### Extensiones de monederos criptográficos en navegadores exponen la identidad y actividad de los usuarios
#### Introducción
Un reciente estudio realizado por el grupo de investigación de criptografía y privacidad digital de la Universidad KU Leuven ha sacudido el panorama de la seguridad en el ecosistema de las criptomonedas. Los investigadores han descubierto que 85 de las extensiones de monederos criptográficos más populares para navegadores presentan graves fugas de información que permiten rastrear y vincular la actividad de los usuarios, poniendo en entredicho la privacidad que estos servicios prometen. Este hallazgo afecta tanto a particulares como a organizaciones, y plantea un nuevo reto de seguridad para quienes gestionan activos digitales o desarrollan aplicaciones descentralizadas.
#### Contexto del Incidente
Las extensiones de monederos criptográficos, como MetaMask, Phantom, Binance Wallet, Coinbase Wallet y otras, se han convertido en herramientas esenciales para interactuar con aplicaciones descentralizadas (dApps) y realizar transacciones en blockchain desde navegadores como Chrome, Firefox y Edge. Según Statista, más del 60% de las transacciones en dApps se realizan a través de estas extensiones, lo que amplifica el alcance de la vulnerabilidad detectada.
El estudio de KU Leuven evaluó las 85 extensiones más utilizadas, cubriendo los principales blockchains como Ethereum, Solana, Binance Smart Chain y Polygon. Los investigadores identificaron patrones de comportamiento en la forma en que estas extensiones comunican información sensible a sitios web y servidores blockchain, lo que permite a terceros correlacionar identidades, rastrear fondos y monitorizar la actividad de los usuarios.
#### Detalles Técnicos
A nivel técnico, el problema radica en la manera en que las extensiones interactúan con los sitios web mediante las APIs de JavaScript y las conexiones Web3. El estudio expone que muchas extensiones filtran información identificativa —como la dirección pública del monedero, hashes de sesión, o incluso múltiples direcciones asociadas a una misma identidad— a través de cabeceras HTTP, parámetros URL o llamadas de función.
El vector de ataque principal es el fingerprinting de monederos: cuando un usuario visita un sitio web con la extensión activa, el sitio puede solicitar acceso a la wallet, obteniendo así una o varias direcciones públicas. Si el usuario emplea la misma extensión en diferentes plataformas, las direcciones pueden correlacionarse entre sí y con identificadores personales que ya posea el sitio (como nombre de usuario o correo electrónico).
Además, el estudio relaciona estas fugas con técnicas del marco MITRE ATT&CK, especialmente T1589 (Recopilación de credenciales) y T1071 (Comunicación a través de canales estándar). No se han reportado exploits públicos en frameworks como Metasploit hasta la fecha, aunque los resultados abren la puerta a la creación de módulos de reconocimiento y rastreo de actividad on-chain.
Entre los indicadores de compromiso (IoC) se incluyen solicitudes Web3 no autorizadas, correlaciones de direcciones y patrones anómalos de tráfico de red desde extensiones de navegador.
#### Impacto y Riesgos
El impacto es significativo. Los adversarios pueden:
– Rastrear la actividad de un usuario a través de diferentes sitios y servicios.
– Correlacionar múltiples identidades blockchain que el usuario pretendía mantener separadas.
– Vincular direcciones de monedero con identidades del mundo real en sitios que requieren autenticación o datos personales.
– Elaborar perfiles de comportamiento para phishing dirigido, extorsión o ingeniería social.
El riesgo se incrementa en organizaciones que gestionan wallets corporativos o cuentas de tesorería en extensiones, exponiendo la operativa a actores de amenazas con motivaciones económicas o de espionaje. Según estimaciones de Chainalysis, el robo y rastreo de criptomonedas superó los 3.800 millones de dólares en 2023, y este tipo de fugas podría aumentar la cifra en 2024.
#### Medidas de Mitigación y Recomendaciones
Los investigadores recomiendan:
– Limitar el número de extensiones activas y evitar usar el mismo monedero en múltiples servicios.
– Configurar las wallets para rechazar solicitudes de acceso por defecto y revisar los permisos concedidos.
– Utilizar navegadores distintos para actividades personales y corporativas.
– Implementar funciones de aislamiento de contexto en las extensiones, evitando la exposición de direcciones hasta que el usuario lo autorice explícitamente.
– Monitorizar logs y tráfico de red en entornos corporativos para detectar patrones sospechosos asociados a extensiones.
Los desarrolladores de extensiones deben aplicar mecanismos de compartimentación y minimizar la información expuesta en las APIs públicas.
#### Opinión de Expertos
Expertos en ciberseguridad del sector blockchain, como los equipos de CertiK y Trail of Bits, advierten que “la privacidad en blockchain depende tanto del protocolo como del frontend”, y que “las extensiones de navegador son uno de los vectores más desatendidos en la cadena de seguridad”. Recomiendan una auditoría periódica del código fuente de las extensiones y el uso de sandboxing.
Desde la perspectiva de cumplimiento normativo, la GDPR y la inminente NIS2 en la UE obligan a las empresas a proteger datos personales y a informar sobre brechas, lo que puede traducirse en sanciones si se produce una fuga masiva de información a través de monederos web.
#### Implicaciones para Empresas y Usuarios
Las organizaciones que utilicen extensiones para gestionar activos digitales deben revisar urgentemente sus políticas de uso y considerar alternativas más seguras, como monederos hardware o soluciones aisladas. Los usuarios particulares, por su parte, deben ser conscientes de que el simple uso de una extensión puede comprometer su privacidad y exponerles a riesgos financieros y de suplantación de identidad.
El sector debe anticipar una mayor regulación y presión para mejorar la seguridad por diseño en estas herramientas, así como una demanda creciente de soluciones de anonimato y gestión segura de identidades on-chain.
#### Conclusiones
El estudio de KU Leuven pone de manifiesto una debilidad estructural en la arquitectura de las extensiones de monedero criptográfico, que plantea retos inmediatos para la privacidad y seguridad en el ecosistema blockchain. Es imperativo que tanto desarrolladores como usuarios y responsables de seguridad adopten prácticas y tecnologías que mitiguen estos riesgos ante un panorama regulatorio y de amenazas cada vez más exigente.
(Fuente: feeds.feedburner.com)
