Conclusiones clave

  • Un ataque de repetición ocurre cuando un actor malicioso intercepta una transmisión de datos válida y la reenvía a una red para engañarla y hacer que la acepte nuevamente.

  • Los ataques de repetición no requieren descifrar datos: explotan la legitimidad de la transmisión original.

  • En criptomonedas, los ataques de repetición pueden ocurrir después de un hard fork de blockchain, permitiendo que una transacción en una cadena se duplique en la otra.

  • Las defensas comunes incluyen marcas de tiempo, nonces (valores únicos) y tokens de sesión para redes generales, y protección fuerte o con opción de activación contra replays para blockchains.

  • La mayoría de los hard forks importantes ahora incluyen protección fuerte integrada para evitar la duplicación de transacciones entre cadenas.

Binance Academy courses banner

Introducción

Un ataque de repetición, a veces llamado ataque de reproducción (playback), es un tipo de ciberataque en el que una transmisión de datos válida es interceptada y luego retransmitida a una red. Como los datos provienen de un usuario autorizado, los protocolos de seguridad de la red pueden tratarlos como legítimos. Esto permite que un atacante realice acciones no autorizadas sin necesidad de falsificar credenciales ni romper el cifrado.

Los ataques de repetición pueden afectar a muchos tipos de redes, incluidos sistemas financieros, plataformas de autenticación y libros contables de criptomonedas. En el contexto de cripto, son especialmente relevantes cuando una blockchain sufre un hard fork, lo que puede dejar a ambas cadenas resultantes vulnerables a la duplicación de transacciones entre cadenas.

¿Qué pueden hacer los hackers con un ataque de repetición?

Los ataques de repetición se pueden usar para obtener acceso no autorizado a una red protegida presentando credenciales que la red reconoce como válidas. Los atacantes también pueden usarlos para duplicar transacciones financieras; por ejemplo, provocando el mismo pago dos veces. En algunos casos, los hackers combinan fragmentos de distintos mensajes cifrados para producir un nuevo texto cifrado, lo que se conoce como un ataque de cortar y pegar (cut-and-paste). La respuesta de la red a un mensaje así manipulado puede revelar información útil para una explotación adicional.

A pesar de estos riesgos, los ataques de repetición tienen límites claros. Los atacantes no pueden modificar los datos que se envían sin que la red los rechace. Esto los limita a repetir acciones pasadas en lugar de introducir nuevas. Además, los ataques de repetición son relativamente predecibles, lo que los hace más fáciles de defender que algunos otros tipos de amenazas cibernéticas.

Por qué los ataques de repetición importan en criptomonedas

Los libros contables de blockchain a veces pasan por cambios de protocolo conocidos como hard forks. Cuando ocurre un hard fork, el libro contable se divide en dos cadenas: una que ejecuta el software original y otra que ejecuta la versión actualizada. Algunos forks están pensados como actualizaciones, mientras que otros crean criptomonedas completamente separadas. Un ejemplo conocido es Bitcoin Cash, que se bifurcó desde la blockchain principal de Bitcoin en agosto de 2017.

Cuando una blockchain se bifurca, ambas cadenas resultantes comparten el mismo historial de transacciones hasta el punto de la división. Una transacción que era válida antes del fork puede seguir siendo válida en ambas cadenas después. Esto crea una ventana para ataques de repetición: si envías una transacción en una cadena, un atacante podría potencialmente repetirla en la otra, transfiriendo una cantidad equivalente de tokens sin tu permiso.

Los usuarios que tenían billeteras antes del hard fork son los que más expuestos están a este riesgo. Quienes se unieron a cualquiera de las dos cadenas después de la división generalmente no se ven afectados, ya que sus billeteras no tienen historial en el libro contable compartido previo al fork.

Cómo se protegen las blockchains contra los ataques de repetición

La mayoría de los hard forks importantes incluyen protecciones específicas contra ataques de repetición. Estas se dividen en dos categorías.

La protección fuerte contra replays agrega automáticamente un marcador especial a las transacciones en la nueva cadena, haciendo que sean inválidas en la cadena original y viceversa. Esta protección se aplica a nivel de red y no requiere ninguna acción por parte de los usuarios. Bitcoin Cash implementó protección fuerte contra replays en el momento de su fork desde Bitcoin.

La protección opt-in contra replays requiere que los usuarios modifiquen manualmente sus transacciones para evitar que se repitan en la otra cadena. Este enfoque es más común cuando el hard fork está destinado a ser una actualización de red en lugar de una división completa, donde se espera que la mayoría de las transacciones sigan siendo válidas en ambas cadenas.

Los usuarios individuales también pueden bloquear sus monedas hasta que el libro contable alcance cierta altura de bloque, lo que impide que esos tokens se incluyan en un ataque de repetición hasta que expire el bloqueo. No todas las billeteras admiten esta función.

