¿Cuál es la bandera roja más grave en servicios de recuperación?

Pedirte la seed phrase completa o la private key de una wallet. Un servicio legítimo nunca necesita acceso total — solo pistas, la address pública y fragmentos que recordás. Si te piden todo, te van a vaciar la wallet y desaparecer.

¿Por qué algunos servicios cobran por adelantado?

Algunos cobran un fee de diagnóstico legítimo (USD 20-100) por evaluar si el caso es viable, y eso está OK. Pero si piden el pago completo del servicio antes de intentar siquiera, o pagos recurrentes sin entregar nada, es un modelo de estafa clásico.

¿Success fee significa que es confiable?

Success fee (cobrar solo si recuperan) es un buen signo, pero no garantía absoluta. Asegurate que el contrato especifique qué significa 'éxito' (¿es cuánto del archivo?, ¿parcial también?), y que el método de entrega (password escrito vs acceso directo) esté claro antes de empezar.

¿Es legítimo un servicio que opera solo por Telegram/WhatsApp anónimo?

Muy riesgoso. Servicios reales tienen sitio web, razón social o monotributo declarado, reviews verificables, y contacto formal. Solo chat anónimo sin historial es el setup estándar de scammer — cuando desaparece, perdiste plata y archivo.

Cómo Distinguir un Servicio de Recuperación Legítimo de una Estafa (2026)

Publicado 22 abril 2026 · Lectura 11 min · por UnlockFile

El mercado de recuperación de contraseñas y wallets está infestado de estafadores. Por cada servicio legítimo hay ~15 scammers (nuestra estimación conservadora basada en reportes de chargeback). Esta guía es la que nos gustaría que leyeras antes de pagarle a cualquiera — incluso a nosotros. La idea es simple: los scammers no pueden sostener los criterios reales de un servicio serio.

Regla universal: si un servicio te pide tu seed phrase completa o tu private key de wallet, es un scam. 100% de las veces. No hay excepciones. Un servicio legítimo solo necesita pistas de lo que te acordás, la address pública, y quizás fragmentos de la seed (no toda).

12 banderas rojas — si ves 2+ de estas, alejate

Te piden seed phrase / private key / password maestro completo — robo directo.
Pago 100% por adelantado sin diagnóstico previo — típico "te cobro y desaparezco".
"Garantía del 100%" — nadie puede garantizar recuperar un hash AES-256 de 14 caracteres random. Si te lo prometen, mienten.
Solo opera por Telegram/WhatsApp anónimo sin sitio web, sin razón social, sin reviews verificables.
Nombres genéricos: "CryptoRecover Pro", "WalletFix24", "PasswordUnlock LLC" — dominios con números/24/pro registrados hace < 6 meses.
Reviews todas positivas y recientes — o todas 5 estrellas con textos copiados, o sin reviews en absoluto.
Presión por urgencia: "oferta solo hoy", "tengo otro cliente esperando", "si no decidís en 1 hora pierdo el tiempo". Los profesionales no hacen eso.
Piden pago en crypto a wallet personal (no empresa verificada) sin factura.
Empiezan a pedir pagos adicionales post-acuerdo: "taxes", "unlock fees", "priority queue". Clásico advance fee scam.
No firman NDA ni contrato — no hay nada a lo que puedas referirte después.
"Recuperamos wallets escaneando la blockchain" — esto es scam especializado. Las private keys no están en blockchain. Si alguien asegura esto, o miente o hace algo ilegal.
Piden screenshots de la wallet con balance visible antes de cotizar — están tasando cuánto robarte, no el esfuerzo de recuperación.

5 signos positivos de un servicio real

Modelo success fee — solo cobran si recuperan. Si fallan, no pagás (o solo un pequeño fee de diagnóstico previamente acordado).
Diagnóstico previo gratuito o barato (USD 0-100) — evalúan si es viable antes de comprometerte.
Presencia verificable: sitio web con WHOIS público, razón social / monotributo declarado, reviews en plataformas independientes (Trustpilot, Google Reviews), cuentas sociales con historial.
Método no-upload opcional: para casos crypto serios, te guían a correr el bruteforce en tu propio equipo con sus herramientas. Vos nunca les mandás la wallet. Esto es el gold standard.
Contrato escrito con definición clara de "éxito", tiempos máximos, fee, método de entrega del resultado, y cláusula de confidencialidad.

