Las cuentas inteligentes (ERC-4337) cambian los riesgos de una única frase semilla por un conjunto distinto de riesgos: un pagador (paymaster) que no controlas, un empaquetador (bundler) que puede reordenar tu transacción, una clave de sesión que puede ser robada y una configuración de recuperación social que se convierte en una superficie de ataque cuando está mal configurada. No son objetivamente más seguras que una EOA. Son una forma diferente del mismo peligro, con nuevos modos de fallo y nuevas suposiciones de confianza añadidas encima.
Puntos clave
- Las cuentas inteligentes trasladan la superficie de ataque desde la frase semilla hacia los pagadores, empaquetadores, claves de sesión y guardianes de recuperación, por lo que el riesgo se transforma en lugar de reducirse.
- Las claves de sesión son potentes pero peligrosas: una clave filtrada puede vaciar una autorización con límite en cuestión de segundos, y la revocación solo es tan rápida como lo que tarde el usuario en notar la filtración.
- La recuperación social es un objetivo, no una defensa, cuando los guardianes están mal elegidos, agrupados o son susceptibles de ingeniería social, y un único quórum hostil de guardianes puede tomar el control de la cuenta.
- Las dependencias de empaquetadores y pagadores introducen riesgos de censura, front-running y fijación de precios del gas que las EOAs sencillamente no tienen, de modo que las suposiciones de confianza crecen, no se reducen.
Por qué esta pregunta es más difícil de lo que parece
El argumento a favor de las cuentas inteligentes, a veces llamadas abstracción de cuentas, es que el modelo de cuenta de propiedad externa (EOA) es una reliquia. Una EOA clásica es una única clave privada que firma cada transacción en Ethereum. Si pierdes la clave, el ETH y los tokens desaparecen. Si la clave es víctima de phishing, el resultado es el mismo. Las cuentas inteligentes, formalizadas en el estándar ERC-4337 y propuestas relacionadas, reemplazan esa única clave por un monedero con contrato inteligente. Ese contrato puede exigir múltiples firmas, permitir límites de gasto, caducar sesiones, patrocinar el gas y recuperarse de un dispositivo perdido mediante guardianes.
Sobre el papel, esto parece una mejora estricta. En la práctica, cada nueva función también es una nueva forma de perder dinero. Los investigadores de seguridad que auditan estos sistemas usan un encuadre directo: la abstracción de cuentas no reduce la superficie de ataque, la reubica. Una vulnerabilidad que antes residía en "por favor, no pierdas tu frase semilla" ahora reside en "por favor, no configures mal tu conjunto de guardianes, por favor, confía en que un empaquetador no te hará front-running, por favor, confía en que un pagador seguirá siendo solvente y por favor, detecta una clave de sesión filtrada antes de que se use".
Este artículo recorre esa reubicación con honestidad. Está escrito para desarrolladores que lanzan integraciones de cuentas inteligentes y para usuarios avanzados que deciden si mover ETH real a una. Asume que ya sabes qué es una frase semilla y que has oído el término "abstracción de cuentas", y no constituye asesoramiento financiero ni de seguridad. Tu configuración, tu modelo de amenaza y tu tolerancia a nuevas dependencias son las variables que importan, no los argumentos de marketing.
Qué asegura realmente una EOA y qué no
Una EOA es simplemente una clave privada, el número escalar detrás de una dirección de Ethereum. La dirección es una función unidireccional de esa clave. Firmas una transacción, la emites, la red comprueba la firma con tu dirección y se produce el cambio de estado. No hay ningún contrato inteligente entre tú y la cadena. La simplicidad es el modelo de seguridad: literalmente no hay nada más que romper.
Esa simplicidad es también el modo de fallo. La clave es un entero de 256 bits. Un ser humano no puede recordarla, así que los monederos la codifican como una frase semilla, normalmente 12 o 24 palabras de una lista fija. Cualquier persona con la frase semilla es dueña de la cuenta. No hay restablecimiento de contraseña, ni servicio de atención al cliente, ni límite de intentos ante firmas incorrectas. El robo, cuando ocurre, es definitivo. Según estimaciones tipo Chainalysis ampliamente citadas en el sector, miles de millones de dólares en cripto se han perdido por robos de frases semilla y phishing, y la cadena en sí rara vez es el problema. La persona, el portapapeles, la extensión del navegador, el sitio web falso, la vista previa maliciosa de la transacción: esas son las superficies que realmente fallan.
Los monederos hardware como Ledger y Trezor trasladan la clave privada fuera de tu ordenador, de modo que una infección de malware en tu portátil no puede firmar una transacción que tú no has aprobado. No cambian el modelo en la cadena. Tu EOA sigue siendo una sola clave. Los monederos multifirma como Safe añaden un requisito de firma m-de-n, por lo que perder una clave es recuperable. Esto ayuda, pero es un parche a nivel de contrato sobre una cadena solo con EOAs. La capa base sigue sin saber qué es una "sesión" o un "límite de gasto".
Lo que una cuenta inteligente añade realmente, y lo que cuesta
ERC-4337, el estándar de Ethereum para la abstracción de cuentas, introduce cuatro nuevos actores y un nuevo flujo. En lugar de que un usuario firme una transacción directamente, un usuario de cuenta inteligente firma una UserOperation, un mensaje estructurado que describe lo que quiere hacer, incluyendo el pago de gas, la firma y cualquier patrocinio de paymaster. Esa UserOperation llega a un mempool, y un bundler empaqueta una o varias de ellas en una transacción real en la cadena que llama al contrato EntryPoint, que a su vez llama al contrato de la cuenta inteligente de cada usuario para validar y ejecutar la operación.
Tres piezas nuevas importan para la seguridad. Primero, el propio contrato de la cuenta inteligente, normalmente desplegado desde una factory como Create2, con lógica para validar firmas, comprobar nonces, aplicar claves de sesión y gestionar la recuperación. Segundo, el bundler, un servicio fuera de la cadena que decide qué UserOperations incluir, en qué orden y a qué precio de gas. Tercero, el paymaster, un contrato que puede aceptar pagar el gas en nombre del usuario bajo las reglas que ese paymaster establece.
El coste es el grafo de dependencias. Ahora confías en el código de tu contrato de cuenta, en el código del EntryPoint, en el comportamiento de ordenación del bundler y en la solvencia y las reglas del paymaster. Una EOA tradicional confía en una sola pieza de criptografía. Una cuenta inteligente confía en una pila. Esa pila es auditable, pero también es una pila, con todos los modos de fallo que las pilas traen: deriva de versiones, factories abandonadas, versiones de EntryPoint deprecadas, paymasters que hacen rug y bundlers que son hackeados o sancionados.
Claves de sesión: la funcionalidad que amplía silenciosamente tu radio de impacto
Las claves de sesión son una de las funcionalidades más útiles de las cuentas inteligentes y una de las más fáciles de usar mal. Una clave de sesión es una clave temporal, a menudo limitada a un contrato específico, con un tope de gasto y una ventana de tiempo, que permite a una dapp firmar UserOperations en tu nombre sin pedirte una firma completa cada vez. Los estudios de juegos y las apps de trading las usan porque nadie quiere firmar una transacción por cada movimiento en la cadena dentro de un bucle rápido.
El riesgo es estructural. Has acuñado en la práctica una nueva EOA, la has fondeado con una asignación acotada y se la has dado a una dapp. Si el frontend de la dapp se ve comprometido, el atacante ahora tiene esa clave con su alcance. Si la clave de sesión está mal acotada, la asignación puede vaciarse dentro de la ventana. Si la revocación requiere que detectes la filtración y envíes una UserOperation que la revoque, el atacante tiene que perder una carrera contra ti, y el bundler tiene que estar dispuesto a incluir tu revocación antes del vaciado del atacante.
