The Open Network (TON), la blockchain asociada a Telegram, ha tenido un crecimiento significativo en 2024. En solo seis meses, el número de billeteras activadas en la red pasó de un millón a más de nueve millones. Sin embargo, este rápido incremento en la adopción no ha pasado desapercibido para los estafadores, quienes han intensificado sus actividades maliciosas en la plataforma.
Advertencias y medidas de seguridad
En junio de 2024, la firma de seguridad SlowMist emitió una advertencia sobre el aumento de los ataques de phishing en el ecosistema TON. Con la ambición de la Fundación TON de alcanzar los 500 millones de usuarios para 2028, la seguridad se ha convertido en una preocupación primordial.
Telegram y la responsabilidad de la seguridad
Es importante destacar que Telegram no es responsable de la seguridad de las mini-aplicaciones que operan en TON. Stepan Chekhovskoi, auditor principal de contratos inteligentes en Hacken, subrayó que la seguridad de estas aplicaciones recae en sus desarrolladores y equipos de proyecto, no en Telegram. Aunque Telegram debe asegurar la integridad de su plataforma, la seguridad específica de cada mini-app depende de sus creadores.
Medidas de seguridad adoptadas por los proyectos
La Fundación TON ha elogiado a muchos proyectos por sus esfuerzos en proteger a los usuarios. Un ejemplo es Tonkeeper, una popular billetera TON, que permite a los usuarios marcar NFTs como legítimos o sospechosos. Además, una comunidad activa y comprometida es una defensa crucial contra los actores maliciosos. La Fundación TON aconseja a los usuarios tener precaución al realizar transacciones on-chain y evitar hacer clic en enlaces sospechosos.
Mini-aplicaciones de custodia y autocustodia
Las mini-aplicaciones en Telegram gestionan las claves privadas de los usuarios de dos formas: custodia y autocustodia. Las aplicaciones de custodia deben implementar medidas de seguridad adicionales como contraseñas y autenticación de dos factores (2FA). Por otro lado, las aplicaciones de autocustodia deben asegurar un cifrado robusto para las claves privadas. Si una aplicación no requiere contraseñas seguras o autenticación biométrica, es probable que no proteja adecuadamente las claves privadas.
Precauciones ante amenazas no técnicas
La descentralización y facilidad de uso de TON atraen a los estafadores, y no existe una solución única para proteger a los usuarios. Es crucial ser cauteloso al interactuar con aplicaciones no oficiales y desarrolladores desconocidos. Según Steve Milton, CEO de la billetera cripto Fintopio, los usuarios deben buscar la verificación oficial de Telegram para evitar ataques de phishing. Esta verificación es un indicativo de transparencia y confiabilidad.
Consejos adicionales para mantenerse seguro
Chekhovskoi advierte contra esquemas de enriquecimiento rápido y sugiere mantener una actitud escéptica ante ofertas de dinero fácil. Si decides participar en una oportunidad sospechosa, es recomendable no arriesgar tu billetera principal y usar una cuenta separada. Los usuarios también pueden seguir las guías de seguridad de la Fundación TON para obtener más consejos sobre cómo protegerse en TON y Telegram.
Conclusión
El crecimiento del ecosistema TON viene acompañado de mayores riesgos de seguridad. Es vital que los usuarios y desarrolladores tomen medidas proactivas para proteger sus activos y mantener la integridad de la red. La colaboración entre la comunidad y las instituciones de seguridad es clave para garantizar un entorno seguro para todos.