⚠ Este no es el sitio web oficial de pump.fun ni de PumpSwap. PumpSwap Guide es un proyecto independiente y educativo. No estamos afiliados con pump.fun, PumpSwap ni con ninguno de los proveedores de wallets mencionados a continuación. Cualquier cifra atribuida al sitio oficial de pump.fun puede cambiar — verifícala siempre allí.
- No existe la “wallet de pump.fun”
- Qué wallet de Solana usar
- Custodial vs no custodial, en una servilleta
- La seed phrase es la clave maestra
- Reglas de respaldo que de verdad importan
- Recuperación con la seed phrase, paso a paso
- Hot wallets vs cold wallets
- Hardware wallets para sumas mayores
- 2FA, contraseñas y dónde aplican
- Higiene de aprobaciones y revocación
- Estado del código abierto y privacidad
- Nuestra tarjeta de seguridad de wallets
- Preguntas frecuentes
No existe la “wallet de pump.fun”
Aclaremos esto antes que nada, porque es el malentendido más caro de todo el ecosistema. pump.fun no ofrece ninguna wallet. PumpSwap tampoco. Son interfaces web que se comunican con una wallet que ya posees. Cuando haces clic en “conectar wallet” en la app de pump.fun o en el swap DEX, estás apuntando una wallet de Solana existente hacia el sitio — no descargando ninguna “wallet de pumpfun” con marca propia.
Esto importa porque los estafadores explotan la confusión constantemente. Busca “descargar wallet pump.fun” y encontrarás una buena cosecha de apps falsas, extensiones de navegador falsas y páginas de aterrizaje falsas cuyo único trabajo es capturar tu seed phrase. No existe ninguna wallet legítima de primera mano para descargar, así que cualquier resultado que afirme serlo, por definición, no es lo que dice ser.
Qué wallet de Solana usar
pump.fun funciona sobre Solana, así que necesitas una wallet de autocustodia compatible con Solana, fondeada con un poco de SOL para cubrir las comisiones de red. Los tres nombres que verás con más frecuencia son Phantom, Solflare y Backpack. Todas son no custodiales — lo que significa que tú, y solo tú, tienes las claves.
| Wallet | Formato | Soporte de hardware | Destaca por |
|---|---|---|---|
| Phantom | Extensión de navegador + móvil | Sí (Ledger) | La más usada; multicadena; UX limpia. |
| Solflare | Extensión de navegador + móvil + web | Sí (Ledger) | Nativa de Solana, funciones de staking, larga trayectoria. |
| Backpack | Extensión de navegador + móvil | Parcial | Más reciente; integración estrecha con algunas apps de Solana. |
Describimos categorías, no respaldamos una marca concreta ni te decimos que compres nada. Elige una wallet con reputación establecida, descárgala solo desde el sitio oficial o desde la ficha oficial de la tienda de apps (comprueba la URL carácter por carácter) e ignora las extensiones promocionadas en anuncios de búsqueda. Las extensiones de wallet falsas son un problema recurrente precisamente porque el paso de la descarga es donde más fácil se engaña a los usuarios.
Sea cual sea la wallet que elijas, la marca de la wallet importa mucho menos que cómo manejas la seed phrase. Una wallet perfectamente segura con una seed phrase filtrada es una wallet vacía. El resto de esta página trata de eso.
Custodial vs no custodial, en una servilleta
Esta única distinción decide qué le pasa a tu dinero en el peor día, así que aquí está en términos sencillos.
🏦 Custodial = un banco lo guarda por ti
- La empresa tiene tus claves y tus monedas.
- ¿Olvidaste tu contraseña? El soporte puede restablecerla.
- Pasas el KYC; la firma es responsable y a menudo está asegurada frente a ciertos fallos.
- Ejemplos: exchanges centralizados regulados.
🔐 No custodial = tu propia caja fuerte
- Tú tienes las claves en una wallet como Phantom. pump.fun y PumpSwap son no custodiales.
- Pierde tu seed phrase y el dinero desaparece para siempre — no hay línea de soporte.
- Sin KYC, sin restablecimiento de contraseña, sin seguro.
- Una sola firma descuidada puede vaciar toda la wallet.
La autocustodia es libertad genuina y responsabilidad genuina e indelegable. No hay una mesa de ayuda a la que llamar cuando algo sale mal, porque todo el diseño elimina al intermediario que podría haber ayudado. Una configuración habitual y sensata: mantén el grueso de tus fondos en un exchange regulado y mueve solo una cantidad pequeña y prescindible a una wallet de autocustodia para operar con memecoins. Consulta nuestra guía de inicio de sesión para ver cómo funciona el “inicio de sesión” basado en wallet sin ninguna contraseña.
