¿Qué es la firma visible?
| ASPECTOS CLAVE: |
| — Son muchas las wallets cripto que no pueden traducir los detalles de las transacciones complejas a un lenguaje legible por humanos, lo que lleva a lo que se conoce como Firma a ciegas. — La Firma a ciegas ha sido un importante obstáculo dentro del ecosistema de los activos digitales, el cual ha sido aprovechado por los estafadores para desviar miles de millones de dólares de usuarios desprevenidos. — La solución de Ledger a este problema es la Firma Visible, una forma de hacer legibles para los humanos los datos de contratos inteligentes que antes no podían interpretarse. Esto garantiza que lo que se ve es lo que se firma. |
En lo que respecta a la criptoseguridad, debes seguir una norma sencilla: no confíes, verifica. Desde hace diez años, los signers Ledger son la solución de hardware más popular. Están equipados con una pantalla segura controlada directamente por el Elemento Seguro, que guarda las claves privadas sin conexión y permite que los usuarios verifiquen las transacciones de forma física.
Dicho eso, el panorama de los activos digitales ha evolucionado mucho desde el nacimiento de Ledger. Con la aparición de nuevos casos de uso, como las DeFi y los NFTs, el alcance y la complejidad de las transacciones han evolucionado.
Por desgracia, las interfaces de la mayoría de las billeteras no pueden proporcionar información sobre las transacciones que sea legible para los seres humanos. Esto lleva a la mayoría de los usuarios a firmar transacciones sin comprender todos los detalles, lo que se conoce como Firma a ciegas. Esta es una grave vulnerabilidad que los estafadores han utilizado para desviar miles de millones de dólares de usuarios desprevenidos. Su táctica consiste en ocultar contratos maliciosos detrás del velo de la complejidad de las transacciones.
La única forma de combatir esta amenaza es implementar estándares de firma visible en todo el sector, algo que es mucho más difícil de lo que parece. Sin embargo, antes de profundizar en los detalles del plan de Ledger para resolver este problema, veamos los aspectos básicos. Para comenzar, vamos a explicar en qué consiste la Firma Visible.
¿Qué es la firma visible?
La Firma Visible es la respuesta al problema que plantea la información ilegible de una transacción: La Firma a ciegas. Para lograrla, necesitas dos cosas.
- Claridad sobre la intención de la transacción. La intención debe mostrar qué tipo de aprobación se te pide que firmes y cuál es la dApp que pide la aprobación.
- Campos de la transacción legibles por los seres humanos. Los campos de una transacción deben indicar, en un lenguaje fácil de comprender, quién es el destinatario previsto (el contrato) y qué activos estás enviando.
Cumplir estas dos condiciones permite a los usuarios saber con claridad qué aprobaciones están otorgando, lo que les permite tomar decisiones mucho mejor fundamentadas sobre si una transacción es fiable o no.
En lugar de firmar una transacción que sólo te muestra una cadena de caracteres, también llamada hash, con una transacción que tenga firma visible podrás revisar todos los detalles antes de firmar.
¿Para qué sirve la firma visible?
La firma visible es importante por un motivo específico: te ayuda a evitar firmar transacciones malintencionadas. Pedirle a una persona que «firme a ciegas» una transacción es como pedirle que firme un cheque en blanco: Supone un riesgo enorme.
Muchas estafas frecuentes se basan en esta práctica. Los estafadores te engañan para que firmes lo que parece ser una transacción sencilla. Sin embargo, en realidad contiene código malicioso para vaciar tu wallet. Las wallets de software, que residen en dispositivos inseguros con conexión permanente a Internet, son vulnerables en esta situación.
Las pantallas de estos dispositivos se pueden modificar mediante malware con ataques de intermediario. Por este motivo, nunca puedes saber a ciencia cierta si lo que ves en la pantalla de tu PC o móvil es lo que estás firmando realmente. Las hardware wallets que carecen de pantalla segura tienen exactamente el mismo problema.
Por eso los signers Ledger son distintos. Su pantalla segura está desconectada de Internet y la gestiona el Elemento Seguro, por lo que es inmune a este tipo de manipulaciones. La Firma Visible emplea esta pantalla de confianza para mostrarte los detalles reales de la transacción, lo que te garantiza que «lo que ves es lo que firmas».
La Firma Visible en la práctica
Ledger Wallet: La forma más segura de realizar transacciones
La experiencia de Firma Visible más segura y fluida es la que ofrece Ledger Wallet. La Firma Visible es estándar en todos los flujos nativos de Ledger Wallet, incluidas las acciones principales, como el envío y la permuta de cripto y el uso de servicios de «Earn», como la puesta en participación.
Esta seguridad también se extiende a las dApps disponibles en la sección «Discover» de Ledger Wallet. Estas apps están integradas directamente, lo que garantiza que las interacciones con sus contratos inteligentes se traducen a detalles legibles para humanos en la pantalla segura de tu signer.
La Firma Visible más allá de Ledger Wallet: Una responsabilidad compartida
Cuando sales del ecosistema Ledger Wallet integrado para interactuar con las miles de dApps que existen, la Firma Visible pasa a ser una responsabilidad compartida. Esto quiere decir que, más allá de Ledger Wallet, la posibilidad de usar la Firma Visible o no depende del desarrollador de la dApp.
Para resolver este problema, Ledger ha centrado sus esfuerzos en hacer evolucionar y mejorar la Firma Visible, desde los complementos iniciales hasta lanzar la Iniciativa Firma Visible en 2024 para promover la adopción en el ecosistema de las cripto. Como parte de esta iniciativa, Ledger ha colaborado con otros líderes para crear el estándar abierto, ERC-7730, que traduce los datos de las transacciones complejas usando un formato JSON sencillo.
