Simulación de transacciones antes de firmar: la función que puede salvarte

6 may 2026

En el mundo de los criptoactivos, “confirmado” suele significar irreversible. Cada transacción que apruebas en Ethereum, ya sea por error o por una trampa, queda registrada en la blockchain y normalmente no hay forma práctica de deshacerla.

La simulación de transacciones, o Transaction Simulation, es una de las innovaciones de seguridad más importantes que han incorporado las wallets cripto en los últimos años. Su idea es simple: antes de que firmes y transmitas una transacción, la wallet la ejecuta en un entorno virtual para mostrarte “qué pasaría en la cadena si confirmo ahora”. Eso incluye cambios de saldo, llamadas a contratos y modificaciones de permisos.

Esta función, literalmente, puede ayudarte a evitar pérdidas catastróficas.

Por qué necesitas simular una transacción

La parte técnica de una transacción blockchain no es transparente para la mayoría de los usuarios. Cuando una wallet muestra una solicitud de firma, lo que muchas veces ves es:

  • Una cadena hexadecimal de calldata
  • Una dirección de contrato de destino
  • Una estimación aproximada de Gas

Sin simulación, es muy difícil saber de forma intuitiva qué ocurrirá después de ejecutar la transacción. ¿Estás autorizando a un contrato a mover tus tokens o realmente estás agregando liquidez? ¿Estás cerrando una posición o transfiriendo fondos a una dirección desconocida?

Esa falta de claridad es una de las razones por las que los ataques tipo drainer y las firmas de phishing funcionan tan bien. Investigaciones de Chainalysis han mostrado que muchas víctimas solo se dan cuenta del engaño después del hecho; en el momento de firmar, no entendían realmente qué estaban confirmando.

Cómo funciona técnicamente la simulación de transacciones

La simulación de transacciones predice el resultado ejecutando la operación en un “estado bifurcado” o forked state de la EVM:

  1. Lee el estado actual de la red: saldos, almacenamiento de contratos, permisos, entre otros datos.
  2. Ejecuta la transacción sobre una copia local de ese estado.
  3. Devuelve las diferencias: qué saldos suben, cuáles bajan y qué autorizaciones se crean o modifican.

Todo esto ocurre en el cliente o en la capa RPC. No se transmite ninguna transacción a la red y no se modifica el estado real de la blockchain. Técnicamente, suele apoyarse en la interfaz eth_call de Ethereum JSON-RPC y en APIs de simulación de plataformas como Tenderly o Alchemy.

Para firmas estructuradas EIP-712 y firmas Permit EIP-2612, una buena herramienta de simulación también interpreta el contenido estructurado y muestra resultados legibles, como: “vas a autorizar X cantidad de USDC al contrato Y”, en lugar de enseñarte solo datos hexadecimales imposibles de leer.

Problemas típicos que la simulación puede detectar

Solicitudes de Approve maliciosas

En páginas falsas que imitan DEX como Hyperliquid, un atacante puede enviarte una solicitud de autorización de USDC que parece normal, pero cuyo spender es un contrato malicioso. La simulación podría mostrar algo como: “vas a autorizar 50,000 USDC a la dirección 0x1234...abcd, contrato desconocido”. Eso no coincide con lo que esperabas hacer y te da una alerta clara antes de firmar.

Salidas anormales de grandes saldos

Algunos drainers llaman directamente a transferFrom para mover todos los tokens de tu wallet a la dirección del atacante. El resultado simulado puede mostrar cambios de saldo evidentes, por ejemplo: ETH -5.2, USDC -25,000. Con esa información, es mucho más fácil notar que no se trata de una operación normal.

Pasos ocultos en operaciones por lote

EIP-4337 y la abstracción de cuentas permiten empaquetar varias acciones en una sola UserOperation. Una DApp maliciosa podría agregar una transferencia extra después de la acción que tú esperabas, como cerrar una posición. La simulación permite ver la secuencia completa y detectar pasos agregados que no estaban en tu intención original.

Slippage fuera de lo esperado

En una operación normal de DEX, la simulación puede estimar antes de firmar el precio efectivo y el slippage. Esto ayuda a decidir si las condiciones actuales de mercado son adecuadas para ejecutar la orden y reduce el riesgo de pérdidas por baja liquidez.

Valor concreto en DEX de perpetuos

En plataformas de contratos perpetuos como dYdX, GMX y otras, los usuarios suelen ejecutar operaciones frecuentes como:

  • Abrir o aumentar posiciones, a menudo con depósitos grandes de USDC
  • Ajustar stop loss o take profit
  • Retirar fondos desde contratos del DEX

Cada una de estas acciones puede requerir una firma on-chain. La simulación te permite ver antes de confirmar datos concretos como “cómo cambiará el saldo después del depósito” o “cuánto se espera recibir después del retiro”. Esto reduce errores operativos y también ayuda a identificar solicitudes maliciosas que se hayan insertado en el flujo.

