Metamask es una de las aplicaciones más populares entre los usuarios de criptomonedas, especialmente los que interactúan con el ecosistema de Ethereum y sus tokens. Sin embargo, también es una de las más expuestas a los ataques de hackers y estafadores que buscan robar los fondos de los usuarios. Por eso, Metamask ha anunciado una actualización de su herramienta de seguridad que promete poner fin a los hacks de cripto.
¿Qué es Metamask y cómo funciona?
Metamask es una extensión para navegadores web que permite acceder a las aplicaciones descentralizadas (dApps) basadas en Ethereum y otras redes compatibles. También funciona como una cartera de criptomonedas que almacena las claves privadas de los usuarios en el navegador, lo que les permite enviar y recibir tokens sin necesidad de instalar otro software.
Metamask se conecta con las dApps mediante un protocolo llamado Web3, que permite la comunicación entre el navegador y la blockchain. Así, los usuarios pueden interactuar con las dApps de forma sencilla y segura, autorizando las transacciones con su contraseña o su huella digital.
¿Qué riesgos tiene usar Metamask?
A pesar de sus ventajas, usar Metamask también implica algunos riesgos. El principal es que los hackers pueden intentar engañar a los usuarios para que revelen sus claves privadas o su frase semilla, que son las credenciales que permiten acceder a los fondos de la cartera. Esto puede ocurrir mediante phishing, malware o sitios web falsos que imitan a las dApps legítimas.
Otro riesgo es que los usuarios puedan ser víctimas de lo que se conoce como “ataques de aprobación infinita”. Esto ocurre cuando una dApp maliciosa solicita al usuario que apruebe el envío de una cantidad ilimitada de tokens a una dirección desconocida. Si el usuario acepta sin darse cuenta, puede perder todos sus fondos.
¿Qué novedades trae la actualización de Metamask?
Para evitar estos riesgos, Metamask ha lanzado una actualización de su herramienta de seguridad llamada “EIP-3085”. Esta herramienta permite a los usuarios ver y gestionar las redes a las que se conectan mediante Metamask, así como las dApps que tienen acceso a sus fondos.
De esta forma, los usuarios pueden evitar conectarse a redes falsas o maliciosas, y pueden revocar el acceso a las dApps que no confían o que ya no usan. Además, la herramienta muestra una advertencia cuando una dApp solicita una aprobación infinita, para que el usuario pueda rechazarla o limitarla.
Leer Más
Según el equipo de Metamask, esta actualización es un paso importante para mejorar la seguridad y la experiencia de los usuarios, y para fomentar la adopción de las dApps y las criptomonedas. La herramienta ya está disponible para todos los usuarios de Metamask en su versión para navegadores web, y pronto lo estará también para su versión móvil.
