Dapps y Smart Contracts malignos

Clase 18 de 20Curso de Seguridad para Usuarios de Criptomonedas

Clase anteriorSiguiente clase

Resumen

Cuando formas parte del mundo descentralizado, te encuentras en constante interacción con múltiples dapps. Debemos prestar la debida atención sobre a qué aplicación conectamos nuestra wallet y revisarlo regularmente.

Aplicaciones descentralizadas malignas

Existen aplicaciones que fueron creadas para robar y causar daños. Se trata de dapps que lucen muy bien, que presentan un interesante servicio a una comunidad, pero que de la noche a la mañana desaparecen, sus autores se quedan con todos los fondos y no dejan ningún tipo de rastro.

Nuestra wallet es nuestra responsabilidad, y lo es también revisar frecuentemente a qué aplicaciones descentralizadas nos estamos conectando. Con desconectar la wallet de una dapp no es suficiente, debemos revocar los permisos que los contratos inteligentes tienen sobre nuestra billetera.

Desconectarse de una dapp

Desconectar nuestra billetera de una dapp es tarea sencilla. Comienza revisando si la misma se encuentra o no conectada al sitio en donde te encuentras.

Verificar si una dapp se encuentra conectada a nuestra wallet

Si se encuentra conectada, basta con hacer clic y proceder al segundo paso para desconectar la wallet de la aplicación descentralizada.

Desconectar dapp de Metamask

De esta forma, la dapp ya no tendrá visibilidad de la dirección de nuestra wallet. Pero no es suficiente para estar 100% seguros sobre los permisos que realmente tiene sobre nuestra billetera.

Remover permisos sobre nuestra billetera

Para remover los permisos, necesitamos ir un paso más allá y hacer uso de aplicaciones que nos permitan rastrear qué contratos inteligentes tienen permisos sobre nuestra wallet.

Conecta tu wallet a este tipo de aplicaciones y permite que haga un escaneo para visualizar la lista de aplicaciones descentralizadas que tienen permisos para acceder a los fondos de la billetera.

Remover permisos de contratos inteligentes sobre una billetera

Ahora podrás elegir qué tipo de permisos tendrá una dapp sobre tus activos digitales. Por defecto, suelen tener permisos ilimitados. Puedes limitarlo a X cantidad de tokens, o remover los permisos completamente para mayor tranquilidad.

Si no utilizas una dapp frecuentemente, lo aconsejable es que revoques siempre los permisos que tiene sobre una billetera.

Conclusión

No necesitas tener los conocimientos técnicos para analizar un contrato inteligente o toda una dapp para saber si la misma es de fiar. Existen otras maneras con las que puedes analizar proyectos descentralizados.

Puedes basarte en la comunidad que respalda a ese proyecto, analizar sus redes y whitepaper, reputación, entre otros factores. Si será tu responsabilidad tener precaución sobre a qué dapp te conectas y tener la conciencia de desconectar y remover los permisos correctamente de tu billetera.

Contribución creada por: Kevin Fiorentino (Platzi Contributor).