Cover photo

Su chequeo de seguridad en la corrida criptográfica

Cuando los precios suben, tu guardia también debe subir.

Push Protocol es una solución innovadora con el potencial de transformar la forma en que interactuamos en Web3, nos permite enviar notificaciones a las wallets de cualquier usuario de forma segura y eficiente.

Puede que el bombeo se haya tomado un respiro, pero este mercado alcista está lejos de haber terminado. Con la excitación de la acción del precio viene el aumento de la actividad y la posibilidad muy real de cometer un error en toda la locura.

No tema. Las herramientas de seguridad han mejorado espectacularmente desde el último ciclo, al igual que los conocimientos del sector sobre los vectores de ataque y las vulnerabilidades.

He aquí un resumen de lo que hay que tener en cuenta para aumentar la seguridad. ¡Vamos a ello! 👇

Nota del editor: Nos pusimos en contacto con Maika Isogawa, de Webacy , para que escribiera este excelente artículo invitado sobre la seguridad en Web3. Hemos supervisado completamente la redacción de este artículo y estamos encantados de publicarlo. ¡Esto no es contenido patrocinado!

🛀 Higiene de la cartera

La higiene de la cartera es fundamental para salvaguardar tus activos en la cadena... ¿pero qué es?

Normalmente, la higiene de carteras consiste en tener buenos hábitos en torno a mantener carteras separadas para propósitos separados. Tus NFTs de alto valor y grandes tenencias de tokens deberían guardarse en una cartera más segura que la que usas para comerciar con shitcoins.

Sin embargo, hay casos en los que es tentador poner tus activos de mayor valor en una situación de riesgo, como cuando necesitas verificar la propiedad de un activo para unirte a una comunidad, o utilizar las características de un monedero grande para un pago por airdrop.

delegate.cash(delegate.xyz) es una opción popular para la delegación, que es el proceso de extender los poderes de una cartera a otra, manteniendo en última instancia tus activos en un estado más seguro.

Más allá de la delegación, la limpieza regular y las comprobaciones de tus monederos fríos, monederos calientes, monederos de navegador y monederos de hardware forman parte de un sólido régimen de higiene criptográfica.

💻 Monitorización

¿Cómo sabes lo que está pasando en tus wallets?

Como usuarios, cuando realizamos operaciones, intercambios y envíos de forma activa, somos conscientes de los cambios que se producen en nuestra wallet, pero te sorprendería saber cuántas cosas ocurren de las que no somos conscientes en la cadena.

Algunas actividades pueden ser benignas, como el envío de NFT spam a tu dirección, pero en ocasiones, las actividades desconocidas pueden ser motivo de preocupación. La supervisión regular del estado de tu monedero es una parte importante para mantener tus activos seguros a largo plazo. Empresas como Webacy (¡Hola, soy el director general!) facilitan la supervisión enviando un SMS o un correo electrónico en tiempo real a medida que se produce actividad en sus carteras y en torno a ellas.

Investigación previa a la transacción

A todos nos ha pasado. Ves a todo el mundo ganar dinero con algún token que ha subido un 1000% de la noche a la mañana y quieres participar. Ves un enlace y haces clic. La wallet de tu navegador aparece y te pide que te conectes y entonces .... ahí es donde ocurren muchos errores.

En el calor del momento puede ser difícil detenerse y evaluar la seguridad de la transacción que está a punto de firmar. A menudo, la transacción en sí es difícil de interpretar o incluso maliciosa.

Existen multitud de herramientas de extensión para navegadores que ayudan a los usuarios a evaluar las transacciones antes de que se produzcan, como Pocket Universe, Fire y Wallet Guard.

Últimamente, las wallets se han responsabilizado más de la seguridad de los usuarios integrando funciones de seguridad adicionales en la propia wallet. Phantom Wallet tiene una excelente interfaz de usuario que muestra el cambio en el estado del monedero que se producirá después de la transacción, facilitando al usuario la toma de decisiones informadas. Otros monederos están experimentando con sus propias mejoras de seguridad, lo que ha suscitado opiniones encontradas.

En la medida de lo posible, antes de lanzarse a un proyecto, es recomendable poder evaluar el equipo que lo respalda, el contrato en sí y el éxito histórico del proyecto.

Revisión de la aprobación

Cuando realizas transacciones on-chain, a menudo necesitas conceder permisos a otras direcciones para gastar tu token y NFTs. Estos permisos se llaman "Aprobaciones". Estas autorizaciones son a menudo necesarias, pero a veces pueden ser extralimitadas, o incluso maliciosas.

