Durante esta última semana, tanto en Twitter como en los portales de noticia, ha habido una oleada de miedo sobre que Metamask guardará la correlación IP con la wallet asociada a la misma, vulnerando la supuesta privacidad sobre la que presumía. Sigue leyendo y descubrirás que hay de cierto bajo este miedo que parece ser irracional.
Consensys actualiza su política de privacidad
El 23 de noviembre Consensys, la empresa que está detrás del desarrollo de Metamask e Infura, actualizó sus políticas de privacidad, añadiendo un segmento muy polémico. Este cambio indica que, si se usa esta billetera junto al RPC de Infura, se podrá registrar tu IP y wallet.
Infura es la empresa que posee un nodo RPC al que se vincula por defecto en la red de Ethereum dentro de Metamask. Estos nodos son integrantes de la blockchain que han hecho público un servicio para permitir que quién esté fuera de la blockchain, se comunique con ella.
Mezclar esta información con una wallet permitiría a quien tenga acceso a esos datos, tener nuestra ubicación aproximada, y relacionar las wallets que usemos desde nuestro PC. Como resultado, esto sería una gran brecha en nuestra privacidad. Aunque el mayor miedo de la gente no viene de la seguridad, sino más bien de que Hacienda no los encuentre.
No es algo novedoso
El 3 de marzo de 2022, Venezuela se quedó sin poder utilizar la red de Ethereum desde Metamask debido a una «configuración errónea». Por tanto, ¿cómo consiguieron bloquear el acceso desde Venezuela? Sencillo, leyendo la IP.
Esto es una prueba de que Metamask siempre ha estado recopilando las IP. Sin embargo, esto es totalmente normal y así es como funciona Internet. La IP es una identidad de un dispositivo en una red mediante un código alfanumérico único.
Posteriormente, se necesita de un protocolo TPC para que el ordenador se comunique con otros servidores y así se establezca una comunicación bidireccional entre dos equipos para que se puedan realizar acciones como abrir sesión en Twitter o buscar algo por Amazon. De hecho, es el encargado de asegurar que el mensaje llega con éxito al destino.
Posibles soluciones
Cambiar el RPC
Por defecto, Metamask utiliza el nodo de Infura para conectarse a Ethereum. Dentro de ethereumnodoes.com se pueden encontrar una lista con diferentes nodos. Sin embargo, una vez que cambies el nodo, en lugar de ser Infura quien recopile tus datos, lo hará otra empresa.
Montar tu propio nodo
Es una buena solución, pero no es muy práctica para usuarios normales ya que acarrea numerosos costes de mantenimiento, además de la complejidad para la creación de uno. Como mejora a esta solución, se ha planteado la posibilidad de la creación de nodos ligeros, pero por el momento, no existen este tipo de nodos.
Cambiar la wallet
En este caso, se estaría en el mismo caso que si se cambia el nodo de Infura. En lugar de que recopile tus datos Metamask lo haría otra billetera. Además, se corre el riesgo añadido de que se cambie a una wallet con menos desarrollo que probablemente, tenga más fallos de seguridad, aumentando el problema.
Usar una VPN
Esta es la solución más práctica ya que esta herramienta permite añadir un intermediario entre la conexión con un servicio web para que no se vincule directamente la IP del usuario. Esto permite un grado muy alto de privacidad ya que en ningún momento ese servicio conoce la IP real que ha interactuado con él.
Sin embargo, la empresa proveedora de ese servicio si podría tener acceso a esos datos, por lo que, si es maliciosa, podría recopilarlos y utilizarlos para fines no lícitos. Por tanto, también hay que tener mucha precaución con estas herramientas y analizarlas muy bien antes de usarlas.