El desarrollador del popular monedero de criptomonedas MetaMask actualizó su política de privacidad, y no se ve bien.
***
- Consensys recopila datos de usuarios de MetaMask
- Por política interna, empresa almacena datos de direcciones IP y de billetera
- Usuarios con su propio nodo Ethereum o proveedor de RPC externo se salvan
Atención: si eres usuario de Metamask es posible que estés poniendo en riesgo tu privacidad.
La empresa de desarrollo de software centrada en Ethereum, ConsenSys, ha revelado que “recopila, usa, comparte y almacena información personal de los usuarios” que acceden a sus aplicaciones y servicios, incluida su popular billetera para navegador web, MetaMask.
ConsenSys informó sobre la recopilación de datos en una entrada sobre su política de privacidad que fue actualizada el miércoles 23 de noviembre, según reportó primero The Block. En la entrada, la empresa detalla cómo y qué tipo de información puede recopilar de los usuarios que acceden a sus servicios y sitios web de Consensys, Infura y Codefi.
En sentido amplio, la compañía reconoció que desde estos servicios puede recopilar datos como nombre de usuario, fecha de nacimiento, dirección postal, dirección de correo electrónico, número de teléfono, información de perfil, información financiera (incluida la tarjeta de crédito), información de marketing, dirección de billetera y dirección IP.
La empresa agregó que, una vez que el usuario utiliza uno de sus servicios, acepta la política y los términos, dando su “consentimiento para que recopilemos, usemos, divulguemos y retengamos su información como se describe en esta Política“.
Direcciones IP y de billetera
La entrada detalla más adelante la recopilación de datos correspondiente a su popular billetera. ConsenSys es la empresa de desarrollo detrás de MetaMask e Infura, que es el proveedor por defecto de infraestructura de Ethereum para esa aplicación. Como tal, Infura ejecuta nodos de Blockchain en nombre de billeteras e individuos, como explica The Block.
Cuando alguien realiza una transacción de cadena de bloques a través de su billetera MetaMask, el valor predeterminado es Infura, que transmite la transacción a la cadena de bloques de Ethereum. MetaMask se conecta a Infura a través de lo que se conoce como un servicio de procedimiento de llamada remota (RPC).
ConsenSys dijo en su política de privacidad que recopila las direcciones IP y la información de la dirección de la billetera de quienes acceden a la aplicación de MetaMask a través del servicio de Infura. En la entrada se lee:
Cuando usa Infura como su proveedor de RPC predeterminado en MetaMask, Infura recopilará su dirección IP y la dirección de su billetera Ethereum cuando envíe una transacción.
Una alternativa para evitar la exposición de datos privados es que los usuarios utilicen su propio nodo Ethereum o un proveedor de RPC externo con MetaMask, ya que en ese caso ni Infura ni MetaMask recopilarán la dirección IP o la dirección de la billetera Ethereum, aseguró la empresa. No obstante, advirtió que los proveedores alternativos de RPC, como Ankr, Alchemy y otros, aún podrían recopilar datos si así lo desean o si lo establecen de esa forma en sus políticas de privacidad.
¿Una solución en camino?
Cabe señalar que una IP (siglas en inglés para Internet Protocol), es una etiqueta numérica única que identifica a una interfaz en la red de un dispositivo conectado a la web.
La preocupación de que las empresas recopilen datos en la cadena, como direcciones y transacciones de Blockchain, y datos fuera de la cadena, como direcciones IP, recae en el riesgo de exponer su privacidad y su capacidad de poder identificar a las personas, como apunta The Block. Además, en caso de producirse brechas de seguridad en de la compañía, existe la posibilidad de que actores maliciosos puedan acceder a la información y los datos de los usuarios.
El CEO de Metamask, Daniel Finlay, habló en Twitter sobre la nueva la política de privacidad en respuesta a una publicación del periodista Colin Wu, quien había alertado sobre este tema más temprano. “Creo que podemos arreglar esto pronto“, dijo Finlay, destacando que la empresa no está usando direcciones IP “incluso si se almacenan temporalmente, lo cual no es necesario“.
I think we can get this fixed soon. We are not using IP addresses even if they are being temporarily stored, which they don't need to be, as we're not using them for anything.
— Dan FinIay (@danfinlay) November 24, 2022
A inicios de año se dio a conocer que la aplicación móvil de Metamask tenía vulnerabilidad crítica que permitía a piratas informáticos conocer las direcciones IP de los usuarios. El equipo de la billetera reconoció en ese momento el problema y dijo que trabajaba en una solución para la brecha.
ConsenSys es sin duda uno de los jugadores más grandes de la industria de criptomonedas. En marzo de este año, la firma cerró ronda de financiamiento de USD $450 millones que elevó su valoración a USD $7.000 millones. La empresa adelantó que uno de los planes para el capital fresco era el rediseño de su monedero, maneja más de 30 millones de usuarios activos mensualmente.
Lecturas recomendadas
- Metamask habilita compras cripto mediante transferencias bancarias instantáneas para usuarios en EEUU
- Metamask lanza Portfolio DApp, la función para administrar criptomonedas y NFTs de distintas redes en un solo lugar
- Infura, proveedor por defecto de Ethereum para Metamask, está bloqueando direcciones IPs en Venezuela
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.