pero la recuperación efectiva de fondos self-custodied robados es genuinamente rara. Las tres reglas de arriba, por lo tanto, no son buenas prácticas opcionales — para un usuario self-custody en jurisdicción hispanohablante, son lo único que se interpone entre ti y una pérdida total.

La situación de los códigos de afiliado · la versión honesta

Los exchanges a los que linkeo a lo largo de este sitio (Binance, OKX, Bybit, Bitget, Gate) todos involucran códigos de referido de afiliado. Cuando te registras a través de uno y operas, recibo una parte de las comisiones del presupuesto de marketing del exchange. Tu estructura de fees no se ve afectada — la parte que recibo se toma del propio gasto de marketing del exchange, no se suma encima de lo que tú pagas. Varios exchanges en realidad te dan un pequeño descuento de fee al registrarte a través de un referido.

Qué significa eso en práctica para la confianza: cuando recomiendo un exchange en un artículo, estoy recomendando uno que igualmente usaría y que me paga una pequeña participación recurrente cuando los lectores operan a través de él. La lógica de la recomendación no cambia por el referido — he criticado públicamente a Binance, OKX, Bybit y otros cuando hacía falta, y el archivo de artículos contiene posts que son explícitamente negativos sobre exchanges que me pagan fees de afiliado. El acuerdo de referido está totalmente divulgado en la página de aviso legal en cumplimiento de las directrices de aprobación de la FTC y las reglas equivalentes de ESMA y la CNMV en España, INDECOPI en Perú y la SIC en Colombia.

Sos completamente libre de registrarte directamente a través de la página principal de cualquier exchange, salteando mi código de referido enteramente. Los artículos no están bloqueados detrás de un paywall. Las herramientas no están bloqueadas. No vas a ver ni una sola oración menos de contenido si no usas el código. La razón por la que el acuerdo de afiliado existe es para sostener un pequeño presupuesto operativo del sitio sin correr anuncios, cobrar por contenido o vender cursos — todos los cuales comprometerían la independencia de la escritura de maneras que un acuerdo de referido transparente no.