Las extensiones de seguridad para navegadores más populares para proteger tus criptomonedas son AegisWeb3, Pocket Universe, Wallet Guard, Revoke.cash, Fire, Web3 Antivirus y BlowFish. También puede utilizar MetaMask transacción insight Snaps en su extensión para el navegador MetaMask y obtener información adicional sobre las transacciones en MetaMask.
A medida que crece la popularidad de las criptomonedas, también aumentan las estafas. Según un post en X de ScamSniffer, en los últimos 6 meses se han perdido más de 60 millones de dólares de wallets personales.
Los estafadores son cada vez más creativos, lo que dificulta que los usuarios detecten el peligro, y ahí es donde entran en juego las extensiones de seguridad para navegadores.
Estas extensiones de seguridad para navegadores pueden advertirle sobre sitios maliciosos y transacciones dudosas antes de que las firme y permita a los estafadores acceder a sus fondos.
Aunque las extensiones de seguridad del navegador son una herramienta para protegerle, también pueden ser un vector potencial de ataques, así que investiga siempre y comprueba qué permisos concede a estos complementos.
¿Qué son las extensiones de seguridad para navegadores?
Las extensiones de seguridad para navegadores son aplicaciones enfocadas en mejorar la seguridad del usuario y los inversores en criptomonedas. Pueden ser aplicaciones independientes o diseñadas para funcionar junto con otras aplicaciones como las wallets de criptomonedas.
Ofrecen a los inversores información procesable sobre las transacciones y la seguridad general de la wallet, y algunas pueden guiar a los usuarios a través del proceso de implementación de las medidas de seguridad recomendadas.
Por lo general, las extensiones de seguridad para navegadores esperan ofrecer soluciones a las amenazas de seguridad conocidas en el espacio de las criptomonedas, y también están diseñadas para ampliarse y hacer frente a las amenazas que puedan surgir en el futuro.
Las extensiones de seguridad para navegadores emplean varias soluciones para proporcionar servicios de seguridad preventivos con el fin de evitar brechas de seguridad.
Una de ellas es la obtención y el análisis avanzados de datos. Las aplicaciones que adoptan este enfoque recopilan datos relacionados con la seguridad sobre contratos inteligentes, solicitudes de firma y plataformas web3, analizan estos datos y los analizan mediante recursos como listas de bloqueo. Con la información obtenida, informan a los usuarios de su estado de seguridad y les recomiendan precauciones de seguridad.
¿Por qué son importantes las extensiones de seguridad para navegadores?
Antes del auge de las plataformas web3 modernas, garantizar una contraseña de wallet segura y almacenar adecuadamente la frase de contraseña y las claves privadas del monedero era casi suficiente para mantener a salvo los activos de los usuarios, ya que la mayoría de los hackeos de phishing solo requerían ingeniería social para que los usuarios entregaran sus contraseñas o sus claves privadas.
Sin embargo, las amenazas de seguridad actuales son avanzadas y siguen mejorando. Mientras tanto, las interacciones de las wallets con protocolos avanzados están en un nivel récord.
Las amenazas a la seguridad han evolucionado desde el robo de contraseñas y frases de seguridad hasta la invasión de wallets mediante la firma de mensajes, los vaciadores de wallets, los tokens maliciosos de direcciones, contratos inteligentes, los pools de liquidez honeypot y varias estrategias más. Estos riesgos son directos y suelen provocar pérdidas significativas.
Las extensiones de seguridad para navegadores son importantes como método directo para contrarrestar estos riesgos. Alertan a los usuarios de posibles amenazas antes de que realicen cualquier transacción, lo que mejora la seguridad de los inversores. La mayoría de las extensiones de seguridad para navegadores son gratuitas y requieren pocos conocimientos técnicos por parte de los usuarios.
Veamos ahora algunas de las principales extensiones de seguridad para navegadores y cómo protegen sus fondos.
AegisWeb3
Es una extensión de navegador de seguridad multipropósito disponible para usuarios de navegadores Chrome y Edge, desarrollada por la firma de seguridad PeckShield.
