¿Por qué Metamask recopilará nuestra dirección IP?
Metamask es una billetera de criptomonedas desarrollada y operada por una empresa llamada ConsenSys (consensys.net), que se lanzó en septiembre de 2016. La cantidad de usuarios activos mensuales superó los 20 millones a noviembre de 2021 y ha crecido notablemente, con un aumento de decenas de veces en comparación con julio de 2020, hace un año.
Una billetera de criptomonedas es un término general para las herramientas que almacenan una «clave privada» que demuestra los derechos de acceso a los datos de criptomonedas registrados en la cadena de bloques. Sin embargo, Metamask es un poco diferente de las billeteras de criptomonedas generales, ya que está equipada con una gran cantidad de funciones convenientes para usar servicios relacionados con blockchain.
Con una interfaz simple y ágil y abundante soporte, incluso los usuarios que solo han usado intercambios generales pueden usarlo con confianza.
Dado que el registro de la cuenta es completamente gratuito, es conveniente crear una cuando se negocian divisas basadas en Ethereum o se utilizan servicios relacionados con la cadena de bloques.
El 26 de agosto de 2021 se llevó a cabo la primera llamada de la comunidad (conferencia en línea que se realiza regularmente) y hubo una propuesta para lanzar el token propio de Metamask, por lo que las tendencias futuras también están llamando la atención.
Política de privacidad de ConsenSys
Tabla de contenidos
El día 23, ConsenSys, una importante empresa estadounidense de desarrollo de cadenas de bloques , actualizó la política de privacidad de la infraestructura de desarrollo «Infura» utilizada por dApps (aplicaciones descentralizadas).
Metamask, una billetera de activos criptográficos (moneda virtual) con más de 20 millones de usuarios activos mensuales, ha decidido adquirir la dirección de la billetera y la dirección IP del usuario en la configuración básica.
Infura es la infraestructura back-end de los proyectos Web3 para lanzar productos en la cadena de bloques sin necesidad de sus propios nodos . Está designado como el RPC predeterminado de MetaMask (intermediario con la API de blockchain).
Según ConsenSys, la recuperación de datos de usuario en Metamask se limita al uso de Infura como RPC predeterminado. Se puede evitar configurando su propio nodo Ethereum o un RPC de terceros.
ConsenSys, con sede en EE. UU., es el desarrollador de Infura y MetaMask. En cuanto a la actualización de esta política de privacidad, también dijo que considera actividades ilegales y cumplimiento legal.
Usamos su información personal según lo consideremos necesario o apropiado, como para cumplir con las leyes KYC/AML aplicables, para responder a solicitudes o citaciones de autoridades gubernamentales.
El día 17, Uniswap Labs, que desarrolla el principal DEX (intercambio distribuido) Uniswap, actualizó de manera similar su política de privacidad. Indicó una política de recopilación de datos del usuario, como ID de dispositivos móviles, versiones del navegador y cookies (historial de navegación).
Relacionado: ¿Qué es «MetaMask» | Monedero de moneda virtual utilizado por más de 20 millones de personas por mes
Influencia Infura
Infura es compatible con una amplia variedad de cadenas de bloques, incluidas
- Ethereum (ETH)
- Avalanche (AVAX)
- C-Chain, Filecoin (FIL)
- Polygon (MATIC)
- Near (NEAR)
y cuenta con una comunidad de desarrolladores de 400 000 personas.
Además de los principales protocolos DeFi (finanzas descentralizadas) de Ethereum, como Uniswap y Compound, se utilizan muchos productos, como el navegador web de alta velocidad Brave y la infraestructura SNS de tipo Web3, Mask Network.
La nueva política de privacidad de Infura se acerca más a cómo opera la empresa Web2. Parece que la dirección de Web3, que rompe con una estructura centralizada y realiza una gestión distribuida entre los usuarios, es divergente. Yearn Finance y otros desarrolladores de DeFi @fubuloubu lo criticaron de la siguiente manera:
- Parece que Infura lo hace, no MetaMask, pero todavía no encaja con el espíritu de la comunidad. La recopilación de datos para los servicios debe utilizar métodos de recopilación de datos anónimos en lugar de almacenar direcciones de billetera y direcciones IP.
