Cómo protegerse en las DeFi

Las DeFi se componen de lo siguiente:

1. Tecnología blockchain

2. Contratos inteligentes

3. Aplicaciones descentralizadas (DApp)

Antes de aprender las prácticas recomendadas para protegerte en las DeFi, puede ser útil consultar nuestros artículos para que tengas nociones sobre cada uno de estos elementos.

Las DeFi suelen tener una naturaleza técnica que se basa en contratos inteligentes y exchanges descentralizados y que conlleva retos únicos y posibles vulnerabilidades para todos los usuarios.

Los contratos inteligentes constituyen el núcleo de todo protocolo de DeFi. Gracias a ellos, los servicios de DeFi pueden funcionar de forma autónoma sin que tenga que intervenir ningún intermediario. 

No obstante, estos softwares pueden ser susceptibles a vulnerabilidades o a errores de código. Aunque los contratos inteligentes pueden funcionar sin intervención humana, solo son tan fiables como la persona que los ha creado. En algunos casos, los errores en los contratos inteligentes pueden provocar pérdidas financieras o la pérdida total de los fondos. 

Las personas con experiencia programando pueden auditar y revisar el código de los contratos inteligentes por su cuenta. Sin embargo, para la mayoría de los usuarios que no tienen este conocimiento técnico, es recomendable usar únicamente plataformas que personas o empresas reputadas han auditado de forma independiente.

Al no tener los conocimientos técnicos necesarios para comprobar las funciones de un contrato inteligente, muchas personas siguen necesitando confiar en los desarrolladores que crean las aplicaciones de DeFi para usarlas de la forma en la que se aconseja hacerlo. Usar plataformas de DeFi que han sido revisadas por agencias de auditoría especializadas en la blockchain es una forma de minimizar el riesgo de sufrir vulnerabilidades en los contratos inteligentes de DeFi. Pero esta no debería ser la única protección.

La naturaleza descentralizada de las DeFi abre puertas a los estafadores para aprovecharse de los usuarios confiados. Las tácticas engañosas que predominan son las estafas honeypot y las cuentas falsas, entre otras.

En estas estafas, los estafadores suelen ponerse en contacto con las víctimas a través de redes sociales (Telegram, Discord, X, etc.) e intentan crear una relación de confianza. Puede que pidan ayuda para enviar una transacción (estafa honeypot) o pretendan que se use un sitio fraudulento (estafa de phishing). 

Aunque estas estafas no son nada nuevo y es raro verlas fuera del mundo de las DeFi, por desgracia son habituales. Al no haber humanos que actúen de intermediarios y estén pendientes de las estafas, los estafadores que actúan en las DeFi pueden operar con pocas restricciones.

Los usuarios deben ser precavidos a la hora de interactuar con proyectos que no conocen, verificar la credibilidad del equipo de desarrollo e investigar antes de invertir o participar en protocolos de DeFi.

La pérdida impermanente es un concepto de las DeFi que afecta a quienes usan grupos de liquidez en exchanges descentralizados. 

Cuando se proporciona liquidez a un grupo, por ejemplo, suministrando activos como SOL y USDC a un grupo SOL/USDC, el valor relativo de esos activos puede cambiar con el tiempo. Esto puede generar una pérdida impermanente a esos proveedores de liquidez.

Este cambio en el valor relativo de los activos se conoce como “pérdida impermanente” porque la pérdida solo se realiza si el proveedor de liquidez retira sus activos en ese momento. Las pérdidas impermanentes se producen debido a que los proveedores de liquidez asumen el riesgo de las fluctuaciones del mercado al proporcionar la liquidez necesaria para hacer trading en exchanges descentralizados.

A pesar de las pérdidas impemanentes, los proveedores de liquidez puede seguir obteniendo beneficios a largo plazo.

Muchas plataformas de DeFi ofrecen yield farming o tokens de proveedores de liquidez (LP, por sus siglas en inglés) que permiten a los usuarios obtener más beneficios en forma de comisiones de intereses. Estas comisiones de intereses pueden, en ocasiones, ayudar a compensar la pérdida impermanente y pueden llevar a que los proveedores de liquidez obtengan beneficios en general.

