El inicio de sesión en Google de MetaMask aumenta el riesgo de claves de billetera almacenadas en la nube

La última opción de inicio de sesión de MetaMask con cuentas de Google está generando fuertes preocupaciones en la comunidad cripto. Si bien la actualización ofrece comodidad, los usuarios advierten que la función podría poner en riesgo las claves privadas de las billeteras si los hackers llegan a comprometer las cuentas en la nube.

El descubrimiento que generó preocupación

La alarma fue dada por Cos, fundador de la firma de seguridad blockchain SlowMist. En una publicación en X, compartió que MetaMask ahora permite a los usuarios iniciar sesión con Google y sincronizar automáticamente los datos de la billetera. Esto incluye frases mnemotécnicas importadas y claves privadas en la nube. Cos admitió que la función lo tomó por sorpresa, calificándola como un riesgo de seguridad inesperado.

Explicó que si una cuenta de Google es hackeada, el atacante podría potencialmente vaciar múltiples billeteras vinculadas a través de MetaMask de un solo golpe. Su advertencia resonó en toda la comunidad cripto, ya que muchos inversores dependen de MetaMask para gestionar sus activos basados en Ethereum. Con miles de millones de dólares fluyendo a través de billeteras de autocustodia, incluso la falla más pequeña podría abrir la puerta a pérdidas devastadoras.

Cómo funciona el sistema

MetaMask diseñó su nueva función de inicio de sesión para facilitar el uso. En lugar de crear una billetera desde cero, los usuarios pueden inicializar una utilizando credenciales de Google o iCloud. La billetera luego encripta y respalda el archivo mnemotécnico en el servicio de nube elegido. La contraseña de desbloqueo de la billetera sirve como clave de descifrado. Esto permite a los usuarios exportar y gestionar sus respaldos por sí mismos. 

En teoría, esto facilita la incorporación de nuevos usuarios que tienen dificultades con el almacenamiento de claves privadas. Otros proveedores de billeteras también están experimentando con métodos similares. Por ejemplo, la billetera Base de Coinbase utiliza Passkeys para generar y almacenar credenciales. El sistema guarda estas en iCloud Keychain por defecto. Si bien esto reduce la fricción, también traslada la responsabilidad de la seguridad a gigantes tecnológicos como Apple y Google.

Reacciones de la comunidad

La noticia desencadenó una ola de debate en línea. Algunos usuarios señalaron que los respaldos locales y fuera de línea siguen siendo la opción más segura, ya que el sistema no los expone a hackeos en la nube o intentos de phishing. Un usuario comentó directamente que depender de grandes empresas tecnológicas para la seguridad de Web3 resulta contradictorio, ya que el sistema fue pensado para la descentralización y reducir tales dependencias. Cos respondió a algunas de las discusiones, aclarando que el enfoque de MetaMask no tiene nada que ver con la computación multipartita (MPC). 

En cambio, es un sistema directo donde la billetera vincula archivos encriptados a cuentas en la nube. Otros plantearon preguntas sobre las limitaciones, como si la función solo admite billeteras de Ethereum o si podría extenderse a Bitcoin. Cos respondió que técnicamente el sistema puede soportar ambos tipos de billeteras, pero reconoció vacíos en cómo el sistema maneja activos en staking como ETH.

Equilibrando comodidad y seguridad

La situación resalta una tensión constante en el mundo cripto: equilibrar la facilidad de uso con la verdadera descentralización y seguridad. Para los recién llegados, la integración con la nube reduce barreras y disminuye la posibilidad de perder el acceso a la billetera. Pero para los usuarios experimentados, la idea de almacenar claves privadas en el ecosistema de Google o Apple parece un compromiso peligroso. 

Cos finalizó su hilo con un recordatorio para la comunidad: no omitan los respaldos tradicionales. Escribir las frases semilla y mantenerlas fuera de línea puede parecer incómodo, pero sigue siendo el estándar de oro para proteger los fondos. A medida que más billeteras integran inicios de sesión en la nube, los inversores deberán sopesar la comodidad frente al riesgo. Porque en cripto, el atajo más simple a veces puede llevar a las mayores pérdidas.