Coin Buyer GuideCoin Buyer Guide
Guias

¿Se expuso tu seed phrase? Qué hacer antes de que roben tu cripto

Si tu frase de recuperación fue fotografiada, guardada en la nube, escrita en una app o mostrada a la persona equivocada, actúa rápido. Este es el orden más seguro para mover tus fondos.

Revisado porEquipo editorial de Coin Buyer GuideMetodología de revisión
EnglishEspañolDeutschFrançaisItalianoPortuguêsNederlands日本語Türkçe中文Русскийالعربية한국어
Cómo revisamos esta guía
  • El soporte de Ledger dice que cualquiera con tu Secret Recovery Phrase puede vaciar todas las cuentas vinculadas y recomienda mover los fondos restantes a cuentas protegidas por una frase nueva.
  • El soporte de Trezor dice que una copia de seguridad que podría estar comprometida debe tratarse como comprometida de inmediato y que los fondos deben moverse cuanto antes a un respaldo nuevo.
  • El centro de ayuda de Tangem dice que cualquier persona con acceso a una seed phrase puede usarla; el modelo seedless evita la frase escrita, pero exige configurar bien los dispositivos de respaldo.

Si tu seed phrase quedó expuesta, no esperes una segunda opinión. Trata la wallet como comprometida y mueve los fondos tan pronto como puedas hacerlo con seguridad.

La frase de recuperación es la llave maestra de la wallet. Si alguien la fotografió, la guardó en la nube, te pidió escribirla en un sitio web o tuvo acceso físico a la copia escrita, la respuesta correcta por defecto es simple: asume que esa frase ya puede usarse y rota a una wallet nueva.

Respuesta corta

Si la frase pudo quedar expuesta, el orden más seguro es:

  1. preparar un destino seguro controlado por un método de recuperación distinto
  2. mover los fondos antes de que alguien vacíe la wallet vieja
  3. crear una wallet nueva con respaldo nuevo
  4. dejar de usar esa frase para siempre

No sigas recibiendo fondos en la wallet vieja mientras lo piensas. El robo de cripto suele ser irreversible una vez que el atacante firma la transacción.

Tabla rápida de decisión

SituaciónMejor movimiento
Escribiste la frase en un sitio web, app, nota o documento en la nubeTrátala como comprometida y mueve los fondos ahora.
Alguien fotografió o copió la frase escritaTrátala como comprometida aunque la wallet siga viéndose normal.
Usas una wallet con passphrase y el atacante probablemente solo vio las palabras seedLa passphrase puede seguir ayudando, pero igual conviene rotar y no asumir seguridad permanente.
No tienes lista una hardware wallet de repuestoUna cuenta temporal de exchange o una software wallet con una seed distinta puede servir para una salida de emergencia.
Usas Tangem en el modo seedless por defectoNo hay una seed phrase que filtrar, pero los dispositivos de respaldo y la recuperación del código de acceso siguen importando.

Por qué la exposición de la seed phrase es una emergencia

Ledger es muy claro en este punto: cualquiera con la frase de recuperación puede controlar todas las cuentas derivadas de ella en varias blockchains. Trezor dice algo equivalente: si tu respaldo de wallet podría estar comprometido, debes asumir que lo está.

Por eso una seed phrase expuesta no es lo mismo que un teléfono perdido, una pantalla rota o un PIN olvidado. Esos problemas todavía pueden darte tiempo. Una seed phrase expuesta le da al atacante lo único que realmente necesita.

Errores comunes de exposición:

  • sacar una foto de la frase
  • guardarla en iCloud, Google Drive, correo o notas
  • escribirla en una página falsa de recuperación
  • compartirla con un falso soporte
  • importarla en la app equivocada en un dispositivo conectado a internet

Si te pasó alguna de esas cosas, concéntrate en mover fondos, no en debatir si la marca de la wallet fue hackeada.

Qué hacer en los primeros 30 minutos

1) Deja de usar la wallet vieja para nuevos depósitos

No envíes más cripto a direcciones derivadas de la frase expuesta. Pausa depósitos recurrentes y avisa a cualquiera que te pague que no use las direcciones antiguas.

