Rabby wallet es una extensión de navegador creada por DeBank, diseñada como una mejora directa a MetaMask para usuarios avanzados de cadenas EVM. Mientras que MetaMask te muestra una transacción hexadecimal cruda y te pide que la firmes, Rabby simula cada transacción antes de que la confirmes, mostrando cambios exactos de saldo de tokens, aprobaciones e indicadores de riesgo en lenguaje claro. Esta guía cubre todo: instalación, simulación de transacciones, cartera multicanal, integración con Ledger y Trezor, y cómo migrar desde MetaMask.
Qué es Rabby y Quién lo Hace
Rabby es desarrollado y mantenido por DeBank, la empresa de análisis más conocida por su rastreador de cartera DeFi multicadena en debank.com. DeBank lanzó Rabby a finales de 2021, posicionándolo como la billetera que trata la seguridad de firma como una característica de primera clase en lugar de una idea posterior.
La extensión soporta todas las redes compatibles con EVM: red principal de Ethereum, Arbitrum, Optimism, Base, BNB Chain, Polygon, Avalanche y docenas más, sin requerir configuración manual de red. Detecta automáticamente la cadena que solicita una dApp e cambia automáticamente.
Rabby es de código abierto. El repositorio se encuentra en github.com/RabbyHub/Rabby, lo que significa que la lógica de firma, manejo de lista de phishing y motor de simulación son todos auditables.
Rabby vs MetaMask: Diferencias Principales
Las dos billeteras comparten la misma interfaz de proveedor EIP-1193, por lo que cualquier dApp que funcione con MetaMask funciona con Rabby. Las diferencias están en la seguridad y UX orientadas al usuario:
- Simulación de transacciones: Rabby simula cada transacción y te muestra cambios netos de saldo antes de firmar. MetaMask añadió una versión básica de esto en v11, pero la implementación de Rabby es más granular y ha estado allí más tiempo.
- Gestión de aprobaciones: Rabby muestra tus aprobaciones pendientes de ERC-20 y NFT directamente en la interfaz con revocación de un clic. MetaMask no tiene pantalla de aprobación nativa.
- Cambio automático de cadena: Rabby cambia redes automáticamente cuando una dApp lo solicita; MetaMask te pide que confirmes cada cambio.
- Cartera multidomicilio: Rabby agrega saldos en cada dirección que añades, impulsado por el mismo indexador de DeBank detrás de debank.com.
- Detección de phishing: Rabby mantiene una lista de bloqueo de dominios de phishing conocidos y los señala en el punto de conexión, antes de que siquiera llegues a la pantalla de firma.
Las principales ventajas de MetaMask siguen siendo inercia del ecosistema, una aplicación móvil y extensibilidad de Snaps. Para trabajo DeFi basado en navegador puro, Rabby es la herramienta más fuerte.
Cómo Instalar la Extensión Rabby en el Navegador
Rabby está disponible para navegadores basados en Chromium (Chrome, Brave, Arc, Edge) y Firefox. La lista de Chrome Web Store es la ruta de instalación más segura.
- Abre Chrome Web Store y busca "Rabby Wallet", o navega directamente a la página oficial de la extensión Rabby. El ID de extensión es
acmacodkjbdgmoleebolmdjonilkdbch— verifica que este ID coincida antes de instalar. - Haz clic en "Añadir a Chrome" y confirma el aviso de permisos. Rabby solicita acceso para leer y modificar datos en todos los sitios que visitas — esto es estándar para extensiones de billetera que necesitan inyectar un proveedor.
- Fija el icono de Rabby a tu barra de herramientas a través del menú de extensiones de pieza de rompecabezas para que permanezca accesible.
- Elige tu ruta de configuración en el primer lanzamiento: crear una nueva billetera, importar una frase de recuperación existente, o conectar una billetera de hardware.
- Establece una contraseña local. Esta contraseña encripta tus claves en el almacenamiento del navegador; no es tu frase de recuperación y no puede recuperar tu billetera si pierdes la frase.
