Seguridad y Riesgos Crypto — Directorio de Términos

Q: ¿Qué hago si me hackean la wallet?

Actúa rápido siguiendo un plan de incident response : 1) Mueve los fondos restantes a una wallet nueva inmediatamente. 2) Revoca todos los token approvals de la wallet comprometida. 3) Identifica cómo entraron (phishing, malware, seed expuesta). 4) Reporta a la plataforma si fue en un exchange. Consulta nuestra guía de recuperación .

📅 Actualizado: Abril 2026

¿Por qué es tan importante la seguridad en crypto?

En crypto no existe el servicio de atención al cliente que recupere tus fondos. No hay banco central, no hay seguro de depósito, no hay reversión de transacciones. Cada año se pierden miles de millones de dólares por phishing, rug pulls, exploits de smart contracts y ataques de MEV. Conocer las amenazas es tu primera línea de defensa.

En esta página encontrarás el directorio completo de términos sobre seguridad y riesgos crypto de la Cryptopedia, organizado en 8 bloques temáticos: desde estafas básicas hasta ataques técnicos avanzados y herramientas de protección.

🚨 Estafas, Fraudes y Manipulación de Mercado

Las estafas más comunes en crypto van desde el clásico phishing hasta esquemas más sofisticados como el rug pull o el pump and dump. El primer paso para protegerte es reconocerlas. Recuerda siempre: DYOR (Do Your Own Research) antes de invertir en cualquier proyecto.

🚨 Scam 🚨 Scam Detection 🎣 Phishing 🎣 Phishing Prevention 💀 Rug Pull 📉 Pump and Dump 🔺 Ponzi Scheme ☠️ Address Poisoning 📋 Clipboard Hijacking 📱 SIM Swap Attack 💨 Dust Attack 💨 Dusting Attack ⚠️ Manipulation Risk ☣️ Toxic Flow 📊 Informed Trading 🦠 Salmonella Attack 📉 Depeg 💸 Rekt 🔍 DYOR

🔐 Seguridad de Cuentas y Autenticación

La seguridad de tu cuenta empieza por una buena autenticación. El 2FA (doble factor de autenticación) es el mínimo indispensable en cualquier exchange o wallet. Actívalo siempre — preferiblemente con una app de autenticación, nunca solo con SMS.

🔐 Authentication 🔐 2FA 🔐 2FA Setup 💪 Brute Force Attack 🗺️ Threat Modeling ⚖️ Risk Management 📊 Risk Scoring

📝 Auditoría y Seguridad de Smart Contracts

Los smart contracts son código — y el código tiene bugs. Una auditoría de smart contract es el proceso de revisión del código para detectar vulnerabilidades antes de que sean explotadas. Plataformas como Immunefi y Code4rena incentivan a hackers éticos a encontrar fallos antes que los atacantes.

📝 Audit 📝 Smart Contract Audit ✅ Formal Verification 🎲 Fuzzing 🔬 Static Analysis 🔬 Symbolic Execution 🧬 Mutation Testing 🐍 Slither 🔮 Mythril 🦔 Echidna 🦁 Manticore 🏆 Immunefi 🏆 Code4rena 💥 Exploit 💻 Hack 🔄 Reentrancy Attack ⚡ Flash Loan Attack 📞 Delegate Call Attack 💾 Storage Collision Attack 📏 Short Address Attack 🔀 Proxy Contract 🔑 Access Control List 👤 Role-Based Access 👑 Ownable ⚡ Circuit Breaker Pattern 🚨 Emergency Shutdown 🚁 Rescue Operation 🤍 Whitehat Hacker 🚨 Incident Response

🔮 Oráculos y Ataques

Los oráculos son el puente entre el mundo real y la blockchain — y también uno de los vectores de ataque más explotados en DeFi. La manipulación de oráculos ha causado pérdidas de cientos de millones de dólares. Entender cómo funcionan es clave para evaluar la seguridad de cualquier protocolo DeFi.

🔮 Oracle 🔮 Oracle Network 🛡️ Oracle Security ⚠️ Oracle Manipulation Attack 💰 Price Oracle ⚠️ Price Oracle Manipulation ⏱️ Time Manipulation Attack 🌐 Decentralized Oracle

⚡ MEV y Ataques de Ejecución

El MEV (Maximal Extractable Value) es el valor que pueden extraer mineros y validadores manipulando el orden de las transacciones. El sandwich attack es uno de los más comunes — tu transacción queda «atrapada» entre dos órdenes del atacante que se beneficia de tu slippage.

⚡ MEV 🤖 MEV Bot ⚡ MEV Boost 🔥 MEV Burn ⚡ MEV en L2 🔄 MEV Redistribution 📤 MEV Share 🌊 MEV Smoothing 🥪 Sandwich Attack 🏃 Frontrunning 🤖 Front-Running Bot 🛡️ Front-Running Protection 🔙 Back-Running 🏗️ Constructor Front-Running ⛽ Gas Griefing ⚡ JIT (Just-in-Time) ⏱️ Time Bandit Attack 👴 Uncle Bandit Attack 🏗️ Builder MEV 📡 Relayer MEV 🔍 Searcher MEV ⚡ SUAVE (Flashbots)

🌐 Ataques de Red y Consenso

Los ataques a la red blockchain buscan comprometer el consenso o la disponibilidad del sistema. El famoso ataque del 51% requiere controlar más de la mitad del poder de cómputo de la red. El eclipse attack aísla a un nodo del resto de la red para manipular su visión del blockchain.

