Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ES / CRYPTO SECURITY

Guía de protección contra el phishing en el mundo de las criptomonedas — Seguridad de los monederos 2026

The Enablers Registry·Editorial mirror·/es/crypto-security

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Conceptos básicos sobre seguridad en el mundo de las criptomonedas
SEGURIDAD CRIPTOGRÁFICA

Protege tus activos criptográficos: guía de seguridad contra el possibly phishing y las estafas

En el mundo de las criptomonedas, la seguridad no es solo una recomendación, sino una necesidad. Descubre cómo proteger tus activos digitales frente a las amenazas en constante evolución, como el possibly phishing, las estafas y otras prácticas fraudulentas.

Imagen sobre la seguridad de las criptomonedas

El mundo descentralizado de las criptomonedas ofrece inmensas oportunidades, pero también conlleva nuevos riesgos. El possibly phishing, las estafas, los contratos inteligentes maliciosos y otros tipos de fraude amenazan constantemente tus activos digitales. Para mantenerte a salvo, es fundamental estar informado y adoptar medidas de seguridad proactivas.

Principales amenazas para los criptoactivos

1. Possibly phishing y páginas web falsas

Los estafadores crean réplicas exactas de plataformas populares de intercambio de criptomonedas, carteras o plataformas DeFi para engañarte y que reveles tus claves privadas, frases de recuperación o credenciales de inicio de sesión. Comprueba siempre dos veces la URL del sitio web y utiliza los marcadores en lugar de los enlaces que aparecen en correos electrónicos o mensajes.

2. Los que te vacían la cartera

Se trata de scripts maliciosos que, al conectarse a tu monedero o al firmar una transacción, pueden vaciarlo transfiriendo todos tus activos al monedero del atacante. A menudo se hacen pasar por dApps legítimas, proyectos de NFT o airdrops.

3. Estafas e ingeniería social

Entre ellas se incluyen promesas de dinero fácil, sorteos falsos, estafas del tipo «pump-and-dump» y estafas de «asistencia técnica» en las que te piden acceso a tu monedero o información personal.

Medidas prácticas para proteger tus criptoactivos

1. Revocar permisos periódicamente (Revoke.cash)

Cada vez que interactúas con un contrato inteligente (por ejemplo, al autorizar tokens para un exchange descentralizado o un mercado de NFT), le concedes permiso para acceder a una determinada cantidad de tus tokens. Si el contrato resulta ser malicioso o se ve comprometido, estos permisos pueden ser aprovechados para vaciar tu monedero.

  • Qué hacer: Utiliza servicios como Revoke.cash. Esta herramienta te permite consultar y revocar todos los permisos que has concedido a los contratos inteligentes. Comprueba periódicamente y revoca los permisos innecesarios o sospechosos. Esto es de vital importancia para minimizar los riesgos.

2. Actualizaciones puntuales de los sistemas y las aplicaciones

El software obsoleto es una puerta abierta para los atacantes. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.

  • Qué hacer:
    • Sistema operativo: Asegúrate de que tu sistema operativo (Windows, macOS, Linux) esté siempre actualizado a la última versión.
    • Navegadores: Utiliza versiones actualizadas de los navegadores (Chrome, [REDACTED], Brave, etc.), ya que suelen incluir funciones de seguridad integradas contra el possibly phishing.
    • Carteras y extensiones de criptomonedas: Actualiza periódicamente tus carteras de software (por ejemplo, [REDACTED]) y cualquier extensión asociada.

3. Diversificación de la cartera: no pongas todos los huevos en la misma cesta

Almacenar todos tus activos criptográficos en un solo monedero aumenta el riesgo de perderlo todo en caso de un ataque informático o de possibly phishing.

  • Qué hacer:
    • Carteras «en caliente»: Úsalas únicamente para pequeñas cantidades destinadas a transacciones diarias o interacciones con dApps.
    • Carteras frías / Carteras de hardware: Para el almacenamiento a largo plazo de cantidades importantes, utiliza carteras de hardware ([REDACTED], [REDACTED]). Ofrecen la máxima seguridad al mantener tus claves privadas fuera de línea.
    • Segregación de activos: Distribuye tus activos entre varias carteras y plataformas de intercambio para minimizar los posibles daños que pudiera causar un único ataque que tenga éxito.

