Glosario de amenazas para las cripto

Enhorabuena por haber llegado hasta aquí en este curso intensivo sobre las cripto. Has aprendido casi todo lo que hay que saber sobre la seguridad de la cadena de bloques: las billeteras cripto, las claves privadas y públicas, y la tan importante Frase de recuperación. Pero aún nos queda una cosa: ¿de qué tienes que proteger tus cripto exactamente?

A continuación, ahondaremos en las amenazas para la seguridad de las cripto, para que sepas exactamente a qué te enfrentas.

Cripto: nuevo juego, nuevas reglas

Si tener cripto pudiera resumirse en una frase, esta sería “un gran poder acarrea una gran responsabilidad”.

Las criptodivisas nos dan muchísima más libertad que el dinero fiduciario. Sin embargo, este entorno nuevo y desconocido es mucho más vulnerable a las amenazas, lo que se debe a un par de razones.

• Un ecosistema desconocido implica nuevas amenazas que quizá no hayas visto antes.
• La ausencia de autoridades centrales y bancos implica que no podrás acudir a ningún servicio de atención al cliente si cometes un error.

La autocustodia conlleva asumir plenamente la responsabilidad de tus fondos. El guardia en la puerta eres tú. Por lo tanto, es fundamental que entiendas cómo funcionan los hackeos.

Cómo pueden robarte tus cripto

1) Amenazas digitales

Como sabes, la mayoría de las amenazas para las cripto se desarrollan a través de la conexión a Internet. En esta categoría, pueden adoptar diferentes enfoques. Veamos cuáles son.

• Hackeos de billeteras calientes

Un hacker puede atacarte a través de tu conexión a Internet desde cualquier punto del planeta.

Supongamos que utilizas una billetera de software instalada en tu PC. Un hacker podrá acceder a esta billetera para hackear tus claves privadas y robar tus cripto.

Si utilizas una billetera caliente instalada en tu PC, tus claves privadas estarán siempre conectadas a Internet. Es posible que una billetera caliente no pueda impedir que un hacker astuto acceda a tus claves privadas. Solo es necesario un cierto nivel de conocimientos tecnológicos para robar tus fondos.

• Enlaces maliciosos

Los enlaces son una de las mayores amenazas para las cripto. Si almacenas las claves en tu PC o portátil, solo navegar por Internet puede suponer un riesgo. Un enlace malicioso puede parecer tan inofensivo como este:

hazclicaquí.com

Si haces clic en el enlace equivocado, un hacker podría acceder de forma remota a tu equipo o dispositivo. De este modo, podría extraer las claves privadas de tu billetera caliente, modificar la interfaz para manipular tus transacciones o incluso ver tu Frase de recuperación secreta, si está almacenada en tu dispositivo.

En resumen, ya sea mediante hackeo o spyware, un atacante puede usar tu conexión a Internet para acceder a tu información confidencial. Por eso es tan importante que almacenes tus claves privadas y tu Frase de recuperación completamente sin conexión.

2) Estafas de ingeniería social

Mientras que algunas estafas atacan los puntos débiles de tu infraestructura de seguridad, otras se concentran en encontrar puntos débiles en tu buen juicio. En una estafa de ingeniería social, el atacante intentará manipularte para que le abras las puertas de tus cripto, creando una situación falsa para ganarse tu confianza.

Por ejemplo, un estafador sube a una red social una publicación fraudulenta en la que promete cripto gratis. Algunas de estas estafas también incluyen cuentas falsas de famosos para atraer a los usuarios. Una vez que el usuario hace clic en un enlace para recibir un supuesto regalo, se le pide que realice un pago para acceder o que escriba su Frase de recuperación para registrarse.

De cualquier manera, perderá sus cripto.

3) Firma a ciegas: leer la historia en lugar de los datos

La Web3 está basada en contratos inteligentes y, cuando firmas un contrato inteligente, aceptas unos términos específicos.

En principio, deben mostrarse en tu billetera para que puedas leerlos y aprobarlos. Sin embargo, estos detalles no se muestran en todas las billeteras, por lo que muchos usuarios se ven obligados a “firmar a ciegas”. Es decir, a aceptar una transacción sin conocer los detalles de la misma.

En estos casos, los usuarios aprueban las transacciones basándose en otros factores, por ejemplo, en si la plataforma parece legítima. Pero nada de esto demuestra realmente lo que van a aceptar. Esto ofrece a los estafadores una gran oportunidad.

Un estafador astuto puede crear un escenario aparentemente real, como una conversación de atención al cliente, para manipularte y obtener tu autorización para usar tu billetera. A sabiendas de que no puedes leer todas las condiciones del contrato inteligente, pero que confías en la situación, el estafador implementa un contrato que le da acceso al contenido de tu billetera. Y tú, sin haberlo visualizado realmente, lo aceptas.

La transparencia es la clave de la Web3

La falta de transparencia y la experiencia de usuario desconocida en torno a las cripto nos hacen vulnerables a ataques que no somos capaces de detectar. Por eso, la única forma de proteger nuestros activos ante la firma a ciegas es elegir una billetera en la que se muestren los detalles de las transacciones y aprender a leerlos.

Resumen de las amenazas para las cripto

Para proteger tus cripto, deberás seguir estas indicaciones clave:

• Utiliza una billetera que mantenga las claves privadas sin conexión.
• Cada vez que vayas a hacer una transacción, asegúrate de poder ver todos los detalles.
• No dejes de informarte acerca de las cripto y las tácticas de estafa más recientes.

Aunque las criptodivisas dan libertad, también conllevan riesgos que no existen en el sistema fiduciario. Sin embargo, puedes ser consciente de estas amenazas y combatirlas de manera proactiva para proteger tus fondos.

En la próxima sección, te contamos con detalles cómo puedes proteger tus cripto de todas estas amenazas y seguir disfrutando de la Web3 en total libertad.