Quién sabe. A lo mejor eres tremendamente rico, porque posees un NFT de incalculable valor y ni te has dado cuenta. Es cierto que es poco probable, pero si te han sorprendido en tu amigo invisible o por Navidades con un regalo inusual, como un tweet o una creación artística, podría llegar a valer miles o millones de euros. No posees la obra ‘físicamente’, ni vas a colgar el cuadro en tu casa, pero tienes un certificado digital que te acredita como propietario de ella y en el que aparecen todos los datos del autor y su obra, todo sostenido a partir de un código blockchain. Esta es la nueva realidad que atrae a miles de personas a pujar por ellas, los famosos NFT. Por tanto, si puede hacerte rico o, simplemente, ganar dinero, también les interesa a los cibercriminales.
Se dice que en cuestión de arte todo es posible y en el mundo de los avances tecnológicos e internet cada día las barreras son menores. ¿Quién podría imaginar coleccionar obras de arte digitales y exclusivas? Sin embargo, este año varios titulares hacían eco de una subasta que alcanzó los 57 millones de euros por la compra de la que se considera la primera obra de arte digital Todos los días: los primeros 5000 días, de Mike Winkelmann, artista digital conocido como Beeple.
¿Y qué son exactamente los NFTs?
Tranquilo, si eres nuevo en esto, vamos a situarnos primero en conocer en qué consisten los NFT. Las siglas NFT corresponden a “Non- Fungible Token”, es decir, un token no fungible. Al contrario que los bienes fungibles (como el dinero), estos no se consumen con el uso y no se pueden intercambiar como harías en cualquier transacción. Los NFTs son certificados digitales únicos que se asocian a un archivo, convirtiéndose en activos coleccionables con un valor.
Para centrarnos, al igual que existe el dinero corriente, que todos tenemos en nuestra cartera, y que fluctúa con el mercado; los token son criptomonedas con varias utilidades. Las criptomonedas tienen su propio blockchain y sistema de minería. Los tokens son unidades de valor o archivos basados en criptografía , que no pueden minarse y sirven para otros usos como generar contratos de trabajo o ceder datos, entre muchos de sus usos. En definitiva, su utilidad sirve para ofrecer una experiencia al usuario.
En palabras de William Mougayar, autor del libro ‘The business blockchain’, un token es una unidad de valor que una organización crea para gobernar su modelo de negocio y dar más poder a sus usuarios para interactuar con sus productos, al tiempo que facilita la distribución y reparto de beneficios entre todos sus accionistas. No debemos confundir los tokens, en inglés, “fichas”, como las que utilizaríamos para jugar en algún parque recreativo o activar la máquina de lavado a presión para limpiar el coche, con las criptomonedas como el Bitcoin. Las criptomonedas son tokens, pero a los tokens se les puede dar más usos, como los NFTs.
“El potencial que tiene blockchain en la seguridad y en la generación de nuevos modelos de negocio es inimaginable en estos momentos. Sin embargo, y como ocurre con todas las nuevas tecnologías, se trata de un arma de doble filo si no se desarrolla con los máximos cánones de seguridad. En este sentido, los reguladores junto a la industria de la ciberseguridad tenemos que colaborar para fomentar y desarrollar las mejores prácticas para la ciberseguridad dentro de la criptografía”, destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Muchos expertos señalan que lo que se esconde detrás del boom de los NFT no es más que una burbuja especulativa. Al tratarse de activos únicos adquieren un valor muy superior al no haber otro igual, por lo que la gente los compra con la esperanza de ver crecer ese valor y revenderlo en un futuro.
Cuatro recomendaciones de seguridad en el mundo NFT
Si ya estás pensando en querer hacerte rico adentrándote en el mercado de las criptomonedas y los NFT, es recomendable que estés alerta a estas recomendaciones para evitar fraudes. Porque los ciberdelincuentes ya han desplegado varias de sus técnicas para que caigas en su cebo.
- Cuidado con las páginas webs falsas de NFT. Como pasa con otros casos de phishing o estratagemas de los hackers para secuestrar tus datos, los grupo s organizados de hackers desarrollan sitios web falsos de compra-venta de NFT. La intención de estos sitios es conseguir que rellenes formularios con la intención de hacerte con tu frase de recuperación de tu billetera digital y sustraer todas tus criptomonedas.
Para evitar caer en esta trampa:
- Verifica el precio al que venden los NFT con otros portales de comercio. Si lo ofrecen por uno mucho más bajo, duda de este reclamo.
- También puedes buscar una marca de verificación azul junto al nombre de usuario y la lista de propiedades de la colección.
- Comprueba si la dirección de contacto de NFT coincide con el sitio web del creador.
- Haz la transacción a través de sitios conocidos y confiables, como OpenSea, el mercado de NFT más grande en la web.
- Suplantación de artistas NFT. Pese a que los NFT han sido creados para que los artistas puedan vender su obra de forma directa y evitar la comisión de galerías y marchantes, los ciberdelincuentes han encontrado la fórmula de “intermediar” en la transacción. Así, los hackers se hacen pasar por autores de obras NFT con renombre para crear plagios y copias con su nombre. Es el caso de Liam Sharp, un reconocido dibujante de cómics, que anunció en diciembre que va a cerrar toda su galería en DeviantArt porque la gente sigue robando su arte y, lo que es más sangrante, creando NFTs con él.
Sadly I’m going to have to completely shut down my entire @DeviantArt gallery as people keep stealing my art and making NFTs. I can’t – and shouldn’t have to – report each one and make a case, which is consistently ignored. Sad and frustrating. pic.twitter.com/oNH6yXQtyU
— Liam ‘Sharpy’ Sharp (@LiamRSharp) December 17, 2021
- Phishing en el correo electrónico. El sistema de mensajería electrónica suele ser la primera plataforma para lanzar este tipo de estafas. Ten especial cuidado con las notificaciones que te lleguen a la bandeja de entrada o spam sobre ofertas fake de NFT. Lee con atención todo el mensaje y fíjate en el remitente y el sitio web al que pretende redirigirte. Seguramente sea una web falsa que pretenda robarte los datos de tu billetera digital. Otra posibilidad es que recibas una especie de alerta de seguridad diciéndote que alguien ha intentado acceder a tus cuentas. En ese caso, y si quieres comprobarlo, no pinches en los enlaces que estén adjuntos y ve directamente tu al portal web oficial o llama al servicio técnico.
- Regalos y promociones gratuitos. Es el típico caso de phising en que los estafadores lanzan anuncios a través de redes sociales como Twitter, Facebook, Telegram y Discord sobre cómo conseguir más criptomonedas para quitarte las que ya tienes en tu monedero.
El auge que está experimentando el mundo de las criptomonedas, el cual está poco regulado y existe un vacío en su protección, junto con el poco conocimiento de la sociedad sobre él, hacen que se convierta en un negocio muy atractivo al igual que peligroso. “Son tecnologías nuevas de las que no se sabe tanto y según el uso que se haga, puede convertirse en una beta en la que ciberdelincuentes con sed de tokens coleccionables introduzcan sus artimañas para robar a aquellos que no estén del todo atentos”, apostilla Hervé Lambert, Global Consumer Operations Manager de Panda Security.