Los rug pulls son estafas de salida donde los desarrolladores de un proyecto de DeFi crean grupos de liquidez asociando los tokens que acaban de crear con criptomonedas populares. Estos grupos atraen inversores para ganar beneficios haciendo trading u ofreciendo liquidez.

Una vez que en el grupo hay una cantidad significativa de fondos bloqueados, los estafadores manipulan la liquidez vendiendo los activos creados recientemente y retirando los tokens base, como Ether (ETH) o Polkadot (DOT).

Esto deja a los inversores con tokens que no valen nada y con grandes pérdidas financieras.

Hay varias tácticas que suelen usar quienes realizan este tipo de estafas. Una de ellas es retener una gran parte de toda la oferta total de tokens una vez que se ha mostrado por primera vez al público. Esto permite controlar el activo de forma centralizada, y da pie a que los fundadores del proyecto dirijan el mercado y manipulen los precios. 

Suelen generar expectación y reclutar influencers de redes sociales para atraer más inversores, creando así una falsa sensación de legitimidad.

Una vez que el grupo está lo suficientemente lleno con fondos de inversores, los estafadores lanzan sus tokens del proyecto en el grupo, lo que provoca que el valor se desplome antes de que se salgan rápidamente usando los tokens base.

Los colapsos en los proyectos de DeFi pueden provocar pérdidas financieras significativas a inversores y usuarios. Es esencial investigar los proyectos detenidamente antes de invertir en ellos o de interactuar con los mismos para identificar posibles señales de problemas y reducir el riesgo de que se produzcan dichos colapsos.

Una de las mayores señales de peligro de la que hay que estar pendiente es la falta de transparencia en el equipo del proyecto. Es vital saber quién está detrás del proyecto y su experiencia en la blockchain y el sector de las criptomonedas. Busca información sobre su equipo de desarrollo, su historial y su nivel de participación en otros proyectos exitosos.

Prestar atención a los planes de distribución de tokens del proyecto también es importante. Si una gran parte de los tokens lo tiene un número reducido de personas o no hay directrices claras sobre la distribución de tokens, podría ser un indicativo de posibles problemas con la gobernanza o la honestidad del proyecto.

Los mecanismos de los protocolos de DeFi subyacentes también se pueden manipular, lo que crea oportunidades para que agentes maliciosos dañen el proyecto. 

Un infame ejemplo de este tipo es el riesgo de colapso de Terra Luna de 2022. 

Al investigar sobre un proyecto, es importante buscar un punto débil o dependencia concretos para evitar este tipo de situación.

Cualquier punto débil podría crear problemas sistémicos que se vayan acumulando hasta que haya un colapso.

En esencia, el concepto de DeFi se refiere a un conjunto de servicios financieros prestados por aplicaciones construidas sobre la tecnología blockchain. Estos servicios se autogestionan y no dependen de intermediarios como los bancos o las instituciones financieras tradicionales.

Piensa en cualquier servicio financiero que exista actualmente en el mercado financiero tradicional; ya sean préstamos, hipotecas o seguros. Ahora imagina que, en lugar de que los corredores de seguros y los bancos tradicionales actúen como garantes de estos servicios, todo se automatiza basándose en un conjunto transparente de normas establecidas por un programa informático.

En lugar de esperar días a que los banqueros aprueben un préstamo, o a que los proveedores de seguros abonen una reclamación, los desarrolladores podrían escribir un programa informático que proporcionara instantáneamente estos servicios en cuanto se cumplieran ciertas condiciones predefinidas. 

Los desarrolladores pueden diseñar estos programas para que sigan una lógica condicional, como “si se proporciona un certificado válido, el contrato inteligente procesará automáticamente el pago de un seguro de vida, basándose en los términos que ya se han establecido”.

Las DeFi se apoyan en la naturaleza descentralizada de las redes blockchain para ofrecer este tipo de servicios financieros de forma transparente y autónoma. A diferencia de las finanzas tradicionales, en las que instituciones centralizadas controlan y supervisan todas las transacciones, las DeFi se basan en contratos inteligentes para automatizar los procesos y hacer cumplir los acuerdos.

