⚠ Este no es el sitio web oficial de pump.fun ni de PumpSwap. PumpSwap Guide es un proyecto independiente y educativo. Confirma siempre por tu cuenta la URL genuina antes de conectar una wallet.
- Por qué no hay registro alguno
- Por qué existe la auth con wallet
- Login con wallet frente a registro en CEX
- Paso a paso: conectar Phantom o Solflare
- Qué significa realmente “Firmar mensaje”
- Páginas de login falsas y drainers de wallets
- Higiene de sesión y desconexión
- Usar varias wallets
- “Recuperar el acceso” = tu seed phrase
- Preguntas frecuentes
Por qué no hay registro alguno
Si llegaste aquí buscando un botón de “crear cuenta”, deja de buscar. No existe, y es algo deliberado, no un descuido. pump.fun y su DEX, PumpSwap, son interfaces no custodiales que se asientan sobre la blockchain de Solana. No guardan tu saldo, tu historial de operaciones ni tu dinero en una base de datos que ellos controlen. Todo eso vive on-chain, vinculado a una dirección de wallet que solo tú puedes firmar.
Así que el acto que la gente entiende como “registrarse” (entregar un email, elegir una contraseña, hacer clic en un enlace de verificación) no tiene equivalente aquí. Lo más parecido es conectar una wallet, lo que toma unos tres clics y no crea nada en un servidor al que tengas que volver a iniciar sesión. La primera vez que te conectas no te estás registrando; solo le estás presentando tu wallet existente al sitio web.
Exchange custodial = un banco: ellos guardan tu dinero y te dan un usuario/contraseña para acceder. App no custodial como pump.fun = tu propia caja fuerte: tú tienes la llave (la seed phrase) y el sitio web es solo un mando a distancia que le pide a tu wallet que haga cosas. Sin llave no hay acceso, para nadie, ni siquiera para ti.
Por qué existe la auth con wallet
La autenticación basada en wallet no es un truco. Resuelve un problema real y crea otro distinto, y conviene entender ambos antes de confiarle tu dinero.
El problema que resuelve: los logins tradicionales son un enorme tarro de miel. Cada base de datos de email/contraseña es un objetivo, las filtraciones exponen millones de credenciales y reutilizar contraseñas hace que una sola filtración comprometa diez cuentas. La auth con wallet evita todo eso. No hay contraseña que robar porque no hay contraseña. El sitio nunca guarda una credencial que pueda filtrarse, porque demostrar que eres dueño de una dirección se hace con una firma criptográfica que tu wallet genera localmente y que nunca envía tu clave privada.
El problema que crea: no hay red de seguridad. Con un banco o un exchange centralizado, una contraseña olvidada es una molestia: haces clic en un enlace, demuestras tu identidad y vuelves a entrar. Con la auth con wallet, la “contraseña” es tu seed phrase, y no hay ninguna persona al otro lado que pueda restablecerla. Si la pierdes sin copia de seguridad, la cuenta desaparece para siempre. Has cambiado el riesgo de filtración por el riesgo de la responsabilidad personal.
La auth con wallet traslada el único punto de fallo desde el servidor de una empresa a tu propia disciplina de copias de seguridad. Que eso sea una mejora depende por completo de lo en serio que te tomes esa copia.
Para conocer las razones específicas de la cadena por las que todo esto funciona sobre Solana (comisiones bajas, bloques rápidos), consulta nuestra explicación de Solana. Para la wallet en sí, la guía de wallets cubre la configuración y las reglas de supervivencia de la seed phrase.
Login con wallet frente a registro en CEX: comparación directa
El modelo mental que traen la mayoría de los recién llegados es el del exchange centralizado (CEX): Coinbase, Binance, CEX.IO. Ese modelo es casi lo contrario de cómo funciona pump.fun. Aquí va la comparación honesta.
