Cargando precios…

Cómo leer un explorador de bloques paso a paso

Una transacción real de Ethereum tiene decenas de campos. Aprende qué significa cada uno, por qué importa y cómo detectar dos patrones de estafa habituales.

Cómo leer un explorador de bloques paso a paso

Qué es un explorador de bloques y por qué te dicen constantemente que lo revises

Siempre que algo sale mal con una transacción de criptomonedas, ya sea que una retirada esté atascada, que un swap no haya llegado o que un amigo afirme que te ha pagado, el consejo habitual es “revisa el explorador”. Para un principiante esa frase resulta frustrante, porque el explorador parece un muro de cadenas hexadecimales y jerga técnica, y nadie explica qué significa ninguno de los campos.

Un explorador de bloques es, en esencia, un motor de búsqueda para una blockchain. Blockchains como Ethereum, Base, BNB Smart Chain, Polygon y Solana son libros contables públicos, lo que significa que cada transacción queda registrada para siempre y cualquiera puede consultarla. La función del explorador es tomar esos datos brutos del libro contable y presentarlos en una forma que las personas puedan leer. Etherscan es el explorador de la mainnet de Ethereum, BaseScan cubre la red Base, BscScan cubre BNB Smart Chain, PolygonScan cubre Polygon y Solscan cubre Solana. La habilidad que desarrollas en uno se traslada directamente a los demás, porque los conceptos subyacentes son los mismos.

Saber leer un explorador importa porque las blockchains minimizan la necesidad de confianza. No hay una línea de atención al cliente a la que llamar cuando desaparecen fondos. Si no puedes verificar por ti mismo lo que ocurrió on-chain, tienes que fiarte de la palabra de otra persona, y esa es exactamente la situación de la que dependen los estafadores. Cuando sabes leer una página de transacción, puedes responder preguntas como: si este pago se envió de verdad, si llegó, si fue una transferencia de tokens o una aprobación de contrato, y si es seguro volver a interactuar con esta dirección.

Riesgos y límites de lo que un explorador puede y no puede decirte

Antes de repasar una transacción real, conviene saber dónde termina el explorador y dónde no. El explorador te muestra lo que la blockchain registró, no lo que se prometió en una ventana de chat, un DM de Discord o una web atractiva. Si un estafador te convenció para enviar 1 ETH para “verificar tu wallet”, el explorador confirmará sin problema que la transferencia se completó, pero no puede decirte que el argumento de fondo era una mentira.

También existen modos de fallo reales. Las transacciones pueden quedarse atascadas en la mempool, el área de espera de las transacciones sin confirmar, si la comisión de gas se configuró demasiado baja. Pueden ser sustituidas o sufrir front-running por parte de un bot que copió una operación rentable. Los contratos pueden actualizarse después de que los hayas aprobado, convirtiendo una aprobación de token que antes era segura en un drenaje de fondos. Las pérdidas más dañinas de los últimos años, incluido el hack del puente Ronin, el exploit de Wormhole e innumerables drenajes de wallets individuales, dejaron tras de sí registros de transacciones perfectamente legibles. Los datos estaban ahí, pero las víctimas no supieron leerlos a tiempo.

Los exploradores tampoco son oráculos perfectos de seguridad. Un contrato puede estar auditado, ser muy utilizado y aun así contener una puerta trasera oculta. Un token puede tener miles de holders y seguir siendo un honeypot diseñado para permitirte comprar pero nunca vender. Trata el explorador como una herramienta forense, no como un motor de recomendaciones. La información está en la página, pero interpretarla es tu responsabilidad.

El diseño de una página de transacción, campo por campo

Abre cualquier hash de transacción en Etherscan y verás una página dividida en secciones. La parte superior es un resumen de una línea, la parte central es el núcleo de la transacción con los campos principales, y la parte inferior tiene pestañas para logs, transacciones internas, transferencias de tokens y comentarios. Vamos a repasar cada campo usando como ejemplo una transferencia típica de tokens ERC-20, porque las transferencias de tokens son lo que la mayoría de principiantes necesita leer en la práctica.

Hash de transacción, estado y bloque

El Hash de transacción es la huella única de la transacción, una larga cadena de letras y números que empieza por 0x. Es el dato más útil de todos, porque si lo tienes, puedes encontrar la transacción exacta en cualquier explorador compatible. El campo Estado muestra una marca verde si se ha completado correctamente o una cruz roja si ha fallado. Una transacción fallida aun así consume gas, así que ver una cruz roja no significa que el usuario haya recuperado automáticamente su ETH, normalmente significa que la lógica del contrato se ha revertido.