- Respalda tu frase de recuperación inmediatamente. Rabby la muestra una vez durante la configuración. Escríbela en papel, guárdala sin conexión. Cualquiera con esta frase controla tus fondos.
La extensión instalada pesa aproximadamente 4 MB y no requiere una aplicación complementaria o registro de cuenta.
Instalación en Brave
La configuración agresiva de escudo de Brave ocasionalmente interfiere con la inyección de proveedor de billetera. Si una dApp no puede detectar Rabby en Brave, abre brave://settings/shields, encuentra el sitio, y desactiva "Bloquear fingerprinting" para ese dominio. La Billetera Brave integrada puede entrar en conflicto con la inyección window.ethereum de Rabby — ve a brave://settings/web3 y establece "Billetera Ethereum predeterminada" en "Extensiones (compatible con Metamask)" para resolver esto.
Simulación de Transacciones: Cómo Funciona y Por Qué Importa
La simulación de transacciones es la característica de seguridad insignia de Rabby. Cuando haces clic en "Confirmar" en cualquier dApp, Rabby intercepta los datos de transacción sin firmar y los ejecuta contra una bifurcación del estado actual de la cadena antes de presentar la pantalla de firma.
La salida de simulación muestra:
- Cambios de saldo de token: cantidades exactas de cada token que sale o entra en tu dirección, denominadas en unidades y valor USD al precio actual.
- Movimientos de NFT: qué IDs de token se mueven y en qué dirección.
- Aprobaciones otorgadas: cualquier asignación de ERC-20 o aprobación de ERC-721/1155 que la transacción establece, incluidas aprobaciones ilimitadas marcadas en rojo.
- Calificación de riesgo del contrato: Rabby consulta su propia base de datos de riesgo y etiquetado de contrato de DeBank para mostrar si el contrato receptor está verificado, sin verificar o marcado.
Un intercambio legítimo de Uniswap v3 mostrará algo como: "−0.5 ETH, +1,248.32 USDC" en verde y rojo. Un contrato drenador mostrará "Aprobación otorgada a [contrato desconocido] para TODOS los tokens en cartera" — una bandera roja invisible en la vista predeterminada de MetaMask.
Limitaciones de la Simulación
La simulación no es una garantía. Algunos casos extremos importan:
- Ataques MEV y sandwich ocurren post-firma, no en el momento de la firma, por lo que la simulación no puede predecirlos.
- Contratos proxy actualizables pueden cambiar comportamiento después de la simulación. Rabby marca proxies pero no puede simular lógica futura.
- Errores de estimación de gas significan que la simulación a veces falla para transacciones complejas de varios pasos. Rabby mostrará una advertencia de "simulación fallida" y te permitirá proceder manualmente — trata eso como precaución elevada.
La documentación del modelo de seguridad de Rabby cubre estas restricciones en detalle.
Pantalla de Cartera Multicanal
Rabby se conecta directamente al indexador de DeBank, que rastrea saldos de tokens, posiciones DeFi, NFTs y recompensas reclamables en más de 100 cadenas EVM. Estos datos se rellenan dentro de la extensión sin configuración adicional.
Abrir la ventana emergente de Rabby muestra el valor total de tu cartera en USD, desglosado por cadena. Hacer clic en una cadena expande los saldos token por token. La pestaña "DeFi" muestra posiciones abiertas: acciones de grupos de liquidez, depósitos de préstamo, posiciones de staking, calendarios de vesting.
Añadir Múltiples Direcciones
Rabby te permite añadir múltiples direcciones bajo una única instancia de extensión, mezclando claves activas, direcciones de billetera de hardware y direcciones de solo lectura.
- Haz clic en el selector de dirección en la parte superior de la ventana emergente de Rabby.
- Selecciona "Añadir una dirección".
- Elige el tipo: nueva frase de recuperación, importar frase, importar clave privada, conectar billetera de hardware, o solo lectura (ingresa cualquier nombre ENS o dirección 0x).
- Etiqueta cada dirección con un apodo para fácil identificación.
Las direcciones de solo lectura son útiles para monitorear almacenamiento frío o direcciones multisig sin importar sus claves. La agregación de cartera funciona para direcciones de solo lectura igual que para direcciones de firma.
