La Puerta Trasera Oculta: Por Qué Debes Revocar Permisos
Resumen Ejecutivo: Desconectar tu billetera de un sitio web NO impide que mueva tus fondos. La mayoría de las aplicaciones DeFi piden 'Permiso Ilimitado' para gastar tus tokens. Esta guía explica cómo usar Revoke.cash para cerrar estas peligrosas puertas abiertas.
Prompts de Midjourney
/imagine prompt: A futuristic bank vault door that is closed and locked, but there is a small, unnoticed ventilation shaft that is wide open, "The Hidden Backdoor" --ar 16:9/imagine prompt: A visual metaphor of "Unlimited Allowance", a stream of gold coins flowing from a user's pocket to a mysterious figure in the shadows, even though the user is walking away --ar 16:9/imagine prompt: A digital dashboard showing a list of connections, with a user clicking a red "REVOKE" button, turning the lights from red to green --ar 16:9
1. La Analogía de la "Llave del Valet"
Imagina que vas a un restaurante y le das al valet las llaves de tu coche. Esperas que estacione tu coche y te lo traiga de vuelta.
Pero en Cripto (DeFi), cuando operas en un sitio como Uniswap, no solo les estás dando las llaves. A menudo estás firmando un contrato que dice:
"Este Valet tiene permiso para tomar mi coche, venderlo y quedarse con el dinero, cuando quiera, para siempre."
Esto se llama una Aprobación Ilimitada (Unlimited Allowance).
Los desarrolladores hacen esto por conveniencia, para que no tengas que firmar un permiso cada vez que operas. Pero si ese sitio web es hackeado (o se vuelve malicioso), pueden usar ese permiso para vaciar tu billetera—incluso si no has visitado el sitio en años.
2. El Mito: "Desconectar"
Muchos usuarios piensan: "Hice clic en 'Desconectar Billetera' en MetaMask, así que estoy seguro".
Incorrecto.
Desconectar solo impide que el sitio web vea tu saldo. No cancela el permiso que firmaste. La "Aprobación Ilimitada" permanece válida en la blockchain para siempre hasta que la canceles.
3. La Solución: Revoke.cash
Necesitas realizar una "Auditoría de Seguridad" en tu propia billetera.
Paso 1: Escanea Tu Billetera
Ve a Revoke.cash.
(¡Recuerda la Regla del Marcador: Verifica la URL cuidadosamente!).
Conecta tu billetera (Ledger/MetaMask).
Paso 2: Busca "Ilimitado" (Unlimited)
Verás una lista de cada sitio web que has usado alguna vez.
Busca la columna que dice "Allowance" (Aprobación).
- Si dice "Unlimited USDT" o un número enorme como 1.15e+59, eso es un riesgo.
- Si el "Gastador" (Spender) es un sitio web que ya no usas, ese es un Alto Riesgo.
Paso 3: Revócalo
Haz clic en el botón "Revoke" (Revocar).
Necesitarás pagar una pequeña tarifa de gas (usualmente $1–$5). Esta transacción le dice a la blockchain: "Destruye el permiso. Este sitio web ya no puede tocar mis fondos."
Relacionado: ¿Cómo llegaron ahí estas aprobaciones? A menudo a través de Ice Phishing o front-ends de Cadena de Suministro comprometidos.
Conclusión
Una buena práctica de seguridad es "Revocar" permisos para cualquier aplicación que no estés usando activamente. Mantén tu puerta principal cerrada, pero asegúrate de revisar también la puerta trasera.
¿Listo para poner en práctica tus conocimientos?
Comience a operar con confianza impulsada por IA hoy
ComenzarArtículos relacionados
La Estafa Larga: Cómo las Estafas de 'Pig Butchering' Roban Corazones y Billeteras
Empieza con un mensaje de 'número equivocado'. Termina contigo perdiendo tu jubilación. Dentro del libro de jugadas psicológico de la estafa 'Sha Zhu Pan' (Pig Butchering).
No Operes Donde Juegas: El Caso del Dispositivo Cripto Dedicado
Tu PC gaming está llena de grietas. Tu teléfono está lleno de rastreadores. Por qué gastar $200 en un 'Dispositivo Bancario' dedicado es la mejor póliza de seguro que puedes comprar.
La Regla del Marcador: Cómo Navegar en Web3 Sin Ser Víctima de Phishing
Los anuncios de Google son peligrosos. Los DMs de Discord son veneno. Aquí está la estrategia de navegación de 'Confianza Cero' que mantiene tu billetera a salvo de sitios web falsos.