| Paso / característica | Exchange centralizado (CEX) | pump.fun / PumpSwap (wallet) |
|---|---|---|
| Registro con email y contraseña | Sí | No |
| KYC / verificación de identidad | Suele requerirse | Ninguna |
| Quién guarda tus monedas | El exchange | Tú (tu wallet) |
| Restablecer contraseña / recuperar cuenta | Sí, vía soporte | No, solo seed phrase |
| ¿Puede un servicio de ayuda congelar/restaurar tu cuenta? | Sí | Nadie puede |
| Seguro / responsabilidad | A veces, regulado | Ninguno |
| Cómo “inicias sesión” | Usuario + contraseña (+ 2FA) | Conectar wallet + firmar un mensaje |
| Tiempo para empezar | De minutos a días (revisión KYC) | Segundos, una vez que tienes wallet |
Ninguna columna es estrictamente “mejor”. Un CEX te da un botón de reset y un departamento de reclamaciones; también le da a un tercero el control total de tus fondos y tus datos. El modelo de wallet te da control y privacidad; también te entrega toda la carga de no cometer errores. Muchos usuarios experimentados usan ambos: el grueso de los fondos en un exchange regulado y una pequeña cantidad desechable en una hot wallet para hacer swaps de memecoins.
Paso a paso: conectar Phantom o Solflare
“Iniciar sesión” en pump.fun significa conectar una wallet de Solana. Phantom y Solflare son las dos más comunes. Suponiendo que ya hayas creado y respaldado una wallet (hazlo primero; consulta la guía de wallets), el flujo es así:
- Llega al sitio genuino Abre la URL real desde tu propio marcador, no desde un anuncio de búsqueda, un DM o un enlace en un grupo de Telegram. Los clones de phishing suelen pagar para posicionarse por encima del sitio real. Confirma la barra de direcciones carácter por carácter.
- Haz clic en “Conectar wallet” Normalmente arriba a la derecha. Un pequeño panel lista las wallets compatibles (Phantom, Solflare, Backpack y otras). Elige la que instalaste.
- Aprueba la conexión en tu wallet Tu extensión o app de wallet aparece mostrando el dominio del sitio y pidiendo conectarse. Comprueba que el dominio sea exactamente el correcto. Conectarse solo comparte tu dirección pública y permite al sitio solicitar firmas; no mueve fondos.
- Firma el mensaje de login (si te lo piden) Algunos sitios te piden firmar un breve mensaje de texto para demostrar que controlas la dirección. Es gratis, no mueve nada y es normal. Léelo: debería parecer una declaración de login simple, no una transacción. Más sobre esto a continuación.
- Ya estás “dentro” El botón ahora muestra tu dirección y tu saldo. Ese es todo el login. No hay email de confirmación, ni una segunda cuenta, ni nada que recordar más allá de la propia wallet.
En el teléfono, la conexión de la wallet suele ocurrir dentro del navegador integrado de la app de wallet en lugar de en Chrome o Safari. Es normal, pero también significa que los estafadores te empujan a “abrir en el navegador de la wallet” para que una solicitud maliciosa parezca rutinaria. Aplica la misma regla: verifica el dominio en la solicitud, cada vez.
Qué significa realmente “Firmar mensaje” y por qué no es lo mismo que una transferencia
Esta única distinción evita buena parte de las historias de wallets vaciadas, así que léela dos veces.
Hay dos cosas muy distintas que se le puede pedir a tu wallet que haga:
👍 Firmar un mensaje
- Demuestra que controlas la wallet.
- Cuesta cero SOL.
- No mueve fondos ni otorga permisos.
- Se usa para el login / “iniciar sesión con la wallet”.
- El texto suele ser legible para humanos.
👎 Aprobar una transacción
- Puede transferir tokens fuera de tu wallet.
- Puede otorgar a un contrato permiso para gastar tus tokens más adelante.
- Cuesta una pequeña comisión de red en SOL.
- Es aquí donde realmente se vacían las wallets.
- A menudo se muestra como instrucciones tipo código, no en lenguaje claro.
Un login legítimo solo pide una firma de mensaje. Si una solicitud de “login”, “verificar” o “reclamar” en su lugar te pide aprobar una transacción (sobre todo una que solicita un permiso o transferencia de tokens), es una enorme señal de alarma. A los drainers les encanta disfrazar una transacción que mueve fondos como un inofensivo paso de “verifica tu wallet”.
Los sitios maliciosos presentan una aprobación de transacción y la etiquetan como “Firma para iniciar sesión” o “Verifica la propiedad”. Si apruebas sin leer, quizá acabas de autorizar una transferencia o un permiso de gasto ilimitado. Regla general: un login real nunca necesita mover SOL ni otorgar permisos de tokens. Si ves una comisión de red o una solicitud de permiso en un “login”, recházalo.