Conectar Billeteras de Hardware Ledger y Trezor
Rabby tiene integración nativa para Ledger (vía WebHID), Trezor (vía puente Trezor Connect), Keystone (vía código QR), y varios otros firmantes de hardware. Esta sección cubre Ledger Nano X y Trezor Model T, los dos dispositivos más comunes.
Conectando un Ledger Nano X
- Actualiza el firmware de Ledger Nano X a la versión más reciente usando Ledger Live. A partir de enero de 2025, se recomienda firmware 2.2.3 o superior.
- Instala la aplicación de Ethereum en el Ledger Nano X a través de la pestaña Manager de Ledger Live.
- Abre la aplicación de Ethereum en el dispositivo (la pantalla debe mostrar "Aplicación lista").
- Abre Rabby, haz clic en el selector de dirección, elige "Añadir una dirección", luego selecciona "Ledger".
- Haz clic en "Conectar vía USB". Chrome mostrará un selector de dispositivo WebHID — selecciona tu Ledger Nano X de la lista.
- Selecciona qué cuentas de ruta de derivación importar. Rabby muestra saldos junto a cada dirección para ayudarte a identificar la correcta.
- Confirma en la pantalla de Ledger cuando Rabby solicita acceso al dispositivo.
Al firmar transacciones, Rabby mostrará la transacción en pantalla e te pedirá verificar y confirmar en los botones físicos de Ledger Nano X. La clave privada nunca abandona el dispositivo.
Conectando un Trezor Model T
- Actualiza el firmware de Trezor Model T a través de Trezor Suite. Se requiere firmware 2.6.x o superior para firma completa de datos tipados EIP-712.
- Abre Rabby, haz clic en "Añadir una dirección", selecciona "Trezor".
- Permite que la ventana emergente de Trezor Connect se abra. Si está bloqueada, permite ventanas emergentes de
connect.trezor.ioen configuración de Chrome. - Autoriza la conexión en la pantalla táctil de Trezor Model T.
- Selecciona las direcciones de cuenta a importar en Rabby.
Los usuarios de Trezor Model One deben notar que datos estructurados EIP-712 (usados por firmas de Permiso en protocolos DeFi) se muestran como un hash en lugar de campos decodificados en Model One debido a limitaciones de firmware.
Migrar de MetaMask a Rabby
Pasar de MetaMask a Rabby requiere importar tu frase de recuperación o clave privada. Es seguro hacerlo si sigues los pasos cuidadosamente y estás en una máquina limpia y no comprometida.
Opción A: Importar tu Frase de Recuperación de MetaMask
- Abre MetaMask y ve a Configuración → Seguridad y Privacidad → Revelar Frase de Recuperación Secreta. Ingresa tu contraseña de MetaMask para revelarla.
- Escribe la frase de 12 palabras (o 24 palabras) en papel. No la pegues en ningún campo de texto excepto la pantalla de importación de billetera.
- Abre Rabby y selecciona "Importar frase de recuperación" de la pantalla de configuración.
- Escribe la frase de recuperación en el campo de importación de Rabby palabra por palabra.
- Establece una contraseña de Rabby y completa la configuración.
- Verifica que tus direcciones y saldos aparezcan correctamente en Rabby.
- Opcionalmente desactiva MetaMask después de la migración. Dos extensiones de billetera activas inyectando en
window.ethereumsimultáneamente pueden causar conflictos en dApp.
La misma frase de recuperación controla las mismas direcciones en ambas billeteras. Importar la frase en Rabby no la elimina de MetaMask, y no cambia ningún estado en cadena.
Opción B: Importar una Clave Privada Específica
Si solo quieres mover una dirección sin exponer tu frase completa:
- Exporta la clave privada de MetaMask: menú de cuenta → "Detalles de la cuenta" → "Mostrar clave privada".
- En Rabby, elige "Añadir una dirección" → "Importar clave privada".
- Pega la clave privada y establece una etiqueta.
La importación de clave privada da a Rabby autoridad de firma sobre esa dirección única. La frase de recuperación de MetaMask que generó la clave permanece sin afectar.
