Un error en Metamask puede costarte todos tus ahorros

Metamask es una de las billeteras criptográficas más seguras y populares. Pero incluso con tu frase semilla a buen recaudo, no siempre puedes mantener tu billetera a salvo de los intrusos. ¿Cuál es la razón?.

Metamask tiene un sistema de seguridad de dos factores. No solo usa su contraseña, sino también una frase inicial especialmente generada. La frase semilla funciona como una llave maestra para todas sus billeteras vinculadas a tu cuenta Metamask. Bien, ¿entonces cuál es el problema?. Tienes una frase inicial generada automáticamente, puedes conectar tantas billeteras como desees, suena genial, ¿cierto?.

El problema es que esta forma de trabajar con Metamask puede dejarte sin esos fondos que tanto te costó comprar o acumular. Un intruso que se apodere de tu Metamask tendrá acceso no solo a una billetera. Pueden ver todas las billeteras conectadas a tu Metamask, incluso las que crearás en el futuro, a raíz de esas frases semilla.

Lo peor de todo es que ni siquiera necesitan saber tu frase semilla. Todo lo que necesitan es acceso a tu computadora. Algunos hacker incluso han imitado un código que muestra los datos del sistema de tu navegador. Lo único que le queda a un intruso es conocer la contraseña que con la que accedes a tu Metamask. Así que recuerda: nunca uses las mismas contraseñas en diferentes sitios. Un ataque “por ingeniería social” puede desvelar tu contraseña de acceso a un ladrón bien entrenado.

¡No pongas tu información personal en las contraseñas, estás ayudando a los intrusos!

De esta forma, si un ladrón se hace con tu contraseña de acceso a Metamask, podrá ir a ajustes y desvelar las clave semilla de esa cuenta. Ya con eso tendría acceso a todas las cuentas, actuales y futuras que crees en esa billetera. Así que solo tendrá que estar revisando de vez en cuando, todas ellas, esperando a que acumules una gran cantidad, para en ese momento hacerse un envío a una billetera de su propiedad. Y habrás perdido todos tus fondos!. No los recuperarás nunca….

¿Cómo puedo mejorar la seguridad de mi Monedero Metamask?

Llegados a este punto, estoy seguro que ya estarás “acojonad@”. Y te preguntarás si no hay solución para esto. Voy a serte sincero. Si tu billetera ya ha sido vulnerada y alguien se hizo con tu contraseña primero, y luego con tus claves privadas, no hay nada que hacer. Solo te queda, en caso de que tengas dudas, mover todas tus criptos a una billetera nueva de la que tengas certeza que no haya sido hackeada.

Lo mejor una hardware wallet.

Para ello, si me sigues, sabrás que siempre recomiendo utilizar una hardware wallet. Este dispositivo físico que contiene tus claves privadas, lo puedes conectar a tu metamask, de manera que cada transacción que se realice desde alguna de las cuentas pertenecientes a este hardware wallet, requerirán de verificación física en el mismo.

Para poder utilizar un hardware wallet en Metamask, mi consejo es crear una cuenta Metamask nueva, destinada a este fin. Es decir, solo para poder conectar tu hardware wallet. Esta cuenta “falsa” no la utilizarás nunca para depositar fondos, por lo que no importa que alguien se haga con tus contraseñas/claves privadas. Pues la única función que tiene es servir de interface para conectar tu hardware wallet. Una vez creada esta cuenta, solo debes ir a cuentas y pulsar en “concetar hardware wallet”, ahí seleccionarás la marca de entre las compatibles (Ledger, Trezor, etc) y te pedirá firmar una transacción para establecer la conexión. Lo haces y listo. Ya puedes ver tu cuenta del hardware wallet como una cuenta más de Metamask, con la ventaja de que tienes la seguridad de que nadie te podrá robar tus fondos, salvo que tu desveles las claves semillas de tu hardware wallet, cosa que tendrás que hacer intencionadamente, ya que por lo general las tendrás anotada en papel, fuera de ningún medio informático, tal como venimos recomendando en los distintos contenidos relativos a criptoseguridad que hemos publicado en JardinFinanciero.

Otros trucos para aumentar tu seguridad

Otras acciones que pueden ayudar a aumentar la seguridad de tus cuentas, es verificar constantemente los sitios a los que nuestra billetera tiene permisos de acceso. Esto lo puedes hacer en Configuración – Conexiones en Metamask. Allí puedes ver los sitios que tienen acceso a tu Metamask. Si todo está bien, verás una lista de sitios donde compraste algún NFT o algún protocolo DEFI donde hiciste algún Yield Farming o similar. Si ves algún sitio que no te suena o no te cuadra, directamente dale a permisos-desconectar. Ya si era algo legítimo que se te había olvidado, los volverás a dar la próxima vez que intentes acceder. Y sino, pues eso que te ahorras.

Otra característica útil de Metamask para mejorar su seguridad es el temporizador de bloqueo automático. Puedes acceder a él en Configuración y especificar un tiempo para que Metamask se desconecte. Ayuda a prevenir el trabajo en segundo plano de las aplicaciones de malware. Asegúrate de que Metamask solo esté activo cuando lo desees.

Sin más, esto es todo lo que te quería traer por hoy.

Recuerda que en el mundo de las criptomonedas nunca podrás estar 100 % seguro para un sitio web o proyecto. Elige muy bien los proyectos en los que confías. Nadie puede decidir por ti cómo administrar la seguridad de tu dinero.

Mil Gracias por leernos!!. 👋😄

Otros artículos relacionados de interés:

Descargo de responsabilidad: no estoy patrocinado por ninguno de los proyectos/empresas mencionados en este artículo. Este no es un consejo financiero, la información de este artículo es solo para fines informativos, educativos y de entretenimiento. Nunca inviertas lo que no puedas permitirte perder. Renuncio a cualquier responsabilidad o pérdida incurrida por cualquier persona que actúe sobre la información, ideas o estrategias expuestas en mis artículos. Haz tu propia investigación y si inviertes, hazlo bajo tu propio riesgo y responsabilidad.

Hey!, 👋 si te gusta nuestro contenido y quieres colaborar para soportar los gastos del Canal, me puedes invitar a un ☕ café!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *