Inicio de sesión de MetaMask con Google aumenta el riesgo de que las claves de la cartera se almacenen en la nube

Por

Shweta Chakrawarty

about 2 hours ago

La nueva opción de inicio de sesión en Google/iCloud de MetaMask permite a los usuarios sincronizar claves privadas cifradas con la nube, lo que genera preocupaciones de seguridad.

Inicio de sesión de MetaMask con Google aumenta el riesgo de que las claves de la cartera se almacenen en la nube

Resumen rápido

Resumen generado por IA, revisado por la redacción.

MetaMask introdujo una función que permite a los usuarios iniciar sesión con sus credenciales de Google o iCloud y realizar una copia de seguridad de los datos cifrados de la billetera (incluidas las claves privadas) en la nube.
Cos de SlowMist señaló que esta característica representa un riesgo importante para la seguridad, ya que una vulneración de la cuenta en la nube podría provocar la pérdida de todas las billeteras vinculadas.
El sistema encripta el archivo mnemónico, y la contraseña de desbloqueo de la billetera sirve como clave de descifrado.
Los expertos en seguridad siguen enfatizando que las copias de seguridad fuera de línea tradicionales (anotando la frase inicial) siguen siendo la opción más segura.

La última opción de inicio de sesión de MetaMask con cuentas de Google ha generado fuertes preocupaciones en la comunidad cripto. Aunque la actualización ofrece comodidad, los usuarios advierten que esta función podría poner en riesgo las claves privadas de las carteras si algún hacker comprometiera las cuentas en la nube.

好吧，让我非常意外了，我没想到 Google 账号登录的 MetaMask 居然也会把我手动导入的其他钱包助记词/私钥一起云同步了…如果我的 Google 账号沦陷，真一窝被端。这个风险点太意外了 @MetaMask https://t.co/YtTmgFebab pic.twitter.com/ZxOsOVI0T9
— Cos(余弦)😶‍🌫️ (@evilcos) October 3, 2025

El descubrimiento que encendió las alarmas

La alerta fue lanzada por Cos, fundador de la firma de seguridad blockchain SlowMist. En una publicación en X, compartió que MetaMask ahora permite a los usuarios iniciar sesión con Google y sincronizar automáticamente los datos de la cartera. Esto incluye frases mnemotécnicas importadas y claves privadas en la nube. Cos reconoció que la función lo tomó por sorpresa, calificándola como un riesgo de seguridad inesperado.

Explicó que si una cuenta de Google es hackeada, el atacante podría potencialmente eliminar múltiples carteras vinculadas a MetaMask de un solo golpe. Su advertencia resonó en toda la comunidad cripto, ya que muchos inversores dependen de MetaMask para gestionar sus activos basados en Ethereum. Con miles de millones de dólares fluyendo a través de carteras de autocustodia, incluso la falla más pequeña podría abrir la puerta a pérdidas devastadoras.

Cómo funciona el sistema

MetaMask diseñó su nueva función de inicio de sesión para facilitar su uso. En lugar de crear una cartera desde cero, los usuarios pueden inicializar una utilizando credenciales de Google o iCloud. La cartera encripta y respalda el archivo mnemotécnico en el servicio de nube elegido. La contraseña para desbloquear la cartera funciona como clave de descifrado, permitiendo a los usuarios exportar y gestionar las copias de seguridad por sí mismos.

En teoría, esto simplifica la incorporación para los nuevos usuarios que tienen dificultades para almacenar claves privadas. Otros proveedores de carteras también están experimentando con métodos similares. Por ejemplo, la cartera Base de Coinbase usa Passkeys para generar y almacenar credenciales, guardándolas por defecto en iCloud Keychain. Si bien esto reduce fricciones, también traslada la responsabilidad de seguridad a gigantes tecnológicos como Apple y Google.

Reacciones de la comunidad

La noticia provocó un intenso debate en línea. Algunos usuarios señalaron que las copias de seguridad locales y offline siguen siendo la opción más segura, ya que no los expone a hackeos en la nube ni a intentos de phishing. Un usuario comentó directamente que depender de grandes empresas tecnológicas para la seguridad en Web3 parece contradictorio, dado que el sistema busca la descentralización para reducir estas dependencias.

Cos respondió a algunas de estas discusiones, aclarando que el enfoque de MetaMask no tiene relación con la computación multipartita (MPC). Se trata de un sistema simple donde la cartera vincula archivos cifrados a cuentas en la nube. Otros plantearon preguntas sobre limitaciones, como si la función solo admite carteras de Ethereum o si podría extenderse a Bitcoin. Cos respondió que el sistema técnicamente puede soportar ambos tipos de cartera, aunque reconoció que existen vacíos en la forma en que maneja activos en staking como ETH.

Equilibrando comodidad y seguridad

La situación resalta una tensión constante en el criptoespacio: equilibrar la facilidad de uso con la verdadera descentralización y seguridad. Para los nuevos usuarios, la integración con la nube reduce barreras y disminuye la posibilidad de perder acceso a la cartera. Pero para usuarios experimentados, la idea de almacenar claves privadas en los ecosistemas de Google o Apple se percibe como un compromiso peligroso.

Cos concluyó su hilo recordando a la comunidad: no descuiden las copias de seguridad tradicionales. Escribir las frases semilla y mantenerlas offline puede resultar incómodo, pero sigue siendo el estándar de oro para proteger los fondos. A medida que más carteras integren inicios de sesión en la nube, los inversores deberán sopesar la conveniencia frente al riesgo, porque en cripto, el atajo más sencillo a veces puede provocar las pérdidas más grandes.