Por Canuto La Ethereum Foundation presentó Clear Signing, un estándar abierto que busca reemplazar la firma ciega por confirmaciones legibles para humanos en las billeteras. La iniciativa apunta a reducir ataques de phishing y aprobaciones maliciosas, un problema que ha contribuido a miles de millones en pérdidas dentro del ecosistema cripto.
***
- La Ethereum Foundation y desarrolladores de billeteras lanzaron Clear Signing para mostrar a los usuarios qué activos, permisos y destinatarios están aprobando.
- El sistema se apoya en ERC-7730, un registro público de descriptores y revisiones independientes para verificar la precisión de la información presentada.
- El objetivo es convertir el principio “What You See Is What You Sign” en el estándar por defecto de Ethereum para usuarios e instituciones.
La Ethereum Foundation anunció el despliegue de Clear Signing, un nuevo estándar de seguridad diseñado para evitar que los usuarios aprueben transacciones maliciosas sin entender realmente lo que están firmando. La propuesta busca sustituir los actuales bloques de datos técnicos por descripciones claras, estructuradas y legibles para humanos dentro de las billeteras.
La medida llega tras años de ataques de phishing, enlaces maliciosos, aplicaciones falsas y sitios comprometidos que terminan en el mismo punto crítico: una aprobación final que el usuario no puede interpretar con claridad. En la práctica, esa debilidad ha facilitado algunos de los mayores robos y vaciados de billeteras vistos en la industria cripto.
Según explicó la Ethereum Foundation en su blog oficial, el objetivo es convertir en norma la idea de “What You See Is What You Sign”, o WYSIWYS. En otras palabras, que la persona pueda verificar de forma comprensible qué ocurrirá con sus activos antes de confirmar una operación en la red.
El anuncio también refleja una preocupación creciente dentro del ecosistema. A medida que Ethereum busca atraer a usuarios generalistas e instituciones, la seguridad ya no depende solo del código de los contratos, sino también de la claridad con la que se presentan las decisiones críticas al usuario final.
Qué cambia con Clear Signing
Hoy, aprobar una transacción en Ethereum suele implicar revisar cadenas largas de datos legibles por máquina, pero difíciles de entender para casi cualquier persona fuera del segmento más técnico. Incluso cuando esa información es precisa, no siempre permite inferir con facilidad si se está enviando un token, concediendo un permiso amplio o interactuando con un contrato riesgoso.
Clear Signing pretende resolver ese problema haciendo que las billeteras muestren mensajes más comprensibles. Entre ellos, qué activos se moverán, quién recibirá los fondos y qué permisos concretos se están otorgando antes de que el usuario pulse el botón de aprobación.
Ese cambio es especialmente importante porque muchas estafas no requieren que la víctima entregue directamente sus claves. Basta con inducirla a firmar una transacción engañosa. Si esa operación aparece como una masa de código técnico, la llamada última línea de defensa deja de cumplir su función.
La iniciativa fue presentada como un esfuerzo multipartito en el que participan desarrolladores de billeteras, firmas de seguridad y la Trillion Dollar Security Initiative de la Ethereum Foundation. El trabajo también reconoce la contribución inicial de Ledger al impulsar ERC-7730 y los primeros esfuerzos en herramientas, infraestructura y educación.
La base técnica: ERC-7730 y un registro verificable
El nuevo marco se apoya en ERC-7730, un estándar propuesto dentro de Ethereum para estructurar descripciones legibles de las transacciones. La idea es que tanto aplicaciones nuevas como existentes puedan adjuntar explicaciones claras sobre lo que hace una operación, de manera que las billeteras las presenten de forma consistente y fiable.
Para lograrlo, la arquitectura contempla un registro público donde esos descriptores pueden almacenarse y distribuirse. Cualquiera puede aportar descripciones al sistema, pero su precisión debe ser verificada mediante revisiones y certificaciones independientes. Después, cada billetera decide qué fuentes considera confiables al momento de mostrar la información al usuario.
Un punto relevante es que esos descriptores no van incrustados directamente dentro de la transacción. Se suministran junto con ella. De acuerdo con la explicación técnica del anuncio, esto permite dar soporte a aplicaciones ya desplegadas en Ethereum y, al mismo tiempo, habilita una verificación externa sobre la calidad y exactitud de las descripciones.