Después de la Migración: Revocar Aprobaciones Obsoletas
La pantalla de gestión de aprobaciones de Rabby (icono de escudo en la navegación inferior) enumera cada aprobación pendiente de ERC-20 y NFT asociada con tu dirección. Después de migrar, dedica 5 minutos a revisar esta lista y revocar cualquier aprobación a contratos no reconocidos o deprecados. Cada revocación es una pequeña transacción en cadena que cuesta algunos centavos en gas.
Historial de Seguridad
Rabby no ha sufrido un compromiso de la cadena de suministro o pérdida de fondos del usuario atribuible a la extensión misma desde su lanzamiento en 2021, a partir de junio de 2025. El código ha recibido revisiones de seguridad de terceros; DeBank ha publicado hallazgos de auditorías realizadas por Least Authority y otras firmas en su repositorio de GitHub.
Propiedades de seguridad clave a saber:
- Las claves se almacenan localmente, encriptadas con tu contraseña de Rabby, en el almacenamiento de extensión de Chrome. Los servidores de Rabby nunca reciben tu clave privada o frase de recuperación.
- La extensión es de código abierto bajo la licencia MIT. Puedes auditarla, bifurcarla, o autocompónerla.
- Protección de phishing está activa por defecto. Rabby compara cada sitio al que te conectas contra una lista de bloqueo mantenida y una comprobación de similitud de dominio heurística (p. ej., "uniswαp.org" usando caracteres cirílicos).
- Sin telemetría más allá del uso de RPC anónimo y agregado para infraestructura de cadena.
Una nota importante: las billeteras de extensión de navegador son inherentemente menos seguras que las billeteras de hardware para tenencias grandes. Rabby se usa mejor como interfaz de firma diaria, con la mayoría de los activos mantenidos en un Ledger o Trezor conectado a él.
Preguntas Frecuentes
P: ¿Es seguro usar Rabby wallet?
Rabby se considera seguro para uso DeFi cotidiano. Es de código abierto, no ha sido explotado a nivel de extensión desde su lanzamiento en 2021, y su simulación de transacciones reduce activamente el riesgo de firmar contratos maliciosos. Para cantidades superiores a unos pocos miles de USD, conecta un Ledger Nano X o Trezor a Rabby para que la firma requiera confirmación del dispositivo físico.
P: ¿Puedo usar Rabby y MetaMask al mismo tiempo?
Puedes tener ambas instaladas, pero solo una debe establecerse como el proveedor window.ethereum activo en cada perfil de navegador a la vez. Ejecutar ambas simultáneamente causa que las dApps se comporten de manera impredecible. La solución práctica es usar perfiles de Chrome separados — uno con Rabby activo, otro con MetaMask activo.
P: ¿Funciona Rabby en móvil?
A partir de junio de 2025, Rabby no tiene una aplicación móvil oficial independiente. La aplicación móvil de DeBank incluye una billetera integrada con características similares en iOS y Android, pero la extensión del navegador Rabby es solo de escritorio (Chrome, Brave, Firefox, Edge).
P: ¿Importar mi frase de recuperación de MetaMask en Rabby expondrá mis fondos?
Importar una frase de recuperación en cualquier billetera en una máquina comprometida es un riesgo de seguridad. Si tu dispositivo está limpio, importar tu frase de recuperación de MetaMask en Rabby es seguro — Rabby la encripta localmente con tu contraseña y no la transmite. Las direcciones y claves en cadena son idénticas independientemente de qué software posea la frase.
P: ¿Qué cadenas soporta Rabby?
Rabby soporta todas las cadenas compatibles con EVM. Al lanzamiento, la lista excedía 100 redes incluyendo Ethereum, Arbitrum One, Optimism, Base, BNB Chain, Polygon PoS, Avalanche C-Chain, Fantom, Gnosis Chain, zkSync Era, y Scroll. La detección de cadena es automática — Rabby lee el chainId de la solicitud de conexión de una dApp e cambia sin entrada manual de red. La lista completa de cadenas soportadas se mantiene en el repositorio de GitHub de Rabby.
