La Fundación Ethereum ha lanzado una nueva herramienta de seguridad que promete librar a los usuarios del riesgo de phishing más común en las carteras de criptomonedas: el firmado ciego. Conocida como firma clara, esta iniciativa reemplaza las ininteligibles cadenas de caracteres hexadecimales por resúmenes sencillos y legibles. Así, cualquiera que utilice una aplicación descentralizada (dApp) entenderá exactamente qué está aprobando antes de confirmar una transacción.
Cómo funciona la firma clara y qué cambia para el usuario de Ethereum
Cuando un usuario interactúa con una dApp, la cartera le muestra normalmente una pantalla con un código hexadecimal largo y confuso. Eso es el firmado ciego: el usuario firma una operación sin saber realmente a qué da permiso. Con la firma clara, ese texto incomprensible se sustituye por una descripción directa de la transacción. Por ejemplo, en lugar de un montón de caracteres sin sentido el usuario verá un mensaje como «Transferir 2.500 ETH a la dirección 0x123…» o «Aprobar el gasto de hasta 1.100 USDC desde tu cuenta».
Los nuevos estándares, publicados por la Ethereum Foundation, obligan a que los monederos y las dApps presenten estos resúmenes antes de que se firme nada. La idea es que nadie pueda ser engañado para firmar una aprobación de token que, en realidad, le vacíe la cartera. La Fundación ha detallado las especificaciones técnicas en su blog oficial y pide a los desarrolladores que las integren lo antes posible.
El peligro del firmado ciego: la puerta de entrada al phishing en DeFi
El firmado ciego es la raíz de muchos fraudes en Ethereum. Los atacantes diseñan contratos maliciosos que, a simple vista, parecen solicitar algo inocuo —como conectar la cartera a una web—, pero en realidad están pidiendo una autorización para gastar todos los fondos del usuario. Como el código mostrado es críptico, la víctima no distingue la trampa y acepta. Las consecuencias pueden ser devastadoras: en 2025, los robos por phishing de este tipo superaron los 600 millones de dólares, según estimaciones del sector.
Un caso típico: un usuario quiere usar un servicio de restaking y la dApp le pide una firma que, en lenguaje hexadecimal, parece rutinaria. En realidad, está dando permisos ilimitados para que un tercero mueva todos sus ether. Con la firma clara, el monedero mostraría directamente «Estás a punto de dar permiso para transferir cualquier cantidad de ETH desde tu cuenta». Ese aviso tan explícito disuade a muchos de continuar si no están seguros.
Entender lo que se firma no es un lujo, es la diferencia entre proteger tus ether y entregarlos sin darte cuenta.
Adopción gradual y el horizonte marcado por la Fundación
Implementar la firma clara no es inmediato. Requiere que los fabricantes de carteras —desde MetaMask hasta los monederos hardware como Ledger— actualicen sus interfaces, y que los desarrolladores de dApps estructuren sus datos para que sean legibles. La Ethereum Foundation fijó el 21 de junio de 2026 como fecha objetivo para que los actores clave comenzaran esta integración. Ayer se cumplió ese plazo y, aunque todavía no todas las carteras lo soportan, se espera un despliegue progresivo en los próximos meses.
La presión del ecosistema está siendo alta. Grandes plataformas DeFi ya han anunciado que adoptarán los estándares en sus próximas actualizaciones. La Fundación confía en que, una vez que unos pocos monederos de referencia den el paso, el resto seguirá para no quedarse rezagado en materia de seguridad.
Análisis: una protección necesaria para la adopción masiva de Ethereum
La llegada de la firma clara es una de esas mejoras que no hacen ruido en el precio del ether, pero que pueden ser determinantes para que el gran público se sienta seguro al usar aplicaciones descentralizadas. La complejidad técnica ha sido siempre una de las barreras de entrada más citadas por los inversores institucionales y por los particulares que dan sus primeros pasos en DeFi. Saber que la cartera te explica en lenguaje humano lo que estás haciendo reduce la ansiedad y, de paso, los errores catastróficos.
Conviene no ser inocentes: la firma clara no acaba con el phishing. Los atacantes pueden seguir engañando a la gente para que visite sitios falsos o para que introduzca su frase semilla. Pero sí elimina uno de los vectores más rentables para los ciberdelincuentes, el que explota la opacidad de las transacciones. La medida también sienta un precedente regulatorio interesante. En un momento en que MiCA ya exige ciertas protecciones a los proveedores de servicios de criptoactivos en Europa, un estándar técnico impulsado por la propia comunidad puede anticipar requisitos legales y facilitar el diálogo con los supervisores.
Queda por ver si la industria adopta el estándar de forma amplia y rápida. El historial de mejoras a nivel de interfaz no siempre ha sido fulgurante en Ethereum, pero la combinación del empuje de la Fundación y la presión de los inversores que piden transparencia puede acelerar el proceso. Para el usuario medio, esta es una de esas buenas noticias que conviene seguir de cerca: cuando la firma clara llegue a tu monedero, firmar una transacción dejará de ser un acto de fe para convertirse en una decisión informada.
