Skip to main content

Aprender sobre la confianza y la seguridad en la Web3

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Articular los principios éticos para la innovación del producto Web3 de Salesforce.
  • Identificar las posibles desventajas y riesgos de la Web3.
  • Identificar las estrategias y las mejores prácticas para mantenerse seguro en el espacio Web3.

Fondo

Las cadenas de bloques, las criptomonedas y los NFT impulsan la innovación y el comercio a escala. Como ocurre con cualquier tecnología en su fase inicial, los posibles resultados pueden ser desconocidos. Por eso es fundamental que quienes innoven en este espacio lo hagan de forma responsable y ética. Si queremos que la Web3 mejore la vida de todos los integrantes del ecosistema, y no solo la de unas pocas personas en la cúspide, tenemos que diseñarlo en función de los valores. 

Innovación de productos basada en principios

En Salesforce, creemos que los productos del espacio Web3 deben crearse teniendo en cuenta estos principios.

  1. Confianza y seguridad. Incorporaremos las mejores protecciones para la marca y el consumidor al identificar e impedir el uso del producto para el fraude, la fuerza o el miedo.
  2. Sostenibilidad. Nos comprometemos a cuantificar, divulgar, minimizar y neutralizar los impactos ambientales para dar lugar a cero emisiones, al tiempo que impulsaremos una mayor sostenibilidad en el sector en general.
  3. Igualdad. Proporcionaremos orientación y contención para garantizar la equidad, la diversidad y la capacitación de los clientes y consumidores.
  4. Responsabilidad. Capacitaremos al usuario final con una gobernanza explicable e involucraremos a las partes interesadas en la evaluación continua.
  5. Integridad y transparencia. Nos comprometemos a compartir una comunicación clara y precisa sobre el producto, y a crear experiencias y mercados de confianza en los que la seguridad sea lo más importante.

Creemos que al liderar con nuestros valores, podemos ayudar a guiar este nuevo espacio hacia una dirección positiva.

Los desafíos de un panorama Web3 emergente

Si bien hay muchos motivos para entusiasmarse con la Web3, también hay razones para proceder con cierta cautela a medida que el espacio crece y madura. Estos son algunos de los posibles riesgos conocidos del ecosistema. 

Burbujas especulativas

La manía holandesa de los tulipanes de 1634 a 1637 es el ejemplo clásico de una diferencia significativa entre el valor financiero de un activo y su valor intrínseco. Esto creó una burbuja especulativa, que hizo que el precio de los tulipanes alcanzara niveles muy altos. Ha habido muchas burbujas de este tipo desde entonces y algunos afirman que la Web3 se encuentra en ese momento.

Inestabilidad de los precios

Los activos en la Web3 son susceptibles a la inestabilidad de los precios, ya que se puede argumentar que el Bitcoin y otras criptomonedas no tienen valor intrínseco. A diferencia de otras monedas tradicionales, no están respaldadas por un gobierno o un banco central. Por este motivo, su precio se rige únicamente por la oferta y la demanda. A medida que su valor aumenta, este éxito puede atraer a nuevos inversores y aumentar los precios. Por otro lado, un evento negativo o incluso un tuit puede reducir los precios.

Falta de diversidad

Los NFT se sitúan en la intersección de dos industrias históricamente dominadas por los blancos y los hombres: las artes visuales y las criptomonedas. La mayor parte de las ventas de NFT, aproximadamente el 77 %, se asocian a creadores masculinos, mientras que solo el 5 % de las ventas se asocia a artistas femeninas. Asimismo, se presupone que el comprador promedio de NFT es un hombre de 38 años que gana más de 100 000 dólares al año. Esto supone un problema para promover la igualdad y la inclusión. Si la mayor parte de la comunidad de NFT es masculina y blanca, existe la presión del mercado para crear NFT que reflejen esta población y crear barreras de entrada para las personas no blancas y no masculinas que se involucren en el espacio. 

Falta de privacidad

Una de las ventajas de la criptomoneda es que permite el anonimato. Conectar la identidad a una billetera es opcional y muchas personas prefieren mantener la dirección de su billetera de criptomonedas en privado por una buena razón. Imagine que, cuando envíe el pago digital a un compañero por su parte del almuerzo, este pueda ver todas las demás transacciones que haya realizado, y no solo en esa plataforma, sino las que haya hecho con su tarjeta de crédito, transferencia bancaria u otras aplicaciones, y sin la opción de configurar la visibilidad de las transferencias como "privada". 

