Tipos de Carteras
Cada cartera realiza los mismos dos trabajos: mantener un par de claves y firmar transacciones con él, pero difieren enormemente en cómo se almacena ese par de claves y quién puede solicitar una firma. Este tutorial recorre las cinco categorías de carteras de Solana que encontrarás, para qué sirve realmente cada una y por qué un número creciente de equipos agregan una multifirma además de todas ellas.
¿Qué es una Cartera de Solana?
Una cartera no es un contenedor para tu SOL. Tu saldo vive en la cadena, en una cuenta que la red ya conoce. Una cartera es el software o hardware que guarda la clave privada de esa cuenta y la utiliza para firmar transacciones en tu nombre.
Cada cartera de Solana está construida alrededor de un par de claves: una clave pública que identifica la cuenta y una clave privada que demuestra la propiedad. Si ya leíste Pares de Claves y Direcciones, este es el mismo par de claves; una cartera es simplemente la capa de software que la almacena de forma segura y solicita tu aprobación antes de firmar.
La mayoría de las carteras de Solana son no custodiales, lo que significa que solo tú posees la clave privada, y perderla significa perder el acceso permanentemente; no hay restablecimiento de contraseña. Un número menor de carteras alojadas en exchanges son custodiales, lo que significa que el exchange guarda la clave en tu nombre y confías en que firmen correctamente.
El tipo de cartera que elijas es realmente una decisión sobre dónde vive esa clave privada: en un proceso del navegador, en tu teléfono, en un dispositivo físico separado, en un archivo plano o distribuida entre varios firmantes que deben estar de acuerdo. Cada respuesta intercambia conveniencia por seguridad de manera diferente.
Términos Clave
| Término | Significado en lenguaje sencillo |
|---|---|
No custodial | Tú solo posees la clave privada; ninguna empresa puede recuperarla o congelarla por ti. |
Custodial | Un tercero (generalmente un exchange) posee la clave privada en tu nombre. |
Frase semilla | Una frase de recuperación de 12-24 palabras que puede regenerar tu clave privada; cualquiera que la tenga controla completamente la cartera. |
Cartera caliente | Una cartera cuyas claves viven en un dispositivo conectado a Internet (navegador, teléfono, escritorio). |
Cartera fría | Una cartera cuyas claves se generan y almacenan en un dispositivo que nunca se conecta a Internet. |
Air-gapped | Un método de firma donde el dispositivo que contiene la clave nunca toca una red; las transacciones se mueven a través de códigos QR o USB en su lugar. |
Multifirma | Una cuenta que requiere firmas de múltiples claves aprobadas antes de que una transacción se considere válida. |
M-de-N | La regla de umbral para una multifirma; por ejemplo, "2 de 3" significa que 2 de los 3 firmantes aprobados deben firmar. |
¿Por Qué Importa el Tipo de Cartera?
Los ejemplos públicos de devnet a lo largo de esta guía utilizan un único par de claves CLI en un archivo, porque esa es la forma más sencilla de seguir el proceso. El uso real se ve diferente según quién firma y lo que está en juego.
Un individuo que posee una pequeña cantidad de SOL para pruebas tiene necesidades muy diferentes a las de una tesorería de DAO que posee millones de dólares en fondos comunitarios. El primero puede priorizar razonablemente la conveniencia; el segundo no puede permitirse que una sola computadora portátil comprometida vacíe la tesorería.
Como regla general, la conveniencia y la seguridad se mueven en direcciones opuestas. Las carteras de navegador son las más rápidas de usar y las más fáciles de comprometer mediante phishing; las carteras de hardware son las más lentas de usar y las más difíciles de comprometer de forma remota. Las multifirmas añaden fricción (cada transacción necesita múltiples aprobaciones) específicamente para eliminar el único punto de fallo que cualquier cartera, caliente o fría, todavía tiene por sí sola.
Principales Tipos de Carteras de Solana (a partir de 2026)
1. Carteras de Software Caliente (Extensiones de Navegador / Aplicaciones Web / de Escritorio)
Aplicaciones y extensiones conectadas a Internet para uso diario, dApps, trading, NFTs y staking. Convenientes pero menos seguras para grandes tenencias.
Las más populares:
- Phantom - La más popular en general, multichain, excelente UX, integración con NFTs y dApps.
- Solflare - Fuerte enfoque nativo de Solana, staking/DeFi avanzado, soporte de hardware.
- Backpack - Usuarios avanzados, xNFTs, herramientas avanzadas.
- Glow - Amigable con iOS, nativo de Solana con swaps/staking.
- Otras (por ejemplo, Jupiter Wallet, Exodus) - Opciones enfocadas en trading o multichain.
2. Carteras Móviles
Aplicaciones para iOS/Android, a menudo se superponen con las carteras de software caliente, ya que muchas también tienen extensiones de navegador. Ideal para uso en movimiento.
Las más populares:
- Phantom (aplicación móvil)
- Solflare (aplicación móvil)
- Backpack (aplicación móvil)
- Trust Wallet o Coinbase Wallet (multichain con fuerte soporte de Solana)
- Glow u otras como TokenPocket/FoxWallet.
3. Carteras de Hardware / Frías
Dispositivos físicos para almacenamiento de claves sin conexión. Máxima seguridad para tenencias a largo plazo; generalmente se emparejan con software de cartera caliente para firmar.
Las más populares (menos opciones dedicadas):
- Ledger (Nano S, Flex, Stax, etc.) - La más utilizada, se integra con Phantom/Solflare.
- Solflare Shield - Almacenamiento en frío nativo centrado en móviles.
- Keystone - Firma QR air-gapped.
- Trezor (Model T/Safe) - Buen soporte multichain.
- Tangem o OneKey - Alternativas tipo tarjeta o de código abierto.
4. Carteras CLI / Sistema de Archivos
Herramientas de línea de comandos para desarrolladores y usuarios avanzados. Minimalista, scriptable, sin GUI; esto es lo que ha utilizado cada ejemplo CLI anterior en esta guía.
Opciones principales (no muchas opciones de consumo "populares"):
- Par de claves del sistema de archivos predeterminado de la CLI de Solana, por ejemplo,
~/.config/solana/id.json. - Carteras de papel, generadas a través de herramientas CLI y mantenidas completamente sin conexión.
- Integración de hardware con la CLI (por ejemplo, firmar con un Ledger desde comandos
solana).
5. Carteras Multifirma (Uso de Equipo / DAO / Tesorería)
Una multifirma no es una cartera en la que inicias sesión personalmente; es una cuenta en cadena controlada por un conjunto de firmantes aprobados, cada uno de los cuales generalmente usa uno de los tipos de cartera anteriores (a menudo una cartera de hardware) para aprobar o rechazar una transacción propuesta. Nada se ejecuta hasta que suficientes de esos firmantes estén de acuerdo.
Las más populares:
- Squads (squads.so) - El protocolo dominante de cuentas inteligentes/multifirma nativo de Solana, utilizado por muchas DAOs, tesorerías de protocolos y autoridades de actualización de programas.
- SPL Governance / Realms - El programa de gobernanza en cadena de la Fundación Solana; las DAOs lo utilizan para el control de tesorería y la votación de propuestas, lo que funciona de manera similar a una multifirma con un umbral de votación en lugar de una lista fija de firmantes.
- Multifirma nativa de SPL Token - No es una aplicación independiente, sino una característica del programa SPL Token en sí: la autoridad de acuñación o congelación de un token puede establecerse directamente en una cuenta multifirma M-de-N, independientemente de cualquier producto de terceros.
