Seguridad en la Web3

Nunca la compartas. No nos cansaremos de repetirlo.

Engañar a los usuarios de la Web3 para que revelen o expongan su SRP es una de las formas más lucrativas de operar de los estafadores. Ten siempre mucho cuidado con cualquiera que te la pida. MetaMask nunca lo hará.

No es casualidad que el otro principal vector de ataque consista también en capitalizar los riesgos de la autocustodia. Se trata de cómo usas tu monedero de MetaMask para otorgar permisos a las aplicaciones descentralizadas (dapps) con las que interactúas.

Como hemos explorado en el Qué es una billetera de criptomonedas lección, tu monedero es fundamentalmente una herramienta para gestionar tu identidad y permisos. Una vez que hayas utilizado tu monedero para firmar permisos a un tercero, pasan a tener tu consentimiento inmutable para hacer lo que sea que hayan solicitado. Por tanto, debes tener especial cuidado a la hora de conceder permisos.

Uno de los permisos más comunes que firmarás en MetaMask es la aprobación de un token. Estas transacciones se presentan de muchas formas, pero generalmente le otorgan a la dapp solicitante permiso para acceder a una determinada cantidad de tokens o NFT. Por desgracia, los números hexadecimales largos y el código no son particularmente legibles por los humanos, lo que juega a favor de los estafadores: es más fácil persuadirte para que apruebes una transacción maliciosa si no entiendes lo que implica. Otra táctica común es solicitar acceso ilimitado a un token, por lo que una vez aprobado, la dapp puede eliminar todo lo que desee de tu cuenta, ya que técnicamente se le otorgó permiso para hacerlo. Si la dapp es maliciosa, tu cuenta se vaciará.

Las aprobaciones y los permisos son un tema complejo y en desarrollo. Sin embargo, si hay una cosa que debes recordar es la siguiente: nunca apruebes una transacción propuesta por una dapp sospechosa y, si tienes dudas, no les des acceso ilimitado a un token.

Para obtener más información sobre la aprobación de tokens, consulta los recursos en la sección Profundizar.

La autocustodia implica implementar tu propia seguridad. Nadie más puede hacerlo por ti. Nadie puede hacer una copia de seguridad de tu cuenta si pierdes el acceso a ella ni recuperar tus fondos si te roban tus tokens. Solo tú y quien tenga acceso a tu frase secreta de recuperación (SRP). Es una gran responsabilidad, pero tienes el honor de conocerla y experimentarla a medida que la Web3 se va estableciendo en todo el mundo.

MetaMask prioriza la seguridad del usuario por encima de todo, tal y como puedes comprobar con el uso del monedero en sí, en el que se proporcionan advertencias cuando estás a punto de hacer algo arriesgado; el desarrollo de herramientas como LavaMoat, que garantizan la seguridad del propio código, y esfuerzos educativos como este. También hay otras opciones disponibles que añaden otra capa de seguridad entre los estafadores y tú.

Hazte con monederos físicos: dispositivos externos que protegen las claves privadas de tus cuentas. Están desconectados de otras acciones en línea que sueles hacer en el teléfono o el portátil, como consultar el correo electrónico, descargar aplicaciones y navegar por Internet para ver divertidos vídeos de gatos.

Puedes conectar estos monederos físicos con MetaMask para ganar flexibilidad mientras realizas actividades en la Web3. Explora dapps con MetaMask y firma transacciones en el monedero físico.

La combinación de los monederos físicos con MetaMask (un software monedero) te permite mejorar la seguridad a medida que asumes más responsabilidad en tu camino hacia la autocustodia.