Durante años, en cripto hemos repetido casi como un mantra:
“Tranquilo, es solo una firma. No gastas gas. No pasa nada.”
Pero desde 2025, esa frase ya no es del todo cierta. Con la llegada de la actualización Pectra en Ethereum, el significado de firmar un mensaje ha cambiado. No de forma dramática ni apocalíptica, pero sí lo suficiente como para que necesitemos actualizar nuestra forma de protegernos.
Este artículo es para ti si:
- Usas wallets a diario,
- Firmas logins, rewards o airdrops,
- Operas en DeFi,
- O simplemente quieres entender qué está pasando sin miedo, pero con criterio.
Vamos paso a paso.
¿De dónde viene todo esto? ¿Qué ha cambiado realmente?
El origen está en una actualización llamada Pectra, activada en mayo de 2025.
Entre muchas mejoras técnicas, introduce una propuesta clave: EIP-7702.
Antes de Pectra:
- tu wallet (EOA) solo podía hacer cosas si firmabas una transacción on-chain
- pagar gas era una especie de “freno de seguridad”
Después de Pectra:
- Una wallet puede delegar su ejecución a un contrato inteligente con una sola firma off-chain
- Sin gas
- Sin transacción visible
- Sin aparecer en “Approvals”
👉 Y aquí está el cambio de paradigma.
¿Esto es un fallo de seguridad de Ethereum?
No, es importante decirlo claro: no es un bug. Es una nueva capacidad, pensada para:
- Wallets más inteligentes,
- Mejor experiencia de usuario
- Recuperación social
- Límites de gasto
- Automatizaciones
- Hacer un Ethereum más usable para las masas
El problema no es la herramienta.
El problema es que cambia una suposición histórica:
“Si no firmo una transacción, no pueden hacer nada”.
Ahora sí pueden… si firmas lo incorrecto.
Entonces, ¿Qué es exactamente una “firma peligrosa”?
Aquí es donde suele empezar la confusión.
Firmas “de siempre” (generalmente seguras)
- Login (“sign in”)
- Proof of ownership
- Confirmar que una wallet es tuya
- Mensajes claros y legibles
Estas firmas:
- ❌ No mueven fondos
- ❌ No delegan ejecución
- ❌ No permiten acciones posteriores
Firmas nuevas con riesgo potencial
Con EIP-7702, una firma puede:
- Delegar la ejecución de tu wallet
- Hacer que tu cuenta actúe como un proxy
- Reenviar todas las llamadas a otro contrato
Y lo más delicado:
- No ves nada en Approvals
- No hay transacción
- El efecto puede ocurrir más tarde
¿Pueden engañarme con un mensaje que parece normal?
Sí, y este es el riesgo real, sin dramatismos. Un mensaje puede decir algo tan inocente como:
“Confirm ownership to continue”
Pero internamente:
- Autoriza una delegación reutilizable
- Sin fecha clara de caducidad
- Sin que la wallet lo explique bien
Si firmas eso con tu wallet principal, el atacante no necesita que vuelvas a interactuar.
¿Esto pasa cuando opero en Uniswap o hago swaps?
Buena noticia: no. Cuando usas Uniswap para:
- Hacer un swap
- Añadir liquidez
- Retirar fondos
👉 firmas transacciones on-chain
👉 pagas gas
👉 ves exactamente qué ocurre
Eso:
- ❌ no es EIP-7702
- ❌ no es una firma off-chain peligrosa
El riesgo no está en operar, sino en firmar mensajes “gratis” fuera del flujo normal de transacciones.
¿Y las wallets como MetaMask o Rabby están preparadas?
Aquí entramos en terreno realista.
MetaMask
- Soporta EIP-7702 a nivel técnico
- Todavía no muestra claramente cuándo una firma implica delegación
- No existe aún un panel para “ver o resetear” delegaciones
Rabby
- Más agresiva en seguridad
- Mejores simulaciones
- Más alertas útiles
- Pero aún sin un panel explícito de delegación EIP-7702
👉 La buena noticia: las wallets ya están trabajando en ello.
👉 La mala: el cambio ha llegado antes que la UI.
¿Se pueden borrar o anular firmas antiguas?
No. Una firma no se puede eliminar. Pero esto es clave:
- Solo es peligrosa si autoriza algo reutilizable
- La mayoría de firmas históricas no lo hacen
Con EIP-7702, lo que existe es:
- Re-delegar (firmar de nuevo para volver a estado seguro)
- Mover fondos
- Cambiar de wallet si hay dudas
Hoy por hoy, la defensa práctica sigue siendo operativa, no visual.
Entonces… ¿Cómo me protejo hoy, sin dejar de usar cripto?
Aquí van los mejores tips prácticos, pensados para la vida real:
🛡️ 1. Separación total de wallets
- Wallet principal → no firmas nada
- Wallet de uso diario → trading
- Wallet burner → airdrops, rewards, puntos, analytics
🛡️ 2. Nueva regla mental
Si no pagarías gas por ello, no lo firmes con tu wallet importante.
🛡️ 3. Desconfía de mensajes:
- Genéricos
- Sin propósito claro
- Con palabras como:
- Authorize
- Delegate
- Upgrade
- Execute
🛡️ 4. No mires solo “Approvals”
Con EIP-7702, eso ya no es suficiente.
¿Esto se va a solucionar?
Sí. Y relativamente pronto. Lo que veremos próximamente:
- Paneles de “Execution Delegation”
- Alertas claras antes de firmar
- Botones tipo “Reset to EOA”
- Simulaciones reales de firmas off-chain
Las wallets son conscientes del riesgo y están trabajando activamente en ello.
🧠 Conclusión final
Este no es un artículo para asustar. Es para actualizar tu mapa mental.
Ethereum no es menos seguro.
Es más potente.
Y eso exige más criterio del usuario.
🟢Si entiendes esto,
🟢Si separas wallets,
🟢Si firmas con cabeza,
💰📊 Gracias por llegar hasta aquí.✨Entender qué firmas, separar tus wallets y desconfiar cuando algo parece “demasiado fácil” ya no es paranoia: es educación financiera básica en el nuevo Ethereum.
Recuerda: Piensa en GRANDE, piensa en CRIPTO. 🚀 ¡El futuro está en tus manos!
Piensa en CRIPTO.