Metamask: La wallet multiusos de las dApps

Por Adrián G.

Lectura de 10 min

Metamask: La wallet multiusos de las dApps

 

Cada vez es más la gente que quiere garantizar la seguridad de sus criptomonedas, guardándolas en una wallet que les permita obtener y custodiar su frase semilla. Sin embargo, el hecho de no poder dar uso a esas monedas más allá del staking hace que muchos se echen para atrás. O eso ha sido así hasta hace relativamente poco tiempo. El mundo de las Apps descentralizadas o dApps y los juegos NFT está cambiando esta tendencia.

¿Qué es Metamask?

Metamask podría definirse como una de las principales wallets calientes del mundo descentralizado. Su función es almacenar las criptomonedas de forma segura, a la vez que proporcionar una forma fácil de conectarlas a los diferentes ecosistemas y aplicaciones descentralizadas. Será más fácil explicarlo con un ejemplo:

Supongamos que queremos comprar un NFT en la plataforma Opensea. Anteriormente, para hacer los pagos con criptomonedas, era necesario copiar de forma manual la dirección de destino, elegir el importe, enviarlo, y esperar a que la otra persona reciba la transferencia y nos envíe lo que hayamos solicitado. En este caso, bastará con seleccionar el artículo que queremos. Metamask se abrirá, nos mostrará los detalles y tasas, y nos pedirá confirmar la transacción. Una vez hecho, se realizará la compra y se obtendrá el NFT de forma automática.

Pongamos otro caso: tenemos 1 BNB, y queremos convertirlo a CYT para jugar al juego NFT Dragonary. Normalmente, se enviaría ese dinero a un exchange, perdiendo la custodia de nuestro BNB. Sin embargo, teniendo nuestros BNB en Metamask, podemos acceder a apps como es el caso de PancakeSwap. Desde ahí, podemos realizar la permuta de nuestras criptomonedas desde nuestra wallet directamente, sin almacenarlas en ningún exchange.

Las diferentes redes en Metamask

Si has sido atento, te habrás dado cuenta de que los ejemplos anteriores funcionan en dos redes diferentes: Opensea está basado en la red Ethereum, mientras que los BNB y PancakeSwap se suelen utilizar en la Binance Smart Chain. ¿Cómo es esto posible?

Esto se debe a que Metamask permite trabajar con múltiples redes en la misma aplicación. A través de tu misma frase semilla puedes registrar diferentes criptomonedas y tokens, aunque estén en diferentes redes. Estas, sin embargo, aparecen separadas dentro de Metamask. Pero a pesar de ello, tener una misma cuenta de Metamask con muchas redes diferentes no termina de ser la opción más segura para almacenar las criptomonedas.

¿Cómo añadir una nueva red a Metamask?

El proceso para añadir una nueva red a Metamask es realmente sencillo. Para ello, debemos hacer click en la imagen en la esquina superior derecha y acceder a la opción de configuración (Settings) de nuestra cuenta de Metamask. Una vez allí, marcamos la opción "Redes".

Allí se verán las redes disponibles, junto a un botón de agregar red. Es aquí donde insertaremos los datos que nos proporciona dicha red. Es extremadamente importante asegurarse de que estos datos son correctos, o de lo contrario podrías perder tus fondos.

Por ejemplo, si quisieras añadir la Binance Smart Chain, estos son los datos, extraídos de su guía oficial

Multiples cuentas en un mismo Metamask

Una de las ventajas de Metamask es la posibilidad de utilizar múltiples cuentas en una misma instalación, siendo muy sencillo cambiar entre ellas. Aunque pueda no ser la mejor opción en cuanto a seguridad, sí que le da un extra de comodidad, y viene bien si quieres tener cuentas separadas en diferentes dApps.

Otra opción es no registrar las diferentes redes en la misma cuenta. Como expliqué en el apartado anterior, es muy fácil registrar nuevas redes en Metamask, y resulta muy cómodo tenerlas juntas. Sin embargo, cuanto más aisladas estén las diferentes redes y wallets, más seguro será.

¿Cómo crear cuentas múltiples?

Si te has convencido de que quieres tener diferentes cuentas en Metamask, el proceso es muy intuitivo:

  1. Accedes a la imagen en la esquina superior derecha de Metamask.
  2. Seleccionas la opción de crear cuenta y le pones un nombre.
  3. ¡Anota bien sus datos!

Recomendaciones: ¿Cómo instalar Metamask?

La instalación de Metamask es sencilla, sólo debes ir a su página oficial y añadir la extensión a tu navegador. Sin embargo, hay una serie de factores a tener en cuenta sobre cómo instalar Metamask y sobretodo dónde instalarlo.

Lo primero de todo: no es aconsejable instalar Metamask en un navegador que uses "para todo". Si sueles acceder a páginas extrañas, con dudosos pop-ups o peor aún, descargas e instalas cosas de fuentes poco confiables o dudosa procedencia...ni se te ocurra instalarlo y meter fondos en ese navegador. Creo que es un poco de sentido común, pero nunca está de más recordarlo.

Tampoco es buena idea usar navegadores "raros" que no tengan tantas garantías de seguridad. Y aunque pueda sonar exagerado, tampoco recomiendo a nadie instalarlo en google chrome...por si acaso.

