Si hablamos de descentralización y privacidad, recientemente han habido un par de revelaciones de empresas del sector que han provocado que una gran cantidad de usuarios de servicios DeFi echen el grito al cielo.
Y es que estos días los protagonistas en privacidad han sido Uniswap y Metamask, que han revelado recientemente que están capturando y rastreando datos de los usuarios, pero ¿realmente debería sorprendernos?
Primero fue Uniswap
En el caso de Uniswap, publicó una nueva versión de su política de privacidad, donde se recoge que el intercambio recopila información de “dentro y fuera” de las billeteras de los usuarios.
Según se ha podido saber, la información rastreada a nivel interno son datos públicos de la blockchain, a los que cualquiera puede acceder utilizando un explorador.
En cuanto a los datos de fuera de la cadena, el intercambio aseguró que no estaba recogiendo datos confidenciales, como nombres o direcciones IP y de correo electrónico, sino información de cookies, sistema operativo, navegador o idioma.
Pero eso no impidió que la decepción en las redes sociales se extendiese tras su anuncio.
Metamask también da la sorpresa
La segunda decepción en materia de privacidad que recibieron los usuarios fue la de Metamask.
Tras el anuncio de Uniswap, la empresa matriz de la archiconocida wallet Metamask, Consensis, también presentó su propia actualización de su política de privacidad.
En ella se recoge que Infura, como proveedor RPC por defecto en Metamask, está recopilando al menos la dirección IP y la dirección ETH de los usuarios que la utilizan, en todas sus transacciones.
Aunque esta recopilación de datos puede evitarse, ejecutando nuestro propio nodo cliente de Ethereum o utilizando un proveedor RPC de terceros, también ha desatado la ira de muchos usuarios.
Pero ¿realmente descentralización implica privacidad?
¿Qué significa descentralización? Podemos decir que un intercambio descentralizado opera en base a smart contracts y esto hace que la confianza y el manejo de los fondos no recaiga en un organismo central, ya sea institucional o gubernamental. Eso haría de él un DEX o exchange descentralizado.
Pero ¿significa eso que los usuarios tienen control sobre el funcionamiento de la empresa que hay detrás de cualquier DEX o protocolo DeFi? Evidentemente no, las decisiones empresariales las tomarán la junta o el CEO de turno y evidentemente lo harán pensando en su propio interés y beneficio.
“Tenemos que entender que el hecho de que una red o proyecto sean descentralizados no implica que la empresa que los explota también lo sea.”
Es cierto que durante mucho tiempo se ha vendido que la descentralización equivale a privacidad, pero la realidad es que nuestra privacidad depende y dependerá principalmente de nosotros mismos.
Por ejemplo, en el momento en el que colocamos nuestra wallet y nuestro email en el formulario de un airdrop, estamos entregando voluntariamente información sensible de ser cruzada y nos convertimos en nuestro propio agujero de seguridad en cuanto a privacidad se refiere.
Igualmente, si queremos estar seguros de que el sitio web que visitamos (sea web2 o web3) no pueda recoger nuestra información real de navegación, tendremos que ofuscarlos nosotros mismos, por ejemplo usando una VPN o utilizando la red Tor para navegar.
Entonces, ¿va a cambiar todo?
Pues en realidad no debemos esperar ningún cambio importante, ya que lo único que hemos visto esta semana es que nos lo han dicho al publicarlo en sus políticas de privacidad, pero estas prácticas llevarían realizándolas desde hace años y lo más probable es que hasta ahora no hayan tenido la necesidad de comunicárnoslo.
Como hemos dicho antes, al final se trata de empresas cuyo objetivo es ganar dinero y crecer, para lo cual la información y actividad de los usuarios es algo realmente valioso.
Además, existen normativas vigentes que deben cumplir, como las normas generales de protección de datos de la UE y también hay que resaltar que cada vez hay más vigilancia y presiones regulatorias por parte de los gobiernos.
¿Qué podemos hacer?
Entendiendo que descentralización no implica privacidad, desde nuestro lado podemos proteger nuestra identidad y actividad en la red, por ejemplo usando una VPN, aunque también hay otras prácticas recomendables y gratuitas:
- Usar direcciones de correo electrónico seguras y cifradas, como las de Proton Mail, un servicio creado en 2013 por científicos e ingenieros del CERN, a raíz de las revelaciones del extrabajador de la NSA, Edward Snowden, sobre las prácticas de vigilancia masiva de las agencias de seguridad estadounidenses.
- Navegar usando la red Tor, que nos otorga un alto nivel de privacidad al usar una darknet y es de fácil acceso gracias al navegador del proyecto
- O utilizar Brave como navegador por defecto en el sistema, que es totalmente compatible con Chrome y ya bloquea directamente el uso de cookies (además de los anuncios) y nos ofrece también la posibilidad de navegar utilizando la red Tor.
Como hemos dicho antes, al final nuestra privacidad dependerá principalmente de nosotros y de nuestras conductas; no es cuestión de volverse paranoico, pero teniendo opciones, tampoco lo regalemos todo sin pensar…