Si has estado usando una wallet durante un tiempo, o simplemente eres muy activo, deberías comprobar tus aprobaciones abiertas regularmente. Aunque herramientas como revoke.cash o los servicios de aprobación de tokens de etherscan son geniales, no proporcionan a los usuarios qué aprobaciones son buenas o malas. Nuestra funcionalidad Revoke proporciona tanto la funcionalidad nativa de revocación, como una evaluación de riesgo de qué aprobaciones abiertas son potencialmente peligrosas para tu monedero.

Seguridad Web2

No podemos olvidar que la OpSec tradicional es fundamental para la seguridad general de nuestros criptoactivos. Todo usa internet después de todo.

Los culpables comunes destacados aquí han sido la causa de que demasiados usuarios hayan sido víctimas de hackeos y estafas. Tómate un momento para comprobar tus sistemas, no seas el próximo hilo de Twitter.

  • SMS 2FA ya no es fiable. El intercambio de tarjetas SIM ha sido una de las principales narrativas en la seguridad de las criptomonedas, así como un libro de jugadas a seguir por los hackers. Elimina tu número de teléfono de las opciones 2FA en todas las cuentas que permitan cualquier otra cosa.

  • Los gestores de contraseñas y los proveedores de almacenamiento en la nube no son un refugio seguro para tus nombres de usuario o frases clave. La exposición de los mismos a través de hackeos, o incluso las violaciones de datos de la propia empresa, te dejan en situación de riesgo.

  • Marca tus sitios criptográficos más visitados para evitar estafas con enlaces de phishing.

  • Desactiva tus mensajes de Discord.

La lista continúa, pero solo siguiendo estos pocos pasos te asegurarás de no ser una víctima fácil de atacar.

Utiliza proyectos que se preocupen por la seguridad de los usuarios

Una última nota a mencionar es elegir empresas y proyectos que se preocupen por la seguridad de los usuarios. Ahora que existen soluciones llave en mano, como las API de seguridad integrada, los proyectos no tienen excusa para no poner protecciones adicionales para sus usuarios finales.

La autocustodia significa que recae más responsabilidad en el usuario para protegerse, pero la autoseguridad es sólo una parte de la ecuación. Los propietarios de proyectos también tienen la responsabilidad de aprovechar las nuevas herramientas de mitigación de riesgos para proteger a sus usuarios finales y, en última instancia, proteger la salud de la empresa.

Empresas como Mintify están tomando medidas activas para integrar medidas de seguridad directamente en sus plataformas, una clara señal de que se preocupan por la seguridad de sus usuarios finales.

Seguridad distribuida significa una Web más segura3

Descentralización, una palabra de moda en blockchain y un pilar fundamental de lo que hace a crypto tan grande. También debe aplicarse a la seguridad. Si los datos y la propiedad ya no están controlados por una entidad central dentro de un jardín amurallado, la seguridad de esos datos y esa propiedad tampoco lo están.

A medida que el control pasa a manos de los usuarios y de la red de empresas que construyen para ellos, la mitigación de riesgos y la seguridad se convierten en una categoría que se mejora colectivamente para servir a los nuevos retos y casos de uso que surgen.

Trabajemos juntos para construir un ecosistema criptográfico más seguro para todos.

Sobre la autora: Maika Isogawa es la CEO de Webacy. Webacy hace posible un mundo Web3 más seguro a través de un paquete de seguridad dirigido al consumidor y API integrables. Maika fue acróbata del Cirque Du Soleil e ingeniera de ciberseguridad en Microsoft.

Divulgación. De vez en cuando podemos añadir enlaces en este boletín a productos que utilizamos o poseemos. Podemos recibir una comisión si haces hace una compra a través de uno de estos enlaces. Además, los redactores de Bankless poseen criptoactivos. Vea nuestras divulgaciones de inversión aquí y las de Nación Bankless aquí. Recuerda que BanklessDAO-Nación Bankless y BanklessHQ son entidades independientes.

Pasos de acción Nación Bankless 🐼

Apoyanos: Ya somos proyecto verificado en Giveth, seguimos buscando formas de seguir creciendo para generar contenido en español.

📖 Leer: Los prometedores proyectos de IA de Solana

Únete: a nuestro telegram para tener buenas charlas, saber de noticias, estar enterado de todo lo que estamos construyendo para la comunidad hispana.

🪪 Conoce: ¿Quieres saber más de Bankless Wallet? Completa este formulario

🔒 tlbank: Si tienes BANK y quieres bloquearlo, lo puedes hacer aquí

¿Quieres conocer todo lo que pasa en el ecosistema cripto y web3 día a día? Pues bien, puedes suscribirte a Bankless para estar al tanto de todo lo que pasa y invita a tus amigos para que no se lo pierdan 🚀

Gracias por leer Nación Bankless! Suscríbete para tener acceso al contenido premium de Bankless sin costo y continuar apoyando nuestro trabajo.

Loading...
highlight
Collect this post to permanently own it.
Nación Bankless logo
Subscribe to Nación Bankless and never miss a post.