La Fundación Ethereum lanzó hoy un nuevo estándar 'Clear Signing', diseñado para evitar que los usuarios aprueben transacciones maliciosas sin leerlas. La medida responde a las pérdidas de miles de millones de dólares causadas por ataques de phishing y drenajes de billeteras que aprovechan la forma en que la mayoría de las billeteras cripto presentan los datos de las transacciones. El estándar obliga a las billeteras y dApps a mostrar las solicitudes de aprobación en un lenguaje claro, dificultando que los atacantes oculten acciones peligrosas dentro de códigos hexadecimales ilegibles.
Qué cambia Clear Signing
Actualmente, cuando un usuario aprueba una transferencia de tokens o firma una interacción con un contrato inteligente, suele ver un muro de cadenas hexadecimales. La mayoría simplemente hace clic en 'confirmar' sin leerlo, lo que aprovechan los ataques de phishing. Clear Signing exige que las billeteras conviertan esos datos en campos legibles: qué token, cuántos, qué contrato y qué permisos. Estandariza el formato para que los usuarios puedan determinar rápidamente si la solicitud es legítima o si intenta drenar su billetera.
La Fundación afirma que el estándar es de código abierto y está listo para su integración. No modifica el funcionamiento interno de Ethereum, sino que solo cambia lo que el usuario ve antes de firmar.
Los ataques de phishing han sido una de las amenazas más persistentes en el sector cripto. Los falsos airdrops, las aprobaciones maliciosas y los esquemas de 'ice fishing' han drenado colectivamente miles de millones de dólares de billeteras individuales y protocolos DeFi. El problema no es nuevo, pero su escala sigue creciendo. Clear Signing aborda la causa raíz: la asimetría de información entre lo que el usuario cree estar aprobando y lo que la transacción realmente hace.
El momento no es casual. La Fundación Ethereum ha estado bajo presión para mejorar la seguridad de los usuarios a medida que más dinero minorista fluye hacia L2s y cadenas de aplicaciones. Este estándar es uno de los primeros resultados concretos de su grupo de trabajo continuo sobre seguridad en la experiencia de usuario.
Desafíos de adopción
Un estándar solo es útil si las billeteras lo implementan. Proveedores importantes como MetaMask, Rabby y Safe deberán agregar soporte para el nuevo formato. Las dApps necesitarán actualizar sus cargas de solicitud de transacción para cumplir. La Fundación presenta Clear Signing como una actualización de mínimo esfuerzo; la mayor parte del trabajo recae en el lado de las billeteras, no en el de los contratos inteligentes.
No es obligatorio. No existe un mecanismo de aplicación. Pero la Fundación apuesta a que la demanda de los usuarios impulsará su adopción, especialmente tras hackeos notorios que podrían haberse evitado con solicitudes de firma más claras.
El estándar ya está disponible en la página de GitHub de la Fundación Ethereum. Los desarrolladores pueden comenzar a integrarlo hoy. Si se convertirá en el estándar antes de la próxima ola de phishing es una pregunta abierta.