Páginas de login falsas y drainers de wallets
Como no hay contraseña que robar, los atacantes van a por lo siguiente mejor: engañarte para que firmes algo malicioso, o simplemente estafarte para que entregues tu seed phrase. Las páginas falsas de “login” y “conexión” son el vehículo principal. Clonan la interfaz real píxel por píxel, se sitúan en un dominio casi idéntico y esperan.
Patrones de ataque comunes que debes reconocer:
Dominios parecidos
Una letra cambiada, una palabra de más, una terminación distinta. Los anuncios de búsqueda pagados y los tuits falsos los colocan arriba. Verifica el dominio carácter por carácter.
Páginas falsas de airdrop / reclamo
Las páginas de “conéctate para reclamar tu recompensa” existen para que apruebes una transacción que vacía la wallet. Consulta nuestra guía de seguridad de airdrops.
“Soporte” falso
El soporte real nunca escribe primero por DM ni pide tu seed phrase o una “sincronización de wallet”. Esa petición por sí sola identifica al estafador.
Formularios de seed phrase
Cualquier página con una casilla para pegar tus 12/24 palabras es una herramienta de robo. Las wallets importan seed phrases solo dentro de la app de la wallet, nunca en un sitio web.
Urgencia y plazos
“Migra ahora o pierde el acceso”, “el reclamo termina en 10 minutos”. La presión es la señal. Frena y verifica.
Aprobaciones a ciegas
Solicitudes que ocultan lo que hacen. Si no puedes leer lo que estás aprobando, recházalo y aléjate.
Si un sitio alguna vez te empuja a revelar tu frase de recuperación para “iniciar sesión”, “restaurar”, “sincronizar” o “validar” tu wallet, es una estafa sin excepción. La seed phrase es la llave maestra; quien la tenga es dueño de todo lo que hay en la wallet, al instante y de forma irreversible.
Higiene de sesión y desconexión
Conectar una wallet no es un matrimonio permanente, y no deberías tratarlo como tal. Unos pocos hábitos mantienen pequeña tu exposición:
- Desconéctate cuando termines Usa la opción “Desconectar” del sitio (haz clic en tu dirección y luego desconecta). Esto termina la sesión para que una pestaña dejada abierta no pueda solicitar firmas en silencio más tarde.
- Revoca permisos de tokens obsoletos Con el tiempo acumulas permisos de gasto que otorgaste a varios sitios. Revísalos y revócalos periódicamente con un verificador de permisos de Solana de confianza. Un permiso antiguo a un contrato que desde entonces se haya visto comprometido es un riesgo activo.
- Trata la lista de “sitios conectados” como una tarea pendiente Tanto Phantom como Solflare muestran a qué sitios está conectada tu wallet. Depura todo lo que no reconozcas o ya no uses.
- Bloquea tu wallet Configura la wallet para que se bloquee automáticamente, y bloquéala manualmente en un equipo compartido o público. Una wallet conectada pero bloqueada sigue requiriendo tu aprobación para firmar.
- Desconfía de las opciones de “permitir siempre” Los ajustes de comodidad que aprueban automáticamente futuras solicitudes reducen la fricción que te protege. Para una wallet de memecoins de alto riesgo, conserva la fricción.
Desconectarse no elimina un permiso de tokens otorgado previamente: esos persisten hasta que los revocas on-chain. El estado de conexión y los permisos de gasto son dos cosas separadas. Limpia ambos.
Usar varias wallets
Como la wallet es la cuenta, puedes tener tantas “cuentas” como wallets tengas, y cambiar entre ellas es simplemente cambiar de wallet. Esto es genuinamente útil, no solo paranoia:
- Una burner / hot wallet para memecoins. Finánciala solo con lo que estés dispuesto a perder en una sesión dada. Si alguna vez firmas algo desagradable, el radio del daño queda limitado al saldo de esa wallet.
- Una wallet caja fuerte para tus tenencias. Guardada en una hardware wallet, nunca conectada a sitios aleatorios, usada solo para mover fondos dentro y fuera de forma deliberada.
- Separación por propósito. Algunos mantienen una wallet por actividad para que un compromiso en una no exponga el resto.
