Metamask es una billetera de criptomonedas y tokens sin custodia, puesto que brinda el control completo de sus claves de acceso y por lo tanto, de sus activos al usuario.
MetaMask no almacena ningún dato sobre las billeteras; todo lo que ve está en el navegador o la aplicación móvil del usuario, guardándose a nivel local.
No existen direcciones de correo electrónico asociadas con las cuentas y hay una frase de recuperación secreta que se proporciona sola vez y no se puede cambiar, ni restablecer.
La seguridad de tu billetera de Metamask, se basa en las claves privadas para poder importar tus cuentas, las que jamás se deben de compartir.
Recuerda Guardar tu frase de recuperación secreta y tus claves privadas fuera de línea y hacer una copia de seguridad de ellas.
Dicho esto, ¿Qué es eso de la no custodia? Intentaré explicartelo en profundidad.
¿Qué es la auto custodia?
Cortemos por un minuto con todo el ruido de las criptomonedas, la Web3 y la blockchain.
xiste un aspecto de todas estas nuevas tecnologías que se encuentra en el corazón de por qué las personas se emocionan mucho y dicen cosas como “el poder de la criptografía”, “la promesa de la tecnología” o la “libertad”.
¿Cuál es ese aspecto? La custodia propia o auto custodia.
¿A quién pertenece tu cuenta de Facebook o de Google?
Voy a intentar explicarte mediante ejemplos: ¿A quién pertenece tu cuenta de Facebook? ¿Qué pasa con toda la información que guardas en tu cuenta de Google “gratuita”? ¿A quién pertenece tu cuenta bancaria?
En los dos primeros ejemplos, sería suficiente decir que toda tu cuenta no es tuya, en la medida en que no tienes un derecho razonable a tu privacidad de tu propia información.
¿Y en el tercer caso? ¿El asunto bancario? Sin entrar en el pantano que es la regulación bancaria y financiera, siempre y cuando no infrinja la ley, el contenido de tu cuenta puede ser suyo.
Pero, ¿Quién controla el acceso a ella? ¿En quién confías para mantenerlo seguro y ponerlo a tu disposición? La respuesta es simple, por supuesto, a “los bancos”.
Eso significa que estás confiando en que toda una cadena de partes sea ética, se comporte de manera legal de cara a las leyes y que esas leyes se redacten de una manera que vele por tus mejores intereses.
Debes confiar en que yu contraseña se mantendrá en secreto, debes confiar en las buenas prácticas de ciberseguridad del banco para garantizar los saldos, debes confiar en que tu banco no termine por caer en una quiebra e incluso, que un estado termine en un corralito.
En todos estos casos, es común referirse a esas partes, aquellas que mantienen tus datos seguros por ti, como los custodios de tus cuentas y activos.
Eso suena bien, porque parece que están cuidando de ti, pero otra forma de expresarlo sería que tienen la custodia de tu cuenta que si te paras a pensarlo; eso significa, que no tienes la custodia y control absoluto de tus activos.
De hecho, los bancos, te exigiran explicaciones para poder recibir o acceder a grandes cantidades de tus activos; entre otras cosas, porque a ellos no les interesa que esas grandes cantidades se retiren.
¿Quién es el propietario de tu cuenta de Ethereum?
Como ya hemos visto con anterioridad, Metamask es una billetera que trabaja principalmente con la red de Ethereum.
Por ello, al hablar de la propiedad de activos en Metamask, se habla casi siemppre de activos dentro de la cadena de Ethereum.
La seguridad de la red Ethereum se basa en un tipo de cifrado matemático llamado criptografía de curva elíptica que actualmente no se puede descifrar y salvo la llegada de avances significativos en la computación cuántica, seguirá siéndo así.
Lo que MetaMask está diseñado para hacer es, brindar el acceso a esa criptografía y permitirte usarla para interactuar con las aplicaciones conectadas a la cadena de bloques.
¿Qué significa eso para el usuario?
Eso significa que eres el guardián absoluto de tus llaves. Eres el custodio de tu cuenta. Eso no significa que tengas que ejecutar un servidor y mantener tu billetera criptográfica funcionando en la red todo el tiempo, ni nada por el estilo.
Pero eso si que significa:
- Que MetaMask no almacena ningún dato de tu billetera. Todo lo que ve está en tu navegador o tu aplicación móvil a nivel local.
- No hay direcciones de correo electrónico asociadas con las cuentas.
- Solamente existe la frase de recuperación secreta que se proporciona una vez al usuario y no se puede cambiar ni restablecer.
- Nadie puede iniciar sesión en tu billetera desde el back-end para acceder a ella.
- Si das tu Frase secreta de recuperación a alguien, toda tu billetera debe considerarse comprometida y debes transferir tus activos a una nueva billetera lo antes posible.
- La cadena de bloques es segura, pero es posible que su computadora no lo sea. Si tienes un valor muy importante en activos en una billetera conectada a Internet (como MetaMask) deberías considerar el uso de una billetera en frío o de hardware.
¿Las billeteras criptográficas siempre otorgan la custodia de tus claves?
No. Los nuevos proyectos de billeteras aparecen y cambian constantemente, por lo que hacer una lista no ayudaría mucho, pero si estás interesado en probar una billetera; existen ciertos puntos clave a los que deberías prestar atención.
Si la billetera o plataforma se identifica a sí misma como un “intercambio centralizado” (CEX) probablemente sea una plataforma de custodia (ellos guardan sus claves), si te solicitan pasar por un proceso KYC / AML (conozca a su cliente / anti-lavado de dinero) es posible que tengas la custodia.
Cabe señalar que para algunas personas, lo que buscan puede ser una solución de custodia. De hecho, existen casos de uso empresarial que requieren la capacidad de monitorear y aprobar los gastos o movimientos de fondos realizados por otros.
Es por eso que ConsenSys ha lanzado MetaMask Institucional, para aquellos que quieran lo mejor de ambos mundos: La confiabilidad, la potencia y el acceso inigualable a DeFi que ofrece MetaMask, junto a la capacidad de tener gerentes que realicen copias de seguridad de las claves y administrar los permisos en un equipo de criptoactivos.
Entonces, ¿Es mejor la auto custodia para mis billeteras?
Sí. Al principio, puede parecer un apartado puramente técnico y extraña, pero piénsalo bien: En los servicios que ofrecen cosas “gratis”.
¿Cuál es su modelo de ganancias? Vender tus datos para influir en el contenido que luego ves y cambiar literalmente el flujo de información y la forma en que interactuamos para asegurar su rentabilidad.
Usar blockchain no es gratis, pero es abierto, transparente e igualitario: Todos son dueños de sus datos.
Así que, ven a ver lo que estamos construyendo en la Web 3 y recuerda: Nunca, nunca, nunca des tu frase secreta de recuperación a nadie, especialmente si te dicen que están tratando de ayudarte.