2) Prepara un destino seguro controlado por un respaldo diferente

El mejor destino es una wallet controlada por un método de recuperación distinto:

  • una Ledger o Trezor de repuesto inicializada con un respaldo nuevo
  • una hardware wallet recién configurada
  • en una emergencia, una cuenta temporal de exchange o una software wallet que no use la frase expuesta

Trezor dice explícitamente que una wallet de terceros puede usarse en una emergencia, pero sigue siendo un entorno menos seguro que la autocustodia en una hardware wallet bien preparada.

Si esto te está empujando a un modelo más simple a largo plazo, compara las mejores wallets seedless, nuestra review de Tangem y si deberías comprar una segunda hardware wallet como respaldo.

3) Mueve los activos en un orden cuidadoso

La guía de Ledger para cambiar la frase de recuperación incluye un detalle útil: envía primero los tokens y deja para el final la moneda nativa como ETH, SOL o BNB para conservar gas para las transferencias restantes.

Mientras mueves fondos:

  • verifica la dirección de destino en el dispositivo o app que sí confías
  • haz primero una transacción de prueba pequeña si el saldo es grande
  • no copies direcciones desde el historial de transacciones
  • evita firmar a ciegas o aceptar aprobaciones aleatorias

Si necesitas refrescar el proceso, lee estafas de address poisoning y firma ciega en hardware wallets antes de mover un saldo grande.

4) Vacía la wallet vieja y luego sustitúyela

Cuando la wallet vieja ya esté vacía:

  • borra o restablece el dispositivo si corresponde
  • crea una seed phrase nueva o un respaldo nuevo
  • escríbelo sin conexión
  • prueba el respaldo antes de volver a cargar mucho saldo
  • no reutilices la frase expuesta

Si la wallet vieja todavía funciona pero lo que perdiste fue la copia escrita en vez de exponerla, el proceso seguro cambia un poco. Consulta seed phrase perdida pero la wallet aún funciona.

¿Una passphrase cambia algo?

A veces sí, pero no lo suficiente como para retrasarte.

Ledger y Trezor describen la passphrase como una capa extra que crea wallets separadas derivadas de la seed más la passphrase. Eso significa que una wallet oculta con passphrase todavía puede estar protegida si el atacante solo vio las palabras seed y no conoce la passphrase.

El problema es la certeza operativa. Puede que no sepas si la passphrase también quedó expuesta, si todo tu saldo realmente está dentro de esa wallet o si vas a cometer un error recuperando bajo estrés. Para la mayoría, después de una exposición real lo correcto sigue siendo rotar a una wallet nueva.

Si no tienes claro si una passphrase te ayuda o complica tu recuperación, lee si deberías usar una passphrase en tu hardware wallet.

Dónde encaja Tangem después de un susto con la seed phrase

Tangem es relevante aquí porque su configuración seedless por defecto elimina la frase escrita que mucha gente gestiona mal. Eso no significa que sea automáticamente mejor para todos. Solo cambia el modo de fallo: en lugar de proteger un secreto escrito, debes proteger y entender tu set de tarjetas o anillo de respaldo.

El centro de ayuda de Tangem también deja claro que si eliges una configuración Tangem basada en seed phrase, esa frase sigue siendo un secreto de control total como cualquier otro respaldo. La lección no es “compra Tangem y olvida la seguridad”. La lección es elegir el modelo de recuperación que realmente puedes manejar bien.

Conclusión

Si tu seed phrase pudo quedar expuesta, actúa como si la carrera ya hubiera empezado. Mueve los fondos a una wallet protegida por un método de recuperación diferente, reemplaza el respaldo viejo y deja de usar esa frase comprometida para siempre.

La meta no es demostrar que el atacante definitivamente tiene las palabras. La meta es hacer que esas palabras ya no valgan nada antes de que puedan usarse contra ti.

Newsletter semanal

Recibe el resumen de Coin Buyer Guide

Un correo semanal práctico con nuevas guías de wallets, exchanges, tarjetas, impuestos y seguridad cripto, además de notas útiles del sector. Sin hype.