El campo Bloque muestra qué bloque incluyó la transacción y cuántas "confirmaciones" tiene. Las confirmaciones son el número de bloques minados encima del bloque que contiene tu transacción. Cuantas más confirmaciones haya, más difícil es revertirla. La mayoría de servicios considera que 12 confirmaciones en Ethereum son muy seguras, aunque los exchanges suelen exigir más para depósitos grandes.

From, To e Interacted With

El campo From es la dirección emisora. El campo To es la dirección receptora, pero aquí es donde los principiantes suelen confundirse. En una transferencia nativa de ETH, "To" es la wallet del destinatario. En una transferencia de tokens ERC-20, "To" es en realidad el contrato del token, y la página mostrará una segunda sección llamada Interacted With que identifica el contrato del token. La razón es que los tokens no viven en wallets de la misma forma que ETH. Viven dentro de un smart contract, y el saldo de tu wallet es simplemente un número que el contrato asocia a tu dirección.

Haz clic en la dirección "To" o "Interacted With" para abrir la página del contrato. En esa página verás el nombre del contrato, el deployer, la fecha de creación y una pestaña para leer el código fuente si ha sido verificado. Es mucho más seguro interactuar con contratos verificados, porque cualquiera puede leer lo que hace realmente el código.

Value, Transaction Fee y Gas Price

El campo Value muestra cuánto ETH nativo se movió en esta transacción. En una transferencia ERC-20, a menudo es 0 ETH, porque lo que se movió fue el token, no ETH. La cantidad de tokens se muestra por separado más abajo. La Transaction Fee es el coste total de gas, pagado en ETH, calculado como el gas usado multiplicado por el precio del gas. El Gas Price es lo que el emisor estaba dispuesto a pagar por unidad de gas, denominado en gwei, una subunidad de ETH en la que 1 gwei equivale a 0,000000001 ETH.

El gas es la unidad que mide el trabajo computacional que hizo la red. Una transferencia simple de ETH usa 21.000 gas. Un swap complejo en un exchange descentralizado puede usar varios cientos de miles. Por eso algunas transacciones cuestan unos pocos céntimos y otras cuestan decenas de dólares, incluso cuando el valor de ETH movido es el mismo.

Nonce e Input Data

El Nonce es un contador de la dirección emisora, que empieza en 0 y aumenta en 1 con cada transacción. Es la forma en que la red mantiene en orden las transacciones de una misma wallet. Si envías dos transacciones con el mismo nonce, solo una se confirmará, y la otra será reemplazada o descartada. El campo Input Data muestra los datos sin procesar enviados con la transacción. En una transferencia simple de ETH está vacío o dice "0x". En una transferencia de tokens o una llamada a un contrato, contiene un selector de función y parámetros, las instrucciones codificadas que ejecutará el contrato.

Leer datos de entrada sin procesar es difícil, pero Etherscan ayuda. Si el contrato está verificado, la página muestra una sección Decoded Input Data que traduce el hex a nombres de funciones y argumentos legibles. En una transferencia ERC-20, verás una función llamada "transfer" con dos argumentos: la dirección del destinatario y la cantidad. En un swap de Uniswap, verás algo como "swapExactTokensForTokens" con la cantidad de entrada, la salida mínima y la ruta de los tokens que se están intercambiando. Es lo más parecido a un recibo que te da una blockchain.

Pendiente frente a descartada: qué significa cada estado

Una transacción empieza su vida como Pending, lo que significa que se ha difundido a la red y está en la mempool esperando a que un validador la incluya en un bloque. Pasa a Success o Failed cuando un bloque la incluye y la ejecución del contrato se completa. Un estado aparte, a veces llamado Dropped o Replaced, ocurre cuando una transacción nunca llega a minarse, ya sea porque el precio del gas era demasiado bajo para que los validadores se molestasen en incluirla, o porque el usuario envió una transacción de reemplazo con el mismo nonce y una comisión de gas más alta.

Para acelerar una transacción atascada, la mayoría de wallets ofrecen un botón de "acelerar" que vuelve a difundir la misma transacción con el mismo nonce pero con un precio de gas más alto. Para cancelarla, la wallet envía una transacción de valor 0 a tu propia dirección con el mismo nonce y un gas más alto, lo que en la práctica invalida la transacción original. Ambos enfoques solo funcionan mientras la original sigue pendiente. Una vez confirmada una transacción, no se puede cancelar ni revertir, nunca, por eso es tan importante comprobar dos veces la dirección del destinatario antes de firmar.

Transacciones internas y transferencias de tokens, y por qué no son lo mismo

Desplázate hacia abajo en la página de la transacción y verás pestañas llamadas Logs, Internal Transactions y ERC-20 Token Transfers. Los principiantes suelen confundirlas, pero significan cosas distintas. Las Token Transfers son eventos emitidos por un contrato de token cuando alguien llama a su función de transferencia. Forman parte de la transacción normal y se almacenan on-chain como logs de eventos.