Varios incidentes reales han demostrado el patrón incluso antes de que ERC-4337 se generalizara. A finales de 2023, una versión maliciosa del Ledger Connect Kit, distribuida a través de una cuenta de publicador de npm secuestrada, inyectó brevemente un drainer en dapps como SushiSwap y Zapper. Los usuarios con EOAs que firmaron la transacción maliciosa perdieron fondos desde su cuenta principal. Los usuarios cuyas cuentas inteligentes habían concedido amplias asignaciones de sesión enfrentaron un vaciado similar dentro de cualquier alcance que el atacante pudiera explotar. El radio de impacto lo determinó por completo lo que el usuario había firmado antes, no la distinción entre EOA y cuenta inteligente.
En el lado de la cuenta inteligente, la lección es que la revocación debe ser barata, rápida e idealmente prearmada. Revocar una sesión no debería requerir un paymaster dispuesto a patrocinar el gas, un bundler dispuesto a incluir tu transacción o un guardián que co-firme. Si alguno de esos elementos está degradado, la revocación puede detenerse y gana el vaciado.
Paymasters y bundlers: nueva confianza, nueva censura
Un paymaster es un contrato que paga gas por las UserOperations en nombre de los usuarios. El relato de producto es que los usuarios pueden hacer transacciones sin tener ETH, una verdadera victoria de UX. El relato de seguridad es que el paymaster establece las reglas. Puede rechazar tu UserOperation, poner en lista negra tu dirección o negarse a patrocinar ciertos tipos de llamadas. También puede quedarse sin fondos y dejar tu flujo inutilizable a mitad de sesión. Un paymaster que no operas es una contraparte que no tenías con una EOA.
Los bundlers son la contraparte equivalente para la inclusión. Con una EOA, siempre puedes enviar una transacción directamente a la red, pagar la base fee y conseguir que se incluya (sin contar la censura en la capa base, que es un tema aparte). Con ERC-4337, dependes de que un bundler recoja tu UserOperation. El bundler elige el orden, y ese orden es donde vive el MEV. Un bundler malicioso o comprometido puede hacer front-running de tu operación, envolver tu swap o simplemente ignorarte.
Existen bundlers con confianza minimizada, incluidas redes descentralizadas que rotan proposers y usan esquemas commit-reveal para reducir el front-running. No son gratis. Añaden latencia, coste y complejidad operativa. Un bundler en solitario que operas tú mismo es lo más cerca que estás de las asunciones de confianza estilo EOA, y también es un único punto de fallo que ahora tienes que operar, monitorizar y parchear. El resumen honesto es que ERC-4337 es un sistema multipartito, y cada nueva parte es una nueva forma de que el sistema falle o censure.
Los incidentes en pilas adyacentes refuerzan el patrón. Se ha observado que los relayers de MEV-Boost censuran direcciones sancionadas por OFAC, y el conjunto de relayers tuvo que diversificarse. La misma dinámica se aplica a los bundlers. Un mercado pequeño de bundlers significa una superficie de censura pequeña, y una superficie pequeña que un único actor puede dominar. El sistema es más resistente a la censura en teoría, pero solo si el conjunto de bundlers es grande, descentralizado y monitorizado de forma activa.
Recuperación social: un objetivo cuando se configura mal
La recuperación social sustituye 'pierde tu seed phrase, pierde todo' por 'pierde tu dispositivo, pide a tus guardianes que te restauren'. Una cuenta inteligente puede designar N guardianes y exigir un quórum, por ejemplo 3 de 5, para rotar la clave de firma. Suena como una mejora clara. En términos de modelado de amenazas, cambia quién puede tomar el control de tu cuenta, de 'cualquiera que robe la seed' a 'cualquier quórum de guardianes que un atacante pueda comprometer'.
Una recuperación social mal configurada colapsa la propiedad de seguridad. Si los cinco guardianes son familiares en la misma cuenta de iCloud, un Apple ID comprometido es una toma de control de la cuenta. Si tres de los cinco son hot wallets en un teléfono que también usas para iniciar sesión en exchanges, el atacante que phishea tu login del exchange tiene ahora dos de tres votos. Si un guardián es un smart contract que el usuario no entiende del todo, una ruta de actualización en ese contrato guardián es una ruta de rotación en tu cuenta. La seguridad del flujo de recuperación es la seguridad del guardián más débil más la seguridad del umbral de quórum menos uno.