Tanto Phantom como Solflare te permiten crear o importar varias cuentas y alternar entre ellas. En pump.fun, cambiar la wallet activa simplemente cambia con qué dirección (y con qué saldos e historial) estás actuando. No hay nada que “fusionar”; son identidades independientes. La contrapartida es tener más seed phrases (o más cuentas bajo una sola frase) que respaldar y mantener en orden, así que no fragmentes en exceso hasta el punto de perder la pista de una copia de seguridad.
“Recuperar el acceso” = tu seed phrase. No hay restablecimiento de contraseña.
Acabemos directamente con la expectativa más peligrosa. Si pierdes el acceso a tu wallet, la única recuperación es tu seed phrase (también llamada frase de recuperación o mnemónica): las 12 o 24 palabras generadas cuando creaste la wallet por primera vez. No hay:
- Email de “olvidé mi contraseña”, porque no hay contraseña.
- Formulario de recuperación de cuenta, porque pump.fun no guarda ninguna cuenta que recuperar.
- Agente de soporte que pueda restaurar tus fondos, porque nadie más que tú tuvo jamás la llave.
Restaurar el acceso significa instalar una app de wallet e importarla con tu seed phrase. Eso es todo. Por eso mismo la frase merece un cuidado obsesivo:
Tu seed phrase es la cuenta entera. Escríbela en papel (o metal), guárdala offline, nunca la fotografíes, nunca la pongas en almacenamiento en la nube y nunca la introduzcas en un sitio web ni se la des al “soporte”. Si la pierdes sin copia de seguridad, los fondos son irrecuperables. Si la filtras, te los roban. No hay término medio ni vuelta atrás.
Si la autocustodia sin contraseña suena a más responsabilidad de la que quieres asumir el primer día, es una conclusión razonable, y un punto de partida normal por otra vía. Aprende primero cómo funcionan comprar, vender y retirar en un exchange regulado, donde una contraseña olvidada es solo un enlace de restablecimiento, y luego pasa a una wallet cuando los hábitos sean una segunda naturaleza.
Prueba un exchange apto para principiantes→
Cuando estés listo para el lado de la autocustodia, el recorrido por la app muestra lo que realmente puedes hacer una vez conectado, y la guía del DEX de swaps cubre las operaciones en sí. Para acceso programático de solo lectura, consulta la página de la API para desarrolladores.
Preguntas frecuentes
¿Cómo registro una cuenta en pump.fun?
No lo haces. No existe un registro con email y contraseña. La plataforma es no custodial, así que conectar una wallet de Solana como Phantom o Solflare crea tu identidad al instante. Tu dirección de wallet es, en la práctica, tu cuenta.
Olvidé mi contraseña de pump.fun, ¿cómo la restablezco?
No hay contraseña y, por tanto, no hay restablecimiento. El acceso lo controla por completo la seed phrase de tu wallet. Si pierdes esa frase y no tienes copia de seguridad, nadie (ni pump.fun ni el creador de la wallet) puede recuperarla.
¿Firmar un mensaje es lo mismo que aprobar una transacción?
No. Una firma de mensaje simple demuestra que controlas la wallet, no cuesta SOL y no mueve fondos. Una aprobación de transacción puede mover tokens u otorgar permisos de gasto. Lee cada ventana emergente: las firmas suelen ser seguras, pero es en las aprobaciones de transacción a ciegas donde se vacían las wallets.
¿Puedo usar más de una wallet para iniciar sesión?
Sí. Como la wallet es la cuenta, conectar una wallet distinta cambia a otra identidad con sus propios saldos e historial. Mucha gente mantiene una pequeña hot wallet desechable para operar con memecoins y una wallet separada para todo lo demás.
¿Qué es una página de login falsa y cómo la evito?
Una página de login o de conexión falsa imita al sitio real para engañarte y que firmes una transacción maliciosa o pegues tu seed phrase. Evítalas guardando la URL genuina en marcadores, no haciendo clic en enlaces de login de DMs ni de anuncios, y no introduciendo nunca una seed phrase en ningún sitio web.
¿Conectar mi wallet le da al sitio acceso a mis monedas?
Conectar por sí solo permite a un sitio ver tu dirección pública y tus saldos y pedir firmas; no mueve fondos por sí mismo. Los fondos solo se mueven cuando apruebas una transacción. El peligro está en aprobar una transacción maliciosa o un permiso de gasto de tokens sin leerlo.