Inalterabilidad

Otra característica de las cadenas de bloques es su inalterabilidad: Una vez que los datos se escriben en la cadena de bloques, se quedan ahí de manera permanente. Aunque esto tiene muchas aplicaciones útiles, como el almacenamiento de registros de transacciones, puede ser un desafío para los datos que crean los usuarios, sobre todo cuando se considera el abuso y el acoso en línea. Si alguien almacena material nocivo, incendiario o que incite al odio en una cadena de bloques, no se podrá eliminar. Se puede solicitar a las plataformas que oculten el contenido, pero el contenido ofensivo permanecerá en la cadena.

Falta de protección por parte de terceros

Los terceros intermediarios, como los bancos o las uniones de crédito, desempeñan un papel fundamental en la protección de los intereses de los clientes. Los bancos, por ejemplo, tienen medios para detectar la actividad de los actores malintencionados, y los consumidores pueden impugnar las transacciones fraudulentas en sus tarjetas de crédito. Cuando las transacciones se realizan sin un tercero, los clientes no tienen a quién recurrir para pedir ayuda. Por ejemplo, si alguien pierde su clave privada, que funciona como una contraseña, los propietarios ya no pueden acceder a sus billeteras, sin recurso alguno. En enero de 2021, The New York Times informó que hay 140 000 millones de dólares en bitcoins bloqueados en billeteras cuyas claves privadas se han perdido u olvidado.

El inicio de la normativa

En la actualidad, las criptomonedas y los NFT están en gran medida exentas de la normativa legal y financiera, lo que significa que hay poca o ninguna protección para quienes crean, invierten o realizan negocios con ellas. 

Por ejemplo:

Alojamiento y almacenamiento de datos: Un NFT y el activo digital que representa suelen almacenarse por separado. El NFT se almacena en la cadena de bloques y contiene información sobre dónde se encuentra el activo digital, pero podría borrarse, el servidor que lo aloja podría fallar o es posible que lo hackeen. Esto haría que el NFT valiera poco o nada, y la ley aún no ha abordado qué derechos tendría el propietario del NFT en esa situación.

Protección de datos: Los NFT pueden contener información personal que está sujeta a las leyes de protección de datos. Algunas de estas leyes, como el Reglamento general de protección de datos (GDPR) de la UE, permiten a los individuos borrar o modificar sus datos personales. Sin embargo, los NFT están vinculados a la cadena de bloques, donde esto es imposible (inalterabilidad). Estas cuestiones de seguridad e intercambio de datos para los NFT han recibido hasta ahora poca atención.

Derechos de propiedad intelectual: El comprador de un NFT puede pensar de manera incorrecta que es dueño del arte real asociado al NFT. En realidad, la única persona con derecho a copiar, distribuir, alterar o mostrar de manera pública el arte es su creador original. Existe la posibilidad de que un comprador de NFT descontento lleve a cabo una acción judicial si considera que hubo una tergiversación cuando le vendieron el NFT, ya que creía que estaba comprando los derechos de autor.

Impuestos: En EE. UU. y en otros países la legislación al respecto es escasa o nula, así como el asesoramiento oficial en relación con los NFT y los impuestos. Aunque podemos esperar que los beneficios y las pérdidas relacionadas con los NFT estén sujetas al impuesto sobre plusvalías, y que los propios NFT se consideren activos a efectos de otros impuestos, incluido el impuesto sobre sucesiones, la posición oficial aún no se confirmó.

Seguridad y protección en la Web3

Además de la dinámica abordada, hay una serie de estafas y fraudes que se cometen en el espacio de los NFT, y es útil ser capaz de reconocerlos y evitarlos. Estos son los seis más comunes.

Tipo

Descripción

Rug pull

Los creadores de un criptoproyecto toman el capital recaudado en una venta de tokens y desaparecen.

Pump and dump

Un criptoactivo en particular se promociona, lo que lleva a un pico a corto plazo en el precio del activo a medida que las órdenes de compra aumentan. Los instigadores venden sus participaciones, lo que desencadena un fallo y la responsabilidad recae en los demás inversores.

Wash trading

El precio de un criptoactivo aumenta de manera artificial mediante el comercio repetido entre billeteras controladas por el mismo individuo o grupo.

Esquema Ponzi

El capital de los inversores posteriores en un criptoactivo se utiliza para pagar los rendimientos a los inversores anteriores.

Hackeo

Se hackean los protocolos o las billeteras y se roban los criptoactivos de los propietarios.

Phishing

Los atacantes utilizan técnicas de ingeniería social para engañar a un objetivo a fin de que revele información que se pueda utilizar para obtener acceso a sus criptoactivos.

Formas de protegerse

Cómo detectar una estafa

Como usuario, el primer paso de la prevención es mantenerse alerta para detectar posibles señales de estafa. A continuación, explicamos cómo reconocer algunas tácticas comunes y dudosas. 

