Últimamente, creo que hay bastante gente usando asistentes de IA, pero en realidad hay riesgos bastante peligrosos escondidos. Según descubrieron los investigadores de seguridad, existen más de 300 plugins maliciosos de IA que parecen robar datos de billeteras y credenciales de exchanges.

La razón de que esto esté ocurriendo es que los asistentes de IA tienen permisos mucho más altos que el software normal. Pueden acceder al sistema de archivos, leer datos del navegador, incluso ver correos electrónicos. Además, pueden manipular directamente archivos de billetera. Esto representa un nivel de peligro equivalente a tomar control total de la computadora.

Lo aterrador es que este tipo de ataques casi siempre avanzan en silencio. No muestran ventanas emergentes ni advertencias, no hay nada que indique que algo está mal. Los datos se roban en segundo plano y se envían al atacante sin que el usuario se dé cuenta. Cuando se da cuenta, ya puede ser demasiado tarde, con la cuenta completamente comprometida.

Específicamente, si se filtra una frase mnemónica o una clave privada, se pierde el control total de la billetera. O si se roban las credenciales de inicio de sesión del exchange, pueden hacer desde restablecer contraseñas, robar códigos de autenticación de dos factores, hasta apropiarse de fondos. Si se filtra la clave API, pueden ejecutar operaciones sin autorización o manipular fondos. Y si toman control de la cuenta de correo, varias cuentas pueden ser comprometidas en cadena.

Por eso, es fundamental tomar medidas de protección. Primero, nunca guardar frases mnemónicas o claves privadas en herramientas de IA. Tampoco darles acceso a los archivos de billetera. Lo ideal sería separar completamente los dispositivos para IA y para trading. Además, evitar instalar plugins o habilidades no verificadas.

También es importante configurar bien la seguridad: activar todas las funciones de seguridad del exchange, como contraseñas de inicio, contraseñas de trading, autenticación en dos pasos, claves de seguridad, etc. Cuando se usan claves API, limitar los permisos al mínimo y desactivar la opción de retiro de fondos. Revisar periódicamente la seguridad del dispositivo y asegurarse de que no haya software o plugins sospechosos instalados.

En resumen, no hay que sacrificar la conveniencia de la IA por descuidar la protección de los datos de la billetera. El software con permisos a nivel de sistema puede ser una vía de entrada para atacantes. En el mundo de las criptomonedas, si se filtran credenciales o frases mnemónicas, los fondos pueden perderse para siempre. Esa línea no se puede cruzar bajo ninguna circunstancia.