Wallet web vs app móvil: ¿cuál es realmente sin KYC?

6 may 2026

“Sin KYC” es una etiqueta que aparece en muchos productos cripto, pero no todos significan lo mismo. Entre una wallet web y una app móvil hay diferencias importantes: dónde se guarda la llave privada, cuál es la superficie de ataque, cuándo podría activarse un proceso de KYC y qué tan cómodo es operar en cada entorno.

En esta guía comparamos ambos formatos desde la arquitectura del producto para ayudarte a decidir cuál se adapta mejor a tu forma de usar DeFi, DEX, contratos perpetuos y otros servicios on-chain.

Primero: ¿qué tipo de “wallet web” puede ser realmente sin KYC?

El término “wallet web” puede ser ambiguo. Conviene separar tres categorías:

  1. Wallets como extensión de navegador
    Ejemplos: OneKey, MetaMask. Funcionan como extensiones del navegador. La llave privada se cifra y se guarda localmente en el entorno del navegador. Son wallets no custodiales y, por su diseño, no requieren KYC.

  2. Wallets custodiales accesibles desde la web
    Ejemplo: la sección de “wallet” dentro de un exchange centralizado. Aunque se acceden desde el navegador, las llaves privadas las custodia la plataforma. Tú tienes acceso a una cuenta, no control directo de las llaves. En estos casos normalmente sí se exige KYC.

  3. Wallets web no custodiales puras
    Ejemplo: MyEtherWallet en modo de firma local. La llave se genera y se usa dentro del navegador sin subirse a un servidor. Por lo general no requieren KYC, pero suelen exigir mejores hábitos de seguridad, como importar archivos de llave o firmar manualmente.

En este artículo, cuando hablamos de “wallet web” nos referimos principalmente a la primera categoría: wallets de navegador no custodiales, comparadas con wallets móviles no custodiales.

Diferencia central: ¿dónde está la llave privada?

Tanto una extensión de navegador como una app móvil pueden ser no custodiales. Eso significa que la llave privada la conservas tú, no una empresa ni un intermediario financiero.

La diferencia está en el entorno donde se guarda y se usa esa llave:

  • En una extensión de navegador, la llave cifrada vive en el almacenamiento local del navegador.
  • En una app móvil, la llave cifrada vive en el almacenamiento del dispositivo, normalmente con capas adicionales del sistema operativo, como bloqueo biométrico o enclave seguro cuando está disponible.

Estándares de firma como EIP-712 pueden utilizarse en ambos formatos. Sin embargo, las extensiones de navegador suelen mostrar la información de firma de forma más directa porque interactúan dentro del mismo entorno donde se abre la DApp.

Cuándo se activa el KYC: el formato no es lo decisivo

Un error común es pensar que “si es web, puede pedir KYC”. En realidad, el punto clave es otro:

¿Hay una institución o plataforma custodiando tus fondos?

Si la respuesta es sí, probablemente habrá obligaciones de KYC. Si la wallet es no custodial, el proveedor del software no controla tus fondos ni actúa como intermediario financiero.

La guía regulatoria de FinCEN distingue entre proveedores de software no custodial y operadores de servicios monetarios. Los primeros desarrollan herramientas; los segundos mantienen o transmiten fondos. Bajo esa lógica, una wallet no custodial —sea extensión de navegador o app móvil— no necesita ejecutar KYC solo por ofrecer software.

La regulación MiCA de la Unión Europea adopta un enfoque similar: los proveedores de wallets no custodiales no son tratados como proveedores de servicios de criptoactivos custodiales y, por tanto, no tienen la misma obligación de registro o verificación de identidad.

Comparación de riesgos de seguridad

Riesgos principales de una wallet de navegador

El navegador es un entorno más abierto. Eso hace que las extensiones enfrenten ciertos riesgos específicos:

  • DApps maliciosas que solicitan firmas peligrosas. Antes de firmar, revisa con cuidado qué estás autorizando. Un sitio de phishing puede intentar que apruebes permisos amplios o transferencias no deseadas.
  • Aprobaciones excesivas de tokens. Las aprobaciones ERC-20 pueden permitir que un contrato gaste tus tokens. Herramientas como Revoke.cash son útiles para aprender a identificar y revocar permisos riesgosos.
  • Extensiones falsas o maliciosas. Algunos atacantes publican extensiones que imitan wallets conocidas. Instala siempre desde fuentes oficiales y verifica el nombre del desarrollador.

Riesgos principales de una wallet móvil

Las apps móviles suelen tener mejor aislamiento del sistema, pero no están libres de riesgos:

  • Pérdida o robo del dispositivo. Si tu teléfono no tiene un bloqueo fuerte, alguien podría intentar acceder a la app.
  • Apps maliciosas que monitorean el portapapeles. Pueden intentar reemplazar direcciones copiadas o capturar datos sensibles.
  • Ingeniería social. Chainalysis ha señalado que los ataques a usuarios móviles suelen incluir suplantación de soporte técnico para convencerlos de escribir o compartir su frase semilla.

