- Configurar un Ledger consiste en tres pasos: fijar un PIN, apuntar la frase de recuperación de 24 palabras y conectar el dispositivo a Ledger Live.
- La frase de recuperación se escribe en papel y nunca se fotografía ni se teclea en ningún sitio: quien la tenga controla los fondos, no importa dónde esté el aparato.
- Cada vez que recibas o envíes cripto, debes verificar la dirección en la pantalla del propio Ledger, no solo en el ordenador.
- El dispositivo nunca pide la frase de 24 palabras durante el uso normal: si una web o app la solicita, es una estafa.
El error que más veces ha vaciado una cartera no es un fallo del hardware, sino un descuido de los primeros minutos. Un Ledger protege las claves privadas dentro de un chip seguro, pero la cadena entera depende de cómo el usuario guarda la frase de recuperación y de si verifica lo que firma. Configurarlo bien lleva un cuarto de hora y, hecho con calma, es la base de toda la autocustodia.
Vale aclarar que un hardware wallet no «guarda» las criptomonedas: estas viven en la cadena de bloques. Lo que custodia el dispositivo es la clave privada que autoriza moverlas, y la mantiene aislada del ordenador y de internet. Esa es la diferencia de fondo entre tener los fondos en un exchange y tenerlos en frío, un matiz que conviene entender antes de empezar y que se desarrolla en hot wallet frente a cold wallet.
Qué viene en la caja y cómo confirmar que no está manipulada
Antes de encender nada, conviene revisar el embalaje. Un Ledger legítimo llega con el dispositivo, un cable USB, varias tarjetas en blanco para apuntar la frase de recuperación y la documentación. Lo que nunca debe aparecer es una frase de 24 palabras ya impresa, una hoja con un PIN preasignado o una tarjeta que diga «tu wallet ya está configurada».
Cabe destacar que el dispositivo no usa precintos de plástico: su garantía de integridad es criptográfica, no física. Al conectarlo por primera vez, Ledger Live ejecuta una comprobación de autenticidad (Genuine Check) que verifica contra los servidores del fabricante que el chip seguro es original. Si esa comprobación falla, el aparato no se usa. Y solo se compra en la web oficial o en distribuidores autorizados: un Ledger de segunda mano o de un tercero desconocido es un riesgo que no compensa el ahorro.
Configuración inicial: el PIN y las 24 palabras
Con el dispositivo encendido se elige «Set up as new device». El primer paso es crear un PIN de 4 a 8 dígitos, que se introduce con los botones del propio aparato. Este código protege el acceso físico: tras tres intentos fallidos, el Ledger se borra solo. Conviene elegir un PIN largo y no usar combinaciones evidentes como 0000 o la fecha de nacimiento.
A continuación el dispositivo genera y muestra, una a una, la frase de recuperación de 24 palabras (también llamada seed phrase). Aquí está el corazón de la seguridad: esas 24 palabras son la copia maestra de tus claves. Quien las tenga puede reconstruir la cartera completa en cualquier otro dispositivo, y quien las pierda no recupera los fondos jamás.
Se apuntan a mano en las tarjetas que vienen en la caja, en orden, y se guardan fuera de internet. Nunca se fotografían, ni se escriben en el móvil, ni se suben a la nube, ni se mandan por mensaje. El Ledger pedirá después confirmar varias palabras al azar para asegurarse de que las copiaste bien. Cómo y dónde custodiar esa frase a largo plazo —papel, metal, ubicaciones separadas— es un tema en sí mismo que conviene leer en cómo guardar la seed phrase con seguridad.
Instalar Ledger Live y añadir cuentas
Una vez creada la cartera, el dispositivo se gestiona desde Ledger Live, la aplicación oficial para ordenador y móvil. Es importante descargarla únicamente desde la web oficial de Ledger: existen aplicaciones falsas que imitan su nombre y su icono para robar fondos.