La supresión de intermediarios en estos servicios no solo ahorra tiempo y dinero, sino que también los hace más accesibles a todo el mundo. En la medida en que las personas cumplan las condiciones predefinidas establecidas en el contrato inteligente, no habrá necesidad de que los intermediarios participen en procesos intrusivos como la comprobación del crédito y el almacenamiento de información de identificación personal.

Gracias a estas plataformas descentralizadas, cualquier persona (no solo aquellas a las que se ha concedido acceso exclusivo) puede prestar o pedir fondos.

Por ejemplo, una persona en Estados Unidos podría prestar fondos a otra en India mediante servicios de DeFi. Para garantizar la devolución del préstamo, el contrato inteligente puede exigir primero al prestatario que deposite un importe como garantía. Si el prestatario incumple, el propio contrato inteligente podrá liquidar automáticamente la garantía y reembolsar el importe adeudado total al prestamista. No es necesario que intervenga ningún intermediario en ningún paso de este proceso.

Como el contrato se basa en una serie de términos claramente definidos, hay menos posibilidades de que se produzcan resultados inesperados o manipulaciones. Estos términos pueden definirse y pactarse por adelantado y de mutuo acuerdo entre las personas que suscriben el contrato. La verdadera innovación de las DeFi es facilitar servicios financieros reales de igual a igual.

Es esencial que los usuarios de criptomonedas tomen precauciones al usar protocolos de DeFi y que estén al tanto de las prácticas recomendadas para proteger sus fondos.

Investigar es un paso fundamental a la hora de mantenerse a salvo participando en el mundo de las DeFi.

Al explorar un proyecto de DeFi, empieza examinando su sitio web. Busca información detallada sobre los objetivos, las funciones y los casos de uso del proyecto. Presta atención a si el proyecto tiene una hoja de ruta clara y planes de distribución de tokens bien definidos. Además, revisa el informe, que contiene información valiosa sobre los datos técnicos, la tecnología subyacente y los posibles riesgos del proyecto. 

No te limites a confiar en lo que te ha contado un amigo o en lo que has oído de un influencer en redes sociales. Cuando hablamos de criptomonedas, es importante verificar todo y no confiarse.

Otro aspecto importante que hay que tener en cuenta son los desarrolladores o los fundadores del proyecto. Investiga su pasado, su experiencia y sus contribuciones a la comunidad de las criptomonedas. Los desarrollares asentados y con experiencia a veces pueden depositar su confianza en la legitimidad de un proyecto y en las capacidades de un equipo.

Es importante recalcar que llevar a cabo una investigación exhaustiva no garantiza la legitimidad de un proyecto o su probabilidad de éxito. No obstante, hacerlo puede ayudar a minimizar el riesgo de ser víctima de estafas o esquemas fraudulentos.

Aunque el atractivo de ganar una gran recompensa con un mínimo esfuerzo está ahí, “nadie da duros a cuatro pesetas”, como se suele decir. 

Casi todas las actividades financieras conllevan algo de riesgo y a quien insista en lo contrario se le debería ver con cierto escepticismo.

No dejarse llevar y preguntarte si es sencillamente demasiado bueno para ser verdad puede ser una buena forma de detectar algo que, simplemente, es un fraude.

La verificación en dos pasos (2FA, por sus siglas en inglés) desempeña un papel vital a la hora de proteger las cuentas de DeFi y añadir una capa de seguridad adicional. Esto te permite tener una segunda capa de protección más allá de tu contraseña al iniciar sesión en determinadas plataformas online.

Las finanzas descentralizadas cada vez son más importantes, por lo que tomar medidas para proteger sus criptoactivos se ha vuelto esencial para los usuarios.

Tras activar la 2FA, los usuarios deben introducir un código de verificación además de su contraseña al iniciar sesión en sus cuentas de DeFi. Este código se genera mediante una aplicación de autenticación, como Google Authenticator, o se puede enviar a través de un mensaje de texto a un móvil. Incluso puedes usar un dispositivo de hardware, como una YubiKey, para sirva como método de 2FA.

Aunque la contraseña de un usuario se vea comprometida, que haya una 2FA asegura que las personas sin autorización no puedan acceder a sus cuentas sin el código de verificación.

