Cómo verificamos esto
Revisamos las fuentes enlazadas y actualizamos la página cuando cambia el registro. Usa la lista de fuentes abajo para verificar los detalles.
Key points
Las aprobaciones de tokens son un aspecto crítico, pero a menudo malentendido, de la interacción con aplicaciones descentralizadas (dApps) en el espacio de las criptomonedas. Si bien permiten transacciones fluidas y el uso de varios servicios DeFi, también presentan un riesgo de seguridad significativo si no se gestionan correctamente. Esta guía explicará qué son las aprobaciones de tokens, por qué pueden ser peligrosas y cómo puede revocarlas para proteger sus activos digitales.
¿Qué son las aprobaciones de tokens?
Cuando interactúa con una dApp, como un exchange descentralizado (DEX) o un mercado de NFT, a menudo necesita otorgar a esa dApp permiso para acceder y gastar sus tokens. Este permiso se otorga a través de un mecanismo de aprobación de tokens, típicamente implementado a través de un contrato inteligente.
El estándar de token más común que utiliza aprobaciones es ERC-20 para tokens fungibles. Cuando aprueba que una dApp gaste sus tokens, esencialmente está autorizando a un contrato inteligente a mover una cantidad específica de sus tokens de su cartera al contrato de la dApp. Esto suele ser una acción única por una cantidad específica o una asignación ilimitada.
Por qué las aprobaciones de tokens son un riesgo de seguridad
El riesgo principal asociado con las aprobaciones de tokens radica en la "asignación ilimitada" y el potencial de contratos inteligentes maliciosos.
- Asignación ilimitada: Si otorga una asignación ilimitada a una dApp, un actor malicioso que obtenga el control del contrato de esa dApp podría potencialmente agotar todos sus tokens de ese tipo de su cartera sin ninguna interacción adicional de su parte.
- dApps maliciosas: Los estafadores pueden crear dApps falsas o comprometer las legítimas. Si aprueba que estos contratos maliciosos accedan a sus tokens, pueden robarlos.
- Ataques de phishing: Los intentos de phishing a menudo engañan a los usuarios para que firmen aprobaciones de tokens maliciosas, lo que lleva a la pérdida de activos.
- Vulnerabilidades de contratos inteligentes: Incluso las dApps legítimas pueden tener vulnerabilidades de contratos inteligentes que los atacantes pueden explotar para obtener acceso no autorizado a tokens aprobados.
Revocación de aprobaciones de tokens
Afortunadamente, puede revocar estas aprobaciones para evitar el acceso no autorizado a sus fondos. Este es un paso crucial para mantener la seguridad de su cartera de criptomonedas. Varias herramientas y métodos pueden ayudarle a gestionar y revocar las aprobaciones de tokens.
Aquí hay algunas formas comunes de revocar las aprobaciones de tokens:
Source-tracked CryptoRescue article.
Uso de rastreadores de aprobación de tokens dedicados:
Estas son páginas web de terceros que se conectan a su cartera y muestran todas sus aprobaciones de tokens pendientes. Proporcionan una interfaz fácil de usar para revisar y revocar estos permisos. Las opciones populares incluyen:
* Etherscan Token Approval Checker: (https://etherscan.io/token-approvals/) - Para Ethereum y cadenas compatibles con EVM.
* Revoke.cash: Una plataforma ampliamente utilizada para gestionar aprobaciones de tokens en múltiples blockchains.
Revocación manual mediante interacción con contratos inteligentes:
Puede interactuar manualmente con el contrato inteligente del token para establecer su asignación en cero. Esto implica enviar una transacción al contrato del token con parámetros específicos. Este método es más técnico y generalmente menos recomendado para principiantes en comparación con el uso de un rastreador dedicado.
Cómo revocar aprobaciones usando un rastreador (Pasos generales)
1. Conecte su cartera: Vaya a un sitio web de rastreador de aprobación de tokens de buena reputación (por ejemplo, Revoke.cash o el verificador de Etherscan) y conecte su cartera de criptomonedas (por ejemplo, MetaMask, Trust Wallet).
2. Revise las aprobaciones: La herramienta mostrará una lista de todos los tokens que ha aprobado y las direcciones asociadas (dApps o contratos inteligentes). Preste mucha atención a la dirección del gastador y la cantidad aprobada.
3. Identifique aprobaciones riesgosas: Busque aprobaciones para dApps desconocidas o sospechosas, o aquellas con asignaciones ilimitadas que ya no necesita. Es una buena práctica revisar y revocar regularmente las aprobaciones que no usa activamente.
4. Inicie la revocación: Seleccione las aprobaciones que desea revocar y haga clic en el botón "Revocar". Esto solicitará una transacción en su cartera.
5. Apruebe la transacción: Revise los detalles de la transacción en su cartera y confírmela. Deberá pagar una tarifa de gas (tarifa de transacción) por esta operación.
| Nombre del token | Dirección del gastador | Tipo de asignación | Acción |
|---|---|---|---|
| USDT | 0x... | Ilimitado | Revocar |
| UNI | 0x... | 1000 UNI | Revocar |
| WETH | 0x... | Ilimitado | Revocar |
| DAI | 0x... | 500 DAI | Revocar |
Mejores prácticas para gestionar las aprobaciones de tokens
- Sea selectivo: Solo apruebe tokens a dApps en las que confíe y use activamente.
- Establezca límites: Siempre que sea posible, otorgue una cantidad específica y limitada de tokens en lugar de una asignación ilimitada.
- Auditorías regulares: Revise periódicamente sus aprobaciones de tokens y revoque las que ya no sean necesarias.
- Utilice herramientas de buena reputación: Al revocar, asegúrese de utilizar plataformas conocidas y de confianza.
- Tenga cuidado con el phishing: Nunca haga clic en enlaces sospechosos ni apruebe transacciones de fuentes desconocidas.
Al comprender y gestionar activamente sus aprobaciones de tokens, mejora significativamente la seguridad de sus criptoactivos y se protege de posibles exploits y estafas.
Registro de actualizaciones
- 4 jul 2026Publicado con seguimiento de fuentes y contexto de seguridad para lectores.
- CorreccionesSi una fuente cambia o una afirmación necesita aclaración, esta página puede actualizarse desde la redacción.