- Como resultado de este incidente, es posible que los desarrolladores se alejen de las billeteras Infura y Metamask, y que se reduzca la sobreconcentración. A medida que aumenta la necesidad de monederos de autocustodia tras la quiebra de la casa de cambio de moneda virtual FTX, los usuarios, incluidos los desarrolladores, pueden revisar los productos con grupos de nodos únicos como SafePal (SFP) y TrustWallet (TWT). Los proveedores de RPC que compiten con Infura incluyen Ankr (ANKR) y Alchemy.
El cofundador de Infura, EG Galano:
«dijo previamente al medio extranjero de criptomonedas Decrypt que no quería que el proyecto Web3 dependiera de una infraestructura específica como Infura.»
No importa cuán conveniente sea Metamask, la solidez de la seguridad es esencial para una billetera de criptomonedas. Un cierto nivel de seguridad es una condición previa para confiar activos valiosos.
Por ello, también explicaré brevemente la seguridad de Metamask. El 100% de los casos de hackeo hacia metamask han sido por descuidos o errores del usuario
Descripción general de la seguridad de Metamask
Primero, presentaremos una descripción general de las medidas de seguridad que proporciona Metamask para proteger los activos de la cuenta y la billetera de cada usuario. Hay dos tipos de seguridad de MetaMask que debe conocer: la clave privada y la frase de recuperación secreta.
Una clave privada son los datos necesarios para acceder a la información de la cuenta registrada en la cadena de bloques. Una frase de recuperación secreta es un conjunto de 12 palabras en inglés que se utilizan principalmente para la recuperación de cuentas y para obtener una clave privada.
En primer lugar, toda la información de la cuenta de Metamask (registros de transacciones realizadas) se almacena en la cadena de bloques. Una frase de recuperación secreta o clave privada es una imagen de una clave de bóveda utilizada para desbloquear esa información.
Con esta función, puede restaurar los registros de transacciones incluso si elimina accidentalmente una aplicación o extensión, o si su computadora se descompone.
Si cualquiera de estos dos tipos de información cae en manos de otra persona, esa persona tiene pleno acceso para realizar cambios en los activos de la billetera, lo cual es muy peligroso. En caso de fuga, mantenga la frase de recuperación secreta y la clave privada fuera de línea.
Seguridad de Metamask
Ahora consideremos la seguridad de Metamask contra la piratería.
- MetaMask almacena claves privadas para acceder a los activos localmente en el navegador del usuario. Por lo tanto, se puede decir que es más seguro contra la piratería remota que algunas billeteras web que almacenan la clave privada en el servidor.
- Además, MetaMask no posee claves privadas para acceder a activos o datos relacionados con billeteras, y los usuarios deben administrar todo. Es un sistema de bajo riesgo en el sentido de que no depende de ninguna medida de seguridad de terceros, por lo que no se pueden producir fugas por fraude interno.
Sin embargo, no es la más segura de todas las carteras. Debido a que Metamask siempre está en línea, es más susceptible a la piratería que las billeteras de hardware que pueden administrar activos en un entorno fuera de línea.
De hecho, en diciembre de 2020, una cuenta de Metamask en el extranjero fue pirateada y se robaron criptomonedas por valor de 5,5 millones de Euros.
Sin embargo, el servicio Metamask en sí no fue pirateado en este incidente. Se dice que el pirata informático mostró una ventana emergente falsa para phishing al firmar la transacción y luego se infiltró en la PC del titular desde allí. Si no hubiera sido por la conexión con el servicio poco confiable, este truco no habría ocurrido.
Como puede ver, Metamask no es 100% seguro, pero si administra su clave privada y frase de recuperación a fondo y evita servicios poco confiables, puede reducir el riesgo considerablemente. Se recomienda que no almacene todos sus activos en Metamask y transfiera solo la cantidad de fondos necesarios para usar dApps. Entonces podrá disfrutar plenamente de la comodidad de Metamask.