Lo mejor que podéis hacer, hasta donde sé, es tenerlo en el navegador Brave. Es seguro, bastante anónimo, y acepta las extensiones de chrome, por lo que Metamask funciona perfectamente. Es el que yo uso y, además, os da unas pequeñas comisiones todos los meses en su moneda, BAT (basic atention token); a cambio de ver su publicidad no invasiva. No es mucho y necesitáis unos cuantos para retirarlo, pero no está de más. Podéis mandarlo a wallets o usarlo para dar propinas a creadores de contenido y webs.

Riesgos de seguridad

Tal y como se ha dado a entender en esta entrada, Metamask es una wallet muy segura siempre y cuando se use correctamente y con cuidado. Como se suele decir, el eslabón más débil en la seguridad informática es el usuario. Por eso, explicaremos brevemente algunos de los principales riesgos de seguridad en la wallet de Metamask y cómo evitarlos.

1. Contratos falsos

El problema más frecuente en las wallets como Metamask es el de los contratos falsos. Cuando se desea registrar un nuevo token en la wallet, se debe añadir su contrato. Pongamos un ejemplo: tenemos nuestra wallet configurada con la red BSC (Binance Smart Chain). Ahora queremos agregar el token PVU a nuestro Metamask para poder jugar al juego y cuidar nuestras plantas.

Una opción sería comprar los PVU desde Pancake Swap con BNB, y ya nos preguntará si queremos añadir PVU a nuestro Metamask. Sin embargo, si vamos a recibir los PVU de otra dirección y queremos verlos en nuestra wallet, habrá que registrar el contrato.

Para ello, hay que dirigirse siempre a los canales oficiales del juego o token en cuestión. En este caso, iremos a la web de PVU. Podremos ver que arriba del todo hay un banner donde menciona el contrato oficial. Al hacer click nos llevará a la plataforma BSCscan, donde se pueden analizar las transacciones en la BSC. Allí podremos ver el contrato, que en este caso es 0x31471E0791fCdbE82fbF4C44943255e923F1b794.

En plataformas grandes y conocidas como PVU esto no suele ser tanto un problema. Sin embargo, si vas a entrar a proyectos nuevos o pequeños, jamás agregues un contrato sin antes asegurarte completamente de que es el correcto. Si este no fuera el caso, perderías irremediablemente todos tus fondos convertidos a dicho token.

2. Otorgar permisos

Cuando se utiliza una dApp con la wallet de Metamask, se le suele dar permisos para trabajar con los fondos de nuestra wallet. Con esto ya nos queda claro el gran riesgo existente en estos casos.

Muchas veces concedemos permisos a todo sin fijarnos exactamente hasta qué punto estamos dando acceso a nuestros datos. Esto ya es preocupante en las apps móviles o servicios web, pero escala a otro nivel en el mundo crypto, pues podría derivar en la pérdida de todos tus fondos.

Por todo esto es crucial que únicamente concedas permisos a plataformas en las que confías, y sólo para los tokens que necesites en dicha plataforma. Por ejemplo, no tendría sentido que una página como Opensea (un marketplace de NFT en la red Ethereum) te pidiera permisos para gastar tus VET, o que un exchange descentralizado en la red de Cardano te pidiera cambiar de red y usar tus BNB.

3. Transferencias de tokens desconocidos (Scam Airdrop)

Por último, otra estafa bastante común es la de recibir tokens desconocidos. Y os preguntaréis, ¿qué estafa puede haber en recibir dinero? Lo resumiré muy por encima con un ejemplo:

Token scam Zepe.io

Veamos como ejemplo la imagen de arriba, que he recortado del BSCscan de una de mis wallets (borrando las direcciones). Como se puede observar, hay dos transacciones de juegos NFT: una del PVU y otra de Kaiju. Hasta ahí, todo normal. Pero en medio aparece algo, "zepe.io". ¡He recibido 750k sin hacer nada! Suena demasiado bien, ¿verdad?

Lo que tiende a hacer mucha gente es intentar entrar a la página. Este es el primer error. La mayoría de estos tokens scam tienen como nombre una dirección web, lo cual ya es bastante sospechoso e indica que quieren que entres.

Una vez allí, probablemente encontrarás alguna sección o enlace a otra web en la que cambiar tus tokens...y ahí suele estar el problema. Al igual que ocurría en el punto anterior, la app te pedirá permisos para usar tu wallet, como cualquier exchange descentralizado. Sin embargo, en lugar de darte algo por tus tokens, lo que hará será vaciar todo lo que pueda tu wallet.

Por eso mismo, tened muchísimo cuidado con donde accedéis, qué permisos otorgáis y con que monedas trabajáis. El mundo crypto es un campo de batalla, y mucha gente hará lo posible por ganar aunque no sean métodos justos.

Algunos consejos finales para usar la wallet de Metamask

Para concluir y a modo de resumen, dejaré unos pocos consejos para organizarse mejor y reducir el riesgo al mínimo a la hora de trabajar con Metamask.

  1. Nunca uses la misma wallet para holdear que para trabajar con dApps. Manten en esta última sólo la cantidad que necesites, y un pequeño margen para comisiones. El resto, a una wallet fría, o en su defecto, a cualquier otra wallet caliente que mantengas alejada de dApps o juegos.

  2. Jamás confies en nada ni en nadie. Comprueba por ti mismo e infórmate bien antes de hacer cualquier operación.

  3. No tengas todas las redes en una misma cuenta. Intenta organizarte y mantenerlo todo lo más seguro posible.

  4. Nunca uses contratos que no hayas obtenido de medios oficiales.

  5. ¡Invierte con cabeza!