La seed phrase es la clave maestra
Cuando creas una wallet, esta genera una seed phrase — normalmente 12 o 24 palabras corrientes en inglés en un orden fijo. Esta frase no es una copia de seguridad de tu contraseña. Es tu wallet. A partir de esas palabras, la wallet deriva matemáticamente cada clave privada y cada dirección que contiene.
Las consecuencias se siguen directamente:
- Cualquiera con tu seed phrase tiene tu dinero. Puede importarla en su propia wallet en cualquier lugar del mundo y vaciarla. No se requiere ninguna autenticación adicional.
- Tú, con la seed phrase, siempre puedes reconstruir la wallet. ¿Perdiste el móvil, rompiste el portátil, borraste la extensión? La seed phrase lo restaura todo en un dispositivo nuevo.
- Tú, sin la seed phrase, no tienes nada. Si pierdes las palabras y pierdes el acceso a la wallet instalada, los fondos son irrecuperables. De forma permanente. Esto no es una amenaza ni un caso extremo; es así como funciona la criptografía.
Trata la seed phrase como la única llave de una bóveda que contiene todo lo que metes en ella — porque es exactamente eso. No hay cerrajero.
Reglas de respaldo que de verdad importan
La mayoría de las pérdidas de seed phrase no son hackeos exóticos. Son cuadernos empapados, un móvil restablecido de fábrica antes de que nadie anotara nada, o una captura de pantalla que se sincronizó con una cuenta en la nube que luego sufrió una brecha. Aquí están las reglas que vale la pena seguir.
- Escríbela en papel, fuera de línea. Boli y papel, en el momento en que la wallet te muestre las palabras. Hazlo antes de enviar dinero real.
- Nunca la guardes en formato digital. Nada de capturas, ni fotos, ni app de notas, ni un correo a ti mismo, ni una entrada en un gestor de contraseñas, ni un documento en la nube. Cualquier cosa que toque internet puede filtrarse.
- Haz una segunda copia, guardada por separado. Una copia puede quemarse o inundarse. Dos copias en dos lugares protegen frente a accidentes sin multiplicar demasiado el riesgo de robo.
- Considera un respaldo en metal para cantidades serias. Las placas de acero sobreviven al fuego y al agua que el papel no aguanta. Excesivo para 20 dólares en memecoins; sensato para tenencias significativas.
- Nunca la escribas en un sitio web. Jamás. La recuperación legítima ocurre dentro de la app de la wallet, no en una página web. Esta es la debilidad más explotada de todas.
- No le digas a nadie que la tienes, ni dónde. Ni a “soporte”, ni a un ayudante de Discord, ni a un sorteo demasiado bueno. La ingeniería social hace la mayor parte del trabajo en el robo de criptos.
Un “agente de soporte” que te escribe por DM primero, se ofrece a “ayudarte a recuperar” tu wallet y te lleva hacia un formulario que pide tu seed phrase es siempre un ladrón. El soporte real nunca inicia el contacto y nunca necesita tu frase.
Recuperación con la seed phrase, paso a paso
Si tienes un móvil nuevo, reinstalaste el navegador o formateaste una máquina, restauras la wallet a partir de la seed phrase. El proceso es en general el mismo en Phantom, Solflare y Backpack.
- Instala la wallet oficial en el dispositivo nuevo — de nuevo, solo desde el sitio oficial o la ficha de la tienda. Verifica la URL.
- Elige “Importar” o “Restaurar wallet existente”, no “Crear wallet nueva”.
- Introduce tu seed phrase en el orden exacto, dentro de la propia app de la wallet. Asegúrate de que nadie esté mirando tu pantalla y de que tengas presente que esto ocurre en la app, nunca en un sitio web.
- Establece una nueva contraseña local para ese dispositivo. Esta contraseña solo desbloquea la app en esa máquina concreta; no es tu seed phrase y no puede recuperar fondos por sí sola.
- Espera a que los saldos se sincronicen. Tus tokens y tu SOL reaparecen porque nunca estuvieron almacenados en el dispositivo — viven en la blockchain de Solana y la seed phrase simplemente vuelve a derivar tu acceso a ellos.
Si llegas a la pantalla de importación y te das cuenta de que nunca anotaste la seed phrase — y ya no tienes una instalación funcional — no hay paso 6. Nadie puede recuperar los fondos, ni siquiera el desarrollador de la wallet. Lo decimos sin rodeos porque esperar lo contrario hace perder tiempo que a los estafadores les encanta explotar con falsos “servicios de recuperación”.
Hot wallets vs cold wallets
Los términos describen dónde viven tus claves privadas en relación con internet.
Hot wallet
Extensión de navegador o app de móvil. Las claves están en un dispositivo conectado a internet. Cómoda para operar, expuesta al malware y al phishing. Phantom, Solflare y Backpack son hot wallets por defecto.
