Solo 6 de 45 marcas de billeteras de criptomonedas se han sometido a pruebas de seguridad: Informe
Un informe de julio de la plataforma de certificación de ciberseguridad CER descubrió que solo seis de 45 marcas de billeteras de criptomonedas, es decir, el 13.3%, se han sometido a pruebas de penetración para encontrar vulnerabilidades de seguridad. De éstas, solo la mitad han realizado pruebas en las últimas versiones de sus productos.
Las tres marcas que han realizado pruebas de penetración actualizadas son MetaMask, ZenGo y Trust Wallet, según el informe. Rabby y Bifrost realizaron pruebas de penetración en versiones anteriores de su software, y Ledger Live lo hizo en una versión desconocida (listada como “N/A” en el informe). El resto de marcas incluidas en la lista no aportaron ninguna evidencia de haber realizado estas pruebas.
El informe también ofrecía una clasificación general de la seguridad de cada billetera, en la que MetaMask, ZenGo, Rabby, Trust Wallet y Coinbase Wallet figuraban como las billeteras más seguras en general.
Las “pruebas de penetración” son un método para encontrar vulnerabilidades de seguridad en sistemas informáticos o software. Un investigador de seguridad intenta hackear el dispositivo o el software y utilizarlo para fines para los que no estaba destinado. En la mayoría de los casos, el investigador recibe poca o ninguna información sobre el funcionamiento del producto. Este proceso se utiliza para simular intentos reales de hackeo y descubrir vulnerabilidades antes de que el producto salga al mercado.
El CER descubrió que 39 de las 45 marcas de billeteras no realizaban ninguna prueba de penetración, ni siquiera en las versiones más antiguas del software. El CER especuló que la razón puede ser que estas pruebas son caras, especialmente si la empresa realiza actualizaciones frecuentes de sus productos, afirmando: “Lo atribuimos a la cantidad de actualizaciones que tiene una aplicación media, donde cada nueva actualización puede descalificar el test de penetración realizado anteriormente”.
CER descubrió que las marcas de billeteras más populares eran más propensas a realizar auditorías de seguridad, incluidas las pruebas de penetración, ya que a menudo disponían de los fondos para hacerlo:
“Esencialmente, las billeteras populares tienden a adoptar medidas de seguridad más robustas para proteger a su creciente base de usuarios. Esto parece lógico: una mayor base de usuarios suele corresponderse con fondos más importantes que proteger, más visibilidad y, en consecuencia, más amenazas potenciales. También puede dar lugar a un bucle de retroalimentación positiva, con billeteras más seguras que atraen a nuevos usuarios en mayor número que las menos seguras”.
La clasificación de billeteras del CER se basó en una metodología que incluía factores como recompensas por errores, incidentes pasados y características de seguridad como métodos de restauración y requisitos de contraseña.
Aunque la mayoría de las marcas de billeteras no realizan pruebas de penetración, CER declaró que muchas de ellas sí confían en las recompensas por errores para encontrar vulnerabilidades, lo que a menudo es un medio eficaz de prevenir los hackeos. La empresa calificó 47 de 159 billeteras individuales como “seguras” en general, lo que significa que tenían una puntuación de seguridad superior a 60. Estas 159 billeteras incluían algunas que eran “seguras” en general. Estos 159 monederos incluían algunos de las mismas marcas. Por ejemplo, MetaMask para el navegador Edge se consideró una billetera independiente de MetaMask para Android.
La seguridad de las billeteras se ha convertido en un tema urgente en 2023, ya que se perdieron más de USD 100 millones en el hackeo de Atomic Wallet el 3 de junio. El equipo de Atomic ha especulado con que la brecha puede haber sido causada por un virus o la inyección de malware en la infraestructura de la empresa, pero aún se desconoce la vulnerabilidad exacta que permitió el ataque. La billetera web MyAlgo también sufrió una brecha de seguridad a finales de febrero, lo que supuso una pérdida estimada para los usuarios de más de USD 9 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.