Dentro de Ledger Live, cada criptomoneda funciona con su propia app instalada en el dispositivo: para guardar bitcoin (BTC) se instala la app de Bitcoin, para ether (ETH) la de Ethereum, y así con cada red. Después se crea una cuenta para esa moneda, que es lo que permite ver el saldo y generar direcciones. El proceso es guiado y solo hay que confirmar cada paso en la pantalla del Ledger. Si algún término técnico se atasca, el glosario de criptomonedas resuelve las dudas más habituales.
Recibir tu primera cripto sin sustos
Para recibir fondos se pulsa «Recibir» en Ledger Live, se elige la cuenta y la aplicación muestra una dirección pública —una cadena larga de letras y números— junto a su código QR. Esa dirección es como un número de cuenta: se puede compartir sin riesgo, porque sirve para recibir, nunca para gastar.
El paso que marca la diferencia llega ahora: Ledger Live pide verificar esa misma dirección en la pantalla del dispositivo antes de darla por buena. La razón es que un programa malicioso en el ordenador podría mostrar en el navegador una dirección distinta de la real. El Ledger enseña la dirección auténtica en su propia pantalla, fuera del alcance de ese malware. Solo se comparte la dirección si coincide carácter a carácter con la que muestra el aparato. Cuando vayas a sacar tus monedas de un exchange hacia el Ledger, repasa antes cómo proteger la cuenta del exchange, porque ese es el otro extremo del traspaso.
Verificar direcciones en el dispositivo: el paso que casi nadie hace
La regla anterior se aplica también, y sobre todo, al enviar. Cuando se firma una transacción de salida, el Ledger muestra en su pantalla la dirección de destino y el importe exactos, y no ejecuta nada hasta que el usuario lo aprueba con sus botones.
Aquí actúa el malware conocido como «clipboard hijacker»: detecta cuando copias una dirección de destino y la sustituye por la del atacante en el portapapeles. En la pantalla del ordenador todo parece normal, pero los fondos viajarían a otra parte. La defensa es siempre la misma y es innegociable: leer en el propio dispositivo lo que se firma. Si la dirección o el importe no cuadran, se cancela.
Un hardware wallet no te protege de aprobar una transacción mala: te da la pantalla para detectarla antes de aprobarla. El que no la lee, renuncia a la protección que pagó.
Errores fatales de principiante con un Ledger
La mayoría de pérdidas con un Ledger no vienen de hackeos sofisticados, sino de unos pocos errores repetidos. Cabe recordar cuáles son los que más caro salen:
| Error | Por qué es grave |
|---|---|
| Fotografiar o guardar la frase en el móvil o la nube | La expone a cualquier filtración; deja de ser secreta |
| Teclear las 24 palabras en una web o app | El Ledger nunca las pide: es siempre phishing |
| No verificar la dirección en la pantalla del dispositivo | Permite que un malware desvíe los fondos sin que lo notes |
| Comprar el Ledger de segunda mano o fuera del canal oficial | Puede llegar con la frase ya conocida por un tercero |
| Guardar una sola copia de la frase en un único sitio | Un incendio, un robo o un extravío y los fondos se pierden |
El más insidioso es el segundo. Ninguna actualización, ningún soporte técnico y ninguna web legítima pedirá jamás la frase de 24 palabras: el dispositivo funciona sin que tengas que introducirla nunca durante el uso normal. Teniendo esto en cuenta, cualquier mensaje que reclame la seed phrase es, por definición, un intento de robo.
Configurar un Ledger correctamente no es complicado, pero sí exige hacer despacio los pasos que de verdad importan: confirmar que la caja no viene manipulada, apuntar la frase a mano y lejos de internet, y verificar cada dirección en la pantalla del propio aparato. Si esos tres hábitos se interiorizan desde el primer día, la autocustodia deja de dar miedo y pasa a ser rutina. En seguridad cripto, la herramienta es solo la mitad: la otra mitad es la disciplina de quien la usa.
¿Tienes información para nuestro equipo?
Si conoces una noticia o tienes una filtración, escríbenos de forma confidencial.