¿Por qué usar una multifirma? Un par de claves único es un único punto de fallo; si ese dispositivo, frase semilla o clave se ve comprometido, todo lo que controla se pierde. Una multifirma elimina ese único punto de fallo al requerir, por ejemplo, 2 de 3 o 3 de 5 firmantes aprobados para acordar antes de que se ejecute una transacción. Es por eso que las tesorerías de DAO, los fondos de empresas y las autoridades de actualización de programas generalmente se mantienen en una multifirma en lugar de la cartera de una sola persona: ningún miembro del equipo, firmante engañado o miembro que se va puede mover fondos o impulsar una actualización por sí solo.
Notas: La mayoría de los usuarios individuales se quedan con carteras no custodiales de autocustodia de las cuatro primeras categorías. La popularidad está impulsada por la base de usuarios (Phantom lidera con millones de usuarios), la compatibilidad con dApps y las características nativas de Solana. Las multifirmas son importantes una vez que los fondos o la autoridad se comparten entre más de una persona; siempre verifique las suposiciones de seguridad y use carteras de hardware para los firmantes individuales de cualquier cosa que contenga un valor significativo. Los datos reflejan las tendencias y cambios del ecosistema de 2026 a medida que se lanzan nuevas carteras y herramientas.
Paseo Paso a Paso
Paso 1: Elige una cartera para el desarrollo local
Para seguir los ejemplos de código en esta guía, un par de claves CLI del sistema de archivos es suficiente; ya es lo que produce solana-keygen.
solana-keygen new --no-bip39-passphrase -o ./dev-keypair.json --force
solana-keygen pubkey ./dev-keypair.jsonEste par de claves es un archivo JSON plano. Trátalo como cualquier otro secreto: nunca lo incluyas en el control de versiones y nunca reutilices un archivo de par de claves de devnet para fondos de mainnet.
Paso 2: Lee el mismo par de claves desde el código
Cualquier herramienta creada para usuarios reales debería poder cargar el mismo formato de archivo que produce la CLI, para que puedas probar localmente con el par de claves exacto con el que una cartera firmaría de lo contrario.
import { readFileSync } from "node:fs";
import { createKeyPairSignerFromBytes } from "@solana/kit";
const secretKeyBytes = new Uint8Array(
JSON.parse(readFileSync("./dev-keypair.json", "utf-8"))
);
const signer = await createKeyPairSignerFromBytes(secretKeyBytes);
console.log("Signer cargado:", signer.address);Paso 3: Agrega una cartera de navegador para pruebas de dApps
Una vez que estés probando un frontend real, un par de claves CLI no puede aprobar una ventana emergente del navegador; necesitas una extensión de cartera como Phantom o Solflare instalada y apuntada al mismo clúster de devnet que usa tu código.
// Detecta una cartera de navegador instalada antes de solicitar la conexión
const provider = (window as any).phantom?.solana;
if (!provider?.isPhantom) {
throw new Error("Instala Phantom u otra extensión de cartera de Solana");
}
const { publicKey } = await provider.connect();
console.log("Cartera conectada:", publicKey.toString());Paso 4: Mueve fondos significativos a una cartera de hardware
Antes de que haya valor real involucrado, la clave de firma debe salir de un proceso del navegador y pasar a un dispositivo de hardware, para que una máquina comprometida no pueda agotar silenciosamente la cuenta.
# Apunta la CLI a una ruta de par de claves respaldada por Ledger en lugar de un archivo JSON
solana config set --keypair "usb://ledger?key=0"
solana balancePaso 5: Mueve fondos compartidos o de alto valor a una multifirma
Para cualquier cosa controlada por más de una persona (un fondo de equipo, una tesorería de DAO, una autoridad de actualización de programas), el destino no es una sola cartera de hardware en absoluto, sino una cuenta multifirma que varios firmantes de carteras de hardware controlan juntos.
