La tecnología blockchain pública utiliza un conjunto muy diferente de herramientas para proteger las cuentas de usuario, en comparación con las tecnologías tradicionales en línea.
La mayoría de usuarios, estamos acostumbrados a crear una cuenta con una aplicación o servicio y poder, por ejemplo, escribir a Atención al cliente para restablecer nuestra contraseña o nombre de usuario.
Estamos acostumbrados a que la aplicación mantenga nuestros datos, presumiblemente en algún tipo de computadora que pertenece a la empresa.
Pero la seguridad en MetaMask no funciona así.
MetaMask tiene tres tipos diferentes de seguridad que se utilizan de diferente forma para mantener tu billetera y tus cuentas seguras y privadas: La frase de recuperación secreta, la contraseña y las claves privadas.
A continuación, vamos a ver cada uno de ellos en mayor profundidad.
Introducción a las frases secretas de recuperación
Una de las tecnologías clave (verá lo que hice allí) subyacentes a MetaMask y de hecho, la mayoría de las herramientas relacionadas con la cuenta de usuario en el espacio criptográfico es la de una frase semilla o como se la conoce en MetaMask, su frase de recuperación secreta.
Primero, la explicación técnica: las frases semilla tal como las conocemos hoy en día fueron codificadas para su uso en Bitcoin, de acuerdo con un estándar conocido como Bitcoin Improvement Proposal 39, o BIP-39.
En términos simples, se seleccionan una serie de palabras con un alto nivel de aleatoriedad de una lista específica de palabras. En MetaMask y muchas otras tecnologías compatibles con Ethereum, hay 12 palabras en una frase semilla.
Algunas semillas más antiguas generadas por el navegador Brave y algunas carteras de hardware, usan frases de 24 palabras.
Cada una de estas palabras corresponde a una serie de números, y cuando se colocan en un orden específico, representan una forma mucho más fácil de recordar un número muy, muy largo. Ese número es la clave privada de tus cuentas.
Características principales de la frase secreta de recuperación
La frase de recuperación secreta es la clave de la billetera. Si alguien tiene la llave, tiene acceso completo a la billetera. MetaMask no guarda las llaves: usted es el custodio de su billetera.
MetaMask nunca te pedirá su frase de recuperación secreta, incluso en un escenario de atención al cliente. Si alguien te lo pide, es probable que te estén tratando de estafar o robar tus fondos.
La frase de recuperación secreta se utiliza localmente para derivar claves privadas, una por cuenta / dirección. Las cuentas se almacenan en la cadena de bloques y estas claves privadas desbloquean esas cuentas.
Si desinstalas la aplicación o la extensión, la versión local de los datos desaparecerá pero cualquier transacción que haya realizado con esa versión local de MetaMask se habrá registrado en la cadena de bloques.
Por lo tanto, las transacciones deben reflejarse tanto en un explorador de bloques como en otra instancia de MetaMask, siempre y cuando restaures utilizando la misma frase de recuperación secreta (con las palabras en el mismo orden).
Esto significa que mientras tengas tu frase de recuperación secreta, siempre podrás desinstalar MetaMask y restaurar tu billetera.
Dentro de tu billetera, puedes tener una gran cantidad de cuentas separadas.
Cuando MetaMask crea o restaura tu billetera desde la frase de recuperación secreta, inicialmente produce solo la primera cuenta.
Sin embargo, cualquier cuenta adicional que crees se puede volver a crear en una instancia futura de MetaMask; como la billetera es determinista,siempre volverá a crear las mismas cuentas, en el mismo orden.
Es posible importar cuentas de otras tecnologías compatibles con Ethereum en una billetera MetaMask. Para ello, se utiliza la clave privada de esa cuenta específica.
Sin embargo, metaMask no restaurará automáticamente esta cuenta en otra instancia; tendráa que volver a agregarla manualmente.
Por lo tanto, si tienes cuentas importadas manualmente, toma nota de tus claves privadas, de la misma manera que hiciste con tu frase semilla, para poder volver a importarlas en el futuro.
¿Qué debes hacer con tu frase de recuperación secreta?
- Escribe y guarda tu frase de recuperación secreta en un lugar seguro.
- Revisa tu ortografía y que hayas escrito cada palabra en el mismo orden en que Metamask te da la frase de recuperación.
¿Qué NO debes hacer con tu frase de recuperación secreta?
- Guardarla en un lugar fácil de descubrir: por ejemplo, en un documento o correo electrónico guardado en la nube titulado “Frase secreta” o en un post-it pegado en tu ordenador de trabajo.
- No cambies el orden de las palabras de tu frase de recuperación secreta.
- No proporciones tu frase de recuperación a ninguna otra persona, a absolutamente nadie. Mucho menos a personal del servicio técnico de Metamask o similar.
Introducción a la contraseña de Metamask
MetaMask utiliza contraseñas para un solo propósito: Proteger la aplicación en sí. En otras palabras, para abrir la aplicación, ya sea la aplicación móvil o la extensión del navegador.
Una vez que hayas restaurado o creado tu billetera a partir de la frase de recuperación secreta, no vas a necesitar (aunque debes mantener respaldada y segura) el uso de tu contraseña (o huella digital, en el móvil) para cada inicio de sesión en la aplicación.
Introducción a las claves privadas de Metamask
Si bien se utiliza una frase de recuperación secreta para hacer una copia de seguridad de toda la billetera de MetaMask, incluidas todas las cuentas creadas en esa billetera, cada cuenta tiene su propia clave privada.
Esa clave se puede usar para importar esa cuenta concreta exclusivamente, por ejemplo, a otra billetera diferente.
De igual forma, las cuentas individuales de otras tecnologías criptográficas se pueden importar a tu billetera MetaMask.