Kolokium
Menu logo
  • Inicio
  • Criptonoticias
    • Bitcoin
    • Blockchain
    • Ciberseguridad
    • Constructores de web3 en España
    • Criptomonedas
    • CBDC
    • Criptocelebrities en Agosto
    • Criptómitos
    • Criptosemanal
    • DAO
    • Defi
    • Diario 404
    • Ethereum
    • Eventos de Tecnología
    • IA
    • Metaverso
    • NFT
    • Reportajes
    • stablecoins
    • Tecnología
    • Tokenización
    • Web3
    • Web 5
  • Branded Content

    Branded Content

    Precio de PEPE se dispara 128% en noviembre y la preventa del token WEPE llega a $ 870.000

    Precio de PEPE se dispara 128% en noviembre y la preventa del token WEPE llega a $ 870.000

    Branded Content
    6 diciembre, 2024
    casinos con giros gratis

    Casinos con giros gratis: beneficios en todo el mundo para sus jugadores

    Branded Content
    30 septiembre, 2024
    ¿Por qué puede ser una buena idea comprar acciones de Google en 2024?

    ¿Por qué puede ser una buena idea comprar acciones de Google en 2024?

    Branded Content
    12 diciembre, 2023
    Exchange Bitvavo inicia colaboración con Observatorio Blockchain

    Exchange Bitvavo inicia colaboración con Observatorio Blockchain

    Branded Content
    1 junio, 2023
    Cómo usar bitcoin para las opciones de pago en línea

    Cómo usar bitcoin para las opciones de pago en línea

    Branded Content
    17 diciembre, 2022
    Criptomonedas para apostar en la Copa del Mundo 2022

    Criptomonedas para apostar en la Copa del Mundo 2022

    Branded Content
    7 diciembre, 2022

    Artículo Al Azar

    ¿Es seguro usar los préstamos de criptomonedas de Nebeus?

    Observatorio Blockchain
    Branded Content
  • Quiénes Somos
  • Notas de Prensa

    Notas de Prensa

    Las apuestas cripto superarán los 65.000 millones impulsadas por Bitcoin

    Notas de Prensa
    13 junio, 2026
    stablecoins-casinos-online

    Monedas estables USDT/USDC, ¿nuevo estandar para los apostadores inteligentes?

    Notas de Prensa
    24 abril, 2026
    Así es Equity Game, la app que enseña Bitcoin con recompensas

    Así es Equity Game, la app que enseña Bitcoin con recompensas

    Notas de Prensa
    1 abril, 2026
    España impulsa criptomonedas y entretenimiento online en 2026

    España impulsa criptomonedas y entretenimiento online en 2026

    Notas de Prensa
    25 marzo, 2026
    Destinos navideños imperdibles en Europa

    Los Mejores Destinos Navideños Europeos

    Notas de Prensa
    5 enero, 2026
    Web3 y juegos descentralizados: la generación de juegos online

    Web3 y juegos descentralizados: la nueva generación de juegos online

    Notas de Prensa
    18 diciembre, 2025

    Artículo Al Azar

    El 59% de los usuarios de criptomonedas en España las utilizan para compras diarias

    El 59% de los usuarios de criptomonedas en España las utilizan para compras diarias

    Observatorio Blockchain
    Notas de Prensa
  • Constructores de web3 en España

    Constructores de web3 en España

    Onyze, custodia cripto de nueva generación para empresas

    Onyze, la criptostartup que pone a España en la élite global de la custodia cripto

    Constructores de web3 en España
    2 agosto, 2025
    Token City, la startup que lidera la inversión tokenizada en España

    Token City, la startup que lidera la inversión tokenizada en España

    Constructores de web3 en España
    19 julio, 2025
    ClimateTrade, española pionera del mercado del clima blockchain

    ClimateTrade, la española pionera del mercado del clima en blockchain

    Constructores de web3 en España
    28 junio, 2025
    Tutellus, una plataforma blockchain para cambiar el modelo educativo