Cold wallet
Claves almacenadas fuera de línea en un dispositivo de hardware o una configuración aislada (air-gapped). Mucho más difícil de vaciar de forma remota porque firmar requiere el dispositivo físico. Menos cómoda para operar con rapidez.
El reparto
Mucha gente usa ambas: una hot wallet con fondos de trading prescindibles, y una cold wallet que guarda las cantidades que de verdad les importa conservar.
Para swaps de memecoins rápidos y de bajo valor en PumpSwap, una hot wallet es la opción práctica — es lo que hace posible el flujo de un solo clic. La disciplina está en mantener el saldo bajo: trátalo como el efectivo de tu bolsillo, no como los ahorros de tu vida. Si el dispositivo se ve comprometido, pierdes lo que hay en la hot wallet, y nada más.
Hardware wallets para sumas mayores
En cuanto guardas más de lo que perderías sin inmutarte por una sola firma equivocada, una hardware wallet es el siguiente paso lógico. Un dispositivo como una Ledger mantiene tus claves privadas dentro de un chip dedicado que nunca las expone a tu ordenador. Cuando operas, la transacción se envía al dispositivo, la revisas y la confirmas físicamente en el hardware, y solo la firma regresa. El malware en tu portátil puede solicitar una firma, pero no puede producirla sin que pulses físicamente tu botón — y sin que leas con cuidado la pantalla del dispositivo.
Phantom y Solflare admiten conectar una Ledger, así que puedes seguir usando las mismas interfaces de pump.fun y PumpSwap mientras las claves permanecen fuera de línea. Las contrapartidas son reales: las hardware wallets cuestan dinero, añaden fricción a cada transacción, y aun así tienes que respaldar la seed phrase de ese dispositivo con el mismo cuidado. Pero para tenencias significativas, la fricción es el objetivo.
Una hardware wallet no te hace inmune al phishing. Si confirmas una transacción maliciosa en el dispositivo porque no leíste la pantalla, el hardware la firma obedientemente. El dispositivo protege tus claves; no puede protegerte de aprobar un robo. Lee cada confirmación.
2FA, contraseñas y dónde aplican
Esto confunde a la gente, así que seamos precisos. Una wallet de Solana de autocustodia no tiene autenticación de dos factores como la tiene un exchange centralizado, y la “contraseña” que estableces es solo local.
- Contraseña de la app de la wallet: desbloquea la app en ese único dispositivo. No protege los fondos si tu seed phrase se filtra, y no puede recuperar fondos por sí sola. Útil contra alguien que agarre tu móvil desbloqueado; inútil contra una frase filtrada.
- 2FA en exchanges, no en wallets: si además tienes fondos en un exchange custodial, ahí es donde la 2FA basada en app (una app de autenticación, no SMS) sí importa de verdad. Actívala allí. Evita la 2FA por SMS siempre que puedas — los ataques de SIM-swap la vencen.
- El dispositivo de hardware es tu “segundo factor” en autocustodia: la confirmación física en una Ledger es lo más parecido a la 2FA para una wallet no custodial.
Así que el resumen honesto: en la autocustodia pura, no hay ningún interruptor de “activar 2FA” que te salve. Tu modelo de seguridad es la seed phrase más, opcionalmente, un dispositivo de hardware. Planifica en consecuencia en lugar de asumir que existe una red de seguridad.
Higiene de aprobaciones y revocación
Más allá de la seed phrase, la otra forma en que las wallets se vacían es a través de transacciones y aprobaciones que tú mismo firmaste. Cuando interactúas con un DEX o con cualquier programa on-chain, a veces le concedes permiso para mover tokens específicos, o firmas una transacción que hace más de lo que creías. Un sitio malicioso o comprometido puede elaborar una solicitud de firma que, si la apruebas, entrega tus tokens o concede un permiso amplísimo.
- Lee cada solicitud de firma. La wallet muestra qué estás autorizando. Si pide mover tokens que no tenías intención de mover, recházala.
- Desconfía de los pop-ups inesperados. Una solicitud de firma que aparece sin que hayas hecho clic en nada es una señal de alarma.
- Revisa periódicamente las apps conectadas. Las wallets listan los sitios a los que te has conectado. Desconecta los que ya no uses.
- Revoca las aprobaciones obsoletas. Usa los ajustes de tu wallet o una herramienta de revocación de confianza para cancelar permisos que concediste en el pasado. Cerrar las aprobaciones sin uso reduce lo que un atacante puede aprovechar más adelante.
- Usa una wallet “quemada” (burner) nueva para mints dudosos. Para cualquier cosa experimental, una wallet separada con fondos mínimos limita el radio de la explosión.
Las aprobaciones que concediste hace meses no caducan por sí solas. Trata la revisión periódica de aprobaciones como cambiar las pilas de un detector de humo — aburrido, fácil de saltarse, y exactamente lo que desearás haber hecho.
