Ataque de Repetición

Un ataque de repetición ocurre cuando un atacante captura una transacción válida en la blockchain y la retransmite para ejecutarse múltiples veces, a menudo explotando bifurcaciones de la cadena para realizar un doble gasto.

Seguridad

Actualizado: 3 abr 2026

También conocido como: repetición de transacciones

¿Qué es un Ataque de Repetición?

Un Ataque de Repetición es una amenaza de seguridad en redes blockchain. Los atacantes capturan una transacción válida y firmada de una cadena. Luego la retransmiten en la misma cadena o en una bifurcada para ejecutarla múltiples veces.

Funciona explotando la validez de las transacciones a través de las cadenas. Durante una bifurcación dura, como de Bitcoin a Bitcoin Cash, la misma clave privada firma transacciones para ambas. Un atacante retransmite un gasto en una cadena, luego lo reproduce en la otra. Esto conduce a un doble gasto sin nuevas firmas. Las blockchains sin protección contra ataques de repetición, como identificadores de cadena únicos o nonces, permanecen vulnerables.

Los ataques de repetición son importantes porque socavan la inmutabilidad de la blockchain y los fondos de los usuarios. Las víctimas pierden activos debido a duplicados no autorizados. Los intercambios y las billeteras implementan protecciones, como obligar a los usuarios a mover fondos después de la bifurcación.

Las características clave incluyen:

Apunta a transacciones firmadas sin alterarlas.
Común durante divisiones de cadenas sin salvaguardias.
Mitigado por mecanismos de protección contra ataques de repetición, como BIP-301 para bifurcaciones de Bitcoin.

Sinónimos: repetición de transacciones.

Ejemplos reales

Ejemplo 1: Bifurcación Dura de Bitcoin Cash (2017)

Bitcoin se bifurcó en Bitcoin (BTC) y Bitcoin Cash (BCH). Los usuarios firmaron transacciones con las mismas claves privadas para ambas cadenas. Los atacantes capturaron una transacción válida de gasto de BTC y la retransmitieron en BCH. Esto resultó en un doble gasto sin nuevas firmas.

La víctima envía 1 BTC en la cadena BTC.
El atacante reproduce la transacción firmada en BCH.
La víctima pierde el valor equivalente en BCH.

Los intercambios instaron a los usuarios a mover los fondos primero para protección.

Ejemplo 2: Protección de ID de Cadena en Ethereum

Ethereum usa EIP-155 para prevenir repeticiones. Las transacciones incluyen un ID de cadena. Una transacción en la mainnet falla en una bifurcación como Ethereum Classic porque el ID no coincide.

El usuario firma la tx para la mainnet de Ethereum (ID de cadena 1).
El atacante intenta reproducir en testnet (ID de cadena 5).
La red rechaza debido a un ID de cadena inválido.

Esto detiene las repeticiones no autorizadas a través de bifurcaciones.

Ejemplo 3: Billetera Durante un Evento de Bifurcación

Un usuario tiene fondos en una cadena antes de una bifurcación dura controvertida. Envía una transacción en la cadena original. Sin protección contra ataques de repetición, un atacante la reproduce en la nueva cadena, drenando fondos allí.

La billetera transmite la tx: "from": "0xabc...", "value": "1 ETH" en la cadena A.
El atacante copia y envía a la cadena B.
Ambas cadenas procesan el gasto.

Ahora las billeteras añaden firmas o nonces específicos de la bifurcación.

¿Listo para elegir una Billetera Segura?

Usa nuestras herramientas para encontrar la billetera de hardware ideal para tus necesidades.

Iniciar buscador de billeteras Explorar todas las reseñas

Volver al glosario

Ataque de Repetición

¿Qué es un Ataque de Repetición?

Ejemplos reales

Términos relacionados

Ataque del 51%

Reutilización de direcciones

Aprende más en nuestras Guías

¿Listo para elegir una Billetera Segura?