AegisWeb3 afirma haber identificado más de 170.000 sitios web maliciosos hasta la fecha a través de una media de un millón de escaneos diarios. La mayor parte de las utilidades de AegisWeb3 se basan en la búsqueda avanzada de datos y en el análisis de los riesgos de seguridad.
Mediante esta estrategia, la aplicación es capaz de presentar información relevante sobre el estado de las distintas actividades de los usuarios. Algunos de los servicios de seguridad que ofrece AegisWeb3 son:
Detección de sitios de phishing
Las plataformas web3 maliciosas pueden hacerse pasar por el sitio web original y obtener acceso a los fondos de los usuarios cuando conectan sus wallets a la plataforma.
Se trata de un escenario habitual y AegisWeb3 espera frenar los incidentes de este tipo de plataformas a través de su aplicación de detección de sitios de phishing. Los usuarios pueden escanear sitios web sospechosos utilizando la aplicación para obtener información sobre la autenticidad y seguridad de estas plataformas.
Revocación de acceso
La conexión a las plataformas web3 suele ser sostenida; por lo tanto, incluso después de desconectar las wallets de una plataforma web3, la plataforma o el contrato inteligente siguen conservando el acceso a las wallets de los usuarios.
En caso de fallo de seguridad o juego sucio intencionado, los usuarios que se hayan conectado previamente al sitio web pueden perder sus fondos. AegisWeb3 afirma escanear las wallets de los usuarios para detectar este acceso sostenido y revocarlos.
Examen de contratos inteligentes
AegisWeb3 también ofrece un examen exhaustivo de los contratos inteligentes para detectar incoherencias que puedan suponer una amenaza para los usuarios. La aplicación de examen de contratos inteligentes comprueba posibles puertas traseras, lagunas explotables y amenazas de seguridad involuntarias, y alerta a los usuarios antes de que interactúen con dichos contratos inteligentes.
Simulación de transacciones
La aplicación de simulación de transacciones “se adelanta” al usuario. Ejecuta una versión de prueba de la transacción fuera del bucle y proporciona a los usuarios una idea de lo que ocurrirá cuando se ejecute la transacción.
Los usuarios son conscientes de las implicaciones de la transacción. En casos como la firma de mensajes o la ejecución de una reclamación, informa a los usuarios de posibles eventos adicionales que no han sido aclarados por el desarrollador del contrato inteligente; los usuarios pueden obtener más detalles sobre esto viendo la transacción simulada.
AegisWeb3 afirma haber protegido a más de 140.000 inversores en criptomoneda hasta la fecha mediante la aplicación de simulación de transacciones.
Sistema anti-rugpull
El sistema anti-rugpull de AegisWeb3 está todavía en desarrollo. La aplicación anti-rugpull será capaz de ayudar a los inversores en el seguimiento de las acciones rugpull en la blockchain y también ayudarles a salvar sus inversiones en caso de que se detecte un rugpull.
Para ello, automatiza una transacción de venta en nombre de los usuarios antes de que se ejecute el rugpull. La versión beta de la aplicación rugpull ya está disponible para la red Ethereum y la cadena inteligente BNB.
Bot de seguridad para Telegram
El servicio de seguridad de AegisWeb3 también puede integrarse a Telegram. Los usuarios pueden acceder a servicios de seguridad como el examen de contratos inteligentes y el escaneo de tokens desde la comodidad de su aplicación Telegram.
Pocket Universe
Pocket Universe es una extensión de navegador de seguridad de conocimiento de transacciones. Está disponible para los navegadores Chrome, Edge y Firefox, y el equipo afirma estar trabajando en una versión móvil para dispositivos iOS.
Esta extensión comprueba las transacciones de los usuarios para obtener datos detallados y buscar información relacionada con la seguridad. Proporciona a los usuarios un informe sobre los acontecimientos que tendrán lugar si se firma la transacción y cómo podría afectar a los usuarios.
Los usuarios obtienen un conocimiento adecuado de la operación que están ejecutando y el debido etiquetado sobre el estado de seguridad de la operación. Esto es útil en los casos en los que los usuarios interactúan con contratos inteligentes potencialmente maliciosos.