    España, pionera de la economía del conocimiento tokenizada con Tutellus

    Constructores de web3 en España
    14 junio, 2025
    EthicHub: préstamos cripto desde España para agricultores sin banco

    EthicHub: préstamos cripto desde España para agricultores sin banco

    Constructores de web3 en España
    7 junio, 2025
    Criptan, la española que ofrece criptomonedas sin complicaciones

    Criptan, la española que ofrece criptomonedas sin complicaciones

    Constructores de web3 en España
    31 mayo, 2025

    Artículo Al Azar

    Bitnovo, otra puerta española al mundo crypto

    Bitnovo, el acceso fácil a las criptomonedas desde España

    José Maldonado
    Constructores de web3 en España
  • Análisis sociológicos

    Análisis sociológicos

    empresas-automatizadas-la-idea-de-milei-que-alarma-a-harari

    Empresas automatizadas: el experimento argentino que enfrenta a Milei con Harari

    Análisis sociológicos
    28 junio, 2026
    Razón de Estado frente a razón algorítmica en el caso Anthropic

    Razón de Estado frente a razón algorítmica en el caso Anthropic

    Análisis sociológicos
    21 junio, 2026
    amenaza-cuantica-gobernanza-bitcoin

    La amenaza de la computación cuántica sobre el modelo de gobernanza de Bitcoin

    Análisis sociológicos
    14 junio, 2026
    La IA de Claude Mythos certifica el fin de la Modernidad

    La IA de Claude Mythos certifica el fin de la Modernidad: entramos en la cibertranslimitación

    Análisis sociológicos
    7 junio, 2026
    Las criptomonedas, la última novedad en la corrupta política española

    Las criptomonedas, la última novedad en la corrupta política española

    Análisis sociológicos
    31 mayo, 2026
    ¿Es Florentino Pérez cypherpunk?

    ¿Es Florentino Pérez un cypherpunk? La conexión entre la Superliga y Blockchain

    Análisis sociológicos
    24 mayo, 2026

    Artículo Al Azar

    La blockchain ni olvida ni perdona a los estafadores

    La blockchain ni olvida ni perdona a los estafadores

    Javier Callejo
    Análisis sociológicos
  • Eventos

    Eventos

    Cantabria abre el debate del futuro de los pueblos en la era de la IA

    Cantabria abre el debate sobre el futuro de los pueblos en la era de la IA

    Eventos de Tecnología
    18 junio, 2026
    Gala Mirissa expone sobre mujer rural y tecnología en Cantabria

    Gala Mirissa inaugura en Cantabria una muestra sobre mujer rural y tecnología

    Eventos de Tecnología
    18 junio, 2026
    ia-vino-madrid-jornada

    Madrid analiza el 19 de mayo el impacto de la IA en la cadena de valor del vino

    Eventos de Tecnología
    5 mayo, 2026
    MadBitcoin Summit 2026: Madrid debate el futuro de Bitcoin

    MadBitcoin Summit 2026: Madrid debate el futuro de Bitcoin el 11 y 12 de mayo

    Eventos de Tecnología
    4 mayo, 2026
    Blockstories Horizon Summit: la adopción institucional de activos digitales llega a Madrid

    Blockstories Horizon Summit trae a Madrid la adopción institucional de activos digitales

    Eventos de Tecnología
    30 abril, 2026
    MERGE diseña en São Paulo la cumbre cripto del acuerdo

    MERGE diseña en São Paulo la cumbre cripto para el acuerdo

    Eventos de Tecnología
    29 enero, 2026

    Artículo Al Azar

    Madrid debate sobre desinformación y blockchain en la Complutense

    Madrid debate sobre desinformación, participación y blockchain en la Complutense

    Observatorio Blockchain
    Eventos de Tecnología
  • Boletin de noticias
  • Contacto
  • LogoDerecha
Destacado
  • Nace Ethereum Institutional con el apoyo de Joseph Lubin
  • La guerra por las stablecoins: 4 modelos compiten por el futuro del dinero digital
  • Crédit Agricole lanza una stablecoin en euros para la liquidación de activos tokenizados
  • Trump declara más de 1.230 millones de dólares en negocios cripto en 2025
    Inicio
    Blockchain
    Ethereum Pectra trae varias mejoras pero esta te puede dejar sin nada en el monedero

