¿Puedo revocar permisos en MetaMask?

Sí, puedes revocar permisos en MetaMask, pero el método exacto depende del tipo de permiso. El acceso a sitios conectados se elimina desde la configuración de MetaMask, mientras que las aprobaciones de tokens deben revocarse en cadena a través de MetaMask Portfolio, exploradores o herramientas específicas.

MetaMask señala específicamente que desconectar una dapp y revocar una aprobación no son la misma acción. Un sitio desconectado puede perder la visibilidad de la cuenta, pero una asignación de tokens existente aún puede permitir que un contrato aprobado mueva tokens.

Cómo revocar permisos en MetaMask

Hoy en día hay dos formas prácticas de revocar los permisos de MetaMask: eliminar las dApps conectadas o enviar una revocación de aprobación en cadena a través de MetaMask Portfolio o Revoke.cash.

1. Revocar permisos directamente en MetaMask

Si desea gestionar todo desde las interfaces oficiales de MetaMask, elimine los permisos de las dapps en la cartera y revoque las asignaciones de tokens compatibles a través de MetaMask Portfolio.

Utiliza los menús nativos y las herramientas de aprobación de MetaMask:

1. Desconectar dApps: Abre las opciones de la cuenta, selecciona Todos los permisos, elige el sitio y pulsa Desconectar para eliminar la conexión de su monedero.
2. Borrar datos privados: Ve a Ajustes, Seguridad y privacidad, y luego a Borrar datos privados para eliminar todos los permisos de las dapps a la vez.
3. Revocar permisos: revisa las aprobaciones en MetaMask Portfolio y envía transacciones de revocación en Ethereum, Polygon o BNB Chain.

2. Revocar permisos utilizando Revoke.cash

Si necesita un panel de control de aprobaciones más amplio que abarque muchas cadenas, Revoke.cash ofrece una forma rápida de inspeccionar, filtrar y revocar las asignaciones de tokens existentes.

Utilice esta ruta para obtener una mayor cobertura de red:

1. Conectar monedero: Abre Revoke.cash, conecta MetaMask o introduce tu dirección, y luego elige la red blockchain que deseas revisar.
2. Revisar aprobaciones: inspeccionar la lista y, a continuación, ordenar, filtrar o buscar direcciones de gastos para encontrar permisos sospechosos o innecesarios.
3. Revocar entrada: Haga clic en Revocar junto a la aprobación, confirme la transacción en MetaMask y pague el gas de red requerido.

Revocar permisos de token en Solana

Si utilizas Solana a través de MetaMask, la gestión de permisos difiere de las aprobaciones de tokens al estilo Ethereum. En Solana, el acceso suele estar vinculado a delegados, autoridad de cuentas o conexiones de aplicaciones, en lugar de a asignaciones ERC-20 ilimitadas.

Utiliza MetaMask para revisar el acceso al token Solana:

1. Abre MetaMask: cambia a tu cuenta de Solana, revisa el token o la aplicación conectada e identifica cualquier acceso relacionado con delegados o permisos.
2. Revocar delegación: elimina el acceso delegado al token cuando esté disponible, lo que impide que la cartera o la aplicación aprobadas transfieran la cantidad asignada.
3. Revisar conexiones: Desconecte las aplicaciones Solana que no utilice y compruebe dos veces los cambios en la autoridad de la cuenta, ya que algunas actualizaciones de permisos pueden afectar al control de tokens a largo plazo.

Revocar permisos de tokens con Phantom Wallet

Si utilizas Solana con Phantom, tiene más sentido gestionar los permisos de los tokens directamente dentro del monedero en lugar de depender de herramientas de aprobación de tipo EVM.

Utiliza Phantom para revisar el acceso a los tokens de Solana:

1. Open Phantom: Inicie la cartera, seleccione el token y revise cualquier permiso disponible, delegado o detalles de aplicaciones conectadas vinculados a ese activo.
2. Eliminar delegado: revoca la delegación de tokens, si existe, lo que impide que la dirección aprobada transfiera la cantidad de tokens asignada.
3. Comprueba las autorizaciones: revisa detenidamente la configuración de las autorizaciones de la cuenta del token, ya que cambiar o eliminar permisos de autorización puede afectar al control futuro de la cuenta.

¿Por qué es importante revocar permisos?

Revocar los permisos reduce el daño que un contrato malicioso, un protocolo comprometido o una dapp falsa pueden causar después de dejar de utilizarlos. MetaMask advierte que las aprobaciones ilimitadas son habituales y que el abuso de los permisos puede permitir a los atacantes agotar los tokens aprobados.

También es un buen hábito para mantener la higiene de tu monedero. MetaMask recomienda comprobar las autorizaciones con regularidad, ya que las nuevas actualizaciones de los contratos inteligentes pueden dejar atrás antiguas autorizaciones, y las revocaciones ayudan a reducir tu exposición, incluso cuando antes confiabas en la plataforma o ya no la utilizas activamente.

Problemas comunes de revocación de MetaMask y soluciones

La mayoría de los problemas de revocación se deben al uso de una red incorrecta, la falta de gas o la confusión entre una dapp desconectada y una aprobación que aún existe en la cadena.

1. La aprobación no aparece.

Comprueba primero la red y el tipo de permiso:

1. Confirmar tipo: comprueba si estás eliminando una conexión dapp o una aprobación de token, ya que cada una requiere un flujo de trabajo diferente.
2. Match Network: Cambie a la misma cadena de bloques en la que se concedió la aprobación, o es posible que la asignación no aparezca.
3. Utiliza alternativas: para redes no compatibles, prueba el verificador de aprobación de la cadena o una herramienta multirred como Revoke.cash.

2. La transacción de revocación falla.

¿Transacción fallida o falta de gas? Prueba estas soluciones:

1. Fondo Gas: Mantenga suficientes tokens nativos en la cartera, ya que cada revocación de aprobación es una transacción en cadena con comisiones.
2. Comprobación pendiente: revise la actividad de la cartera antes de volver a intentarlo, para no acumular transacciones conflictivas ni duplicar los intentos de revocación.
3. Reintentar más tarde: Espere hasta que se resuelva la congestión o la inestabilidad del RPC, ya que los problemas temporales de red pueden interrumpir revocaciones que, de otro modo, serían válidas.

3. El permiso sigue apareciendo como activo.

¿Sigues viendo el acceso después de revocarlo? Comprueba esto:

1. Actualizar datos: Vuelve a cargar la cartera, el explorador o la herramienta de revocación, ya que las interfaces almacenadas en caché pueden mostrar brevemente información de aprobación desactualizada.
2. Acciones independientes: al desconectar un sitio se eliminan los permisos de visibilidad, pero las aprobaciones de tokens siguen activas hasta que se revocan en la cadena.
3. Ordenar por más reciente: En Revoke.cash, revise primero las aprobaciones recientes si sospecha que se ha firmado recientemente un permiso malicioso.

Reflexiones finales

Revocar los permisos de MetaMask es una de las formas más sencillas de reforzar la seguridad de la cartera después de utilizar dApps, especialmente cuando las autorizaciones antiguas ya no tienen ninguna utilidad.

El enfoque más seguro es el mantenimiento rutinario: revisar los sitios conectados, limitar los límites de gasto cuando sea posible y revocar las asignaciones no utilizadas antes de que se conviertan en una exposición evitable.