Pocket Universe afirma analizar más de 100.000 transacciones diarias y está siendo utilizado por más de 86.000 inversores en criptomonedas. Afirma también haber ahorrado a los usuarios más de 250 millones de dólares mediante advertencias preventivas.
También gestiona un programa de seguros para usuarios. Pocket Universe asegura a los usuarios hasta 2.000 dólares. Esto sólo se aplica a los usuarios que ejecutaron transacciones después de recibir luz verde de la aplicación.
Los usuarios afectados que cumplan los criterios de elegibilidad pueden hacer la reclamación del seguro en el canal de Discord del proyecto, aunque los usuarios que sufran pérdidas tras ignorar las advertencias de la aplicación no están cubiertos por el programa de seguros.
Pocket Universe es compatible con más de 5 redes blockchain en el momento de escribir este artículo. Esto incluye las redes Ethereum, BSC, Base, Polygon y Arbitrum.
Wallet Guard
Sirve a más de 50.000 inversores en criptomonedas a través de 4 redes blockchain (Arbitrum, Ethereum, Optimism y Polygon) y ha ahorrado a los usuarios más de 40 millones de dólares a través de medidas de seguridad proactivas.
Wallet Guard afirma ofrecer una defensa multicapa a los usuarios a través de sistemas avanzados de análisis de seguridad. Las aplicaciones de seguridad del ecosistema de Wallet Guard incluyen un escáner de URL, un protocolo de simulación de transacciones y el nuevo “Stormwatcher”.
Escáner de URL
El escáner de URL de Wallet Guard analiza sitios web3 y web2 para detectar irregularidades. Afirma ser capaz de detectar incoherencias en las plataformas web y alertar a los usuarios del nivel de seguridad de la plataforma antes de que conecten sus wallets o realicen cualquier operación relevante. La aplicación detecta plataformas y contratos inteligentes en listas de bloqueo e informa puntualmente a los usuarios.
Protocolo de simulación de transacciones
El protocolo de simulación de transacciones detecta los eventos completos asociados a las operaciones de los contratos inteligentes, como las reclamaciones y los mensajes de firma.
Los resultados completos de estas transacciones (algunos de los cuales podrían estar intencionadamente ocultos y ser maliciosos) se presentan al usuario, haciéndole plenamente consciente de lo que podría ocurrir cuando apruebe la transacción desde su wallet.
Wallet Guard afirma haber simulado más de 4 millones de transacciones, ofreciendo información sobre cada simulación.
Stormwatcher
Stormwatcher es el principal detector de vaciadores de walltes de Wallet Guard. Además afirma estar avanzando en sus esfuerzos por frenar el efecto de los vaciadores de wallets mediante la mejora de las capacidades de Stormwatcher y la disminución de la dependencia de las listas de bloqueo.
Según el proyecto, la aplicación funciona analizando patrones entre sitios web maliciosos y convirtiendo la detección de reactiva en proactiva. De este modo, se pretende mantener la potencia del detector a medida que los hackers modifican sus técnicas de actuación.
La extensión Wallet Guard está disponible para los navegadores Edge, Chrome y Firefox. También hay disponible una versión MetaMask Snap de la aplicación.
Revoke.cash
Le da a los usuarios la capacidad de recuperar (mantener) el control total de sus wallets después de conectarse a cualquier plataforma Web3 o interactuar con cualquier contrato inteligente.
Al conectarse a un protocolo o firmar un mensaje, los usuarios otorgan ciertos accesos que no pueden ser completamente revocados simplemente desconectando sus wallets de la plataforma.
Los permisos no revocados pueden dar a un protocolo de contrato inteligente acceso a tus activos, incluso cuando no estás utilizando activamente la plataforma.
Revoke.cash pretende permitir a los usuarios reclamar estos permisos por completo. También examina las wallets de los usuarios cuando se conectan a la plataforma, detecta los permisos activos y los elimina a voluntad del usuario.
Revoke.cash supone una medida de precaución y también una forma de frenar las pérdidas. Como medida de precaución, los usuarios se salvan de ataques en caso de que una plataforma a la que se conectaron en el pasado sea hackeada.
