Cómo descargar MetaMask de forma segura (y verificar que es real)

Cerca del 90 % de los robos de cripto empiezan con phishing, y uno de los ataques más simples es también de los más eficaces: una MetaMask falsa. Los estafadores compran anuncios de "descargar MetaMask", clonan el sitio en un dominio mal escrito y publican extensiones que imitan a la real. La falsificación se comporta exactamente igual que la cartera auténtica, hasta que escribes tu frase secreta de recuperación: en ese momento tus fondos desaparecen.

La buena noticia: evitarlo es mecánico. Descarga desde la única fuente oficial, confirma que la ficha es genuina y verifica el propio archivo. Así se hacen las tres cosas.

Las únicas fuentes oficiales de MetaMask

El sitio web

Existe exactamente un sitio web oficial: metamask.io/download. Escríbelo manualmente o ábrelo desde un marcador guardado. No llegues a él a través de un anuncio de búsqueda, un enlace de un correo o un mensaje, ni de un resultado de "MetaMask" sin verificar: esas son las formas más comunes de acabar en un clon. Antes de descargar, comprueba el candado SSL y lee el dominio carácter a carácter (cuidado con typosquats como metarnask.io o metamask-app.com).

Las tiendas de navegadores y apps

Desde metamask.io, el botón de descarga te lleva a la ficha legítima de Chrome Web Store, Firefox Add-ons, Brave o Edge. En móvil redirige a la página real de App Store o Google Play. Las tiendas están moderadas, lo que añade una capa de protección, pero las falsificaciones aún se cuelan, así que el siguiente paso importa.

Cómo confirmar que la extensión es la MetaMask real

Antes de pulsar "Añadir al navegador", verifica la ficha:

• ID de la extensión. El ID oficial de la extensión de MetaMask en Chrome es nkbihfbeogaeaoehlefnkodbefgpgknn. Aparece en la URL de la tienda justo después de /detail/. Si el ID es otro, no es MetaMask.
• Nombre del desarrollador. El editor debe ser "MetaMask". Busca la insignia de editor verificado de la tienda.
• Número de usuarios. La extensión auténtica tiene más de 10 millones de usuarios y miles de reseñas. Una ficha con unos pocos cientos de usuarios es falsa.
• Icono. El icono del zorro debe coincidir exactamente; las falsificaciones suelen alterar ligeramente los colores o las proporciones.

Cómo verificar el archivo que descargaste

Para versiones de escritorio e instalaciones manuales, puedes demostrar que el archivo no fue manipulado, sin tener que confiar en nadie.

Qué prueba un checksum

Un checksum SHA-256 es una huella única de un archivo. Cambia un solo byte —por ejemplo, inyectando malware— y todo el hash cambia. Así que si el hash de tu descarga coincide con el que publicaron los desarrolladores, tienes exactamente el archivo que ellos distribuyeron.

Verifícalo en 30 segundos

1. Descarga MetaMask desde la fuente oficial de arriba.
2. Abre el verificador SHA-256 en el navegador de WalletGuard y arrastra tu archivo a la zona indicada. El hash se calcula localmente en tu navegador: no se sube nada.
3. Compara el resultado con el valor SHA-256 publicado por MetaMask, también listado en nuestra página de descarga oficial de MetaMask.
4. Si los hashes coinciden, el archivo es auténtico. Si difieren, bórralo y vuelve a descargarlo desde la fuente oficial.

Tras la instalación: protege tu frase de recuperación

Descargar de forma segura es la mitad del trabajo. La otra mitad es no entregar nunca tus claves a un atacante:

• MetaMask nunca pide tu frase secreta de recuperación durante el uso normal, solo cuando restauras deliberadamente una cartera en un dispositivo nuevo. Cualquier sitio, ventana emergente o "agente de soporte" que la pida te está robando.
• MetaMask no tiene soporte telefónico. Cualquier número que diga ser "soporte de MetaMask" es una estafa.
• Guarda tu frase de recuperación sin conexión, nunca en una captura, nota en la nube o correo.

Preguntas frecuentes

¿Cuál es la URL oficial de descarga de MetaMask?

La única fuente oficial es metamask.io/download, que enlaza a las tiendas de extensiones verificadas y a las fichas legítimas de App Store y Google Play. Escríbela manualmente o usa un marcador; nunca descargues MetaMask desde anuncios o enlaces de correo.

¿Cómo sé si una extensión de MetaMask es real?

Confirma que el desarrollador sea "MetaMask", que la ficha tenga más de 10 millones de usuarios y miles de reseñas, que el icono del zorro sea correcto y que el ID de la extensión de Chrome sea nkbihfbeogaeaoehlefnkodbefgpgknn. Una ficha nueva o con pocas reseñas es falsa.

¿Cuál es el ID oficial de la extensión de MetaMask en Chrome?

Es nkbihfbeogaeaoehlefnkodbefgpgknn, visible en la URL de la ficha después de /detail/. Si el ID es distinto, no la instales.

¿Puedo verificar el archivo de MetaMask con un checksum?

Sí: para instalaciones de escritorio y manuales, calcula el hash SHA-256 del archivo y compáralo con el valor publicado por MetaMask. El verificador de WalletGuard lo hace localmente en tu navegador.

¿Es la extensión "Wallet Guard" lo mismo que WalletGuard.cc?

No. WalletGuard (walletguard.cc) es un directorio independiente de descargas verificadas y una herramienta de checksum en el navegador. No es la antigua extensión "Wallet Guard" de walletguard.app, adquirida por Consensys e integrada en MetaMask. Son productos diferentes de partes diferentes.

En resumen

Instala desde metamask.io/download, confirma el ID de la extensión y el número de usuarios, verifica el checksum SHA-256 y protege tu frase de recuperación. Cuatro pasos, un par de minutos, y la diferencia entre una cartera real y una vaciada.

Leer en otros idiomas: English · Português · Deutsch · Français · Türkçe · 日本語