Coinbase resuelve un error de UX que generó falsas alertas de seguridad

La plataforma de intercambio de criptomonedas Coinbase ha corregido un error en su interfaz de usuario que mostraba incorrectamente los intentos fallidos de inicio de sesión con contraseña como "fallos en la verificación en dos pasos" en los registros de actividad de la cuenta. La empresa solucionó el problema actualizando su sistema para que muestre "Error en el intento de contraseña" cuando sea necesario.

BleepingComputers señaló que varios usuarios de Coinbase expresaron su preocupación por un posible ataque informático, ya que sus contraseñas eran exclusivas del sitio, no había indicios de malware y ninguna otra cuenta se vio afectada. La plataforma de intercambio de criptomonedas confirmó a la publicación que el sistema de registro atribuía incorrectamente los intentos de inicio de sesión con contraseñas incorrectas como "fallos de autenticación en dos pasos", incluso sin que los atacantes llegaran a la fase de autenticación en dos pasos.

Coinbase corrige un fallo de UX que provocó falsas alarmas de seguridad para los usuarios

🔒 Los usuarios confundidos de Coinbase pensaron que habían sido hackeados, pero era un error de registro.

A principios de este mes, los usuarios de Coinbase reportaron alarmantes errores de "fallo de autenticación de dos factores" en sus registros de actividad de cuenta, lo que generó temores de que sus cuentas fueran comprometidas. Muchos restablecieron sus contraseñas, escanearon en busca de malware y asumieron… pic.twitter.com/qxJ0wZyUYL

— EFANI Secure Cellphone Service (@efani) 28 de abril de 2025

plataforma de intercambio de criptomonedas Coinbase ha corregido un error de experiencia de usuario que mostraba los intentos fallidos de inicio de sesión con contraseña como "Error en la verificación en dos pasos" en los registros de actividad de la cuenta. Lawrence Abrams, fundador de la publicación especializada en ciberseguridad BleepingComputer, quien identificódenterror a principios de este mes, afirmó que este error hacía creer a los usuarios que los atacantes habían utilizado con éxito sus contraseñas y que solo habían sido detenidos en el paso de verificación de dos factores.

Abrams argumentó que las entradas implicaban que se había ingresado un nombre de usuario y una contraseña válidos, pero el inicio de sesión estaba bloqueado por la autenticación de dos factores, como ingresar una contraseña de un solo uso incorrecta desde una aplicación de autenticación.

La publicación especializada en ciberseguridad reveló que Coinbase solucionó el error actualizando su sistema para mostrar el mensaje "Error al intentar introducir la contraseña" cuando fuera necesario. Abrams también afirmó que, según se informa, los usuarios dedicaron horas a revisar sus dispositivos en busca de malware y a cambiar sus contraseñas, ya que interpretaron las notificaciones como una señal de que sus cuentas habían sido comprometidas.

El fundador de la publicación especializada en ciberseguridad argumentó que es fundamental corregir este tipo de errores, ya que causan pánico innecesario. También señaló que los usuarios contactaron con su empresa indicando que habían restablecido todas sus contraseñas y pasaron horas intentando determinar si sus dispositivos estaban comprometidos debido al error.

Abrams argumentó que dichas entradas mal etiquetadas también podrían haberse utilizado en ataques de ingeniería social para convencer a los usuarios de que susdentdentdentdentdentdentdentdentdent.

El exchange de criptomonedas mencionó anteriormente que nunca llamará a los clientes ni les enviará mensajes de texto para solicitarles que cambien sus contraseñas o restablezcan la autenticación de dos factores (2FA). La 2FA es un proceso que aumenta la seguridad de las cuentas en línea al requerir al menos dos métodos diferentes para comprobar su identidaddentde iniciar sesión.

Los desafíos de la experiencia de usuario de las criptomonedas persisten

El 14 de marzo, Coinbase también sufrió un ataque de phishing que simulaba una migración obligatoria de billetera, engañando a los usuarios para que configuraran una nueva billetera con una frase de recuperación pregenerada controlada por los atacantes. La plataforma de intercambio de criptomonedas reveló que los correos electrónicos tenían como asunto "Migrar a la billetera de Coinbase" e indicaban que todos los clientes debían migrar a billeteras de autocustodia. 

En 1998, mientras trabajaba en Apple, acuñó el término "experiencia de usuario" para describir cómo un usuario puede utilizar las aplicaciones "sin complicaciones ni molestias". La empresa también publicó directrices que sugerían que los mensajes de error debían utilizar un lenguaje sencillo y comprensible.

Alona Dobshynska, gerente sénior de producto en Collabera, argumentó en una investigación sobre cómo mejorar la experiencia del usuario en aplicaciones de criptomonedas que la "complejidad cognitiva" de usar dichas aplicaciones "representa una barrera significativa" para la adopción de criptomonedas. Dobshynska también señaló en un artículo de 2021 que aproximadamente el 34,7 % de los usuarios de activos digitales se consideran "principiantes" y muestran menos confianza en la gestión de sus activos virtuales.

“Los usuarios de criptoactivos difieren en su percepción de seguridad y riesgo”

–Alona Dobshynska, Gerente Sénior de Producto en Collabera.

Los investigadores sugirieron que los usuarios de criptomonedas difieren en su percepción de la seguridad y el riesgo debido a su diferente nivel de familiaridad con los activos digitales. El artículo también argumentó que las decisiones y el comportamiento de los usuarios influyeron en su forma de gestionar la seguridad.