La Trillion Dollar Security Initiative asumirá un rol activo como administradora neutral y creíble de la infraestructura detrás del registro. Además, el ecosistema promoverá la adopción del estándar mediante clearsigning.org, donde también se reúnen herramientas para desarrolladores, incluidas bibliotecas en Rust y TypeScript financiadas a través de 1TS.
Por qué Ethereum considera urgente este cambio
En los principales exploits del mundo cripto, el fallo final no siempre está en el contrato inteligente. A menudo, el último paso es la aprobación de una transacción por parte del usuario. Incluso cuando el ataque comienza con phishing o con un compromiso de infraestructura, el desenlace depende con frecuencia de una confirmación que la víctima no puede comprender de forma significativa.
Ese patrón ha contribuido a pérdidas por miles de millones de dólares en el ecosistema. La Ethereum Foundation citó incidentes como el hackeo de Bybit para ilustrar cómo los atacantes explotan la llamada firma ciega. Cuando una persona aprueba datos que no entiende, la seguridad de la custodia individual se degrada de forma severa.
La comparación más sencilla es la de aceptar términos y condiciones escritos en otro idioma, pero con consecuencias financieras inmediatas y, en muchos casos, irreversibles. Bajo ese esquema, los usuarios cotidianos quedan expuestos a trampas visuales, interfaces manipuladas y permisos excesivos que solo se comprenden después del daño.
Por ello, el impulso hacia Clear Signing no solo busca mejorar la experiencia de uso. También trata de fortalecer el punto exacto donde hoy se produce una parte importante del fraude. Para Ethereum, hacer que la aprobación sea entendible resulta clave si la red quiere sostener activos valorados en escalas de billones y ampliar su adopción institucional.
Apoyo de la industria y llamado a la adopción
El anuncio incluyó un respaldo explícito de actores del sector de hardware wallets y seguridad. Tomáš Sušánka, director de tecnología de Trezor, calificó el estándar como un avance crítico de seguridad para toda la industria y afirmó que aborda una vulnerabilidad fundamental que ha afectado a los usuarios de criptomonedas durante años.
En declaraciones citadas por CoinDesk, Sušánka sostuvo que cuando los usuarios no pueden entender lo que están firmando, la seguridad se vuelve mucho más difícil. A su juicio, el nuevo estándar cambia esa situación y debería ser adoptado por todos los proveedores de billeteras.
La Ethereum Foundation también animó a los desarrolladores de aplicaciones a crear descripciones precisas sobre las transacciones que generan, y a los expertos en seguridad a revisar y certificar su corrección. El modelo descansa en esa cooperación abierta entre creadores de software, investigadores y fabricantes de billeteras.
Entre los equipos mencionados como contribuyentes al esfuerzo aparecen ZKnox, Sourcify, Cyfrin, Zama, WalletConnect, Fireblocks, Trezor, Keycard, MetaMask, Argot y colaboradores independientes de todo el ecosistema. Esa variedad sugiere que el objetivo no es crear una solución cerrada, sino una capa común de legibilidad y verificación para Ethereum.
Seguridad más entendible, no solo más compleja
El lanzamiento de Clear Signing pone sobre la mesa una idea que ha ganado fuerza en los últimos años: la seguridad en cripto no mejora únicamente agregando más complejidad técnica. En muchos casos, mejora cuando el usuario entiende exactamente qué permiso concede y qué consecuencias tendrá su acción.
Ese enfoque resulta relevante en un entorno donde la autocustodia se presenta como una ventaja, pero también traslada responsabilidad directa al individuo. Si la interfaz no comunica con claridad, la supuesta soberanía del usuario puede convertirse en un punto débil explotable por estafadores y atacantes.
Ethereum apuesta ahora por hacer de la comprensión una parte integral de la seguridad. Si la adopción del estándar prospera entre billeteras y aplicaciones, las transacciones podrían dejar de ser una caja negra para millones de personas, incluidas instituciones que exigen procesos de verificación más claros antes de operar con activos digitales.
Por ahora, el paso dado por la Ethereum Foundation marca una señal concreta de hacia dónde quiere evolucionar la experiencia de uso en la red. Menos firma ciega, más contexto verificable y una mayor coordinación entre infraestructura, billeteras y auditores para reducir una de las vulnerabilidades más persistentes del ecosistema.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Zoomex alerta que la liquidez visible ya no basta en la era del trading con IA
Criptomonedas
CLARITY Act: Los 5 puntos clave de la nueva regulación cripto en EE.UU.
Binance
Binance perderá a su constructora de marca en plena pausa del marketing cripto
Criptomonedas