Fortaleza Digital, Parte 1: Cómo salvaguardar los activos digitales en Web3

Aug 23, 2023

Así es como los usuarios de Web3 pueden proteger sus activos digitales de los ciberdelincuentes que atacan las carteras criptográficas.

Para la mayoría de los usuarios en el pasado, la ciberseguridad significaba proteger archivos y carpetas importantes porque no se almacenaba nada de valor monetario en nuestras computadoras. Siempre que una solución de seguridad pudiera proteger a los usuarios involuntarios de hacer clic en sitios web maliciosos o descargar software dañino, se consideraba suficiente y confiable.

Una década después, el significado mismo de “digital” ha cambiado drásticamente con la introducción de los criptoactivos: monedas y tokens que tienen valor en el mundo real pero que solo existen en el mundo digital. Gracias a las plataformas descentralizadas que utilizan la tecnología blockchain, los usuarios pueden poseer y controlar sus activos digitales, desde criptomonedas como Bitcoin (BTC) hasta tokens no fungibles (NFT) por valor de millones de dólares. Esto, a su vez, ha convertido a Internet en algo parecido a una caja de seguridad, donde se crean, almacenan e intercambian activos con valor monetario.

Ampliamente conocida como Web3, esta versión descentralizada de Internet trajo una serie de nuevas amenazas a la ciberseguridad. Los usuarios ahora necesitan proteger sus activos digitales (posiblemente más atractivos que las fotos de graduación y otros archivos con valor sentimental) contra el robo. Dado que la responsabilidad de salvaguardar los activos digitales personales recae únicamente sobre los hombros del usuario de Web3, es más importante que nunca comprender las amenazas en línea y utilizar las mejores prácticas para defenderse de ellas.

Los actores maliciosos del ecosistema Web3 combinan métodos anticuados pero efectivos, como el phishing, con métodos recientemente creados que apuntan a superficies de ataque nativas de Web3, como los ataques de billetera criptográfica de autocustodia. Por sí solos, los ataques de phishing aumentaron alrededor de un 40% en 2022, lo que muestra la creciente necesidad de soluciones de ciberseguridad adaptadas al espacio Web3.

Cómo funcionan los ataques de phishing. Fuente

Estas son las amenazas de seguridad Web3 más destacadas que obstaculizan la adopción masiva de las finanzas descentralizadas:

Error humano. No todas las pérdidas son causadas por terceros; algunas son simplemente accidentes que ocurren porque el usuario pasó por alto algo. En ocasiones, los usuarios pueden escribir mal un número de billetera y enviar fondos a la dirección incorrecta.

La autoformación sobre Web3 y las aplicaciones descentralizadas (DApps) es crucial cuando se trata de abordar amenazas a la seguridad. Los propietarios de criptomonedas deben ser conscientes de los peligros que podrían enfrentar y poder evaluar la legitimidad de cualquier oportunidad que se les ofrezca.

Los usuarios siempre deben verificar las URL de los sitios web y verificar los enlaces a los que dirigen, marcar los sitios web que utilizan con frecuencia como favoritos para evitar imitadores fraudulentos, verificar las direcciones de las billeteras antes de confirmar las transacciones y considerar enviar primero una cantidad de prueba menor antes de comprometerse con una transacción grande. . La seguridad de la billetera siempre debe ser la prioridad número uno.

Los usuarios también deben habilitar la autenticación de dos factores siempre que sea posible y nunca compartir sus claves privadas y frases de recuperación en línea. Las redes confiables deberían ser la principal forma en que los usuarios interactúan con Web3. Evitar las redes Wi-Fi públicas también es una necesidad, ya que los piratas informáticos pueden utilizar redes Wi-Fi públicas falsas para recuperar información de los dispositivos.

Una billetera criptográfica es la herramienta principal para almacenar activos digitales y se presenta en dos formas principales: caliente y fría. Las billeteras activas están basadas en software y mantienen una conexión a Internet constante. Las billeteras frías, también conocidas como billeteras de hardware, almacenan activos digitales completamente fuera de línea.

Una comparación básica entre carteras de hardware y carteras de software. Fuente

Al elegir una billetera, el usuario debe determinar sus necesidades y elegir en consecuencia. No valdrá la pena comprar una billetera fría si planeas almacenar solo pequeñas cantidades de activos. Si te decides por una billetera fría, te recomendamos una fabricada en una tienda oficial. Los revendedores externos no autorizados pueden ofrecer billeteras frías a precio de ganga, pero al usarlas se corre el riesgo de que el dispositivo contenga software malicioso. En cuanto a las billeteras activas, los usuarios deben elegir una que sea ampliamente utilizada y confiable, como MetaMask o Trust Wallet.

Elegir la herramienta adecuada para proteger los activos digitales es una parte vital de la experiencia Web3. Una de las herramientas más destacadas para ello es un buen software de seguridad Web3. Una herramienta antivirus eficaz ofrece importantes beneficios:

Web3 Antivirus (W3A) es una herramienta de seguridad Web3 creada para abordar específicamente los problemas de seguridad de Web3 y que incluye las tres características anteriores. W3A advierte automáticamente a los usuarios y bloquea el acceso si ingresan a un sitio de phishing previamente identificado, minimizando los riesgos de seguridad.

W3A detecta enlaces sospechosos y advierte a los usuarios cuando intentan abrir la página. Fuente: W3A

La herramienta de seguridad audita cada transacción antes de que el usuario la firme, identificando lógica riesgosa, vulnerabilidades críticas y permisos comprometidos que podrían acceder a los activos de los usuarios.

W3A realiza auditorías directas de los contratos inteligentes y examina las características de los tokens, como la fecha de creación, la colección, los propietarios y el contrato inteligente que rige la colección. También alerta al usuario si la transacción parece sospechosa.

W3A también simula la transacción para demostrar los posibles resultados, ilustrando tanto lo que entrará como lo que saldrá de la billetera del usuario.

Actualmente, W3A tiene más de 470.000 sitios web bloqueados y ha detectado más de 87.000 contratos inteligentes peligrosos hasta la fecha.

Descargo de responsabilidad. Cointelegraph no respalda ningún contenido o producto de esta página. Si bien nuestro objetivo es brindarle toda la información importante que podemos obtener en este artículo patrocinado, los lectores deben hacer su propia investigación antes de tomar cualquier acción relacionada con la empresa y asumir la total responsabilidad de sus decisiones, y este artículo tampoco puede considerarse como un consejo de inversión. .