# Conceptual - los comandos reales dependen de las herramientas de multifirma (por ejemplo, CLI/SDK de Squads)
# 1. Crea una multifirma con una lista de firmantes y un umbral (por ejemplo, 2 de 3)
# 2. Establece la dirección de la bóveda de la multifirma como la autoridad de actualización del programa
# o como el destinatario de los fondos de la tesorería
solana program set-upgrade-authority <PROGRAM_ID> --new-upgrade-authority <MULTISIG_VAULT_ADDRESS>Juntándolo Todo
// wallet-selection.ts - Solana Kit 7.0.0
import { readFileSync } from "node:fs";
import { createKeyPairSignerFromBytes, address } from "@solana/kit";
// Desarrollo local: carga directamente un par de claves CLI del sistema de archivos
async function loadDevSigner(path: string) {
const bytes = new Uint8Array(JSON.parse(readFileSync(path, "utf-8")));
return createKeyPairSignerFromBytes(bytes);
}
// Lecturas de producción: nunca asumas un único firmante; una dirección de tesorería
// puede resolverse a una bóveda multifirma en lugar de una cartera personal
async function describeAuthority(authority: string) {
const knownMultisigVault = address("REPLACE_WITH_YOUR_SQUADS_VAULT");
const isMultisig = address(authority) === knownMultisigVault;
console.log(
isMultisig
? "La autoridad es una bóveda multifirma - espera múltiples aprobaciones antes de que los cambios se apliquen"
: "La autoridad es un par de claves único - una firma es suficiente"
);
}
const devSigner = await loadDevSigner("./dev-keypair.json");
console.log("Signer de desarrollo:", devSigner.address);
await describeAuthority(devSigner.address);Esta es la forma en que la mayoría de los proyectos reales convergen: un par de claves de sistema de archivos plano para el desarrollo local, una cartera de navegador o hardware para cualquier cosa que un humano firme directamente, y una dirección de bóveda multifirma, no una clave personal en absoluto, para cualquier cosa que el equipo o una DAO controle en conjunto. El código de tu aplicación principalmente solo necesita saber con qué tipo de dirección está tratando, ya que una bóveda multifirma firma de la misma manera que cualquier otra cuenta desde el punto de vista de la red.
Errores Comunes de Principiantes
- Mantener fondos significativos en una cartera de navegador caliente a largo plazo - las extensiones del navegador son el objetivo de phishing más común en el ecosistema. Solución: trata las carteras calientes como dinero para gastar y mueve todo lo que te molestaría perder a una cartera de hardware.
- Perder la frase semilla o almacenarla digitalmente - una captura de pantalla o una nota en la nube de una frase semilla está a una brecha de datos de una cartera completamente comprometida. Solución: escríbela físicamente, guárdala sin conexión y nunca la escribas en un sitio web.
- Asumir que una cartera de hardware por sí sola es suficiente para un fondo de equipo - una cartera de hardware sigue siendo un único punto de fallo si esa persona se va, pierde el dispositivo o se ve comprometida. Solución: usa una multifirma una vez que más de una persona necesite control, no solo una cartera única "mejor".
- Tratar una multifirma como sustituto de una buena higiene de claves por firmante - una multifirma de 2 de 3 donde los tres firmantes almacenan sus claves de la misma manera insegura no es mucho más segura que una sola cartera. Solución: cada firmante individual aún debe seguir las prácticas de grado de cartera de hardware.
- Reutilizar un par de claves CLI de devnet como firmante de mainnet "solo esta vez" - el par de claves funciona en ambos, por lo que es fácil hacerlo por accidente. Solución: mantén archivos de par de claves separados por clúster, coincidiendo con la guía en Clústeres y Redes.
- Aprobar una transacción multifirma sin leer independientemente lo que hace - aprobar propuestas sin pensar socava el propósito de requerir múltiples firmantes. Solución: cada firmante debe decodificar y verificar una propuesta antes de aprobar, no solo confiar en que alguien más la revisó.
