CryptoBase — Tutorial de registro y uso de Binance
ZH EN ES FR JA KO TW
Seguridad de wallets

Riesgo de aprobación ilimitada en billeteras – Peligros y prevención

· 6 min de lectura
Análisis profundo de los riesgos de aprobaciones ilimitadas de tokens en DApps, cómo configurar montos personalizados y cómo revocar aprobaciones de alto riesgo.

Cuando operas tokens en un protocolo DeFi, tu billetera suele mostrar una solicitud de aprobación con un monto predeterminado enorme — esto es la "Aprobación Ilimitada." Muchos usuarios confirman sin pensar, sin conocer el enorme riesgo de seguridad. Este artículo explica los mecanismos, peligros y métodos de prevención.

Protección de seguridad

¿Qué es la aprobación ilimitada?

En el estándar ERC-20, operar en un DEX requiere "aprobar" el contrato inteligente para usar tus tokens. Aprobación limitada: solo el monto necesario. Aprobación ilimitada: todo tu saldo de ese token (2^256-1).

La mayoría de DApps solicitan aprobación ilimitada para ahorrar gas. Pero el costo de seguridad es excesivo.

Riesgos específicos

Riesgo 1: Vulnerabilidades de contratos — Los hackers pueden usar tu aprobación para vaciar tus tokens.

Riesgo 2: Proyectos maliciosos — Puertas traseras en contratos permiten robar tokens (común en rug pulls).

Riesgo 3: Actualizaciones de contratos — Los contratos proxy pueden actualizarse con código malicioso.

Riesgo 4: Sin expiración — Las aprobaciones on-chain nunca expiran.

Cómo configurar montos personalizados en MetaMask

  1. Cuando aparezca la solicitud de aprobación
  2. Haz clic en editar junto a "Usar predeterminado"
  3. Cambia el monto al necesario
  4. Confirma

Cómo verificar y revocar aprobaciones

Herramientas: Revoke.cash, Etherscan Token Approvals, DeBank

Pasos:

  1. Visita Revoke.cash y conecta tu billetera
  2. Filtra aprobaciones ilimitadas
  3. Haz clic en "Revoke" y confirma
  4. Paga el gas

Prioridad: DApps que ya no usas, proyectos desconocidos, tokens de alto valor.

Pantalla técnica

Alternativas

Permit2 (Uniswap): Mecanismos de expiración. EIP-2612 Permit: Firma off-chain. Account Abstraction: Gestión integrada.

Seguridad

  1. Nunca aceptes aprobaciones ilimitadas ciegamente
  2. Solo aprueba protocolos auditados
  3. Revoca después de usar
  4. Limpieza mensual
  5. Usa billeteras separadas para DApps
  6. Monitorea alertas de seguridad

Binance ofrece seguridad a nivel de plataforma. App de Binance, iOS: guía iOS.

¿Diferencia entre aprobación ilimitada y firmas maliciosas?

La aprobación es on-chain y revocable. Las firmas maliciosas son off-chain y más difíciles de detectar.

¿Es molesto configurar montos cada vez?

Un pequeño costo que vale la pena para tokens de alto valor. En cadenas de bajo gas es casi gratuito.

¿Debo revocar si no me han robado?

Sí. Mejor prevenir que lamentar.

¿Las billeteras hardware previenen este riesgo?

No completamente. Protegen la clave privada pero no impiden que un contrato aprobado mueva tus tokens.

Artículos relacionados

Qué es el envenenamiento de direcciones – Cómo funciona este ataque y cómo protegerse 2026-03-28 Cómo almacenar claves privadas de forma segura – Plan completo de almacenamiento seguro 2026-03-28 Qué es el secuestro del portapapeles – Ataques al portapapeles en criptomonedas y cómo prevenirlos 2026-03-28 ¿Vale la pena el respaldo en acero de frases semilla? - Guía completa de compra y evaluación 2026-03-28