Los exploradores de bloques como Etherscan son motores de búsqueda públicos para ver lo que ocurrió realmente en una blockchain. Cada transacción muestra una dirección de origen, una dirección de destino, un valor, una comisión de gas, un campo de datos de entrada y un estado, y cuando sabes leer esos campos puedes verificar pagos, descodificar llamadas a contratos y detectar estafas comunes como el address poisoning o las aprobaciones de tokens maliciosas.
Puntos clave
- Un explorador de bloques es una ventana de solo lectura a una blockchain, y la misma habilidad se aplica en Etherscan, BaseScan, BscScan, PolygonScan y Solscan.
- Las transferencias nativas de ETH y las transferencias de tokens ERC-20 se ven de forma distinta en el explorador aunque ambas sean transacciones normales, porque los tokens viven dentro de smart contracts.
- Pending significa que la transacción está esperando, dropped significa que la red la rechazó, y una comisión de gas más alta es la forma de acelerar o sustituir una transacción atascada.
- Las transacciones internas y las transferencias de tokens no son lo mismo que la transacción principal, y leer los datos de entrada descodificados es la única forma de saber qué hizo realmente una llamada a un contrato.
Qué es un explorador de bloques y por qué te dicen constantemente que lo revises
Siempre que algo sale mal con una transacción de criptomonedas, ya sea que una retirada esté atascada, que un swap no haya llegado o que un amigo afirme que te ha pagado, el consejo habitual es “revisa el explorador”. Para un principiante esa frase resulta frustrante, porque el explorador parece un muro de cadenas hexadecimales y jerga técnica, y nadie explica qué significa ninguno de los campos.
Un explorador de bloques es, en esencia, un motor de búsqueda para una blockchain. Blockchains como Ethereum, Base, BNB Smart Chain, Polygon y Solana son libros contables públicos, lo que significa que cada transacción queda registrada para siempre y cualquiera puede consultarla. La función del explorador es tomar esos datos brutos del libro contable y presentarlos en una forma que las personas puedan leer. Etherscan es el explorador de la mainnet de Ethereum, BaseScan cubre la red Base, BscScan cubre BNB Smart Chain, PolygonScan cubre Polygon y Solscan cubre Solana. La habilidad que desarrollas en uno se traslada directamente a los demás, porque los conceptos subyacentes son los mismos.
Saber leer un explorador importa porque las blockchains minimizan la necesidad de confianza. No hay una línea de atención al cliente a la que llamar cuando desaparecen fondos. Si no puedes verificar por ti mismo lo que ocurrió on-chain, tienes que fiarte de la palabra de otra persona, y esa es exactamente la situación de la que dependen los estafadores. Cuando sabes leer una página de transacción, puedes responder preguntas como: si este pago se envió de verdad, si llegó, si fue una transferencia de tokens o una aprobación de contrato, y si es seguro volver a interactuar con esta dirección.
Riesgos y límites de lo que un explorador puede y no puede decirte
Antes de repasar una transacción real, conviene saber dónde termina el explorador y dónde no. El explorador te muestra lo que la blockchain registró, no lo que se prometió en una ventana de chat, un DM de Discord o una web atractiva. Si un estafador te convenció para enviar 1 ETH para “verificar tu wallet”, el explorador confirmará sin problema que la transferencia se completó, pero no puede decirte que el argumento de fondo era una mentira.
También existen modos de fallo reales. Las transacciones pueden quedarse atascadas en la mempool, el área de espera de las transacciones sin confirmar, si la comisión de gas se configuró demasiado baja. Pueden ser sustituidas o sufrir front-running por parte de un bot que copió una operación rentable. Los contratos pueden actualizarse después de que los hayas aprobado, convirtiendo una aprobación de token que antes era segura en un drenaje de fondos. Las pérdidas más dañinas de los últimos años, incluido el hack del puente Ronin, el exploit de Wormhole e innumerables drenajes de wallets individuales, dejaron tras de sí registros de transacciones perfectamente legibles. Los datos estaban ahí, pero las víctimas no supieron leerlos a tiempo.
Los exploradores tampoco son oráculos perfectos de seguridad. Un contrato puede estar auditado, ser muy utilizado y aun así contener una puerta trasera oculta. Un token puede tener miles de holders y seguir siendo un honeypot diseñado para permitirte comprar pero nunca vender. Trata el explorador como una herramienta forense, no como un motor de recomendaciones. La información está en la página, pero interpretarla es tu responsabilidad.