Preguntas Frecuentes
¿Necesito una cartera diferente para cada categoría, o una cartera puede cubrir varias?
Muchas carteras abarcan categorías: Phantom, Solflare y Backpack se distribuyen tanto como extensiones de navegador como aplicaciones móviles. Las categorías describen la capacidad, no el requisito de instalar cinco productos diferentes.
¿Es un par de claves CLI del sistema de archivos menos seguro que una cartera de navegador?
Ninguno es inherentemente más seguro; ambos almacenan una clave privada en una computadora de propósito general conectada a Internet. Un archivo de par de claves CLI es, argumentablemente, más expuesto ya que no tiene un paso de confirmación emergente; cualquiera de los dos es inadecuado para grandes cantidades en comparación con una cartera de hardware.
¿Cuál es la diferencia práctica entre carteras frías y de hardware?
Las carteras de hardware son la forma más común de cartera fría: un dispositivo dedicado que nunca expone la clave privada a tu computadora. "Fría" en un sentido más amplio solo significa sin conexión; una cartera de papel bien administrada también es fría, solo que sin la conveniencia de un dispositivo.
¿Qué es una multifirma, en una frase?
Una cuenta en cadena que requiere firmas de múltiples claves aprobadas, no solo una, antes de que cualquier transacción que controle se considere válida.
¿Por qué una DAO usaría una multifirma en lugar de la cartera de una sola persona de confianza?
Porque confiar en la cartera de una persona significa confiar en que su dispositivo nunca se verá comprometido, que nunca abandonará el proyecto y que nunca cometerá un error solo. Una multifirma distribuye ese riesgo entre varios firmantes independientes.
¿Es Squads la única opción de multifirma en Solana?
Es la opción nativa de Solana más utilizada, pero no el único enfoque: SPL Governance/Realms maneja el control de tesorería a través de la votación de DAO, y el programa SPL Token admite el establecimiento directo de la autoridad de acuñación o congelación de un token en una cuenta multifirma sin ningún producto de terceros.
¿Puede una multifirma ser la autoridad de actualización de un programa?
Sí, este es uno de los usos más comunes. Establecer la autoridad de actualización de un programa en una bóveda multifirma significa que ningún miembro individual del equipo puede impulsar una actualización unilateralmente.
¿Qué sucede si pierdo el acceso a un firmante en una multifirma?
Nada se rompe inmediatamente siempre que los firmantes restantes cumplan el umbral (por ejemplo, 2 de 3 aún disponibles en una configuración de 2 de 3). Sin embargo, perder suficientes firmantes para caer por debajo del umbral puede bloquear permanentemente la cuenta; elige el umbral y el número de firmantes con cuidado.
¿Necesito una multifirma para una cartera personal?
No. Las multifirmas añaden una fricción real a cada transacción y existen específicamente para eliminar un único punto de fallo entre varias personas. Para fondos que solo tú controlas, una cartera de hardware bien asegurada es el paso adecuado desde una cartera caliente.
¿Son las carteras de exchange custodiales una de estas categorías?
En realidad no; esta guía se centra en carteras no custodiales, donde tú posees la clave. Un saldo de exchange custodial está controlado por la propia infraestructura del exchange, que puede incluir su propia multifirma interna, pero tú nunca posees una clave privada para ello.
Relacionados
- Carteras y Exploradores - flujo de trabajo de devnet, faucets y lectura de Solana Explorer
- Pares de Claves y Direcciones - cómo funciona realmente el par de claves que envuelve cada tipo de cartera
- Clústeres y Redes - cómo hacer coincidir la selección de cartera con el clúster correcto
- Proveedores de RPC - el endpoint con el que tu cartera o aplicación habla cuando lee o envía en tu nombre
Versiones de Stack: Esta página fue escrita para Agave 4.1.1, Solana CLI 3.0.10, @solana/kit 7.0.0, y Squads V4 (programa de multifirma).