Cómo implementa OneKey la simulación de transacciones

OneKey Wallet integra la simulación de transacciones como una función central de seguridad dentro del flujo de uso:

  • Activación automática: cada vez que recibe una solicitud de firma, ejecuta una simulación sin que tengas que activarla manualmente.
  • Resultados legibles: convierte el resultado en un resumen de cambios de saldo, no en un diff técnico difícil de interpretar.
  • Evaluación de riesgo: clasifica el riesgo de la transacción según la simulación, por ejemplo, alto riesgo, sospechosa o normal, y muestra advertencias para operaciones peligrosas.
  • Análisis de EIP-712: para solicitudes de firma estructurada, muestra campos clave como owner, spender y value en formato entendible.
  • Implementación open source: los repositorios de OneKey en GitHub son públicos, por lo que investigadores de seguridad pueden revisar la lógica de simulación.

Cuando se usa junto con una hardware wallet OneKey, los resultados de la simulación pueden mostrarse en la pantalla del dispositivo. Así puedes verificar en el hardware que lo que estás confirmando coincide con la simulación, reduciendo el riesgo de manipulación en la computadora.

Límites de la simulación de transacciones

Aunque es una herramienta muy potente, la simulación tiene limitaciones conocidas:

  • Dependencia del estado actual: la simulación se basa en el estado de la cadena en ese momento. Si el estado cambia antes de que la transacción se ejecute, por ejemplo por movimientos de precio o cambios de saldo, el resultado real puede no coincidir exactamente.
  • Lógica compleja de contratos: algunos contratos usan parámetros dinámicos o datos off-chain, como precios de oráculos, por lo que el resultado simulado puede no ser totalmente preciso.
  • Ataques dependientes del tiempo o del contexto: contratos maliciosos más sofisticados pueden detectar llamadas de simulación y devolver un resultado normal, pero ejecutar lógica dañina cuando la transacción se transmite realmente. Es una técnica más avanzada, pero conviene conocerla.

Por eso, la simulación es una capa de seguridad muy valiosa, pero no debe verse como una garantía absoluta. Para una protección más completa, combínala con verificación de direcciones de contrato, gestión de permisos con herramientas como Revoke.cash y revisión cuidadosa del origen de cada operación.

Otras herramientas de seguridad para transacciones

Además de la simulación, vale la pena apoyarte en hábitos y herramientas complementarias:

  • Revisar y revocar permisos antiguos o innecesarios.
  • Confirmar que estás usando la URL oficial de la DApp.
  • Comparar direcciones de contratos con fuentes confiables.
  • Separar wallets por uso: trading activo, holding y pruebas.
  • Usar hardware wallet para operaciones con montos relevantes.

Preguntas frecuentes

P1: ¿La simulación de transacciones consume Gas?

No. La simulación se ejecuta en un entorno virtual local o en un nodo RPC. No crea una transacción on-chain, por lo tanto no consume Gas. Solo pagarás Gas si finalmente confirmas y transmites la transacción.

P2: ¿Todas las wallets soportan simulación de transacciones?

No. Esta función debe estar integrada por la wallet, y la calidad de soporte varía bastante. OneKey Wallet la incluye como una función de seguridad estándar, mientras que algunas wallets antiguas todavía muestran principalmente datos hexadecimales sin interpretación clara.

P3: Si la simulación se ve normal, ¿la transacción es segura?

No necesariamente. Como se explicó antes, algunos ataques dependientes del tiempo o del contexto pueden mostrar un resultado normal durante la simulación y comportarse de forma maliciosa en la ejecución real. Además, aunque la simulación sea correcta, no puede impedir que confirmes una operación que tú interpretaste mal. Entender lo que estás haciendo sigue siendo la base de la seguridad.

P4: Si opero en Hyperliquid, ¿debo simular cada apertura de posición?

Para operaciones normales desde la aplicación oficial, la simulación funciona principalmente como una referencia de seguridad. Pero cualquier operación que venga de un sitio nuevo, una DApp desconocida o una solicitud de firma cuyo resultado no coincida con lo esperado debe revisarse con atención. Adoptar el hábito de “si viene de una fuente nueva, reviso la simulación” es una práctica razonable.

P5: ¿La simulación me protege contra bots de MEV o front-running?

No directamente. La simulación se enfoca en hacer legible y verificable el contenido de la firma, no en bloquear MEV. Sin embargo, al mostrar información esperada de slippage, puede ayudarte a configurar una protección de slippage más adecuada y reducir el riesgo de ejecuciones desfavorables.

Conclusión: antes de firmar, simula

En una blockchain irreversible, arrepentirse después no sirve de mucho. La simulación de transacciones agrega una especie de “espejo de confirmación” antes de firmar: te ayuda a ver con claridad qué estás aprobando antes de presionar el botón final en tu wallet o hardware wallet.

Puedes descargar OneKey Wallet y usar sus funciones integradas de simulación de transacciones y análisis de firmas sin configuración adicional. Y si operas contratos perpetuos descentralizados, puedes hacerlo mediante OneKey Perps para mantener un flujo práctico donde cada firma se revise con mayor claridad.

Aviso de riesgo: este artículo es solo para fines educativos y no constituye asesoría financiera, legal ni de inversión, ni una garantía de seguridad. La simulación de transacciones tiene limitaciones técnicas y no puede asegurar protección completa contra todos los tipos de transacciones maliciosas. El trading de criptomonedas implica alto riesgo de mercado y las pérdidas on-chain suelen ser irreversibles. Opera con prudencia y solo después de entender los riesgos.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.