Cómo verificar un servicio en 10 minutos

WHOIS del dominio — entrar a who.is → ver fecha de registro. Menos de 1 año = sospechar; menos de 6 meses = red flag fuerte.
Búsqueda en Reddit y BitcoinTalk: "[nombre servicio] scam" y "[nombre servicio] review". Los scammers grandes siempre dejan rastro en foros.
Verificar razón social: si dicen ser empresa en un país, chequear el registro público (AFIP en AR, SAT en MX, Companies House en UK, etc.).
Reverse image search del equipo: si muestran "nuestro equipo" con fotos, pasá cada foto por Google Images. Si aparecen como stock photos o en otro sitio de scammer conocido, alarma.
Probar el proceso de diagnóstico: mandá un caso ficticio o uno real pequeño. Si responden con preguntas inteligentes (qué tipo de archivo, qué recordás, qué cadena de password típica usabas) son técnicos. Si responden con "mandanos el archivo y 300 USD", son scammers.

Los scams más comunes en 2026 (Argentina/LATAM)

Scam 1 — El "amigo de amigo" en WhatsApp

Alguien te pasa un contacto "que recupera wallets, es de mi hermano". Es siempre la misma persona con 50 contactos distintos. Piden pago en USDT a una wallet y desaparecen. Nunca pagues por WhatsApp sin contrato.

Scam 2 — "Recuperador oficial" en Telegram

Canales grupales donde bots spamean "recuperamos passwords, WA nro xxx". La persona te agrega, dice ser profesional "en una empresa de Israel/USA", pide USD 200-500 adelantado. Nunca entregan.

Scam 3 — Falsos sitios espejos

Clonan el sitio de servicios legítimos con 1 letra cambiada (unlokfile.app, walletrecoveryypro.com). Se posicionan en Google Ads y Bing Ads. Reciben wallets, las vacían.

Scam 4 — "Arbitraje de tokens perdidos"

Te dicen que pueden recuperar tokens "stuck" en contratos. Te hacen conectar tu wallet. Al conectar, firmás una transacción maliciosa que les da approve ilimitado sobre tus tokens. Los drenan.

Cómo opera UnlockFile (ejemplo de transparencia)

No lo decimos para vendernos — lo decimos para que sepas qué pedir a cualquier servicio que evalúes:

Criterio	Lo que hacemos
Modelo de cobro	Success fee (paga al recuperar) + fee de diagnóstico USD 25-35 refundable si avanzamos
Qué pedimos	Tipo de archivo, pistas que recordás, address pública (en crypto). Nunca seed phrase completa ni private key.
Presencia	WHOIS público, dominio registrado en 2024, razón social declarada, reviews en Google Maps
Método no-upload	Para wallets crypto: te armamos el setup para que corras el brute force en tu propia máquina con nuestras wordlists.
Contrato	Firmamos NDA + acuerdo con definición de éxito antes de arrancar
Entrega	Password en texto → vos la usás. Nunca accedemos a tu wallet / cuenta.

Checkpoint: si un servicio (incluyéndonos) no cumple 4 de estos 6 puntos, no contrates. Pedí siempre: modelo success fee, NO seed completa, contrato escrito, método no-upload cuando aplica.

Qué hacer si ya caíste en un scam

No pagues más pidiendo "devolución". El 100% del tiempo es la segunda fase del mismo scam.
Reportá: denuncia policial (aunque no recuperes plata, crea trazabilidad), denuncia a PDI Cybercrime en tu país, reporte a Trust Wallet/exchange si fue cripto.
Cancelá chargebacks si pagaste con tarjeta. Casi siempre se logra si fue fraude directo.
Cambiá passwords de todo lo que hayas tocado (emails, wallets relacionadas, exchanges).
Contá la historia pública: Reddit, BitcoinTalk, reviews. Previene víctimas futuras.

Preguntas frecuentes

¿Cuál es la bandera roja más grave?

Pedirte seed phrase completa o private key. Un servicio legítimo no necesita acceso total — solo pistas, address pública y fragmentos.

¿Está bien que cobren por adelantado?

Un fee de diagnóstico legítimo (USD 20-100) para evaluar viabilidad está OK. Pago completo antes de intentar o pagos recurrentes sin entregar es scam.

¿Success fee = confiable?

Buen signo, no garantía. Verificá que el contrato defina "éxito" (parcial cuenta?) y cómo se entrega el resultado (password vs acceso directo).

¿Es legítimo un servicio solo por Telegram/WhatsApp?

Muy riesgoso. Servicios reales tienen web, razón social, reviews verificables. Chat anónimo = setup de scammer.

Evaluá tu caso en 5 minutos (gratis, sin compromiso)

Mandame el tipo de archivo y un par de pistas que recordás. Te digo en la primera hora si:

El caso es viable técnicamente
Tiempo estimado y costo probable
Si necesitás una segunda opinión antes de pagar (a nosotros o a cualquier otro)

Pedir evaluación gratis