💻 51% Attack ⚔️ Consensus Attack ⚖️ Consensus Rule Violation 🌑 Eclipse Attack 🌊 DDoS 📧 Spam Attack 💸 Double Spending 🤥 Equivocation 👥 Sybil Attack 🛡️ Sybil Resistance ⚔️ Slashing 📋 Slash Conditions ⚙️ Slashing Mechanics ⚠️ Slashing Risk 🔗 Correlated Slashing

🌉 Bridges y Riesgos Cross-Chain

Los bridges o puentes cross-chain son uno de los vectores de ataque más explotados en crypto. Solo en 2022 se robaron más de 2.000 millones de dólares a través de hacks en bridges. Entender cómo funcionan y sus riesgos es esencial antes de mover fondos entre cadenas.

🌉 Bridge 🛡️ Bridge Security 🌉 Canonical Bridge 🏠 Native Bridge 🌉 RWA Bridge ⚡ Celer cBridge 🔗 Inter-Chain Security

🔒 Privacidad, Compliance y Monitoreo

La privacidad en blockchain es un arma de doble filo: protege a los usuarios legítimos pero también puede ser usada para actividades ilícitas. Herramientas como Chainalysis monitorizan el blockchain para detectar actividades sospechosas, mientras que el caso Tornado Cash marcó un antes y un después en la regulación de la privacidad crypto.

🔍 Blockchain Analytics 🔍 Chainalysis 📊 Transaction Monitoring 🌪️ Tornado Cash Mechanics 🔀 CoinJoin 🔀 Coin Mixing Service 🔀 Mixer 🔒 Privacy Preserving Smart Contract 🔒 Privacy Coin 🔒 Privacy Pools 🔒 Programmable Privacy 🔒 Private Transaction 🔒 Private Transaction Pool 🎭 Decoy Transaction

📚 Artículos relacionados

🛡️ Guías de seguridad:

Guía de Seguridad Crypto Completa — todo lo que necesitas saber para protegerte
10 Estafas Crypto más Comunes — reconócelas antes de caer
Phishing en Criptomonedas — cómo detectar webs y emails falsos
Cómo Auditar un Token Crypto — antes de invertir, verifica
Cómo saber si tu wallet está comprometida
Cómo recuperar una wallet hackeada
Cómo proteger tu wallet crypto

🔗 Hubs relacionados:

Wallets y Custodia Crypto — protección de claves y seed phrase
Exchanges y Plataformas Crypto — riesgos de operar en exchanges
Regulación y Fiscalidad Crypto — compliance y AML

📖 Cryptopedia:

¿No entiendes algún término? Consulta nuestra Cryptopedia — el glosario de criptomonedas más completo en español, con más de 1.000 términos explicados.

El conocimiento es tu mejor defensa

En crypto no hay segunda oportunidad. Un clic en el enlace equivocado, una seed phrase mal guardada o un smart contract sin auditar pueden costarte todo. Pero el conocimiento de las amenazas — cómo funcionan, cómo detectarlas y cómo protegerte — es la mejor inversión que puedes hacer antes de poner un solo euro en el mercado.

❓ Preguntas frecuentes

¿Cuáles son las estafas crypto más comunes?

Las más frecuentes son el phishing (webs y emails falsos), el rug pull (proyecto que desaparece con tu dinero), el pump and dump (manipulación de precio) y los esquemas Ponzi. Siempre aplica DYOR antes de invertir en cualquier proyecto.

¿Qué es el MEV y cómo me afecta?

El MEV (Maximal Extractable Value) es el valor que pueden extraer mineros y validadores manipulando el orden de las transacciones. El ataque más común que te puede afectar directamente es el sandwich attack: tu transacción queda atrapada entre dos órdenes del atacante que se beneficia de tu slippage. Para protegerte ajusta la slippage tolerance al mínimo posible.

¿Por qué son peligrosos los bridges?

Los bridges son contratos inteligentes que bloquean fondos en una cadena y los emiten en otra. Son uno de los vectores de ataque más explotados — solo en 2022 se robaron más de 2.000 millones de dólares a través de hacks en bridges. Antes de usar uno verifica su seguridad: auditorías, tiempo en producción y fondos bloqueados.

¿Qué hago si me hackean la wallet?

Actúa rápido siguiendo un plan de incident response: 1) Mueve los fondos restantes a una wallet nueva inmediatamente. 2) Revoca todos los token approvals de la wallet comprometida. 3) Identifica cómo entraron (phishing, malware, seed expuesta). 4) Reporta a la plataforma si fue en un exchange. Consulta nuestra guía de recuperación.

¿Qué es una auditoría de smart contract y por qué importa?

Una auditoría de smart contract es una revisión exhaustiva del código por expertos en seguridad para detectar vulnerabilidades antes de que sean explotadas. Antes de invertir en cualquier protocolo DeFi comprueba si ha sido auditado, por quién y cuándo. Las principales plataformas de auditoría y bug bounty son Immunefi y Code4rena.

¿El 2FA protege realmente mi cuenta?

El 2FA añade una capa de seguridad crucial pero no es infalible. El 2FA por SMS es vulnerable al SIM swap attack — alguien puede convencer a tu operadora de que eres tú y robar tu número. Usa siempre una app de autenticación (Google Authenticator, Authy) en lugar de SMS. Es mucho más seguro.

⚠️ Aviso legal: Este directorio es informativo y educativo. La seguridad en crypto es tu responsabilidad — ninguna herramienta o conocimiento garantiza protección total. Mantente siempre actualizado sobre las últimas amenazas.