The Open Network (TON), una plataforma blockchain basada en Telegram, ha experimentado un crecimiento récord en 2024. El número de billeteras activadas on-chain pasó de aproximadamente un millón en enero a más de nueve millones en junio.
Sin embargo, la afluencia masiva de nuevos usuarios de TON no ha pasado desapercibida para los estafadores. En junio de 2024, la empresa de seguridad de blockchain SlowMist emitió una advertencia sobre el aumento de los ataques de phishing en el ecosistema TON.
Dado que la Fundación TON espera ambiciosamente incorporar 500 millones de usuarios para 2028, se plantea la cuestión de cómo proteger adecuadamente a los usuarios de ataques de todos los vectores posibles sin obstaculizar la rápida adopción.
Cointelegraph se puso en contacto con varios ejecutivos y empresas —incluida la Fundación TON— para comprender mejor la naturaleza de los riesgos en el ecosistema TON e identificar los pasos para mantener a salvo los activos de los usuarios.
Telegram no es responsable de la seguridad de las mini-apps, dice ejecutivo de Hacken
Al identificar los riesgos en el ecosistema TON, hay que tener en cuenta que Telegram no es responsable de la seguridad de las miniaplicaciones TON.
El número de miniaplicaciones en Telegram, como Notcoin o Hamster Kombat, ha aumentado significativamente en los últimos meses. Sin embargo, no todas esas apps se adhieren a las mejores prácticas de seguridad para garantizar la seguridad de los fondos por parte de sus usuarios, dijo a Cointelegraph Stepan Chekhovskoi, auditor principal de contratos inteligentes en la firma de ciberseguridad Hacken.
"Vale la pena mencionar que esto no es culpa de Telegram", enfatizó Chekhovskoi, y agregó que la seguridad de los usuarios en las miniapps recae en los fundadores y los equipos del proyecto. Y añadió:
“Sin embargo, Telegram tiene que cuidar la seguridad de la plataforma en sí y garantizar que su funcionalidad permita a los usuarios proteger sus cuentas sin problemas; tiene poco o nada que ver con la seguridad de una miniaplicación desarrollada por un tercero”.
Un portavoz de la Fundación TON confirmó que los usuarios y los proyectos son los únicos responsables de la seguridad y afirmó:
"Dado que la blockchain TON es de código abierto y no tiene permisos, los usuarios y proyectos individuales deben tener cuidado para garantizar su propia seguridad al realizar actividades de red".
La Fundación TON, "impresionada" con las medidas de seguridad de algunas miniaplicaciones
La Fundación TON alienta encarecidamente las medidas de seguridad adoptadas por las miniaplicaciones en TON.
"Nos han impresionado las acciones de muchos proyectos que buscan proteger a sus usuarios", dijo un representante de la Fundación TON a Cointelegraph.
Por ejemplo, Tonkeeper, una de las billeteras TON más populares, ha permitido a los usuarios marcar si un token no fungible (NFT) que se les ha enviado es legítimo.
El portavoz también destacó la importancia de una comunidad activa y comprometida como una de las mejores salvaguardas contra los malos actores. El representante añadió:
“Los usuarios siempre deben tener cuidado al realizar transacciones on-chain. Recuerden que cualquier transacción on-chain es irreversible. Recomendamos encarecidamente a nuestros usuarios que no hagan clic en enlaces sospechosos y verifiquen cada detalle antes de firmar cualquier transacción on-chain”.
Miniaplicaciones de autocustodia y de custodia en Telegram
Según Chekhovskoi de Hacken, las miniaplicaciones de Telegram "no son diferentes" de las aplicaciones creadas en otras plataformas desde el punto de vista de la seguridad. Como tal, uno debería aplicar las mismas medidas de seguridad web y cripto a esas aplicaciones.
De acuerdo con Chekhovskoi, las miniaplicaciones de Telegram tienen dos formas de gestionar las claves privadas de los usuarios, que pueden compararse con las billeteras con custodia y sin custodia en el sector cripto.
"La mayoría de las miniapps de Telegram son custodias, por lo que, como cualquier otro proveedor de una billetera custodial, deben identificar adecuadamente a sus usuarios utilizando contraseñas adicionales, mecanismos 2FA y otros", dijo el experto.
En el caso de las apps de autocustodia, los usuarios deben garantizar un cifrado fuerte para el almacenamiento de las claves privadas. "Si la aplicación no requiere una contraseña de ocho caracteres, incluyendo números y símbolos especiales, o al menos una huella digital, significa que la clave privada no está cifrada de forma segura", señaló Chekhovskoi.
Los usuarios también deben variar los riesgos asociados al inicio de sesión automatizado en todos los dispositivos. Si el registro automatizado está activado, cualquiera que acceda al dispositivo del usuario tendrá acceso por defecto a sus miniaplicaciones.
Amenazas no técnicas en el ecosistema TON
La naturaleza descentralizada del ecosistema TON y su facilidad de uso atraen naturalmente a los estafadores, y "no hay una solución milagrosa para proteger a los usuarios", según Hacken.
Para evitar estafas no técnicas en TON, los usuarios deben tener cuidado al interactuar con aplicaciones no oficiales y con las lanzadas por desarrolladores poco conocidos.
Según Steve Milton, cofundador y CEO de la billetera cripto Fintopio, una forma de evitar posibles ataques de phishing es comprobar si las miniaplicaciones tienen una marca de verificación.
Telegram ofrece verificación para figuras públicas y organizaciones, de modo que los usuarios puedan identificar fácilmente las fuentes oficiales. El equipo de Telegram generalmente verifica bots, así como canales oficiales o grupos públicos.
"Los proyectos que se han sometido a este riguroso proceso, como Fintopio, han demostrado su compromiso con la transparencia y la fiabilidad", afirmó Milton.
Chekhovskoi, de Hacken, también advirtió contra los esquemas para hacerse rico rápidamente en Telegram, subrayando que el queso gratis sólo se encuentra en una ratonera. Afirmó:
"Mantente siempre escépticos ante las ofertas de dinero gratis. Si aceptas una oportunidad sospechosa, es mejor no arriesgar tu billetera principal de criptomonedas y crear una nueva cuenta para este fin".
Para obtener más consejos sobre cómo mantenerse seguro en TON y Telegram, los usuarios también pueden seguir las orientaciones pertinentes de la Fundación TON.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.