En 2025, Ledger lanzó el Generic Parser (Analizador genérico), un complemento que lee y analiza los metadatos ERC-7730 que envían las dApps. Este nuevo enfoque elimina la necesidad de contar con complementos personalizados específicos para la dApp, que era una barrera de adopción muy importante. Ahora, la Firma Visible puede usarse automáticamente con cualquier dApp que proporcione los metadatos ERC-7730. Esto supone un importante paso para conseguir que el ecosistema resulte más seguro para todos.
Trasladar la Firma Visible y la verificación de transacciones al ecosistema con conectividad directa con las dApps
Para que este proceso resulte todavía más seguro, Ledger ha introducido también la conectividad directa con las dApps. Esta nueva característica elimina la necesidad de extensiones de wallet de software y otros intermediarios, mitigando riesgos de seguridad importantes, como la Firma a ciegas y los ataques de suplantación de identidad. Te permite conectar, con un solo clic, tu signer Ledger directamente a una dApp asociada, lo que extiende la seguridad total de la Firma Visible y la Verificación de transacciones a tus interacciones con dApps.
Cuando ves el hash de una transacción: Firma a ciegas frente a verificación avanzada
Lo normal es que veas un hash de transacción en tu dispositivo en dos contextos diferentes. Uno de ellos es de alto riesgo (Firma a ciegas), mientras que el otro es un paso de verificación opcional para usuarios avanzados.
Firma a ciegas
Existen casos en los que puedes interactuar con un contrato inteligente nuevo o complejo que la app no puede interpretar en su totalidad. En estos casos, el dispositivo no puede mostrar los detalles de la transacción en un formato claro y legible para humanos. En lugar de ello, mostrará una advertencia de Firma a ciegas y mostrará solo el hash sin procesar.
Por motivos de seguridad, la Firma a ciegas está desactivada de forma predeterminada. Si tienes que continuar obligatoriamente, tendrás que activar este ajuste manualmente. Para ello, tendrás que abrir la app de la moneda en cuestión (por ejemplo, Ethereum) en tu signer, ir a Ajustes y activar manualmente la opción «Firma a ciegas». Verás una advertencia. Al activar esta opción, reconoces el riesgo que conlleva completar la transacción.
Una lista de control de seguridad para la Firma a ciegas
No lo olvides: Firmar una transacción que no puedes leer es como firmar un cheque en blanco. Si no tienes más opción que continuar con la Firma a ciegas, puedes seguir una serie de consejos de seguridad para garantizar la seguridad de tus fondos.
- Revisa la URL: asegúrate al 100% de que estás en el sitio legítimo de la aplicación con la que quieres interactuar. Los estafadores suelen crear sitios falsos que parecen idénticos para desplegar sus estafas de Firma a ciegas.
- Interactúa solo con dApps con buena reputación: ¿Se trata de una plataforma conocida y con una reputación positiva, o es algo nuevo y desconocido? Una dApp que carece de un historial de transacciones de usuarios plantea riesgos mucho mayores que una plataforma segura y usada frecuentemente.
- Evita los enlaces enviados mediante mensajes privados en las redes sociales: Adopta una actitud escéptica con los enlaces que se envían por plataformas sociales como Discord o X. Más aún si proceden de personas que no conoces. Esta es una forma muy habitual de que la gente caiga en estafas de suplantación de identidad.
Segregar tus activos: Esta es una de las maneras más eficaces de minimizar los riesgos. Nunca interactúes con contratos inteligentes usando la misma wallet en la que tienes los valiosos activos que guardas a largo plazo. En lugar de ello, usa una wallet desechable independiente (una cuenta o un signer distintos) para las interacciones con dApps. Mueve a esa wallet solo los fondos que necesites para una transacción y guarda el resto de tus activos a buen recaudo en una cuenta de wallet independiente. De esa forma, tus valiosos activos permanecen a salvo incluso aunque cometas un error en tu wallet desechable.
Verificación avanzada
Aunque, para la mayoría de los usuarios, la Firma Visible resulta suficiente, hay usuarios avanzados que quizás quieran disponer de una capa de verificación adicional. Por ejemplo, puede que los usuarios que interactúan con protocolos complejos quieran verificar el hash en su signer Ledger mediante herramientas de terceros, como un paso adicional de verificación rigurosa.
De forma predeterminada, la app de Ethereum no muestra el hash de transacción de las transacciones con las que se ha usado la Firma Visible, para que la experiencia resulte sencilla. Sin embargo, tienes a tu disposición el ajuste Hash de transacción, con el que siempre se muestra el hash, lo que proporciona verificación avanzada para todas las transacciones.
El futuro de la firma visible
Ledger lleva una década en la vanguardia de la seguridad de los activos digitales. Nuestro completo enfoque integra hardware, software, un sistema operativo seguro propio y pantallas seguras en un paquete de fácil uso. Esto permite a los usuarios de Ledger generar y proteger claves privadas sin conexión, lo que garantiza tranquilidad en un mundo cada vez más digital. Aunque la Firma a ciegas es una amenaza grave, nuestra comunidad puede adoptar medidas importantes para reducir los riesgos. Con la Firma Visible integrada de forma nativa en Ledger Wallet y con la conectividad directa con dApps, que extiende la Firma Visible y la Verificación de transacciones a las aplicaciones de terceros, el ecosistema cripto puede avanzar hacia un entorno más seguro y fiable.
Lee nuestro artículo sobre las pantallas seguras de Ledger y, si crees que ha llegado el momento de dar el siguiente paso hacia la titularidad digital segura, explora nuestra gama de dispositivos para ver cuál es el más adecuado para tus necesidades.