Ataques reales han golpeado esta capa. En 2017, el bug de la librería Parity Wallet congeló cientos de millones de dólares en ETH al matar el contrato de librería del que dependían las wallets multisig. No fue un incidente de 'recuperación social' en el sentido de ERC-4337, pero tiene la misma forma: un smart contract que controla la recuperación se convierte en un único punto de fallo. En 2024 y 2025, múltiples incidentes con frontends comprometidos y publicadores secuestrados de npm o extensiones de navegador han mostrado que la cadena de suministro de la que depende un guardián forma parte del modelo de amenaza. Si tu guardián es una hardware wallet, también necesitas confiar en el fabricante, la ruta de actualización de firmware y la cadena de suministro que la entregó.
La disciplina operativa es la misma que la de un multisig: diversidad de guardianes entre clases de dispositivos, jurisdicciones geográficas y legales, e idealmente entre familias de proveedores. El tiempo de recuperación, medido en días, es la métrica que importa. Una recuperación que tarda dos semanas es una recuperación que un atacante puede esperar o mediante ingeniería social, sobre todo si puede presionar a los guardianes directamente.
Qué implica esto para desarrolladores y usuarios avanzados
Si estás construyendo sobre cuentas inteligentes, las implicaciones prácticas se derivan de los modos de fallo descritos anteriormente. Ajusta las claves de sesión por defecto al alcance más reducido posible y a la vida útil más corta posible. Haz que la revocación sea una acción de un solo clic que no dependa de que el paymaster o el bundler cooperen. Trata al paymaster como una contraparte contractual en tu modelo de amenazas, incluyendo su solvencia y su política de listas negras. Documenta las suposiciones sobre el bundler que hace tu aplicación y ejecuta tu propio bundler si tus usuarios no toleran el front-running.
Para las auditorías, la pila de cuentas inteligentes tiene más puntos donde buscar fallos que una integración con una EOA. El propio contrato de la cuenta, la versión del EntryPoint al que te diriges, la fábrica desde la que despliegas, la lógica del paymaster, la selección del bundler, la validación de claves de sesión, el conjunto de guardianes y el flujo de recuperación necesitan revisiones separadas. Tratar «usamos ERC-4337» como toda la historia de seguridad equivale a tratar «usamos HTTPS» como la historia de seguridad en una aplicación web de 2010. Es un punto de partida, no una respuesta.
Para los usuarios avanzados que custodian ETH real, la decisión no es «cuenta inteligente o EOA». Es «a qué riesgos estoy expuesto actualmente y qué conjunto de nuevos riesgos es menor para mí». Un usuario que guarda un monedero de hardware en una caja fuerte y nunca interactúa con dapps tiene un perfil de riesgo pequeño y bien comprendido. Un usuario que opera a diario en DEX, firma permisos de sesión y hace puentes entre cadenas tiene un perfil de riesgo mucho mayor y más caótico, y puede beneficiarse de verdad de funciones de cuenta inteligente como sesiones con alcance limitado y patrocinio de gas, aceptando al mismo tiempo las nuevas dependencias. El error consiste en asumir que la migración es una mejora gratuita. Es una reasignación del riesgo, y los nuevos riesgos necesitan sus propias mitigaciones.
Sigue el riesgo de las cuentas inteligentes de forma inteligente
La seguridad de las cuentas inteligentes avanza rápido, y las noticias sobre ella también. Seguir manualmente los rug-pulls de paymasters, las caídas de bundlers, los exploits de claves de sesión y las divulgaciones de auditorías es una batalla perdida. Zippfeed muestra titulares sobre cuentas inteligentes y seguridad de Ethereum con puntuación de sentimiento (alcista, neutral o bajista) y una calificación de importancia, para que puedas detectar cambios reales de riesgo antes de que lleguen a tu monedero. Trata el feed de noticias como una alerta temprana, no como una señal de trading, y combínalo con el modelo de amenazas de este artículo. seguridad de cuenta inteligente vs eoa es exactamente el tipo de pregunta donde la señal está en los informes de incidentes, no en el marketing.