Subscribe to Bankless or sign in
El bombeo puede haberse tomado un descanso, pero este mercado alcista está lejos de terminar. Con la excitación de la acción de los precios viene el aumento de la actividad y la posibilidad muy real de cometer un error en toda esta locura.
¡No temas! Las herramientas de seguridad han mejorado drásticamente desde el último ciclo, al igual que el conocimiento del sector sobre los vectores de ataque y las vulnerabilidades.
Aquí tienes un repaso a lo que hay que prestar atención para tener un plus de seguridad.¡Vamos a sumergirnos! 👇
Nota del Editor: Nos pusimos en contacto con Maika Isogawa, de Webacy, para que escribiera este excelente artículo invitado sobre cómo estar seguro en Web3. Tuvimos plena supervisión editorial sobre este artículo terminado, ¡y estamos encantados de publicarlo!
🛀Higiene-de-carteras
La higiene de carteras es fundamental para salvaguardar tus activos en la cadena... ¿Pero qué es?
Típicamente, la higiene de carteras consiste en tener buenos hábitos para mantener carteras separadas con propósitos distintos. Tus NFTs de alto valor y grandes tenencias de tokens deberían guardarse en un monedero que sea más seguro que el monedero que usas para comerciar con shitcoins.
Sin embargo, hay casos en los que es tentador colocar tus activos de mayor valor en una situación de riesgo, como cuando necesitas verificar la propiedad de un activo para unirte a una comunidad, o utilizar las características de un monedero grande para un pago de airdrop.
delegate.cash (delegate.xyz) es una opción popular para la delegación, que es el proceso de extender los poderes de un monedero a otro, manteniendo en última instancia tus activos en un estado más seguro.
Además de la delegación, la limpieza regular y las comprobaciones de tus monederos fríos, monederos calientes, monederos de navegador y monederos de hardware forman parte de un sólido régimen de higiene criptográfica.
🖥️ Monitoring
¿Cómo sabes lo que está pasando en tus monederos?
Como usuarios, cuando realizamos operaciones, intercambios y envíos de forma activa, somos conscientes de los cambios que se producen en nuestro monedero, pero te sorprendería descubrir cuántas cosas ocurren de las que no somos conscientes en la cadena.
Algunas actividades pueden ser benignas, como el envío de NFTs spam a tu dirección, pero ocasionalmente, actividades desconocidas pueden ser motivo de preocupación. La supervisión regular del estado de su monedero es una parte importante para mantener sus activos seguros a largo plazo.
Compañías como Webacy (¡Hola 👋 soy el CEO!) facilitan la supervisión enviando un SMS o un correo electrónico en tiempo real a medida que se produce actividad en sus carteras y en torno a ellas.
🙇♂️ Pre-Transaction Research
Todos hemos pasado por eso. Ves a todo el mundo haciendo dinero con algún token que ha subido un 1000% de la noche a la mañana y quieres entrar en la acción. Usted ve un enlace y haga clic en él. Su cartera navegador aparece y le pide que se conecte y luego .... Ahí es donde ocurren tantos errores.
En el calor del momento puede ser difícil hacer una pausa y evaluar la seguridad de la transacción que estás a punto de firmar. A menudo, la propia transacción es difícil de interpretar o incluso maliciosa.
Existen multitud de herramientas de extensión para navegadores que ayudan a los usuarios a evaluar las transacciones antes de que se produzcan, como Pocket Universe, Fire y Wallet Guard.
Últimamente, los monederos se han ido responsabilizando más de la seguridad de los usuarios integrando funciones de seguridad adicionales en el propio monedero. 
Phantom Wallet tiene una excelente interfaz de usuario que muestra el cambio en el estado del monedero que se producirá tras la transacción, facilitando al usuario la toma de decisiones informadas. Otros monederos están experimentando con sus propias mejoras de seguridad, que han sido recibidas con críticas mixtas.
