¿Qué es la firma visible?
ASPECTOS CLAVE: |
— La rápida expansión del ecosistema de cadenas de bloques ha hecho que las transacciones sean más complejas. Sin embargo, no todas las billeteras pueden traducir los detalles de estas transacciones complejas a un lenguaje legible por el ser humano, lo que lleva a lo que se conoce como firma a ciegas. — La firma a ciegas ha sido un importante obstáculo dentro del ecosistema de los activos digitales, el cual ha sido aprovechado por los estafadores para captar miles de millones de dólares de clientes que no sospechan nada. — Para combatir los problemas de la firma a ciegas, la iniciativa de firma visible de Ledger propone una forma de hacer legibles para los humanos datos de contratos inteligentes que antes no podían interpretarse. Esto garantiza que lo que se ve es lo que se firma dentro y fuera del ecosistema de Ledger. |
En lo que respecta a lacriptoseguridad, debes seguir una norma sencilla: no confíes, verifica. Los dispositivos Ledger llevan una década destacándose como la solución de hardware más popular. Cuentan con una pantalla segura controlada directamente por el Elemento Seguro. Además, almacenan las claves privadas sin conexión y permiten a los usuarios verificar las transacciones físicamente.
Dicho eso, el panorama de los activos digitales ha evolucionado mucho desde el nacimiento de Ledger. Con la aparición de nuevos casos de uso como las DeFi y los NFTs, el alcance y la complejidad de las transacciones han evolucionado. Por desgracia, las interfaces de la mayoría de las billeteras no pueden proporcionar información sobre las transacciones que sea legible para los seres humanos. Esto lleva a la mayoría de los usuarios a firmar transacciones sin comprender todos los detalles, lo que se conoce como firma a ciegas. Esta es una grave vulnerabilidad que los estafadores han utilizado para captar miles de millones de dólares de usuarios que no sospechan nada.
La única forma de combatir esta amenaza es implementar estándares de firma visible en todo el sector, algo que es mucho más difícil de lo que parece. Sin embargo, antes de profundizar en los detalles del plan de Ledger para resolver este problema, veamos los aspectos básicos. ¿Qué es exactamente la firma visible?
¿Qué es la firma visible?
La firma visible es, simplemente, la respuesta a la firma a ciegas. Para lograrla, necesitas dos cosas.
- Claridad sobre la intención de la transacción. La intención debe mostrar qué tipo de aprobación se te pide que firmes y cuál es la dApp que pide la aprobación.
- Campos de la transacción legibles por los seres humanos. Los campos de la transacción deben mostrar, en un lenguaje que comprendas, el receptor previsto y a cuáles de tus activos afectará dicha transacción.
Cumplir estas dos condiciones permite a los usuarios saber con claridad qué aprobaciones están otorgando, lo que les permite tomar decisiones mucho mejor fundamentadas sobre si una transacción es fiable o no.
En lugar de firmar una transacción que sólo te muestra una cadena de caracteres, también llamada hash, con una transacción que tenga firma visible podrás revisar todos los detalles antes de firmar.
¿Para qué sirve la firma visible?
La firma visible es importante por un motivo específico: te ayuda a evitar firmar transacciones malintencionadas.
Algunas de las estafas más frecuentes (y que más éxito tienen) utilizan la firma a ciegas. Si usas una billetera de hardware, tus claves están protegidas de las amenazas en línea, por lo que puedes pensar que eres inmune a todas las estafas. Sin embargo, hay que dejar bien claro que un dispositivo Ledger puede proteger tus claves de las amenazas en línea, pero no puede protegerte de errores propios. Si firmas una transacción malintencionada con un dispositivo Ledger, no hay vuelta atrás.
En la mayoría de las estafas por firma a ciegas, intentarán convencerte para que firmes una transacción malintencionada y tus activos se transferirán inmediatamente, o intentarán convencerte para que apruebes una función de contrato inteligente malintencionada que conceda acceso a un activo específico. Lo más frecuente es que estas transacciones se oculten mediante sitios de suplantación de identidad o esquiven el radar mediante ingeniería social, pero el resultado es el mismo. Una vez que los usuarios se acostumbran a firmar transacciones que no comprenden del todo, es posible engañarlos para que firmen algo malintencionado.
Esto es un gran obstáculo y un problema para todos los usuarios, sobre todo para los principiantes. ¿Cómo puedes firmar algo con confianza, si no sabes qué es lo que estás firmando? La firma a ciegas es como escribir un cheque en blanco a tu atacante y, actualmente, para muchos usuarios, es la única opción posible.
La firma visible se ha diseñado específicamente para acabar con estos riesgos. Permite que incluso los principiantes realicen transacciones con claridad y seguridad.
La firma visible en el ecosistema Ledger
Ledger se compromete a implementar la firma visible siempre que sea posible. En Ledger Live, verás que muchas de tus transacciones te proporcionan todos los detalles sobre los activos que transfieres y a quién se los transfieres antes de que firmes.
La principal ventaja de la firma visible en un dispositivo Ledger es su pantalla segura. A diferencia de tu smartphone o PC, la pantalla de tu dispositivo Ledger es inmune a las falsificaciones. La pantalla de tu dispositivo Ledger está controlada directamente por el Elemento Seguro y puedes confiar en los detalles que muestra. Esto, combinado con la firma visible, garantiza que lo que ves es lo que firmas. Tanto si usas una pantalla táctil segura de un Ledger Stax o una pantalla segura de un Ledger Nano S Plus o un Ledger Nano X, puedes tener la certeza de que los detalles que se muestran son auténticos.
Iniciativa de firma visible de Ledger
Aunque Ledger se compromete con la firma visible, actualmente no es posible interpretar de forma segura en Ledger Live una cantidad considerable de transacciones avanzadas. Para lograr una adopción generalizada, Ledger necesita la cooperación de todo el ecosistema. Por eso, Ledger ha colaborado con otros líderes y desarrolladores del ecosistema de cadenas de bloques para proponer e implementar un estándar de firma visible.
La propuesta traduce los datos de las transacciones usando el formato JSON. Esto hace que cualquiera pueda fácilmente crear aplicaciones y billeteras que muestren los datos de las transacciones en un lenguaje legible por humanos.
A principios de 2024, Ledger empezó a comunicar el estándar y las herramientas de firma visible a los principales socios del ecosistema. Tras las conversaciones iniciales con los proveedores de billeteras y las dApps, celebramos un seminario web de RFC sobre firma visible junto con otros líderes del sector y desarrolladores para reunir opiniones. Puedes ver todos los detalles en nuestros documentos para desarrolladores, aquí.
Este verano boreal (2024), Ledger publicará el primer conjunto de herramientas de firma visible. Sin embargo, no nos quedaremos ahí. El objetivo es distribuir la firma visible en todas las aplicaciones y billeteras posibles, y establecer un estándar para transacciones seguras.
El futuro de la firma visible
Ledger lleva una década en la vanguardia de la seguridad de los activos digitales. Nuestro completo enfoque integra hardware, software, un sistema operativo seguro propio y pantallas seguras en un paquete de fácil uso. Esto permite a los usuarios de Ledger generar y proteger claves privadas sin conexión, lo que garantiza tranquilidad en un mundo cada vez más digital.
Aunque la firma a ciegas es una amenaza grave, nuestra comunidad puede tomar medidas importantes para evitar problemas. Con la iniciativa de la firma visible, el ecosistema cripto avanza en la dirección de convertirse en un entorno seguro.