Al implementar la 2FA, los usuarios reducen de forma significativa el riesgo de que accedan a sus cuentas de DeFi sin autorización.

Usar un monedero de hardware es importante para proteger tus activos de DeFi. Estos monederos de criptomonedas ofrecen una capa de seguridad adicional al almacenar tus claves privadas offline, lo que dificulta en gran medida que los hackers accedan a tus fondos y los roben.

A diferencia de los monederos de software o los online, que se conectan a Internet y son vulnerables a ataques online, los monederos de hardware mantienen tus claves privadas offline en un dispositivo seguro. Esto significa que, aunque hackeen tu ordenador o tu smartphone, el acceso a los activos de DeFi almacenados en frío seguirá siendo seguro.

Es importante entender las ventajas y los inconvenientes que ofrecen los distintos tipos de monederos de criptomonedas.

Puedes obtener más información sobre los diferentes tipos de monederos de criptomonedas que existen en este artículo del Centro de aprendizaje de Kraken: ¿Qué son los monederos de criptomonedas custodios y sin custodia?

Al involucrarse en proyectos de DeFi, investigar a la comunidad que le rodea puede ayudar, en ocasiones, a detectar si un proyecto es de confianza o no. Sin embargo, no es lo único que se debería hacer.

Estas son algunas de las prácticas recomendadas que siguen muchas personas a la hora de investigar la comunidad de un proyecto de DeFi:

1. Comprobar la actividad de la comunidad: Mira en foros, grupos de redes sociales y canales de conversación relacionados con el proyecto. Analiza el nivel de actividad e interacción genuinas que hay en estas plataformas. Si hay más comunidades activas, puede ser un indicador de que hay más confianza y apoyo de los usuarios, pero presta atención a los bots o a las interacciones falsas.

2. Evaluar los comentarios de los usuarios: Presta atención a las conversaciones y a los comentarios de la comunidad. Lee publicaciones, comentarios y reseñas para comprender las experiencias y las opiniones de otros usuarios.

3. Valorar la transparencia y la comunicación: Evalúa cómo el equipo del proyecto interactúa con la comunidad. Si el equipo de desarrollo se comunica de forma transparente y coherente, se genera confianza y asegura que los usuarios estén bien informados sobre los cambios o las novedades.

Es recomendable que los usuarios de DeFi desconecten sus monederos de criptomonedas después de cada sesión al usar plataformas de DeFi. Al desconectarlos, evitas que otras aplicaciones de Web3 accedan a los datos de tu monedero y a tus balances de tokens, lo que reduce el riesgo de sufrir accesos no autorizados y de poder perder fondos.

Cuando conectas tu monedero a una aplicación de Web3, otorgas acceso a las claves privadas o a la frase semilla de este. Esta autenticación te permite interactuar con la plataforma de DeFi, pero también implica que la aplicación puede acceder a los datos de tu monedero y a tus balances de tokens incluso después de que hayas cerrado la sesión. 

Por lo tanto, desconectar tu monedero es esencial para mantener la confidencialidad y la seguridad de tus criptoactivos.

Uno de los principios más importantes que debes recordar a la hora de tomar decisiones de inversión es nunca invertir más de lo que te puedes permitir perder. Aunque las DeFi permiten ganar recompensas, están plagadas de riesgos y puede que pierdas todo el capital invertido.

Debido a esto, es esencial tener cuidado con la cantidad de criptomonedas que despliegas en estos protocolos.

Aunque el mercado de DeFi ofrece oportunidades emocionantes, es importante actuar con cautela.

 Ser consciente de los riesgos y completar una rigurosa diligencia debida te puede ayudar a mitigar algunos de estos riesgos.

Ahora que sabes más sobre cómo gestionar los riesgos de las DeFi, ¿tienes todo listo para empezar?

Con Kraken te resultará muy sencillo participar en la economía financiera descentralizada.

Tanto si buscas comprar criptoactivos antes de usarlos en un protocolo de DeFi como si quieres convertir tus tenencias de criptoactivos de nuevo en efectivo, Kraken te lo pone fácil.

Kraken ofrece trading con los activos de DeFi más populares, así como con las criptomonedas más extendidas en el mercado actual.