Cuando una wallet te muestra un mensaje como “permitir gastar” o “allow spending”, no te está pidiendo enviar esos tokens en ese momento. Te está pidiendo otra cosa: dejar un permiso abierto para que un contrato pueda moverlos después. Esa diferencia parece pequeña en pantalla y es enorme en la práctica. Por eso una wallet puede quedar vacía sin que vuelvas a tocar “enviar”: el movimiento posterior puede venir de una autorización vieja, no de una transferencia nueva.
La escena común empieza en algo rutinario. Quieres hacer un swap, entrar a una dApp o dejar liquidez. Primero firmas una aprobación. Luego firmas la operación que sí querías hacer. Desde fuera parecen dos pasos técnicos hacia el mismo objetivo. No lo son. El segundo ejecuta una acción puntual. El primero deja una puerta. A veces esa puerta queda limitada al monto exacto. A veces queda abierta por mucho más. Incluso por todo tu saldo futuro de ese token.
En términos simples, aprobar significa autorizar a otro contrato para gastar en tu nombre hasta cierto tope. Después, si ese contrato usa esa autorización, el movimiento puede ocurrir sin que la experiencia se parezca a un envío manual de tu parte. En muchos tokens, esa lógica existe precisamente para que aplicaciones descentralizadas puedan operar sin pedirte que transfieras cada cosa a mano. La comodidad es real. El costo también.
Ahí aparece la confusión que más caro sale en cripto: ver saldo y pensar que eso agota la idea de control. El saldo muestra cuánto hay. No muestra con la misma claridad quién conserva permiso para tocarlo. Una aprobación no cambia el nombre del dueño en la wallet, pero sí cambia el mapa de quién puede mover valor desde ahí. El contrato no “entra” a tu billetera como un ladrón con ganzúa. En muchos casos opera con una llave que tú mismo dejaste hecha.
Eso no vuelve malicioso a todo contrato ni convierte cada aprobación en un desastre esperando turno. De hecho, buena parte de DeFi funciona así. El problema es otro: la interfaz trata una autorización duradera como si fuera un trámite lateral. Se lee rápido, se firma rápido y luego se olvida. Meses después, si ese contrato se vuelve inseguro, si una página falsa te empuja a aprobar otro gasto o si dejaste un permiso enorme donde solo necesitabas uno pequeño, el costo aparece tarde. No como comisión, sino como salida.
También por eso mucha gente siente que “no hizo nada” cuando ve salir tokens. En su memoria no hubo envío. Y tienen razón, a medias. No hubo un envío tradicional. Hubo algo más difícil de leer: un gasto delegado que estaba sembrado desde antes. La cadena lo registra con precisión. La experiencia humana no. Para el usuario, firmar un permiso y firmar un movimiento suelen quedar mezclados bajo la misma idea vaga de “aceptar”.
Cripto promete propiedad directa porque elimina intermediarios visibles. Pero los permisos también son una forma de intermediación, solo que escrita dentro del contrato y disfrazada de botón. El dinero sigue en tu wallet hasta que deja de bastar con mirarlo ahí. Entonces aparece la duda incómoda: si un token puede salir por una autorización que sigue viva después de usarla, ¿la custodia está en el saldo que ves o en los permisos que ya no recuerdas haber dejado atrás?