    Esta mejora de Ethereum Pectra puede vaciar tu monedero

    José Maldonado
    Blockchain
    9 mayo, 2025 4 min read

    Ethereum Pectra introduce mejoras clave, pero una puede vaciar tu monedero si no tienes cuidado. La actualización Pectra,  activada recientemente en Ethereum, es una de las más sofisticadas y ambiciosas en la historia de esta blockchain. Introduce mejoras revolucionarias en staking, eficiencia y compatibilidad con soluciones Layer 2, sentando las bases para un Ethereum más rápido y más económico.

    Monedero Ethereum

    Sin embargo, una de las novedades técnicas relacionadas con la forma en que se manejan firmas digitales y mensajes firmados dentro del protocolo ha generado importantes riesgos de seguridad que podrían afectar directamente los fondos en los monederos de usuarios desprevenidos. En este artículo desgranamos cómo funciona esta vulnerabilidad ligada a la flexibilidad de las firmas en Pectra, por qué debes extremar precauciones al firmar mensajes, y qué medidas prácticas seguir para proteger tus activos digitales.

    ASÍ ES X402, NUEVO ESTÁNDAR DE COINBASE PARA PAGOS CON STABLECOINS E IA EN LA WEB

    Ethereum Pectra y el cambio radical en el manejo de firmas digitales

    Uno de los cambios más destacados en Pectra tiene que ver con la implementación de nuevas capacidades para que los usuarios puedan realizar firmas digitales de forma más flexible y programable. Esto se traduce en que ahora un único mensaje firmado puede desencadenar operaciones complejas mediante los nuevos OP_CODES, permitiendo funcionalidades como:

    • Smart accounts: Permiten que los monederos actúen como contratos inteligentes, con lógica programable para autorizar transacciones.
    • Delegación de permisos: Un usuario puede delegar poderes a terceros para que actúen en su nombre.
    • Retiro y transferencias simplificadas: Se reducen los pasos y gas necesario para ciertas operaciones de staking y movimientos.

    Estas innovaciones hacen que la experiencia del usuario sea más fluida y que las interacciones con la blockchain sean más potentes. Sin embargo, incrementan la superficie de ataque y requieren que el usuario esté muy consciente de qué está firmando en cada momento.

    El peligro de firmar mensajes en Ethereum Pectra: un exploit en potencia

    Sin embargo, la nueva función de firmas dentro de Pectra viene con una sorpresa: pueden ser reutilizadas de manera maliciosa debido a la flexibilidad introducida. El fallo fue mencionado por Kevin Marek, un conocido desarrollador de Ethereum, que en su cuenta de X, escribió este mensaje:

    ¿En qué consiste el riesgo?

    Con Pectra, los mensajes firmados pueden ser transferidos y reutilizados en diferentes contextos, debido a que los nuevos OP_CODES, AUTH  y AUTHCALL descritos en el EIP-3074, que permiten que una firma autorice operaciones automáticas sin necesidad de múltiples confirmaciones. Es decir, si una persona firma un mensaje para una acción específica, ese mismo mensaje podría ser usado en otro contrato o con otra intención, sin que el firmante lo espere. Esto está pensando en facilitar la generación de cuentas con Account Abstraction,

    Esto se conoce como replay attack en diferentes contextos y puede dejar tu monedero vulnerable a:

    • Retiros no autorizados: Alguien podría usar tu firma para transferir fondos sin tu consentimiento explícito para esa operación.
    • Phishing y manipulaciones: Mediante engaños, usuarios podrían firmar mensajes sin entender que habilitan acciones más amplias o peligrosas.
    • Pérdida absoluta de fondos: En casos extremos, tu monedero podría ser vaciado solo con la firma de un mensaje aparentemente inofensivo.