El diseño de una página de transacción, campo por campo
Abre cualquier hash de transacción en Etherscan y verás una página dividida en secciones. La parte superior es un resumen de una línea, la parte central es el núcleo de la transacción con los campos principales, y la parte inferior tiene pestañas para logs, transacciones internas, transferencias de tokens y comentarios. Vamos a repasar cada campo usando como ejemplo una transferencia típica de tokens ERC-20, porque las transferencias de tokens son lo que la mayoría de principiantes necesita leer en la práctica.
Hash de transacción, estado y bloque
El Hash de transacción es la huella única de la transacción, una larga cadena de letras y números que empieza por 0x. Es el dato más útil de todos, porque si lo tienes, puedes encontrar la transacción exacta en cualquier explorador compatible. El campo Estado muestra una marca verde si se ha completado correctamente o una cruz roja si ha fallado. Una transacción fallida aun así consume gas, así que ver una cruz roja no significa que el usuario haya recuperado automáticamente su ETH, normalmente significa que la lógica del contrato se ha revertido.
El campo Bloque muestra qué bloque incluyó la transacción y cuántas "confirmaciones" tiene. Las confirmaciones son el número de bloques minados encima del bloque que contiene tu transacción. Cuantas más confirmaciones haya, más difícil es revertirla. La mayoría de servicios considera que 12 confirmaciones en Ethereum son muy seguras, aunque los exchanges suelen exigir más para depósitos grandes.
From, To e Interacted With
El campo From es la dirección emisora. El campo To es la dirección receptora, pero aquí es donde los principiantes suelen confundirse. En una transferencia nativa de ETH, "To" es la wallet del destinatario. En una transferencia de tokens ERC-20, "To" es en realidad el contrato del token, y la página mostrará una segunda sección llamada Interacted With que identifica el contrato del token. La razón es que los tokens no viven en wallets de la misma forma que ETH. Viven dentro de un smart contract, y el saldo de tu wallet es simplemente un número que el contrato asocia a tu dirección.
Haz clic en la dirección "To" o "Interacted With" para abrir la página del contrato. En esa página verás el nombre del contrato, el deployer, la fecha de creación y una pestaña para leer el código fuente si ha sido verificado. Es mucho más seguro interactuar con contratos verificados, porque cualquiera puede leer lo que hace realmente el código.
Value, Transaction Fee y Gas Price
El campo Value muestra cuánto ETH nativo se movió en esta transacción. En una transferencia ERC-20, a menudo es 0 ETH, porque lo que se movió fue el token, no ETH. La cantidad de tokens se muestra por separado más abajo. La Transaction Fee es el coste total de gas, pagado en ETH, calculado como el gas usado multiplicado por el precio del gas. El Gas Price es lo que el emisor estaba dispuesto a pagar por unidad de gas, denominado en gwei, una subunidad de ETH en la que 1 gwei equivale a 0,000000001 ETH.
El gas es la unidad que mide el trabajo computacional que hizo la red. Una transferencia simple de ETH usa 21.000 gas. Un swap complejo en un exchange descentralizado puede usar varios cientos de miles. Por eso algunas transacciones cuestan unos pocos céntimos y otras cuestan decenas de dólares, incluso cuando el valor de ETH movido es el mismo.
Nonce e Input Data
El Nonce es un contador de la dirección emisora, que empieza en 0 y aumenta en 1 con cada transacción. Es la forma en que la red mantiene en orden las transacciones de una misma wallet. Si envías dos transacciones con el mismo nonce, solo una se confirmará, y la otra será reemplazada o descartada. El campo Input Data muestra los datos sin procesar enviados con la transacción. En una transferencia simple de ETH está vacío o dice "0x". En una transferencia de tokens o una llamada a un contrato, contiene un selector de función y parámetros, las instrucciones codificadas que ejecutará el contrato.
Leer datos de entrada sin procesar es difícil, pero Etherscan ayuda. Si el contrato está verificado, la página muestra una sección Decoded Input Data que traduce el hex a nombres de funciones y argumentos legibles. En una transferencia ERC-20, verás una función llamada "transfer" con dos argumentos: la dirección del destinatario y la cantidad. En un swap de Uniswap, verás algo como "swapExactTokensForTokens" con la cantidad de entrada, la salida mínima y la ruta de los tokens que se están intercambiando. Es lo más parecido a un recibo que te da una blockchain.