4. Comprueba siempre las direcciones y las transacciones firmadas

Los estafadores pueden utilizar malware para modificar la dirección del destinatario que figura en el portapapeles o falsificar los datos de una transacción.

  • Qué hacer:
    • Compruébalo dos veces: Comprueba siempre con atención la dirección del destinatario antes de enviar dinero, sobre todo los primeros y últimos caracteres.
    • Leer solicitudes de firma: Lee atentamente todas las solicitudes de firma de transacciones que aparezcan en tu monedero. Asegúrate de comprender exactamente lo que estás aprobando. Las solicitudes sospechosas (por ejemplo, las que solicitan «Establecer aprobación para todo» para un contrato desconocido) podrían ser estafas.

5. Utiliza la autenticación de dos factores (2FA)

La autenticación de dos factores (2FA) añade una capa adicional de seguridad a tus cuentas en las plataformas de intercambio y los servicios.

  • Qué hacer: Activa la autenticación de dos factores (2FA) siempre que sea posible, utilizando aplicaciones de autenticación (como Google Authenticator o Authy) en lugar de SMS, ya que la autenticación de dos factores por SMS es más vulnerable a la interceptación.

6. Ten cuidado con las ofertas y los mensajes inesperados

Si una oferta parece demasiado buena para ser verdad, probablemente lo sea.

  • Qué hacer: No hagas caso a los mensajes de desconocidos que prometen criptomonedas «gratis» o ganancias fáciles. Verifica la información a través de los canales oficiales del proyecto.

7. Carteras de hardware y firma con aislamiento físico

Las carteras «calientes» (navegador/móvil) constituyen la mayor superficie de ataque en el mundo de las criptomonedas. Traslada tus activos a largo plazo a una monedero físico[REDACTED], [REDACTED], Keystone o BitBox —, donde las claves privadas nunca salen del dispositivo. Para transacciones de gran valor, plantéate aislado físicamente firma mediante código QR (Keystone, Coldcard, AirGap Vault), de modo que ni siquiera un ordenador comprometido pueda sustraer las claves.

  • Comprar carteras de hardware solo directamente del fabricante canales: la manipulación de la cadena de suministro es un ataque real.
  • Instala el dispositivo en un entorno limpio; comprueba las firmas del firmware antes de utilizarlo por primera vez.
  • Anota la frase de semillas en acero copias de seguridad (Cryptotag, Billfodl): el papel se quema y se decolora.
  • Nunca escribas, fotografíes ni guardes la semilla en formato digital —ni en iCloud, ni en Google Drive, ni en gestores de contraseñas, ni en aplicaciones de notas—.

8. Aprobar las dietas con cautela

Los estafadores no necesitan tu semilla, sino una única autorización firmada que les permita transferir tus tokens. Cada vez que firmes una transacción, lee atentamente:

  • Comprueba la función: approve, setApprovalForAll, permit, increaseAllowance, y signOrder conceder derechos de desplazamiento de tokens, no de transferencia.
  • Comprueba el dispensador: La dirección que vas a aprobar debe ser un contrato de protocolo conocido; nunca una EOA (cuenta de propiedad externa) ni un contrato no verificado.
  • Comprueba el importe: si se solicita un número ilimitado (2^256-1), prefieren establecer un límite máximo exacto.
  • Comprueba la cadena: Un sitio web de possibly phishing podría cambiar tu monedero a una cadena inesperada para eludir tus filtros.
  • Uso Blockaid, ScamSniffer, o Protector de cartera extensiones para detectar aprobaciones maliciosas antes de la firma.

