Metamask te espía!!

Recopilan tu IP y tus datos para venderlos/cederlos a saber a quién… ¿Momento de huir de la decana de las wallets?

DeFi generalmente se ha definido como un sistema de finanzas alternativo que intentaba distinguirse de las finanzas tradicionales por ser:

  • Abierto: cualquiera podía auditar el código y acceder en cualquier momento, desde cualquier lugar.
  • Accesible sin necesidad de demostrar nuestra identidad. Es decir, sin necesidad de registrarte en ningún lado.
  • Accesible sin permiso (permisionless) de terceros. No necesito autorización previa de ninguna entidad para poder acceder.

Y bueno, esta definición no es mía, podéis encontrarla por ejemplo en la web de Consensys, la compañía que es dueña de Metamask, la wallet más usada en el mundo, especialmente para su interacción con DeFi, y que cuenta actualmente con unos 21 millones de usuarios activos.

Lo gracioso del asunto es que, a pesar de que esta definición siga apareciendo en la web de Consensys, todo esto ha cambiado radicalmente hace aproximadamente un mes, por lo que ya podemos afirmar que DeFi quizás pueda ser abierto, pero ha dejado de cumplir las otras 2 premisas. Al menos si pretendes acceder usando Metamask…

Cambios en la política de privacidad de Metamask

Hasta la fecha, cuando realizabas la instalación de Metamask, entre otros mensajes de aviso te mostraban lo siguiente:

Donde como ves, decían que nunca recopilarían tus llaves (se entiende las públicas…), direcciones, transacciones, balances, ni tu IP entre otras. Al menos eso es lo que te decían, otra cosa es lo que realmente hicieran, como más adelante veremos. Pero no nos adelantemos…. Si consideramos que hasta ahora se respetaba nuestra privacidad, podemos afirmar que esto se ha acabado.

MetaMask actualizó su política de privacidad el 23 de noviembre de 2022. Bajo esta nueva política de privacidad, ConsensSys se reserva el derecho de recopilar la dirección IP y la dirección de tu wallet, cada vez que realizas una transacción.

¿Qué significa esto?, ¿Cómo nos puede afectar?

Si leemos con calma el texto de la imagen anterior, veremos que lo que dice Consensys es que la recopilación de datos (IP, dirección de la wallet, etc) solo se circunscribe (afecta) a los usuarios de Metamask que utilicen direcciones de Ethereum conectadas al RPC predeterminado de Infura, la empresa proveedor de nodos de su propiedad.

Es decir, podemos interpretar que esta recopilación de datos únicamente afecta a transacciones que se realizan en cualquier dirección pública (wallet/cuenta) que utilice la red Ethereum que viene configurada por defecto al instalar Metamask. Ya que esta viene configurada de manera predeterminada para conectarse al RPC de Infura.

Por tanto, los usuarios con su propio nodo Ethereum o los usuarios con sus propios RPC, o de terceros, no se venrían afectados por esta recopilación de datos.

Igualmente entiendo que el resto de redes personalizadas, compatibles con EVM, siempre que no usen RPC asociados a nodos de Infura, no tienen porqué verse afectadas por esta recopilación de datos.

Regulaciones RGPD y estándares financieros KYC

La modificación de la política de privacidad, según Consensys, era fundamental para cumplir con la normativa europea del RGPD. Por ello MetaMask tuvo que justificar su posición en relación con la recopilación de la dirección IP y relacionarla con las transacciones en su red.

Aunque bueno, esto es bastante discutible, ya que si conoces un poco el RGPD, de lo que habla es precisamente de lo contrario. Este Reglamento de Protección de Datos lo que prima es que no se recopilen datos innecesarios en la utilización de servicios que pudieran atentar contar la privacidad de los usuarios. Por tanto, será por otros temas más oscuros, pero que no nos vendan la moto por aquí…

Otro asunto serían las regulaciones financieras. Las cuales, especialmente las relacionadas con el sector de las criptomonedas, se están endureciendo en todo el mundo y, por lo tanto, están empujando a los proveedores a identificar a sus clientes. Esto se denomina procedimiento KYC (Conozca a su cliente). Este es un procedimiento de verificación de identidad ampliamente utilizado en el sector financiero.

Por supuesto, MetaMask, como el software líder en el mundo, debe cumplir con la normativa vigente . Uno también puede preguntarse si MetaMask está anticipando las próximas actualizaciones regulatorias contra el lavado de dinero impuestas a los principales actores de la industria de las criptomonedas

¡Pero MetaMask ya estaba recopilando direcciones IP!

En un tuit publicado el 24 de noviembre, la empresa ConsensSys quiso aclarar la interpretación que los periodistas habían hecho de su nueva política de privacidad. En este tuit afirman que esta actualización de se política de privacidad no ha cambiado nada…

Posteriormente, en un comunicado de prensa , ConsenSys reafirmó que “ Las actualizaciones de la política no dan como resultado una recopilación o procesamiento de datos más intrusivos , y no se realizaron en respuesta a consultas o cambios regulatorios. Siempre ha sido nuestra política que cierta información sobre cómo los usuarios usan nuestros sitios se recopile automáticamente, y esa información puede incluir direcciones IP”.

Por tanto, apunta a que las direcciones IP ya se recopilaban mucho antes de la entrada en vigor de su nueva política de privacidad. Una aclaración que, lejos de tranquilizar, plantea una situación aún más preocupante, con problemas éticos hasta ahora desconocidos en el sector.