  • Phishing: Los usuarios reciben un email aparentemente legítimo de una plataforma o bolsa que utilizan con frecuencia, con un vínculo malicioso integrado que los induce a realizar una transacción. O incluso puede ingresar un malware que escanee las frases semilla almacenadas en las computadoras portátiles.
  • Hackeo: Los hackers a veces envían NFT maliciosos a las cuentas de los usuarios como un troyano. Al interactuar con estos airdrops NFT maliciosos, se le pide al usuario que firme un mensaje que permite a los hackers acceder y vaciar la cuenta.
  • FOMO: Un nuevo proyecto genial aparece con un temporizador de cuenta atrás en la página de compra, lo que genera un serio FOMO (miedo a perderse algo). Cuando el usuario firma la transacción y realiza esa compra, los hackers obtienen acceso a sus billeteras. Sin que el usuario lo supiera, la página de compra estaba vinculada a una URL fraudulenta.

Proteja su frase semilla y asegure su dispositivo

Una frase semilla es un grupo de palabras que se utiliza para restaurar una criptobilletera. Una frase semilla se parece a lo siguiente:

rebuild-glow-language-lady-mushroom-poverty-episode-slow-meat-analyst-knee-output-oblige-couch-tilt 

Es muy importante mantener esta frase privada y segura, ya que cualquiera con su frase semilla puede acceder a su billetera.

Aquí es donde entran los hackers y utilizan varios métodos, incluida la ingeniería social, para intentar robar su frase semilla. Un ejemplo de esto es una estafa en la que se hacen pasar por personal de apoyo de un mercado o negocio de criptomonedas y piden sus detalles como su frase semilla o el código QR de recuperación de Metamask. Incluso los criptonativos experimentados han caído en este tipo de estafas. Cada vez que alguien le pida esta información, debería llamarle la atención. 

Sea cual sea el tipo de billetera que utilice, tome precauciones y aborde un enfoque de seguridad para mantener su dispositivo y navegador libres de cualquier posible malware. Esto incluye hacer la debida diligencia en los sitios web con los que interactúa, mantener el software actualizado con los parches de seguridad e ignorar los correos electrónicos, vínculos o mensajes directos (DM) de personas desconocidas.

Mejores prácticas

Ahora que conoce los posibles riesgos, abordemos cómo mitigarlos. Estas son nuestras mejores prácticas generales para mantener la seguridad en la nueva realidad de la Web3.

  • Visite siempre el sitio web original, un mercado de confianza y de primera mano, para cualquier venta u oferta.
  • Descargue solo las aplicaciones y el software de la fuente de origen.
  • Si los usa, desactive los mensajes directos en Telegram y Discord de personas que no estén en su lista de amigos.
  • No haga nunca clic en ningún vínculo enviado desde una fuente no verificada sin comprobarlo de manera adecuada.
  • No envíe nunca su frase semilla a nadie.
  • No abra nunca un vínculo de email que parezca sospechoso.
  • No instale nunca archivos con extensión ".exe" o ".scr" que le envíe un remitente desconocido.
  • No ingrese nunca la contraseña de su billetera y la frase semilla en ningún formulario del que no esté seguro.
  • Guarde su criptomoneda en una billetera fría o disponga de varias billeteras. Separe su billetera de uso diario de la billetera donde guarda la mayor parte de sus fondos.
  • Genere sus claves de forma segura en un dispositivo recién restablecido y sin conexión, si es posible.
  • Mantenga su dispositivo, como el teléfono móvil o la computadora de escritorio, libre de malware y actualice con frecuencia el último parche de seguridad.
  • Asegúrese de interactuar solo con contratos inteligentes auditados.
  • Desconecte su billetera después de cada transacción.
  • Esté atento: compruebe siempre dos veces sus transacciones, las direcciones de los destinatarios y la URL del navegador.
  • Utilice el sentido común y confíe en su intuición: si algo parece demasiado bueno para ser verdad, es posible que lo sea.

Conclusión

Como compañía, Salesforce está muy comprometida con la creación de tecnología con ética e inclusión integradas, no acopladas. Nuestra Oficina de Uso Ético y Humano colabora de manera activa con nuestros equipos de productos e ingeniería para abordar el desarrollo de productos con intención; para ello, identifica riesgos e innova en nuevas soluciones poniendo nuestros valores en el centro. Los posibles riesgos no deberían impedirle explorar e interactuar con las criptomonedas y los NFT. Hay muchas oportunidades en este sector, pero recuerde tomar las medidas necesarias para protegerse y proceder con precaución. 

Recursos

Comparta sus comentarios de Trailhead en la Ayuda de Salesforce.

Nos encantaría saber más sobre su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios en cualquier momento en el sitio de Ayuda de Salesforce.

Más información Continuar a Compartir comentarios