Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión

Cómo usar un exchange descentralizado (DEX) con seguridad

Un DEX te permite tradear tokens directamente desde tu cartera sin un intermediario que sostenga los fondos — pero el usuario carga con todos los riesgos que un exchange normalmente absorbe. Cómo usarlo sin que te vacíen.

trading Zipp · 5 min de lectura ·
Cómo usar un exchange descentralizado (DEX) con seguridad

Paso 1: Monta la cartera correcta

Empieza con una cartera no custodial (MetaMask, Rabby, Phantom para Solana, etc.) que soporte la cadena en la que vas a operar. Si vas a mover valor importante, la cartera debería respaldarse con un dispositivo hardware — Ledger o Trezor. Las carteras hardware obligan a pulsar un botón físico en cada firma, lo que mata casi cualquier ataque drainer remoto.

Para explorar con cantidades pequeñas, una cartera software vale. Solo no fondees la misma con tus tenencias a largo plazo. Usa una para almacenar y otra para actividad DEX. Si la del DEX se compromete, no podrá tocar el grueso.

Paso 2: Llega a la URL correcta

El phishing es la causa #1 de pérdidas en DEX. Marca como favorito la URL real de cada DEX que uses (uniswap.org, app.uniswap.org, raydium.io, etc.) y entra solo por el favorito. Nunca cliques un enlace de DEX desde Twitter/X, Discord, Telegram o un anuncio de Google. Los anuncios en buscadores con nombres de DEX apuntan habitualmente a clones drainer.

Paso 3: Elige la cadena y bridgea si hace falta

Cada DEX corre en una o varias cadenas. Asegúrate de que la cadena en la que operas casa con donde viven tus tokens. Hacer puente entre cadenas tiene su propio riesgo — mira nuestra guía cómo bridgear cripto. El error típico es bridgear a la cadena equivocada o enviar tokens a una dirección que no existe en el destino. Envía un test pequeño antes de mover la posición entera.

Paso 4: Entiende el slippage

Cuando cambias un token por otro en un DEX, el precio no es fijo en el instante en que clicas — se ejecuta cuando tu transacción aterriza on-chain, segundos después. El slippage es el % máximo de diferencia que aceptas entre el precio cotizado y el ejecutado.

  • Demasiado bajo. Un movimiento normal supera tu tolerancia y la transacción falla. Pierdes gas pero no consigues el trade.
  • Demasiado alto. Un actor malicioso ("bot MEV") ve tu transacción en el mempool, compra antes que tú y vende después — se queda la diferencia. Se llama sandwich attack.

Defaults sensatos: 0,5-1% en pares líquidos en cadenas activas, hasta 2-3% en pares finos. Por encima del 5% deberías pararte y preguntarte por qué.

Paso 5: Protege contra MEV cuando importe

Los bots MEV escanean los mempools públicos buscando trades rentables que adelantar. En Ethereum y similares puedes enrutar a través de RPC con protección MEV (como MEV Blocker o Flashbots Protect) que envían las transacciones de forma privada. La mayoría de front-ends de DEX ya ofrecen un interruptor MEV. Úsalo para cualquier swap por encima de unos cientos de dólares.

Paso 6: Lee lo que firmas

Cada trade en DEX requiere una o dos acciones on-chain, ambas con firma de cartera:

  • Aprobación de token — das permiso al DEX para gastar un token concreto en tu nombre. Suele venir por defecto como "ilimitada".
  • El swap — el trade en sí.

El mayor error: firmar una transacción que parece una aprobación pero en realidad es una transferencia o un permiso para vaciar tu cartera. Las carteras modernas (Rabby, MetaMask con simulación, hardware con pantalla) te muestran qué hará la transacción antes de confirmar. Léelo. Si el resumen legible no encaja con lo que crees hacer, cancela.

Paso 7: Revoca aprobaciones al terminar

Una aprobación persiste hasta que la revocas. Si diste a un DEX (o a uno falso) aprobación ilimitada para gastar tu USDC y ese contrato se explota después, tu USDC se va sin firma adicional. Usa una herramienta como revoke.cash o el gestor de aprobaciones de tu cartera para revisar y revocar las que ya no necesitas. Hazlo cada pocos meses como mantenimiento.

Errores comunes

  • Operar en sitios de phishing. El sitio es idéntico al DEX real pero el swap vacía tu cartera.
  • Dar aprobaciones ilimitadas a la ligera. Cuando puedas, firma con una asignación por trade.
  • Tradear tokens poco líquidos con slippage bajo. El trade falla una y otra vez mientras los bots adelantan cualquier ajuste que funcione.
  • Comprar tokens scam. Cualquiera lista un token en un DEX. Símbolo y nombre no prueban legitimidad.
  • Ignorar honeypots. Algunos scams te dejan comprar pero bloquean vender. Revisa la distribución de holders y el historial antes de comprar nada oscuro.

La checklist de seguridad

Antes de cada trade en DEX, repasa:

  • ¿Estoy en la URL real desde mis favoritos?
  • ¿La cadena es correcta y tengo gas?
  • ¿El slippage está bien para este par?
  • ¿La protección MEV está activa si el trade es importante?
  • ¿La previsualización de la cartera muestra lo que espero?
  • ¿Voy a revocar la aprobación después?

Lee los mercados DEX sin ruido

Los precios y pools de DEX cambian con lanzamientos, depegs, exploits y actualizaciones de protocolo — habitualmente más rápido de lo que cubre la prensa. Zippfeed sigue los titulares DeFi en varias fuentes con puntuación de sentimiento e importancia, para que detectes un pool en apuros, un exploit en curso o un listing de alto volumen antes de que sea consenso. En un DEX, llegar pronto a la información es la mejor ventaja.

Preguntas frecuentes

¿Qué diferencia hay entre un DEX y un exchange centralizado?
Un exchange centralizado (Binance, Coinbase) sostiene tus fondos y casa trades en sus servidores. Un DEX es un smart contract — tú mantienes la custodia en tu cartera y operas peer-to-peer contra pools de liquidez. Los centralizados son más fáciles; los DEX te dan soberanía y acceso a tokens que no listan en otros sitios.
¿Es seguro usar un DEX?
Los protocolos en sí (Uniswap, Curve, Raydium, etc.) están probados. El peligro está en los sitios de phishing que los imitan, los tokens maliciosos contra los que operas y las firmas malas que apruebas. Usa una URL marcada, lee cada firma y no des aprobaciones ilimitadas a la ligera.
¿Qué es el slippage en un DEX?
El slippage es la diferencia porcentual máxima que aceptas entre el precio que viste cotizado y el de ejecución real. Demasiado ajustado y los trades fallan; demasiado ancho y los bots MEV te sandwichean. 0,5-1% es sensato para pares líquidos; por encima del 5% debería hacerte pausar.
¿Tengo que revocar las aprobaciones de token?
Sí — las aprobaciones son persistentes y suelen ser ilimitadas. Si un contrato que aprobaste se explota o resulta malicioso, tus tokens pueden vaciarse sin firma extra. Usa revoke.cash o el gestor de aprobaciones de tu cartera cada pocos meses para limpiar las antiguas.
Tokens relacionados
$ETH

Guías relacionadas