Te aparece una ventana pequeña y urgente. No dice “pagar”, no dice “comprar”. Dice approve. A veces su traducción es peor: “aprobar gasto”. Te ofrece un número que suena inocente, o directamente te empuja a “ilimitado”. Uno piensa que está autorizando una operación puntual, como cuando confirmas un envío. Firmas y sigues.
Días después, el susto llega con una forma rara: no hay transferencia “saliente” que recuerdes. No hay una compra loca en el historial. Solo un saldo que se adelgazó. La intuición busca un culpable fácil: me hackearon la wallet. Pero a veces no fue un hackeo en el sentido cinematográfico. Fue una puerta que tú mismo dejaste abierta, en cadena, con una firma que ni siquiera se sintió como dinero moviéndose.
En Ethereum y en muchas redes compatibles, “aprobar” no mueve tokens. Cambia una regla: le das a un contrato permiso para mover los tuyos cuando él quiera, hasta el límite que autorizaste. Es una llave, no un pago. Lo perverso es que la llave suele firmarse en el momento menos solemne: cuando quieres swapear rápido, reclamar algo, entrar a una dApp que parece normal. La interfaz lo disfraza como trámite. La palabra “approve” pasa como si fuera un botón de continuar.
Hay un truco de interfaz: uno mira el gas y el monto del swap, porque son números claros. El permiso suele ir por otra línea. Puede decir 30 USDC, y aun así dejar firmado que el contrato puede mover mucho más después. La operación visible tiene cifras; el permiso, no.
Ese diseño produce una confusión profunda de propiedad. En el mundo tradicional, tú pierdes dinero cuando firmas un cargo o cuando alguien firma por ti. En cripto, puedes perder dinero porque autorizaste una capacidad. No hace falta que vuelvas a tocar nada. El contrato ya quedó con permiso, y el día que algo se tuerce —una dApp comprometida, un enlace falso que parecía el correcto, una actualización con mala intención, un clon con buen diseño— la extracción no requiere tu presencia. Solo requiere que el permiso siga vigente.
Por eso el robo, cuando ocurre, se siente como desaparición administrativa. La pantalla no te gritó “te están cobrando”. La pantalla te pidió una firma para “poder operar”. El gasto se ejecutó después, lejos de tu atención, y la historia se reconstruye al revés. Ahí se rompe una promesa emocional de la autocustodia: que cada salida es un acto consciente. En la práctica, parte del riesgo se traslada a permisos persistentes que nadie te recuerda que firmaste.
El detalle más incómodo es que el sistema premia la fricción baja. Los permisos “ilimitados” existen porque repetir aprobaciones molesta, cuesta gas, interrumpe el flujo. Se vende como comodidad. Pero la comodidad en cripto casi siempre significa otra cosa: convertir una decisión única en una relación continua. En vez de pagar cada vez, quedas suscrito a la posibilidad de pago.
No es un argumento contra usar DeFi. Es una forma de describir el contrato real: no estás intercambiando solo tokens; estás intercambiando confianza operativa. Y esa confianza no se deposita en “la blockchain” en abstracto, sino en piezas pequeñas: un contrato, una interfaz, un enlace, una firma que pareció menor.
La duda final no es técnica. Es de lenguaje. Si una wallet llama “aprobar” a entregar una llave, ¿cuántas decisiones importantes estamos tomando sin sentirlas como decisiones, solo porque el botón se parece a un trámite?