Los tokens no fungibles (NFT) son activos virtuales que representan objetos influenciados por el arte, la música, los juegos y los vídeos. Solo se pueden comprar vía online y suelen estar codificados con él mismo software subyacente que muchas criptomonedas; cada ficha criptográfica es única, por lo que no hay dos NFT idénticas en el espacio de blockchain. No obstante, cómo ocurre en el mundo digital los riesgos más comunes en seguridad se presentan a través de contratos inteligentes y robos de identidad.
México se coloca con un 61% de familiaridad en temas de criptomonedas, tokens no fungibles (NFTs) y blockchain al lado de países como Colombia (63%), Brasil (63%) y Perú (62%) en el que, de acuerdo con un estudio de Analysis Group, se estima que el metaverso representará una contribución del 5 % en el PIB de LATAM para el 2031, sin embargo los riesgos son latentes.
Expertos en ciberseguridad de Watchguard Technologies comparten los riesgos más comunes a los que se enfrentan los usuarios:
Contratos inteligentes.- Como ocurre con las criptomonedas, este es un espacio que carece de gobernanza y regulación. Con los contratos inteligentes, que se utilizan para procesar los pagos y gestionar las transferencias de tokens, el riesgo de exponer información sensible es inminente. La calidad del código utilizado para desarrollar los contratos inteligentes es fundamental para evitar las vulnerabilidades de las estafas, los expertos en blockchain recomiendan que se realicen auditorías de seguridad para identificar cualquier error de codificación.
Fraude de identidad.- Los ciberatacantes pueden acceder al monedero de criptomonedas de un usuario mediante malware o phishing y robar tokens transfiriéndolos a otros monederos o mercados. Dada la ambigüedad que rodea a la verdadera propiedad, una vez que los NFT son robados es prácticamente imposible verificar su autenticidad.
Todo lo que toca la tecnología se transforma en digital y el espacio creativo no iba a ser la excepción, el valor de los NFT es un tema muy controversial principalmente por el costo económico que conlleva y segundo por el riesgo en temas de ciberseguridad para el que la gran mayoría de los usuarios, creadores y consumidores no están preparados, sin mencionar la poca fiabilidad del cambiante mercado digital.
Las vulnerabilidades llegan a marketplace como OpenSea, uno de los mayores mercados de NFT y Bored Ape Yacht Club, debido a que han sido víctimas de amenazas a través de un estafador que compromete una cuenta (YouTube, Instagram) y promueve un falso sorteo que pretende ofrecer airdrops (iniciativa común en el espacio de las criptomonedas que distribuye tokens a las direcciones de los monederos para promover el concepto de moneda virtual), esto engaña a los usuarios para que hagan clic en un enlace de phishing.
¿Qué hacer?
De acuerdo con estos datos y estafas, las recomendaciones más comunes para los usuarios de NFT son las siguientes:
Independientemente de la controversia que la rodea, la comunidad de tokens no fungibles está creciendo, y no hay duda de que hay usuarios que creen en su valor y están dispuestos a reclamar su propiedad. Dada la dinámica en juego en este tipo de espacio, el debate sobre la mejora de la ciberseguridad corresponde tanto a las plataformas que venden NFT como a los usuarios.
Por Jessica González experta en ciberseguridad de WatchGuard Technologies.