Crypto Prices

La SFC de Hong Kong obliga a las plataformas de criptomonedas a abandonar la autenticación por SMS

antes de 1 día
3 minutos leídos
4 vistas

Regulación de Ciberseguridad en Hong Kong

La Comisión de Valores y Futuros de Hong Kong (SFC) ha ordenado a las plataformas de comercio de criptomonedas con licencia y a los corredores en línea que reemplacen la autenticación basada en SMS por métodos de inicio de sesión más seguros y resistentes al phishing en un plazo de 12 meses.

Nuevos Requisitos de Autenticación

Según la SFC, las plataformas de comercio de activos virtuales (VATPs) y los corredores en línea deben dejar de depender de contraseñas de un solo uso enviadas a través de SMS, correo electrónico o códigos generados por aplicaciones. En su lugar, deberán adoptar sistemas de autenticación más robustos que sean más difíciles de comprometer por parte de los atacantes.

El regulador anunció estos nuevos requisitos de ciberseguridad como parte de los estándares actualizados para la protección de las cuentas de los clientes. Bajo el nuevo marco, las empresas deberán implementar métodos de autenticación resistentes al phishing, junto con la vinculación de dispositivos. La SFC identificó las claves de acceso, los dispositivos registrados asegurados mediante verificación criptográfica y las claves de seguridad de hardware como alternativas aceptables.

Todas las plataformas con licencia deben completar la transición en un año.

Expansión del Mercado de Activos Digitales

Estas nuevas reglas llegan en un momento en que Hong Kong continúa expandiendo su mercado de activos digitales regulados y elevando los estándares operativos para las empresas con licencia. A principios de esta semana, la SFC también anunció cambios en el programa de Practicante Certificado de Plataforma de Activos Virtuales, tras discusiones con representantes de la industria.

El regulador se comprometió a separar el examen de certificación de su curso obligatorio, reducir las tarifas de evaluación y mejorar los materiales de estudio. Administrado por el Instituto de Valores e Inversiones de Hong Kong (HKSI), el Programa de Certificación para Profesionales de Activos Virtuales cubre fundamentos de blockchain, productos de activos digitales y cumplimiento de la normativa contra el lavado de dinero.

Medidas de Ciberseguridad y Fraude

La reciente actividad regulatoria se ha extendido más allá de la concesión de licencias y los estándares profesionales. El mes pasado, Hong Kong confirmó que sus primeros stablecoins regulados se espera que entren en circulación entre la primera y la segunda mitad de 2026, después de que la Autoridad Monetaria de Hong Kong otorgara licencias de emisor a dos instituciones respaldadas por bancos en abril.

Según la HKMA, el calendario de implementación sigue los planes de negocio existentes de las instituciones, mientras que el marco de licencias está destinado a apoyar la innovación financiera, proteger a los usuarios y preservar la estabilidad monetaria y financiera.

En cuanto a las medidas de ciberseguridad, la SFC indicó que los requisitos de autenticación más estrictos responden a los crecientes riesgos de phishing y fraude que afectan a las plataformas financieras. Los datos citados por el regulador mostraron que la falsificación y el fraude representaron el 57% de los incidentes de seguridad reportados al Centro de Coordinación de Accidentes de Ciberseguridad de Hong Kong durante 2025.

Impacto de los Ataques de Phishing

El Dr. Ye Zhiheng, director ejecutivo del Departamento de Intermediarios de la Comisión Reguladora de Valores de China, afirmó que las instituciones financieras necesitan implementar medidas coordinadas de prevención, detección, respuesta y educación para proteger las cuentas de los clientes de ataques de fraude cada vez más sofisticados.

La decisión de la SFC sigue un período de grandes pérdidas vinculadas a ataques de phishing y ingeniería social en toda la industria de las criptomonedas. Los datos de la industria mostraron que los ataques de phishing y las estafas de ingeniería social representaron $306 millones de las pérdidas totales de seguridad de $482 millones del sector cripto durante el primer trimestre de 2026.

Consejos de Seguridad para Inversores

Más recientemente, un inversor en criptomonedas perdió casi $1 millón tras aprobar una transacción de token de phishing malicioso en Ethereum, contribuyendo a las pérdidas relacionadas con phishing que alcanzaron los $366 millones durante la primera mitad de 2026.

Incidentes separados han continuado a lo largo del año. El investigador Ryan Coleman informó que un titular de billetera perdió alrededor de $1.65 millones después de conectarse a un intercambio de criptomonedas falso y firmar un contrato malicioso que otorgó a los atacantes acceso ilimitado a la billetera.

Siempre es recomendable verificar los contratos y revocar las aprobaciones de tokens no utilizados.

Anteriormente, el 25 de mayo, el analista en cadena b-block advirtió que los estafadores habían utilizado anuncios de Google para hacerse pasar por el intercambio descentralizado Uniswap, con una campaña que robó más de $400,000 de las víctimas.

También han surgido llamados a una mayor seguridad de billeteras desde dentro de la industria. El cofundador de Binance, Changpeng Zhao, instó anteriormente a los usuarios a adoptar mejores prácticas de seguridad después de que un inversor perdiera $50 millones en una estafa de envenenamiento de direcciones en diciembre de 2025.

Popular