En ambos formatos, la protección de la frase semilla es la primera línea de defensa. Nunca la compartas, nunca la escribas en una web y evita guardarla en capturas, notas en la nube o chats.

Qué elegir para operar on-chain

Si tu uso principal son operaciones on-chain —por ejemplo, DEX spot, DeFi o contratos perpetuos— cada formato tiene ventajas distintas.

Una wallet de navegador suele ser más cómoda en escritorio. Tienes más espacio para gráficos, órdenes, parámetros de slippage, colateral y gestión de posiciones. Protocolos como dYdX, por ejemplo, ofrecen interfaces más completas en PC.

Una wallet móvil es práctica para monitorear posiciones, cerrar operaciones rápidamente o gestionar activos cuando no estás frente a la computadora.

OneKey ofrece ambos formatos: extensión de navegador y app móvil. Además, integra OneKey Perps, lo que permite acceder a mercados de contratos perpetuos on-chain desde un flujo más directo, manteniendo la llave privada bajo control local del usuario.

Para usuarios que priorizan seguridad, una wallet hardware de OneKey puede funcionar como una capa de “firma en frío”: usas el software para tareas diarias y confirmas movimientos importantes desde el dispositivo físico. Esto ayuda a equilibrar eficiencia y protección.

WalletConnect: conectar una wallet móvil con DApps web

WalletConnect es uno de los protocolos más usados para conectar wallets móviles con DApps en navegador.

El flujo típico es simple: escaneas un código QR desde la app móvil, se crea un canal cifrado entre la wallet y la DApp, y las solicitudes de firma llegan al teléfono. La llave privada no se expone al navegador.

Este modelo combina parte de lo mejor de ambos mundos: la comodidad visual de una interfaz web y el aislamiento de firma de una app móvil.

Preguntas frecuentes

Q1: ¿La wallet web de OneKey requiere KYC?

No. OneKey Wallet, tanto en extensión de navegador como en app móvil, es una wallet no custodial. Las llaves privadas las gestionas tú localmente, por lo que no requiere verificación de identidad para usar la wallet.

Q2: Si instalo la extensión y la app móvil, ¿debo usar la misma frase semilla?

Puedes usar la misma frase semilla para controlar las mismas direcciones desde ambos dispositivos. Es cómodo para gestionar cuentas, pero también implica que un problema de seguridad en cualquiera de los entornos puede afectar esos fondos. Para activos importantes, considera combinarlo con una wallet hardware.

Q3: ¿WalletConnect puede filtrar mi llave privada?

No por diseño. WalletConnect envía solicitudes de firma, pero la firma ocurre dentro de la wallet. La DApp recibe el resultado firmado, no la llave privada.

Q4: ¿Hay diferencias entre una wallet de navegador y una móvil al aprobar tokens ERC-20?

A nivel técnico no. Ambas usan la función approve del estándar ERC-20. La diferencia suele estar en la interfaz: algunas extensiones, como OneKey o Rabby, muestran simulaciones y alertas antes de aprobar permisos. En móvil, la información puede ser más compacta, así que conviene revisar con más atención el monto y el contrato.

Q5: ¿Qué formato conviene más si soy principiante?

Para empezar, una app móvil suele ser más intuitiva porque se parece a otras apps financieras y permite desbloqueo biométrico. La extensión de navegador tiene una curva de aprendizaje un poco mayor, pero es más eficiente para usar DApps en escritorio. Una ruta razonable es comenzar con la app móvil de OneKey y, cuando te sientas cómodo, instalar también la extensión.

Conclusión: el formato es el medio; la autocustodia es el objetivo

Tanto una wallet web de navegador como una app móvil pueden ser realmente sin KYC si son no custodiales. La clave no es si operas desde web o teléfono, sino si tú controlas la llave privada.

Elige según tu uso principal: escritorio para operaciones DeFi más detalladas, móvil para seguimiento y gestión rápida. OneKey cubre ambos entornos, es de código abierto y ofrece OneKey Perps para quienes buscan operar mercados perpetuos on-chain desde un flujo integrado.

Si quieres probar un flujo no custodial, descarga OneKey desde sus canales oficiales, configura tu wallet con calma y explora OneKey Perps solo después de entender los riesgos de operar con derivados on-chain.

Aviso de riesgo: Este artículo es solo informativo y no constituye asesoría financiera, legal ni de inversión. Las criptomonedas y los derivados on-chain implican riesgos elevados; la volatilidad del mercado puede causar pérdidas de capital. Antes de usar servicios on-chain, investiga por tu cuenta y toma decisiones según tu situación personal.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.