Si es posible, te gustaría poder evaluar el equipo detrás de un proyecto, el contrato en sí, así como el éxito histórico del proyecto antes de participar.
✅ Approval Review
Cuando realizas transacciones en la cadena, a menudo necesitas conceder permiso a otras direcciones para gastar tu token y NFTs. Estos permisos se llaman "Aprobaciones". Estas autorizaciones son a menudo necesarias, pero a veces pueden ser extralimitadas, o incluso maliciosas.
Si llevas un tiempo utilizando un monedero, o simplemente eres muy activo, deberías comprobar regularmente tus aprobaciones abiertas. Mientras que herramientas como revoke.cash o etherscan's token approval servicios son geniales, no proporcionan a los usuarios qué aprobaciones son buenas vs malas. Nuestra funcionalidad Revoke proporciona tanto la funcionalidad nativa de revocación, como una evaluación de riesgo de qué aprobaciones abiertas son potencialmente peligrosas para tu cartera.
🔒 Web2 Security
No podemos olvidar que la OpSec tradicional es fundamental para la seguridad general de nuestros criptoactivos. Al fin y al cabo, todo utiliza Internet.
Los culpables comunes aquí destacados han sido la causa de que demasiados usuarios hayan sido víctimas de hackeos y estafas. Tómate un momento para comprobar tus sistemas - no seas el próximo hilo de twitter.
- SMS 2FA ya no es fiable. Sim swapping ha sido una narrativa importante en la seguridad criptográfica, así como un libro de jugadas para los hackers a seguir. Elimina tu número de teléfono de las opciones de 2FA en todas las cuentas que permitan cualquier otra cosa.
- Los gestores de contraseñas y los proveedores de almacenamiento en la nube no son un refugio seguro para tus inicios de sesión o frases semilla. La exposición de estos a través de hacks, o incluso las violaciones de datos de la propia empresa te dejan en riesgo.
- Marca tus sitios de criptomonedas más visitados para evitar estafas de enlaces de phishing.
- Apaga tus DMs de Discord.
La lista continúa, pero siguiendo estos pocos pasos te asegurarás de no ser una víctima fácil de atacar.
🤝 Utiliza proyectos que se preocupen por la seguridad de los usuarios
Una última nota a mencionar es elegir empresas y proyectos que se preocupen por la seguridad de los usuarios. Ahora que existen soluciones llave en mano, como Embedded Security APIs, los proyectos no tienen excusa para no poner protecciones adicionales para sus usuarios finales.
La autocustodia significa que recae más responsabilidad en el usuario para protegerse, pero la auto-seguridad es sólo una parte de la ecuación. Los propietarios de proyectos también tienen la responsabilidad de aprovechar las herramientas de mitigación de riesgos desarrolladas recientemente para proteger a sus usuarios finales y, en última instancia, proteger la salud de la empresa.
Compañías como Mintify están tomando medidas activas para integrar medidas de seguridad directamente en sus plataformas - una clara señal de que se preocupan por la seguridad de sus usuarios finales.
La seguridad distribuida significa una web más segura3
Descentralización - una palabra de moda en blockchain y un pilar fundamental de lo que hace que crypto sea tan grande. También debe aplicarse a la seguridad. Si los datos y la propiedad ya no están controlados por una entidad central dentro de un jardín amurallado, la seguridad de esos datos y esa propiedad tampoco lo están.
A medida que el control se traslada a los usuarios y a la red de empresas que construyen para ellos, la mitigación de riesgos y la seguridad se convierten en una categoría que se mejora colectivamente para servir a los nuevos retos y casos de uso que surgen.
Trabajemos juntos para construir un ecosistema de criptomonedas más seguro para todos.
Acerca del autor: Maika Isogawa es la CEO de Webacy. Webacy hace posible un mundo Web3 más seguro a través de un paquete de seguridad dirigido al consumidor y API integrables. Maika fue acróbata del Cirque Du Soleil e ingeniera de ciberseguridad en Microsoft.