9. Mantenimiento de dominios y marcadores

Los ataques de possibly phishing más eficaces se producen en el momento en que escribes una URL o haces clic en un enlace. Medidas de defensa:

  • Añadir a favoritos todas las carteras, plataformas de intercambio y puentes que utilices: nunca escribas a mano las direcciones de los sitios web confidenciales.
  • Evita los resultados patrocinados o publicitarios en Google: las palabras clave patrocinadas relacionadas con monederos de criptomonedas, plataformas de intercambio y puentes son el principal vector de possibly phishing. Lo documentamos en Los registradores facilitan las estafas a escala mundial.
  • Desconfía de cualquier URL que contenga caracteres extra: [REDACTED], [REDACTED]-extension.com, [REDACTED] — Los dominios oficiales son sencillos.
  • Verificar dominios mediante Certificate Transparency (crt.sh) — Un certificado recién expedido para una marca muy parecida es una señal de alarma enorme.

10. Cuidado con las estafas relacionadas con la «publicidad» y los programas de visualización en el lugar de trabajo

Los equipos del sector de las criptomonedas se ven cada vez más afectados por técnicas de ingeniería social de tipo empresarial camufladas como publicidad u ofertas de colaboración. El atacante te pide que instales un «visor de kits multimedia», un «gestor de anuncios», un «cliente de Zoom» o una «herramienta segura para acuerdos de confidencialidad»; esa «herramienta» es, en realidad, un programa de robo de datos. Hemos documentado un caso en el que este método agotó los fondos de un proyecto: $100K Returned — Adverting Scam Foiled.

  • Nunca instales clientes, visores o «programas de actualización» especiales proporcionados por terceros no verificados.
  • Utiliza únicamente las descargas oficiales de Zoom, [REDACTED] y [REDACTED]; nunca los resultados de búsqueda patrocinados.
  • Si un flujo de trabajo requiere un cliente personalizado, considéralo hostil por defecto.

11. Higiene operativa para equipos de criptomonedas

  • Máquina específica Para operaciones de tesorería: sistema operativo nuevo, monedero físico, un número mínimo de extensiones, sin correo electrónico ni redes sociales.
  • Firma múltiple para cualquier fondo que supere la quema mensual (Safe, Squads, etc.).
  • Incluir direcciones de retirada en la lista blanca en las plataformas de intercambio; establecer límites de tiempo siempre que sea posible.
  • Semillas operativas de reserva en el almacenamiento de datos de acero distribuido geográficamente con división M-de-N (división secreta de Shamir).
  • Manual de actuación ante incidentes: documenta previamente quién llama a quién, qué carteras hay que revocar y dónde se encuentran los registros de auditoría. La primera hora tras una brecha de seguridad es decisiva.

12. Si ya has sido víctima de un ataque

  • Transferir fondos de inmediato de cualquier monedero que haya accedido a un sitio web malicioso o haya firmado una transacción sospechosa. La rapidez es más importante que un proceso perfecto.
  • Revocar todas las autorizaciones de tokens en revoke.cash desde un dispositivo limpio.
  • Desconecta el dispositivo afectado de todas las redes; cambia todas las credenciales a las que se haya accedido en ese equipo; reinstala el sistema operativo desde un soporte limpio.
  • Conserva las pruebas: imagen del disco, historial del navegador, hash de las transacciones… Las necesitarás para el informe del incidente y para una posible recuperación.
  • Informar a @EnablersRegistry y contacto [REDACTED] 911 para obtener ayuda profesional de emergencia en materia de seguridad.
  • Lee nuestra guía completa sobre la respuesta ante incidentes: Medidas urgentes: qué hacer tras un ataque informático.

Recursos adicionales para mejorar la seguridad

Mantenerse informado es la mitad del camino. Fuentes recomendadas:

«En THE ENABLERS REGISTRY, nos esforzamos por ofrecerte las herramientas y los conocimientos necesarios para que te mantengas a salvo en el mundo digital. Recuerda: tu vigilancia es tu primera y mejor línea de defensa».

Proteger tus criptoactivos requiere una atención constante y medidas proactivas. Si sigues estas recomendaciones, reducirás considerablemente el riesgo de ser víctima de estafadores y podrás moverte por el mundo de las finanzas descentralizadas con mayor confianza.

#CryptoSecurity#Possibly phishing#Scam#Drainers#RevokeCash

Comparte este artículo

#CryptoSecurity#WalletSafety#2FA#SeedPhrase#Guide

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings