Comparación: ¿Por qué el wallet de criptomonedas Mitilena es mejor que Metamask?

Es bastante sencillo. Cuando conectas la extensión de navegador de MetaMask, que contiene el wallet, ocurre algo interesante.

Cualquier web que visites, sabe que este wallet de criptomonedas está instalado en tu ordenador. ¿Te preguntas cómo? La respuesta está en este pequeño fragmento de código:

window.addEventListener('load', function() {

  // Check if Web3 has been injected by the browser (Mist/MetaMask).
  if (typeof web3 !== 'undefined') {
    // Use Mist/MetaMask's provider.
    web3js = new Web3(web3.currentProvider);
  } else {
    // Handle the case where the user doesn't have web3. Probably 
    // show them a message telling them to install Metamask in 
    // order to use the app.
  }
});

 

«Vale, entonces no importa qué página web VISITE, ¿siempre saben 100% que tengo este wallet instalado?»

«¿Y qué significa esto?»

Significa que le dices a cada web que visitas: “Hola, tengo criptomonedas y te enseño mi wallet. Está cerrado, por supuesto, pero mira qué bonito es”.
Cuando estás en la web de BBC.com, está claro que no estás en peligro. Sin embargo, visitamos muchas webs y no todas ellas son de confianza.

Podemos compararlo con estar en uno de esos barrios con una alta criminalidad a altas horas de la noche, entrar a un bar peligroso y en la barra, sacar tu monedero en el que los billetes están expuestos a la vista de todo el mundo. Sí, técnicamente aún tienes el monedero. Sí, estás oficialmente protegido por la ley. Pero te expones a que alguien del bar con un largo historial criminal se haya fijado en ti y ahora esté pensando cómo puede robarte el monedero.

Enseñar tu wallet – no estamos hablando de un hurto o de un robo. Esto debería tenerse en cuenta. Sin embargo, es el primer riesgo que tomas tú mismo.
El siguiente riesgo es visitar sitios y webs peligrosas. Este riesgo ya es el segundo. Y como sabes, cada riesgo va sumando.

Ahora la suerte es lo que cuenta; estás confiando de forma indirecta el destino de tu wallet a un tercero, es decir, confiando en la suerte.
¿Habrá alguien sentado en el bar con un amplio historial criminal y con ganas de sacar provecho de alguien, mientras tu monedero está a la vista y abierto?
A lo mejor se quedará sentado. O no. Pero eso ya no depende de ti. Esto ya es una cuestión de suerte.

Lo mismo pasa con una web, quizá una página web quiere y tiene las capacidades técnicas para llevar a cabo un ataque a tu wallet, o no. Pero aquí, no eres tú, sino el azar, quién controla la situación.

En resumen, si instalas este tipo de wallet, pierdes el control de la situación.

«Vale, ¡pero mi wallet está encriptado!»

Respuesta corta: no es tan simple
Ejemplo: Google, dueño del navegador Chrome, a fecha 29 de diciembre de 2022 mientras se escribe este artículo, ha reparado 9 ataques de día cero en un año. ¿Qué es un ataque de día cero?

«Un ataque de día cero es una vulnerabilidad en el software descubierta por atacantes antes de que los desarrolladores del programa sepan de ella. No se han lanzado parches para ataques de día cero, lo que aumenta las probabilidades de un ataque»

Google tiene 200,000 empleados. No sé exactamente cuánta gente trabaja en el navegador Chrome, pero seguro que mucha. Esto quiere decir que, a pesar de ello al menos 9 de las vulnerabilidades importantes han sido encontradas en un producto como Google Chrome. Miles de personas están desarrollando lo que parece ser un producto seguro, pero, aun así, de vez en cuando lo pueden hackear.

Se puede hackear de tal forma, que Google lanza parches de seguridad, pero ni siquiera informa de cuáles vulnerabilidades está reparando, porque existe el riesgo de que usuarios que no hayan actualizado el navegador puedan ser hackeados tan fácilmente como leyendo la descripción de la vulnerabilidad resuelta.

Por lo tanto, deberías ser consciente de que, en el mundo actual, todo puede ser hackeado. Hasta las webs y sistemas de gobiernos son hackeados.
Es decir, mientras algo pueda hackearse, se va a hackear, sin importar lo seguro que parezca ser el producto.

¿Cuál es aquí la conexión aquí y qué se puede hacer?

La misma lógica sugiere aquí una conexión:

  • Le dices a cada web que existe una entidad en tu ordenador a la que pueden conectarse, y esa entidad es un wallet de criptomonedas.
  • El hacker, por otra parte, coge esa entidad encriptada y empieza a investigar vulnerabilidades. La conexión de este objeto lleva directamente a tu wallet de criptomonedas.

¿Qué se puede hacer? Una de las principales normas, tosca pero efectiva, es el aislamiento. Si desconectas a un hacker de la entidad de tu wallet, el hacker no puede hacer nada porque no tiene nada donde excavar, nada con lo que jugar, nada que hackear. Tienes que quitar al hacker el camino de su ordenador a tu wallet. Ahora bien, si este wallet está instalado en tu ordenador, el hacker tiene un camino express directo a ti. Deshazte de ese camino y no habrá nada que hackear para el hacker.
Las cuerdas por las que corre esa conexión se deben cortar.

¿Recuerdas los castillos medievales?

Se excavaba una fosa con agua alrededor del castillo como capa de aislamiento. Es imposible correr por el agua con un caballo de guerra, debes construir un puente y, como sabes, es más vulnerable al crearse el efecto cuello de botella.
Además, los castillos se construían en colinas, la dificultad de correr escaleras arriba con una armadura pesada es también una capa de aislamiento. Un caballero blande su espada más rápido cuando está descansado, no cuando ha escalado una montaña y no ha podido recuperar el aliento.

El aislamiento como elemento de seguridad está presente en todas partes: prisiones para aislar elementos peligrosos de la sociedad. Cables eléctricos, paredes, balas, bolsos, barcos, tazas, todas tienen capas de aislamiento, están en todas partes como parte de la seguridad.

Entonces,

Si le hablas a todo el mundo sobre tu wallet, estás violando uno de los principios más importantes de seguridad – aislamiento.

Por lo tanto, no recomiendo personalmente a nadie usar este wallet si tienes almacenada en él, una cantidad considerable de criptomonedas.
Soy consciente de que a pesar de que este es el principal problema de seguridad, es un problema. Hay otros, pero hablaré de ellos en los próximos artículos.

Ahora volvamos al wallet Mitilena. Como probablemente ya hayas entendido, este wallet no está integrado en tu navegador y no informa a cada web que visites de que has instalado el wallet. Por lo tanto, se observa aquí el principio de seguridad y se consigue un wallet mucho más seguro. El wallet Mitilena tiene otras ventajas de seguridad muy importantes basadas en el aislamiento, las mismas que usan organizaciones militares y gobiernos, pero te lo contaré también en los siguientes artículos.

En la web del wallet Militena, la versión básica es gratuita. Si quieres comprar la una versión premium, introduce el código de promoción MarekHruska para obtener un 25% de descuento.

Avatar de admin

29 de diciembre de 2022