MetaMask se actualiza y lanza su versión 4.9.0 con seguridad mejorada

Metamask, la extensión de navegador web que funciona como billetera Ethereum, lanza un conjunto de mejoras en su versión 4.9.0. Sus desarrolladores siguen enfocados en aumentar la seguridad para los usuarios.

0
metamask

El equipo detrás de la billetera MetaMask dio a conocer su mas reciente actualización, la versión 4.9.0, el pasado lunes 6 de agosto. Entre las novedades incluidas se hallan el soporte para las billeteras de hardware Trezor y la integración con el Servicio de Nombres de Ethereum (ENS).

Con el fin de dotar a la billetera de una mayor seguridad, los programadores de esta aplicación distribuida decidieron implementar la vinculación de los dispositivos Trezor a Metamask. Bruno Barbieri, uno de los ingenieros de software del proyecto, explicó que la seguridad de las cuentas de criptomonedas están directamente ligadas al almacenamiento de sus claves, y que, si las mismas permanecen en la computadora del usuario, sufrir un robo sólo es cuestión de tiempo. Y este es, al menos comercialmente hablando, el punto fuerte de las billeteras de hardware: mantienen sus claves fuera de línea, lejos del alcance de los hackers.

Sin embargo, los desarrolladores de MetaMask, reconocen la molestia que implicaría para los usuarios mover sus fondos dentro y fuera de una billetera de hardware cada vez que quisieran usar una dApp o un intercambio de criptomonedas. En base a esto, estuvieron trabajando los últimos meses en el soporte de Trezor, lo que significó una simplificación del código de la billetera que permitiera “integrar fácilmente diferentes estrategias de firma de claves”.

trezor

Gracias a la integración de Trezor, los usuarios podrán verificar sus saldos de criptos, firmar transacciones (como enviar Ether o tokens) y firmar mensajes (para iniciar sesión en algunas dApps), además de ejecutar todas las funciones ya conocidas de MetaMask. La diferencia esencial es que las claves privadas de los usuarios permanecen en sus billeteras de hardware, por lo que pueden sentirse más seguros al realizar transacciones en la red Ethereum.

Además de Trezor, el equipo de MetaMask tiene entre sus planes agregar soporte para Ledger, otra popular billetera de hadware, y ya se encuentran estudiando diferentes maneras de abordar la integración del dispositivo.

La segunda característica resaltante de esta versión de MetaMask es la compatibilidad ENS, mejora que se logró gracias a una asociación con Infura, una infraestructura de cadena de bloques escalable que provee resolución de nombres para dominios .eth. Según MetaMask, el acceso a los sitios a través de ENS les permite “actualizarse mediante contratos inteligentes en lugar del sistema DNS original, lo que reduce en gran medida el riesgo potencial de piratería y suplantación de identidad relacionados con DNS”.

Aunque Infura es actualmente la responsable directa del soporte para ENS, encargándose de su distribución y seguridad, Metamask sigue trabajando en fortalecer las características que la extensión de navegador ofrece a los usuarios. Kevin Serrano, otro de los ingenieros de software de MetaMask, dijo que la integración de direcciones .luxe a ENS próximamente (octubre 2018) no debería afectar la compatibilidad con el dominio .eth, indicando que la terminación .luxe pudiera ser adoptada también el en futuro, dependiendo de la aceptación que reciba por parte de la comunidad.

Adicionalmente, MetaMask, tal como han hecho otras extensiones de navegador, como Status, Mist e imToken, dejará de inyectar automáticamente el proveedor de Ethereum y Web3 en páginas de Internet. En la actualidad, las dApps se conectan automáticamente, lo que les permite “acceder a la cadena de bloques, proponer transacciones y leer las direcciones de las cuentas de los usuarios”.

metamask

El problema es que esto representa una brecha de privacidad, ya que los sitios web malintencionados podrían rastrear a los usuarios de la red Ethereum y tomarlos como objetivos de phishing o publicidad intrusiva, entre otras cosas. Además, información como los saldos de las cuentas y el historial de transacciones de los usuarios queda expuesta gracias al acceso proporcionado a la blockchain de Ethereum.

Como el proveedor de Ethereum o la instancia de Web3 ya no se inyectarán cuando se cargue la página web, las dApps tendrán que implementar el acceso a sus sitios mediante botones de inicio de sesión a sus sitios, que se desplegarían en ventanas emergentes de Metamask. Una lista de los sitios aprobados se mantendría en caché para evitar que los usuarios tengan que repetir el proceso. Los desarrolladores de MetaMask dicen que la aprobación será semejante a la efectuada cuando se concede acceso al micrófono y la cámara integrada en los teléfonos inteligentes.

Las mejoras propuestas por la versión 4.9.0 de MetaMask entrarán en efecto el 2 de noviembre, dejando así tiempo suficiente para que las demás dApps se adapten a las mismas. Los programadores de Metamask confiesan que no fue fácil decir llevar a cabo la actualización, pero que es mucho mejor que seguir dejando a los usuarios expuestos a intrusiones a su privacidad.

MetaMask también ha realizado algunos cambios cosméticos a la interfaz de la extensión, haciendo que la pantalla de confirmación sea más clara y simple. Estas modificaciones son apreciables en la versión beta de la actualización.