Defensas generales de red contra ataques de repetición

Fuera de blockchain, existen varios métodos bien establecidos que protegen las redes contra ataques de repetición:

  • Marcas de tiempo: las transacciones incluyen un componente de tiempo y se rechazan después de que haya pasado una ventana corta.

  • Nonces: valores únicos de un solo uso vinculados a cada sesión, de modo que un mensaje repetido con un nonce ya usado se rechaza automáticamente.

  • Tokens de sesión: tokens del lado del servidor que caducan después de usarse, lo que garantiza que un token capturado no pueda reutilizarse.

  • Códigos de autenticación de mensajes (MAC): etiquetas criptográficas que vinculan un mensaje a una sesión específica, haciendo inválidos los replays entre sesiones.

Estos métodos funcionan asegurando que cada transmisión válida esté ligada a un contexto específico que no pueda reutilizarse. Incluso si un atacante captura un mensaje legítimo, al reproducirlo en otra sesión o ventana de tiempo, se rechazará.

Preguntas frecuentes

¿Qué es un ataque de repetición?

Un ataque de repetición ocurre cuando una transmisión de datos válida es interceptada y reenviada a una red para engañarla y que procese la solicitud nuevamente. El ataque funciona porque los datos son genuinos, lo que dificulta que los sistemas de seguridad estándar los detecten como maliciosos sin protecciones adicionales.

¿Se pueden usar ataques de repetición para robar criptomonedas?

En teoría, sí. Después de un hard fork de una blockchain, una transacción procesada en una cadena podría repetirse en la otra, duplicando una transferencia de tokens sin la autorización del remitente. En la práctica, la fuerte protección contra replays incorporada en los hard forks modernos lo previene para la mayoría de las redes importantes.

¿Cuál es la diferencia entre protección fuerte y protección de repetición con opción de activación (opt-in)?

La protección fuerte contra replays es automática y se aplica a nivel de red. Marca las transacciones para que solo sean válidas en una cadena específica. La protección opt-in requiere que los usuarios etiqueten manualmente sus transacciones para evitar la replicación entre cadenas. Se considera que la protección fuerte es más fiable, ya que no depende de la acción del usuario.

¿Qué tan comunes son los ataques de repetición en 2026?

Los ataques de repetición específicos de blockchain son poco comunes en redes que cuentan con protección fuerte contra replays. Los ataques generales de repetición de red siguen siendo una preocupación en sistemas de autenticación, especialmente cuando la gestión de sesiones no se implementa bien. Usar autenticación multifactor y mantener el software actualizado reduce la exposición a este riesgo.

¿Los ataques de repetición son lo mismo que los ataques man-in-the-middle?

Se superponen pero son distintos. Un ataque man-in-the-middle implica que un atacante intercepte y potencialmente modifique las comunicaciones en tiempo real. Un ataque de repetición, específicamente, consiste en reenviar un mensaje legítimo capturado previamente sin necesidad de alterarlo. Ambos explotan las comunicaciones de red, pero los mecanismos y los objetivos pueden diferir.

Ideas finales

Los ataques de repetición son un riesgo de seguridad real, especialmente para redes de blockchain durante y después de hard forks. Como explotan datos válidos en lugar de requerir descifrado o falsificación de credenciales, pueden ser efectivos incluso contra sistemas que, en general, son seguros.

La protección fuerte contra replays, ahora estándar en la mayoría de los hard forks importantes, es la defensa más fiable a nivel de red. Para usuarios individuales, entender qué protecciones ha implementado una blockchain en particular puede ayudar a reducir la exposición a este tipo de ataque.

Lecturas adicionales

  • Hard forks y soft forks, explicados

  • ¿Qué es Bitcoin Cash (BCH)?

  • ¿Qué es un ataque del 51%?

  • ¿Qué es el phishing y cómo funciona?

  • Ataques Sybil explicados


Aviso legal: Este contenido se le presenta únicamente en una base de "tal cual" para información general y fines educativos, sin afirmaciones ni garantías de ningún tipo. No debe interpretarse como asesoramiento financiero, legal ni de otro tipo profesional, ni tiene la intención de recomendar la compra de ningún producto o servicio específico. Debe buscar su propio asesoramiento de profesionales adecuados. Cuando el contenido lo aporte un tercero, tenga en cuenta que esas opiniones pertenecen al colaborador tercero y no necesariamente reflejan las de Binance Academy. Los precios de los activos digitales pueden ser volátiles. El valor de su inversión puede subir o bajar y es posible que no recupere el monto invertido. Usted es el único responsable de sus decisiones de inversión y Binance Academy no se hace responsable de las pérdidas que pueda incurrir. Para más información, consulte nuestros Términos de Uso, Aviso de Riesgo y Términos de Binance Academy.