    FRACASA VOTACIÓN DE LEY STABLECOINS EN EEUU POR VÍNCULOS CRIPTO DE TRUMP

    Un ejemplo ilustrativo

    Imagina que firmaste un mensaje para dar permiso a una DApp para operar con tus tokens. En Ethereum Pectra, esta firma podría ser «reutilizada» gracias a los nuevos OP_CODES ya mencionados, con el fin de autorizar un retiro completo en otra parte o en otro contrato sin que tu monedero emita nuevas confirmaciones (parte del comportamiento estándar del EOA de las Accounts Abstractions).

    Esta flexibilidad puedes ser excelente por ejemplo, para generar monederos que se pueden recuperar sin tener que usar seed phrase, o para empresas de pago (ej: PayPal) que puedan crear un repositorio de monederos ETH y controlarlos de forma centralizada. Pero al mismo tiempo, la medida resulta peligrosa si no se tiene un nivel avanzado de control o si el usuario no tiene clara la naturaleza exacta del mensaje que está firmando.

    STRIPE REVOLUCIONA LOS PAGOS EN AMÉRICA LATINA CON STABLECOINS Y VISA

    Y esto es así porque basta con firmar un mensaje malicioso, para que los atacantes puedan robar todos tus fondos sin que puedas hacer nada. De allí la advertencia de Kevin, y la principal razón por la que usuarios y desarrolladores deben actuar en consecuencia.

    Recomendaciones para usuarios y desarrolladores

    En todo caso, para mitigar los riesgos de esta potencial vulnerabilidad, tanto usuarios como desarrolladores deben adoptar prácticas rigurosas.

    Para usuarios:

    • No firmes mensajes sin comprenderlos por completo. Siempre verifica el texto y la intención detrás del mensaje que vas a firmar.
    • Usa monederos que soporten revisiones de permisos avanzadas. Algunos monederos ya implementan interfaces que detallan mejor qué permisos otorgas.
    • Evita firmar mensajes con chainID = 0 o sin información contextual. Estas firmas pueden reutilizarse en diferentes cadenas o contratos.
    • Realiza auditorías y revisiones periódicas de los contratos con los que interactúas.

    Para desarrolladores y proveedores de servicios:

    • Implementa comprobaciones estrictas de permisos y contextos. No asumas que una firma válida significa permiso universal.
    • Utiliza namespaces y verificaciones especiales según ERC-7201 para evitar colisiones.
    • No confíes en Tx.Origin para validar transacciones. En la nueva lógica de Ethereum Pectra, usar Msg.Sender == Tx.Origin ya no es seguro contra ataques de reentrada.
    • Incluye mecanismos de callback en contratos para confirmar autorizaciones.

    Seguridad y educación: la clave para un Ethereum Pectra resiliente

    La llegada de Ethereum Pectra trae grandes avances pero también nuevos retos de seguridad. Ante esta realidad, la comunidad debe intensificar la educación del usuario final y reforzar la infraestructura de seguridad para reducir la posibilidad de pérdidas por exploits relacionados con firmas digitales.

    Recordemos que en blockchain la seguridad descentralizada no es sinónimo de inmunidad: cada usuario y desarrollador es responsable de conocer y aplicar buenas prácticas. La combinación de un diseño robusto de smart contracts con conciencia y precaución del usuario es vital.

    Comparte esto:

    Account AbstractionblockchaincriptoactivosEIP-3074ethereumfirmas digitalesmonederos EthereumOP_CODESreplay attackriesgos criptoseguridad criptoseguridad en blockchainsmart contracts

    Previous Más News Cripto: reservas de bitcoin, USD se alía con LINE, tokenización y más
    Next 5 criptomonedas que podrían convertir $1.200 en $1 millón en 2025
    José Maldonado
    Activista y bloguero de tecnología, software libre y blockchain.

