El 12 de mayo de 2026, Ethereum activó Clear Signing, un estándar que reemplaza las cadenas hexadecimales incomprensibles en las transacciones por texto legible en lenguaje natural. Ledger, Trezor y MetaMask lo integraron desde el primer día. Por primera vez, un usuario puede entender qué está firmando realmente antes de hacerlo.
No es un cambio menor. En el primer trimestre de 2026, según datos de Scam Sniffer, 4.741 víctimas perdieron $6,27 millones a causa del phishing de firma digital, con un incremento del 207% respecto al trimestre anterior. El vector principal: el usuario firma algo que no comprende. Clear Signing ataca exactamente ese punto.
Qué cambiaba antes y qué cambia ahora
Datos clave
- Pérdidas por phishing de firma digital en Q1 2026: $6,27 millones (fuente: Scam Sniffer)
- Víctimas de phishing de firma en Q1 2026: 4.741 usuarios
- Incremento respecto al Q4 2025: +207%
- Wallets ya integrados con Clear Signing: Ledger, Trezor, MetaMask
Antes de Clear Signing, una solicitud de firma en un hardware wallet como Ledger mostraba una cadena hexadecimal del tipo: 0x095ea7b3000000000000000000000000.... Prácticamente ningún usuario normal sabe leer ese código. Los ataques de phishing lo aprovechaban sin problema: presentaban una transacción de apariencia inocua en la interfaz web, sabiendo que el wallet mostraría solo el hexadecimal irreconocible, y el usuario firmaría sin entender qué estaba autorizando. Con frecuencia eran aprobaciones ilimitadas sobre contratos maliciosos, que permitían a los atacantes vaciar la billetera en un momento posterior.
Con Clear Signing, el mismo wallet muestra: “Approve USDC spending: unlimited, to contract 0x1a2b...” con el nombre del protocolo verificado y el importe en claro. Quienes llevan años trabajando en la seguridad de wallets crypto saben que este único cambio reduce de forma significativa el riesgo de las aprobaciones ciegas. No lo elimina: las estafas se adaptan. Pero eleva el coste del ataque para quien quiera engañar a un usuario atento.
Una cuenta oficial vinculada a la Ethereum Foundation anticipó el estándar en X: ver publicaciones recientes de @ethereum sobre Clear Signing.
Ethereal news weekly #24
, Ethereal news (@EtherealnewsHQ) May 22, 2026
🎟 @EFDevcon Devcon 8 early bird tickets
🧑💻 @ApeFramework ApeWorX collective: nonprofit for Python dev tooling
🧪 @ethPandaOps glamsterdam-devnet-4 launchedhttps://t.co/O0HUJ8dGKu
Cómo se distribuyen las estafas crypto por vector de ataque en 2026
Distribución de estafas crypto por vector de ataque, Q1 2026 (% estimado)
Fuente: Scam Sniffer, Chainalysis, elaboración SpazioCrypto, mayo 2026
Distribución de estafas crypto por vector de ataque, Q1 2026 (% estimado)
Fuente: Scam Sniffer · Chainalysis · elaboración SpazioCrypto · mayo 2026
El gráfico explica por qué Clear Signing es la respuesta prioritaria: el vector “firma ciega y phishing de firma” representa cerca del 38% de las estafas documentadas en el Q1 de 2026, según el cruce de datos de Scam Sniffer y Chainalysis. No es el vector más sofisticado, pero sí el más eficiente para los atacantes porque escala con facilidad: un sitio clonado con un contrato malicioso puede afectar a miles de personas sin que ninguna entienda qué aprobó. El wallet poisoning (direcciones similares insertadas en el historial de transacciones) ocupa el segundo lugar.
Clear Signing, ¿resuelve realmente el problema de la firma ciega?
No del todo. Tres limitaciones concretas siguen abiertas incluso con Clear Signing activo. Primera: funciona solo si la dApp que estás usando ha implementado correctamente los metadatos necesarios para que el wallet interprete la transacción en lenguaje comprensible. Las dApps menos cuidadas, o las creadas con prisa, podrían seguir mostrando datos incompletos. Segunda: no protege contra la ingeniería social avanzada, donde el usuario está convencido de usar una app legítima aunque el wallet muestre la transacción correctamente. Tercera: la Ethereum Foundation ha publicado las especificaciones técnicas del estándar, pero la adopción por parte de los protocolos DeFi requiere tiempo y actualizaciones de código.
Dicho esto, quien sigue la guía de wallets crypto de SpazioCrypto sabe que el principio básico no cambia: nunca firmes una transacción que no entiendes, independientemente de cuán confiable parezca la interfaz. Clear Signing facilita entender qué se está firmando. No sustituye al criterio propio.
El caso más comentado en las últimas semanas es el documentado por ZachXBT: G. Love perdió 5,92 BTC (cerca de $420.000) el 11 de abril de 2026 al descargar una copia falsa de Ledger Live desde el App Store de Mac. Los fondos fueron rastreados hacia KuCoin. Clear Signing no habría servido en ese caso: el vector era la propia app, no la firma de una transacción incomprensible. Para quienes usan hardware wallets, la regla no cambia: descarga el software solo desde la web oficial del fabricante, nunca desde el App Store ni desde enlaces de terceros.
Ledger sufrió dos filtraciones de datos en 2025-2026 (abril de 2025 y enero de 2026, esta última a través del procesador de pagos Global-e), con nombres y contactos de cerca de un millón de clientes expuestos. Esos datos alimentan campañas de phishing personalizado que Clear Signing no intercepta: si recibes un correo con tu nombre, tu dirección y un mensaje que parece venir de Ledger, la defensa es tu propio criterio, no el wallet. Para actualizaciones sobre amenazas activas en el sector de seguridad crypto, SpazioCrypto monitorea las principales alertas de PeckShield y CertiK. Una mejora concreta, esperada durante años. La siguiente es la estandarización de las aprobaciones limitadas por importe, una función aún ausente en la mayoría de las interfaces DeFi. Quien firma “unlimited approve” en 2026 lo sigue haciendo bajo su propio riesgo, incluso con Clear Signing activo.
