Metamask, inicio de una revolución

Origen

Desde sus inicios, Metamask se ha configurado como un proyecto que persigue una idea simple y revolucionaria, permitir interactuar a través del navegador web con aplicaciones descentralizadas (dApps) basadas en la blockchain de Ethereum y smart contracts, donde los usuarios pueden relacionarse directamente y cerrar acuerdos sin la existencia de una entidad central que gestiona el servicio, todo ello, gracias a la intervención de Metamask como puente para las dApps.

El desarrollo inicial fue realizado por Aaron Davis y Dan Finaly en 2016 (compañía ConsenSys) quienes sentaron las bases fundamentales, usando la interfaz y API de Ethereum. El lanzamiento de su primera versión se realizó el 14 de julio de 2016.

Funcionamiento

Además de servir como instrumento para interactuar con dApps, también viene a cumplir las funciones de un software de criptomonedas, actuando como un monedero (wallet) que permite al usuario administrar sus criptoactivos (operaciones de recepción y envío de criptoactivos por medio de la red blockchain correspondiente) a través de diversas cuentas independientes.

Ambas funciones se facilitan por medio de la conexión que se establece entre la propia extensión de Metamask y la dApp.

Esta conexión existe gracias a que la aplicación descentralizada reconoce automáticamente la extensión y la habilita para que el usuario pueda comenzar a utilizarla. Una vez habilitada, ya puede realizar todas las acciones que estén contempladas por la dApp, como podría ser la adquisición o puesta en venta de criptoactivos.

Para conseguir esa conexión, Metamask emplea la biblioteca de desarrollo JavaScript, conocida como web3.js (desarrollo estándar dentro de Ethereum), que permite construir aplicaciones basadas en tecnología Web que pueden interactuar con la blockchain de Ethereum y aquellas redes que soporten el estándar Web3.

Existen multitud de funciones que puede realizar Metamask, como serían:

 - Atomic Swap: intercambio descentralizado entre distintos tokens.

 - Conexión con dApps, como exchanges descentralizados o juegos NFT.

 - Operaciones crypto: envío y recepción de criptomonedas y tokens.

 - Acceso a otras redes blockchain, como la Binance Smart Chain.

Seguridad

Debemos distinguir entra las herramientas de seguridad que son utilizadas por la tecnología blockchain y la seguridad que emplea Metamask, entendiéndola como una tecnología en línea, para proteger a los usuarios.

Metamask emplea tres tipos de seguridad que se utilizan de forma diferente para mantener la billetera y las cuentas a salvo: frase semilla (seed phrase), claves privadas y contraseñas.

La frase semilla (conocida en Metamask como “frase secreta de recuperación”) es una frase única de 12 palabras que se genera cuando el usuario configura por primera vez Metamask, de forma que los fondos existentes están conectados a esa frase, que podrá ser empleada para recuperar la billetera y los fondos en caso de perder y olvidar la contraseña de acceso.

Generalmente, las frases semilla basan su funcionalidad en el estándar BIP-39 (Bitcoin Improvement Proposal 39) o en algún estándar derivado, que permite la generación de claves privadas usando una serie de palabras mnemotécnicas. Este estándar permite seleccionar, de forma aleatoria, una serie de palabras existentes en una lista específica y crea una frase que deberá ser guardada en el mismo orden y custodiada por el usuario. 

Cada una de las palabras seleccionadas aleatoriamente llevan aparejado una serie de números que componen un código con una longitud de unos 512 bits o 64 bytes.

Este código o clave final es la frase binaria o seed binaria y es la que se usará para generar claves privadas. Esta frase de recuperación secreta se utiliza localmente para derivar claves privadas del usuario.

En cuanto a las claves privadas, cada cuenta creada dentro de Metamask tiene su propia clave privada, que podrá usarse para importar una cuenta determinada a otra billetera diferente, por ejemplo.

Por último, respecto al uso de contraseñas, no tiene otra finalidad que proteger el acceso a la aplicación. Es decir, el usuario crea una contraseña que le permite el inicio de sesión en la aplicación.

Sin perjuicio de lo anterior, cabe la posibilidad de aumentar la seguridad añadiendo una segunda capa de protección con una hardware wallet, como sería Ledger y Trezos (no están conectadas a la red).

Privacidad

Al ser Metamask una tecnología en línea con conexión permanente, por ser utilizada como una extensión para navegadores, significa que estos pueden rastrear alguna o toda la actividad de la aplicación, dependiendo de las características del navegador utilizado.

No obstante, para el caso de tener instalado Metamask como una extensión de Chrome, cabe la posibilidad de usar perfiles distintos y destinar uno de forma exclusiva al uso de Metamask, permitiendo así una mayor privacidad.

Uso

Cabe la opción de emplear Metamask como extensión de navegador, resultando compatibles Firefox, Chrome, Brave y Opera.

Igualmente, se encuentra disponible una versión para uso en dispositivos móviles, tanto para iOS como para Android.

Ventajas 

 - Almacenamiento de claves privadas de forma local.

 - Creación de perfiles y uso de varias cuentas.

 - Disfrutar del potencial de Etherum, al estar desarrollada con web3.js.

 - Existen protecciones internas para evitar riesgos de phishing u otros ciberataques.

 - Interfaz sencilla y fácil uso.

 - Alto nivel de integración, ya que tiene la capacidad de interactuar con un alto número de dApss.

 - Software libre y de código abierto, permitiendo así que pueda auditarse el código y se detecte cualquier error con facilidad.

Desventajas

 - Al ser una tecnología en línea que se emplea como extensión de navegador, implica que estos pueden rastrear la actividad de Mematamask y con ello toda la información que se intercambie en la plataforma.

- Al depender de redes externas, un fallo en las mismas podría quebrantar la seguridad de Metamask.