En caso de que los usuarios sean hackeados debido a un acceso no revocado, también pueden utilizar Revoke.cash para recuperar el pleno respaldo de sus wallets y evitar más pérdidas.
La función de revocación de acceso puede utilizarse directamente sin instalar la extensión del navegador. Sin embargo, la instalación de la extensión de navegador Revoke.cash habilita la función de análisis de la plataforma.
La extensión examina los sitios web visitados por el usuario y le presenta un análisis de seguridad. También ejecuta simulaciones de transacciones e informa a los usuarios de las amenazas que podrían derivarse de la firma de la aprobación de una transacción.
Los navegadores Edge, Firefox y Chrome pueden utilizar la extensión. Revoke.cash es compatible con varias redes de blockchain, como BSC, Ethereum, Polygon y las redes de layer 2 Arbitrum y Optimism.
Fire
La extensión de navegador Fire ha sido instalada por más de 40.000 usuarios. Es una aplicación de simulación de transacciones y afirma dar a los usuarios una visión completa de las transacciones que están realizando.
La extensión Fire lee el contrato inteligente que van a firmar los usuarios y desenvuelve los términos completos de la transacción, antes de presentar estos detalles al usuario.
De este modo, los usuarios saben lo que realmente están aceptando cuando firman la transacción y deciden proceder con ella. Indica las transacciones que pueden parecer perjudiciales y ofrece a los usuarios una simulación de la transacción completada.
La extensión Fire está disponible para los navegadores Firefox, Edge y Chrome. Actualmente, la aplicación es compatible con Ethereum, Polygon y las redes de layer 2 Optimism y Arbitrum.
Web3 Antivirus (W3A)
Web3 Antivirus (W3A) es un ecosistema de aplicaciones y protocolos centrados en la seguridad. La extensión de navegador W3A está disponible para los navegadores Chrome, Firefox y Edge, con una versión MetaMask Snap también disponible.
Web3 Antivirus solo es compatible con la red Ethereum; sin embargo, el proyecto insinúa que también se lanzará en las redes Polygon y Arbitrum. Adopta análisis de datos avanzados e informes rápidos para abordar los problemas de seguridad en el espacio web3.
Afirma proteger a los usuarios de riesgos de seguridad como ataques de reentrada, ataques de phishing, honey pots, sitios web falsos y otros. Entre los servicios que ofrece la W3A figuran:
Análisis de contratos inteligentes
Web3 Antivirus puede realizar comprobaciones avanzadas de contratos inteligentes. Los usuarios pueden proporcionar a la aplicación la dirección de un contrato inteligente para obtener información detallada sobre sus propiedades y posibles riesgos de seguridad.
Web3 Antivirus afirma que su aplicación de auditoría de contratos inteligentes puede detectar vulnerabilidades, lógica peligrosa y accesos intencionadamente comprometedores a los activos de los usuarios.
Simulación de transacciones
Al igual que otras aplicaciones similares, el protocolo de simulación de transacciones de Web3 Antivirus afirma proporcionar información sobre las transacciones antes de su ejecución.
Además se ejecuta una comprobación del contrato inteligente subyacente, descifra el acuerdo completo del contrato e informa a los usuarios del resultado real de la transacción. Esto advierte a los usuarios de reclamaciones maliciosas o transacciones de firma de mensajes que dan a los jugadores sucios acceso indebido a las carteras de los usuarios.
Análisis de tokens
W3A afirma que su aplicación de análisis de tokens puede obtener información adicional sobre los tokens de los contratos inteligentes. Presenta información como la hora de creación del token y el perfil del creador del token. Enumera en una lista de los contratos inteligentes verificados para NFT y tokens fungibles, de modo que los usuarios puedan determinar el nivel de seguridad de los tokens antes de interactuar con ellos.
Detección de sitios web de phishing
Web3 Antivirus afirma que ayuda a los usuarios a detectar sitios web maliciosos ejecutando la información del dominio a través de varias listas de bloqueo y listas permitidas para validar la seguridad de la plataforma. Alerta a los usuarios de cualquier irregularidad detectada.
BlowFish
Advierte a los usuarios de los riesgos de seguridad que acechan a la transacción que desean realizar. Ejecuta una “simulación” verificando los acuerdos del contrato inteligente y descifrando el resultado de la transacción que se pide al usuario que firme.
Este enfoque protege a los usuarios en caso de contratos inteligentes maliciosos con acceso extra incrustado en operaciones normales como firmar un mensaje o realizar una operación de reclamación, que suelen verse en sitios web de phishing.
Con una explicación detallada del resultado de la transacción, se informa debidamente a los usuarios de los peligros que les acechan.
Blowfish es compatible actualmente con más de 10 redes blockchain, incluidas las redes Ethereum, Arbitrum, Optimism y Polygon, y afirma haber escaneado más de 380 millones de transacciones y evitado más de 400.000 estafas, ahorrando a los inversores más de 1.000 millones de dólares en el proceso desde que lanzó la versión beta de la aplicación en abril de 2022.
La extensión de navegador Blowfish está disponible para los navegadores Chrome, Edge y Firefox.
MetaMask Transaction Insight Snaps
MetaMask Snaps permite a los desarrolladores crear aplicaciones que aprovechan las instalaciones de wallets de MetaMask.
Además tiene una sección de Snaps dedicada a la información sobre transacciones, con el objetivo de mejorar la seguridad de la wallet. Estos Snaps proporcionan más información sobre las transacciones, como los resultados probables de la transacción y la legitimidad de una dirección de wallet.
Con los Snaps de información sobre transacciones de MetaMask, que están integrados en la wallet de MetaMask, los usuarios pueden obtener esta información como parte del proceso de confirmación de la transacción. Algunas de las aplicaciones mencionadas anteriormente (como Wallet Guard y Web3 Antivirus) tienen versiones MetaMask Snap de las extensiones de seguridad del navegador.
Para tener una idea de cómo funcionan los Snaps de conocimiento de transacciones en MetaMask, echemos un vistazo al Snap de Tenderly TX Preview.
Tenderly TX Preview es una aplicación de simulación de transacciones; revisa los detalles de transacciones regulares y de contratos inteligentes y proporciona a los usuarios una explicación simple de la acción que tendrá lugar cuando la transacción sea aprobada.
Los usuarios también pueden verificar los detalles de la simulación utilizando el enlace de simulación proporcionado por la aplicación Como MetaMask Snap, Tenderly TX preview utiliza la interfaz MetaMask y los usuarios obtienen una vista lado a lado de los resultados de la simulación de la transacción. Tenderly MetaMask Snap soporta más de 30 redes EVM, incluyendo Ethereum, Arbitrum, Optimism y Base.
Conclusiones
Con la tecnología blockchain, usted es su propio banco. Esto funciona para la resistencia a la censura, la privacidad y la fácil gestión del patrimonio; pero también conlleva una gran responsabilidad. A nivel de blockchain, los fondos perdidos no son recuperables; por lo tanto, el enfoque más eficaz para la seguridad es la prevención.
Las extensiones de seguridad para navegadores ofrecen a los usuarios una forma de recibir información sobre transacciones, análisis de contratos inteligentes, detección de phishing y mucho más.
Por lo general, un usuario habitual necesitará al menos dos de estas aplicaciones, ya que difieren considerablemente en los servicios que ofrecen. Sin embargo, un inconveniente es que algunos de los servicios están limitados a redes seleccionadas, aunque esto podría cambiar en el futuro.
En este artículo repasamos algunas de estas aplicaciones y los servicios que ofrecen. Es importante mencionar que esto podría no ser exhaustivo de las extensiones de seguridad para navegadores existentes, sin embargo, se aconseja tomar precauciones de seguridad al utilizar cualquiera de estas aplicaciones, incluidas las que aparecen en este artículo.
En la medida de lo posible, intenta comprender cómo interactúan estas aplicaciones con tu wallet y los posibles riesgos de su uso, ya que también pueden plantear riesgos de seguridad.