Pendiente frente a descartada: qué significa cada estado
Una transacción empieza su vida como Pending, lo que significa que se ha difundido a la red y está en la mempool esperando a que un validador la incluya en un bloque. Pasa a Success o Failed cuando un bloque la incluye y la ejecución del contrato se completa. Un estado aparte, a veces llamado Dropped o Replaced, ocurre cuando una transacción nunca llega a minarse, ya sea porque el precio del gas era demasiado bajo para que los validadores se molestasen en incluirla, o porque el usuario envió una transacción de reemplazo con el mismo nonce y una comisión de gas más alta.
Para acelerar una transacción atascada, la mayoría de wallets ofrecen un botón de "acelerar" que vuelve a difundir la misma transacción con el mismo nonce pero con un precio de gas más alto. Para cancelarla, la wallet envía una transacción de valor 0 a tu propia dirección con el mismo nonce y un gas más alto, lo que en la práctica invalida la transacción original. Ambos enfoques solo funcionan mientras la original sigue pendiente. Una vez confirmada una transacción, no se puede cancelar ni revertir, nunca, por eso es tan importante comprobar dos veces la dirección del destinatario antes de firmar.
Transacciones internas y transferencias de tokens, y por qué no son lo mismo
Desplázate hacia abajo en la página de la transacción y verás pestañas llamadas Logs, Internal Transactions y ERC-20 Token Transfers. Los principiantes suelen confundirlas, pero significan cosas distintas. Las Token Transfers son eventos emitidos por un contrato de token cuando alguien llama a su función de transferencia. Forman parte de la transacción normal y se almacenan on-chain como logs de eventos.
Las Internal Transactions, a veces llamadas "traces", no son transacciones reales en el sentido del consenso. Son movimientos de ETH desencadenados por la ejecución de smart contracts. Cuando un contrato llama a otro contrato, o envía ETH a una dirección como parte de su lógica, ese movimiento se registra como una transacción interna. No aparecen en los bloques del mismo modo que las transacciones normales, pero el explorador las muestra por comodidad. Tanto las transferencias de tokens como las transacciones internas pueden ser importantes al auditar un hack, porque los fondos robados suelen saltar por varios contratos, y la única forma de seguir el rastro es leer estas pestañas con atención.
Dos señales de alerta que ahora puedes detectar por tu cuenta
Con los campos anteriores en mente, dos patrones habituales de estafa se vuelven evidentes cuando sabes qué buscar. El primero es un contrato que llama a setApprovalForAll en algo que no es un marketplace ERC-721 reconocible. setApprovalForAll es una función de los contratos NFT que permite a un tercero mover todos los NFT de tu wallet. Su uso legítimo es raro fuera de marketplaces conocidos como OpenSea, Blur o X2Y2. Si ves que se ha llamado a esa función en una transacción que no iniciaste, o con una dirección de operador que no es un marketplace en el que confíes, tu wallet ha sido comprometida y deberías revocar la aprobación de inmediato usando una herramienta como el explorador Revoke.cash.
La segunda señal de alerta es una transferencia nativa de ETH de valor 0 desde una dirección que no reconoces. Los estafadores usan una táctica llamada address poisoning, en la que envían una transacción de valor diminuto o cero desde una dirección que se parece a una que has usado antes, con la esperanza de que más tarde copies la dirección desde tu historial y les envíes fondos por accidente. La vista del explorador hace que el patrón sea evidente: el valor es 0, "To" es tu dirección y "From" es una dirección aleatoria sin historial. Si ves una de estas en tu wallet, ignórala y nunca confíes en una dirección de tu historial de transacciones sin comprobar manualmente los primeros y los últimos caracteres.
Cómo seguir la actividad on-chain de forma inteligente
Los exploradores de bloques son potentes, pero leer transacciones individuales a mano no escala. Cada día aparecen miles de nuevos lanzamientos de tokens, aprobaciones y patrones de exploits en Ethereum, Base, BNB Smart Chain, Polygon y Solana, y la única forma de mantenerse al día es seguir las noticias sobre la actividad que te interesa. Zippfeed muestra titulares de criptomonedas con puntuación de sentimiento, marcados como bullish, neutral o bearish, y una calificación de importancia, para que puedas ver qué transacciones y anuncios realmente importan y evitar el ruido. Combina eso con unos minutos en Etherscan cada vez que una transacción te parezca sospechosa y tendrás el mismo conjunto de herramientas forenses que usan los profesionales.