    Artículos Relacionados

    El rescate de Ethereum: despidos, fuga de cerebros y millones para rescatar el token

    Covadonga Fernandez
    Ethereum
    Si Ethereum funciona, ¿por qué su precio no despega?

    Si Ethereum ya funciona como infraestructura financiera, ¿por qué su precio no despega?

    Covadonga Fernandez
    Ethereum
    ¿Por qué un token de IA no tiene nada que ver con uno de Blockchain?

    ¿Por qué un token de IA no tiene nada que ver con uno de Blockchain?

    Covadonga Fernandez
    Tecnología
    compilador-linux-webassembly

    El principal compilador de Linux incorpora soporte para WebAssembly

    José Maldonado
    Tecnología

    Soluciones de Ingeniería

    Boletín

    Recibe en tiempo real nuestro boletín de noticias en tu correo:

    Otros artículos

    Mastercard lleva las stablecoins al supermercado

    Mastercard lleva las stablecoins al supermercado

    Microsoft y Telefónica se unen para desarrollar proyectos de IA y Blockchain

    Telefónica y Microsoft inician alianza para expandir servicios blockchain y de Inteligencia Artificial

    Con integración blockchain, Fundación Aquae se ubica entre las fundaciones empresariales con mayor transparencia de España

    Aquae, entre las fundaciones empresariales más transparentes de España, gracias a blockchain

    metaverso nfts

    El Metaverso o la gran fábrica de mercancías construida con NFTs

    Entradas Recientes

    Nace Ethereum Institutional con el apoyo de Joseph Lubin

    Nace Ethereum Institutional con el apoyo de Joseph Lubin

    la-guerra-por-las-stablecoins-cuatro-modelos-en-disputa

    La guerra por las stablecoins: 4 modelos compiten por el futuro del dinero digital

    credit-agricole-lanza-stablecoin-para-liquidar-activos-tokenizados

    Crédit Agricole lanza una stablecoin en euros para la liquidación de activos tokenizados

    Trump declara más de 1.230 millones de dólares en negocios cripto en 2025

    Trump declara más de 1.230 millones de dólares en negocios cripto en 2025

    Para servicios promocionales o publicitarios, escribenos a:



      Buscador

      Entradas destacadas

      Coinbase mastercard nfts

      Coinbase y Mastercard se unen para transformar los NFTs en bienes de consumo

      Superfluid, la plataforma de pagos por streaming con Super Tokens

      Superfluid, la plataforma de pagos por streaming con Super Tokens

      Suscribete a nuestra newsletter

      • Política de Cookies
      • Política de Privacidad
      • Aviso Legal
      • Inicio
      • Criptonoticias
        • Bitcoin
        • Blockchain
        • Ciberseguridad
        • Constructores de web3 en España
        • Criptomonedas
        • CBDC
        • Criptocelebrities en Agosto
        • Criptómitos
        • Criptosemanal
        • DAO
        • Defi
        • Diario 404
        • Ethereum
        • Eventos de Tecnología
        • IA
        • Metaverso
        • NFT
        • Reportajes
        • stablecoins
        • Tecnología
        • Tokenización
        • Web3
        • Web 5
      • Branded Content
      • Quiénes Somos
      • Notas de Prensa
      • Constructores de web3 en España
      • Análisis sociológicos
      • Eventos
      • Boletin de noticias
      • Contacto
      • LogoDerecha
        Type to search or hit ESC to close
        See all results
        Gestionar consentimiento
        Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
        Funcional Siempre activo
        El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
        Preferencias
        El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
        Estadísticas
        El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
        Marketing
        El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
        • Administrar opciones
        • Gestionar los servicios
        • Gestionar {vendor_count} proveedores
        • Leer más sobre estos propósitos
        Ver preferencias
        • {title}
        • {title}
        • {title}