Estado del código abierto y privacidad
Dos preguntas que vale la pena hacerse sobre cualquier wallet: ¿está el código abierto a inspección y qué sabe sobre ti?
En el frente del código abierto, las wallets varían. Algunas publican todo su código fuente para que investigadores independientes puedan auditarlo; otras mantienen partes cerradas. El código abierto no es una garantía de seguridad — poca gente lee realmente el código, y una auditoría publicada aún puede pasar cosas por alto — pero sí significa que existe la opción de verificar, algo que una wallet cerrada te niega. Consulta la propia documentación de cada wallet para conocer su estado actual en lugar de fiarte de una afirmación general, incluida la nuestra.
En cuanto a la privacidad, recuerda que hay dos capas en juego. La blockchain de Solana en sí es pública y permanente: cada transacción que hace tu dirección es visible para siempre para cualquiera, y las direcciones a menudo pueden agruparse y vincularse a identidades con el tiempo. La autocustodia te da control de las claves, no anonimato. Por separado, el software de la wallet y los sitios web a los que te conectas pueden recopilar datos — direcciones IP, huellas de dispositivo, los endpoints RPC que utilizas. Si una wallet determinada registra tu IP, y durante cuánto tiempo, es una cuestión para su política de privacidad. No afirmaremos aquí el comportamiento de registro de una wallet concreta, porque las políticas cambian y no las auditamos línea por línea; lee la política de la wallet que realmente instales. Nuestra visión más amplia sobre la transparencia de la red está en la guía de Solana.
Nuestra tarjeta de seguridad de wallets
Una lectura editorial de la autocustodia para un usuario típico de pump.fun. Es nuestra opinión, no una medición, y refleja el modelo, no ninguna marca de wallet concreta.
El patrón es consistente: la autocustodia puntúa alto en control y en el techo de seguridad que puedes alcanzar, y bajo en perdón. Las herramientas para estar muy seguro existen; el sistema no te impedirá ser inseguro.
Si prefieres no aprender autocustodia con dinero que no puedas permitirte perder, un punto de partida razonable es una wallet gestionada o un exchange regulado donde existan opciones de recuperación, y luego mover pequeñas cantidades a la autocustodia una vez que los hábitos sean automáticos.
Configura una wallet de autocustodia→Preguntas frecuentes
¿Existe una app de wallet oficial de pump.fun?
No. No hay ninguna “wallet de pump.fun” independiente para descargar. pump.fun y PumpSwap son interfaces no custodiales que se conectan a una wallet de Solana que ya controlas, como Phantom, Solflare o Backpack. Cualquiera que anuncie una descarga oficial de “wallet de pumpfun” casi con seguridad está montando una estafa.
¿Qué pasa si pierdo mi seed phrase?
Si pierdes tu seed phrase y ya no tienes acceso al dispositivo donde está instalada la wallet, los fondos se pierden de forma permanente. No hay servicio de soporte, ni restablecimiento de contraseña, ni procedimiento de recuperación. La seed phrase es la única clave maestra, y por eso respaldarla fuera de línea antes de fondear la wallet importa tanto.
¿Pueden robarme mis criptos solo con mi dirección de wallet?
No. Una dirección pública de wallet se puede compartir sin riesgo para recibir fondos. El robo ocurre cuando alguien obtiene tu seed phrase o tu clave privada, o cuando firmas una transacción o aprobación de tokens maliciosa. Nunca escribas tu seed phrase en un sitio web y nunca apruebes una transacción que no entiendas.
¿Necesito una hardware wallet para pump.fun?
No para empezar, pero es el siguiente paso lógico cuando guardas más de lo que estarías cómodo perdiendo por una sola firma equivocada. Una hardware wallet como una Ledger mantiene tus claves privadas fuera de línea, de modo que el malware en tu ordenador no puede firmar transacciones sin tu confirmación física en el dispositivo.
¿Qué son las aprobaciones de tokens y por qué debería revocarlas?
Cuando operas en un DEX a veces concedes a un programa permiso para mover tokens específicos de tu wallet. Aprobaciones obsoletas o maliciosas pueden abusarse más adelante. Revisar y revocar periódicamente las aprobaciones que ya no necesitas cierra esa superficie de ataque, normalmente a través de los ajustes de apps conectadas de tu wallet o de una herramienta de revocación.
¿Es una hot wallet lo bastante segura para pequeñas operaciones con memecoins?
Una hot wallet es cómoda y está bien para cantidades pequeñas y prescindibles con las que operas activamente. La contrapartida es que las claves viven en un dispositivo conectado a internet, así que el malware y el phishing son riesgos reales. Mantén el grueso de tus fondos en otro sitio y trata la hot wallet como el efectivo de tu bolsillo, no como tu cuenta de ahorros.