¿Por qué MetaMask recopila las direcciones IP de sus usuarios?

A pesar de las aclaraciones de la empresa, tenemos derecho a preguntarnos si los datos recopilados por la empresa MetaMask simplemente no se venden a empresas externas. La dirección IP y los datos financieros son datos muy sensibles.

En su comunicado de prensa, ConsenSys afirma que:

«recopilar una dirección IP es consistente con la forma en que generalmente opera la arquitectura web «. 

Pero no se trata exclusivamente de la recogida, sino del almacenamiento y reutilización de la dirección IP con fines comerciales.

Estamos vendidos

Almacenar tu dirección IP, junto con toda su información financiera, en los servidores de MetaMask plantea un problema ético . Una dirección IP nos identifica de manera única cuando navegamos por la red. Una empresa poderosa como Google o Facebook puede rastrear tu actividad en la web y, por qué no, explotar los datos disponibles para mostrarte anuncios intrusivos adaptados al tamaño de tu billetera.

Por lo tanto, los datos recopilados por el software MetaMask podrían revenderse a empresas externas, a agencias especializadas en seguridad financiera o incluso, con toda seguridad, a agencias gubernamentales. Aunque bueno este condicional es muy atrevido. No es que podrían, es que ya se está haciendo.

Hay casos de usuarios de países como Venezuela a los que ya se les ha bloqueado el acceso a sus billeteras de Metamask, impidiéndoles operar con sus fondos. Y no es el único caso, Metamask acaba de bloquear el acceso de los Cubanos a sus servicios…

Como ves, todo bastante inquietante!.

¿No hay nada que podamos hacer?

Sí, por supuesto!. Si algo destaca en el ser humano es su capacidad para sobreponerse ante las adversidades. Y bueno, este caso no iba a ser menos….

Te dejo algunas opciones, algunas de las cuales serán desarrolladas en artículos específicos:

  • Opción 1: Usar VPN. Así si monitorean tu IP, no será la real. Eso sí, si mantienes tus wallets ya monitoriza das previamente, de poco te va a servir. Por lo que aunque la VPN es una capa de Seguridad extra, siempre recomendable, no serviría de nada si no cambias tus direcciones. Para esto la mejor opción sería la opción 3 (CROSS-CHAIN MULTICADENA, por ejemplo JardinfiSwap 😉).
  • Opción 2: Añadir en Metamask, como red personalizada, la red de Ethereum usando un RPC que no sea el de Infura. Por ejemplo el de Pocket Network. (Próximamente tutorial explicando como se hace).
  • Opción 3: Dejar de usar Metamask. Migrar tus fondos a una nueva billetera que no realice el registro de tus datos. El problema es que si el traspaso de los fondos lo realizas sin usar alguna de las 2 opciones anteriores, tus datos quedarán trazados y eso no es lo que queremos. En este caso una posible solución sería usar un CROSS-CHAIN MULTICADENA como JardinfiSwap. De este modo, sin necesidad de conectar tu Wallet (Metamask por ejemplo), puedes intercambiar tus fondos de entre 2 redes diferentes. Cuando solicitas una transacción se genera una wallet única de depósito donde debes enviar la criptomoneda o token que quieres intercambiar. Una vez confirmado el depósito se envía una transacción desde otra wallet (en la otra red) a la dirección que hayas introducido como destino. De este modo se pierde la trazabilidad… ¡Haciendo la transacción irrastreable!.

Conclusiones

Que nos hayan JODIDO con esta nueva artimaña para intentar impedir y coartar nuestras libertades no es algo nuevo, ni algo que vaya a parar.

Como sabes, mi opinión personal es que el mundo crypto está en busca y captura. Su cabeza tiene precio y van a intentar abatirlo por todos los medios posibles. Esto ha sido así desde siempre, pero lo del último año es inaudito.

Me hace gracia, a la vez que me sorprende, como mucho gurú/entendidillo de medio pelo se pone a analizar los mercados y a intentar darte clases magistrales sobre análisis fundamental, técnico o en cadena…., pero ninguno de ellos te habla de la sospechosa ola de FUD que continuamente ataca al cryptomercado desde todos los frentes para intentar que no levante cabeza.

Y para mi está claro, detrás de esto están los grandes Bancos Centrales y Gobiernos que quieren «ilegalizar» a toda costa un sistema económico y financiero libre y justo, como son las criptomonedas, para intentar imponerte sus «benditas» CBCD, con las que podrán controlar al 100%, limitándote por ejemplo a adquirir productos o servicios que ellos consideren que no mereces o que simplemente quieren para ellos.

Descargo de responsabilidad: no estoy patrocinado por ninguno de los proyectos/empresas mencionados en este artículo. Este no es un consejo financiero, la información de este artículo es solo para fines informativos, educativos y de entretenimiento. Nunca inviertas lo que no puedas permitirte perder. Renuncio a cualquier responsabilidad o pérdida incurrida por cualquier persona que actúe sobre la información, ideas o estrategias expuestas en mis artículos. Haz tu propia investigación y si inviertes, hazlo bajo tu propio riesgo y responsabilidad.

Hey!, 👋 si te gusta nuestro contenido y quieres colaborar para soportar los gastos del Canal, me puedes invitar a un ☕ café!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *