Al interactuar con protocolos DeFi, DEX o mercados NFT, con frecuencia necesita "autorizar" contratos inteligentes para usar sus tokens. Muchos usuarios olvidan estas autorizaciones, sin saber que pueden representar un riesgo a largo plazo para sus activos.
¿Qué es la autorización de tokens (Token Approval)?
Es la función approve de ERC-20 que permite a un contrato inteligente transferir una cantidad específica de sus tokens. El problema: muchas DApps solicitan "autorización ilimitada", lo que significa que el contrato puede transferir todo su saldo de ese token, sin fecha de vencimiento.
¿Por qué es peligrosa la autorización ilimitada?
Incluso después de dejar de usar una DApp, la autorización persiste. Si el contrato tiene una vulnerabilidad o es explotado, sus tokens pueden ser transferidos sin su conocimiento.
¿Cómo verificar autorizaciones existentes?
Revoke.cash: conectar billetera → seleccionar red → ver todas las autorizaciones → revocar directamente.
Etherscan Token Approval: en etherscan.io → "More" → "Token Approvals" → conectar billetera.
DeBank: en debank.com → ingresar dirección → pestaña "Approval" → soporte multicadena.
¿Cómo revocar autorizaciones?
- Abrir Revoke.cash o herramienta similar
- Conectar billetera
- Encontrar la autorización a revocar
- Hacer clic en "Revoke"
- Confirmar transacción y pagar Gas
Cada revocación es una transacción on-chain que consume Gas. Estrategia para ahorrar Gas: operar en horarios de bajo Gas, priorizar tokens de alto valor y contratos sospechosos; en BSC/Polygon el Gas es bajo y puede revocar todo.
¿Cómo reducir el riesgo al autorizar?
- Establecer montos personalizados: en MetaMask, editar la autorización para usar solo el monto necesario
- Solo autorizar protocolos confiables: Uniswap, Aave, etc.
- Revocar después de usar: tras terminar con una DApp, revoque inmediatamente
- Limpiar periódicamente: revisar autorizaciones al menos una vez al mes
- Usar direcciones separadas: dirección independiente para DApps de alto riesgo
Consejos de seguridad
- No autorizar en DApps desconocidas
- Leer cuidadosamente cada solicitud de autorización: rechazar solicitudes anómalas
- Revisar la lista de autorizaciones periódicamente: al menos mensualmente
- Seguir alertas de seguridad: si un protocolo autorizado sufre un incidente, revocar inmediatamente
- Usar billeteras con gestión de autorizaciones integrada
- No involucrar activos de gran valor en DApps de alto riesgo
Sitio oficial de Binance para trading seguro, o descargue la aplicación oficial de Binance. Los usuarios de Apple pueden consultar el tutorial de instalación para iOS.
¿Tras revocar, puedo seguir usando la DApp?
Sí. Revocar solo elimina el permiso; la próxima vez que use la DApp, solo necesita volver a autorizar.
¿Cuánto Gas cuesta revocar?
En Ethereum, generalmente 0,001-0,005 ETH. En BSC, ~0,0001-0,0005 BNB. En Polygon, casi gratis.
¿Las autorizaciones de NFT también necesitan revocarse?
Sí. Los mercados NFT solicitan setApprovalForAll (autorización de todos los NFTs). Si no usa un mercado, revoque la autorización.
¿Las autorizaciones caducan?
No. Las autorizaciones on-chain no tienen mecanismo de caducidad; son permanentes hasta que las revoque manualmente. Por eso la limpieza periódica es tan importante.