Las Internal Transactions, a veces llamadas "traces", no son transacciones reales en el sentido del consenso. Son movimientos de ETH desencadenados por la ejecución de smart contracts. Cuando un contrato llama a otro contrato, o envía ETH a una dirección como parte de su lógica, ese movimiento se registra como una transacción interna. No aparecen en los bloques del mismo modo que las transacciones normales, pero el explorador las muestra por comodidad. Tanto las transferencias de tokens como las transacciones internas pueden ser importantes al auditar un hack, porque los fondos robados suelen saltar por varios contratos, y la única forma de seguir el rastro es leer estas pestañas con atención.

Dos señales de alerta que ahora puedes detectar por tu cuenta

Con los campos anteriores en mente, dos patrones habituales de estafa se vuelven evidentes cuando sabes qué buscar. El primero es un contrato que llama a setApprovalForAll en algo que no es un marketplace ERC-721 reconocible. setApprovalForAll es una función de los contratos NFT que permite a un tercero mover todos los NFT de tu wallet. Su uso legítimo es raro fuera de marketplaces conocidos como OpenSea, Blur o X2Y2. Si ves que se ha llamado a esa función en una transacción que no iniciaste, o con una dirección de operador que no es un marketplace en el que confíes, tu wallet ha sido comprometida y deberías revocar la aprobación de inmediato usando una herramienta como el explorador Revoke.cash.

La segunda señal de alerta es una transferencia nativa de ETH de valor 0 desde una dirección que no reconoces. Los estafadores usan una táctica llamada address poisoning, en la que envían una transacción de valor diminuto o cero desde una dirección que se parece a una que has usado antes, con la esperanza de que más tarde copies la dirección desde tu historial y les envíes fondos por accidente. La vista del explorador hace que el patrón sea evidente: el valor es 0, "To" es tu dirección y "From" es una dirección aleatoria sin historial. Si ves una de estas en tu wallet, ignórala y nunca confíes en una dirección de tu historial de transacciones sin comprobar manualmente los primeros y los últimos caracteres.

Cómo seguir la actividad on-chain de forma inteligente

Los exploradores de bloques son potentes, pero leer transacciones individuales a mano no escala. Cada día aparecen miles de nuevos lanzamientos de tokens, aprobaciones y patrones de exploits en Ethereum, Base, BNB Smart Chain, Polygon y Solana, y la única forma de mantenerse al día es seguir las noticias sobre la actividad que te interesa. Zippfeed muestra titulares de criptomonedas con puntuación de sentimiento, marcados como bullish, neutral o bearish, y una calificación de importancia, para que puedas ver qué transacciones y anuncios realmente importan y evitar el ruido. Combina eso con unos minutos en Etherscan cada vez que una transacción te parezca sospechosa y tendrás el mismo conjunto de herramientas forenses que usan los profesionales.

Preguntas frecuentes

¿Es seguro pegar mi dirección en un explorador de bloques?
Sí. Los exploradores de bloques son herramientas de solo lectura. Buscar una dirección o un hash de transacción no requiere conectar tu wallet ni firmar nada, así que no puede mover tus fondos. El riesgo empieza solo si haces clic en un enlace de una fuente no verificada, por eso conviene escribir siempre la URL del explorador directamente en el navegador o usar un marcador.
¿Cómo distingo una transferencia de ETH de una transferencia de tokens en Etherscan?
Una transferencia nativa de ETH muestra un valor distinto de cero en el campo «Value» y una dirección «To» normal. Una transferencia de tokens ERC-20 suele mostrar 0 en el campo «Value», apunta en «To» a un contrato del token y muestra la cantidad real del token en una sección separada llamada «ERC-20 Token Transfers». Ambas son transacciones normales, pero la red las interpreta de forma muy diferente.
¿Debo acelerar o cancelar una transacción atascada?
Si todavía quieres que la transacción se complete, acelérala reenviándola con un precio de gas más alto. Si la enviaste por error o ya no la necesitas, cancélala enviando una transacción de valor 0 a tu propia dirección con el mismo nonce y más gas. Ambas opciones desaparecen cuando la transacción se confirma, así que actúa rápido. Esto es información educativa general, no asesoramiento financiero, y los costes de gas siempre se pagan en ETH.
¿Qué significa que un contrato que aprobé sea explotado más adelante?
Una aprobación de tokens es una instrucción permanente que permite a un contrato concreto mover una cantidad concreta de un token concreto desde tu wallet. Si ese contrato es hackeado, el atacante puede usar la aprobación que ya firmaste para vaciar la cantidad aprobada. Puedes revisar y revocar aprobaciones activas en un sitio como Revoke.cash, y el hábito más seguro es aprobar solo la cantidad exacta necesaria y revocar las aprobaciones justo después de usarlas.
Tokens relacionados
$ETH