En el panorama de la rápida evolución de los activos digitales, la seguridad de las inversiones y operaciones de nuestros usuarios institucionales es primordial. La seguridad de nuestros usuarios es un valor fundamental en Consensys: la tenemos muy en cuenta en la forma en que diseñamos, creamos y construimos nuestro software y la seguridad está integrada en la estructura de la creación de nuestros productos. En particular, MetaMask Institutional (MMI) ejemplifica nuestro compromiso de ofrecer medidas de seguridad incomparables para nuestros usuarios en todo nuestro conjunto de productos.

Veamos cómo MMI protege los intereses de sus usuarios.

Extensión MMI: un faro de seguridad

Primero, la extensión MMI no es un fork de MetaMask. MMI y MetaMask comparten la misma base de código, actualizado y mantenido continuamente por más de cien ingenieros con conocimientos y experiencia de primer nivel dentro del ecosistema de la cadena del bloque.

Dicho eso, la extensión MMI tiene una funcionalidad adicional y exclusiva del blue fox, que permite conexiones directas con los proveedores de custodia. Nuestra API de custodia y nuestras tareas de fondo también han sido sometidas a pruebas de penetración para garantizar que nuestra arquitectura sea segura. Veamos cómo funcionan: cuando un usuario realiza una transacción en la extensión MMI, el payload de la transacción se envía al proveedor de custodia para su aprobación y firma. Después de la transmisión de la transacción, recibimos actualizaciones del estado de la transacción del proveedor a través de nuestra infraestructura de fondo (es decir, una API de WebHook y una API de WebSocket). Estos servicios de fondo permiten que la Extensión se actualice con el estado de la transacción. Por lo tanto, un usuario recibe actualizaciones si la transacción está pendiente, enviada, firmada o minada.

La mejor forma de visualizar estas tareas de fondo y el papel que desempeñan es pensar en una autopista de alta velocidad construida para llevar un tráfico rápido y de gran tamaño (detalles de la transacción) desde el custodio hasta la instancia de Extensión de un usuario. Sin embargo, estas tareas de fondo también se han vuelto fault-tolerant. Así, en caso de que dejen de funcionar por algún motivo, hemos incluido un sistema de sondeo dentro de la Extensión. Por lo tanto, siguiendo la metáfora, si la carretera estuviera cortada por algún motivo, hemos construido otra carretera de respaldo para garantizar que la Extensión obtenga el tráfico del custodio. El objetivo de este diseño era garantizar que la extensión MMI pudiera funcionar de forma independiente para nuestros usuarios sin importar el estado de nuestra infraestructura. Por lo tanto, se garantiza un reflejo preciso del ciclo de vida de la transacción.

Al conectarnos también con los proveedores de custodia de forma multicustodial, ofrecemos a las organizaciones soluciones de gestión de claves inigualables que se adaptan a sus necesidades organizativas. Estas soluciones permiten a las entidades agregar configuraciones de políticas (ex: whitelisting) y/o la implementación de varios aprobadores de cada transacción, reforzando la seguridad de las transacciones.

También ofrecemos MetaMask Snaps en MMI, brindando a las instituciones la gama más amplia de información sobre transacciones. Los Snaps son funcionalidades adicionales creadas por terceros que permiten a los usuarios personalizar su ambiente MetaMask. La última versión de MetaMask Institutional, extensión 11.4 y superior, permite a los usuarios seleccionar entre una variedad de Snaps de información sobre transacciones y Snaps de notificaciones para ampliar las capacidades de su instancia de MMI. Por ejemplo, al ejecutar swaps descentralizados, los usuarios ahora pueden acceder a datos completos que abarcan desde posibles vulnerabilidades de los contratos inteligentes del DEX hasta montos de entrada y salida proyectados mediante la simulación de transacciones. Esta mejora ayuda sustancialmente a los fondos al proporcionar una comprensión profunda de los riesgos involucrados antes de enviar la transacción para su firma.

Por último, Blockaid se ha integrado de forma nativa en la extensión MetaMask/MMI. Esto significa que los usuarios reciben protección nativa de información sobre transacciones desde la extensión. Al activar esa funcionalidad, los usuarios pueden mejorar su seguridad con alertas que mantienen la preservación de la privacidad y simulan una transacción antes de su firma avisandoles sobre estafas. Las alertas están actualmente disponibles en la red de Ethereum. Puede obtener más información sobre cómo configurar estas alertas en su monedero aquí.

Panel del Portfolio: insightful y seguro

El panel del Portfolio de MMI se diseñó con los más altos estándares de seguridad, impulsado por varias API desarrolladas internamente, incluida nuestra API customer facing. Estas API garantizan que las organizaciones puedan personalizar y controlar sus datos y permisos en todos sus equipos. Nuestra API, que se ha sometido a rigurosas pruebas de penetración, refleja nuestro compromiso inquebrantable con la seguridad. Si bien se trata principalmente de una herramienta de lectura, el panel ofrece la posibilidad de realizar transacciones. Todas las transacciones se confirman primero en la Extensión y luego se aprueban a través del custodio del usuario.

Atención al cliente excepcional

Consciente de la importancia de un soporte rápido en el ámbito de los activos digitales, MMI se enorgullece de ofrecer a sus usuarios un soporte al cliente líder en el sector. Nuestro acuerdo de nivel de servicio garantiza un tiempo de respuesta de cuatro horas, lo que garantiza que las inquietudes y problemas de nuestros usuarios se aborden con prontitud. Nuestros usuarios también pueden tener grupos directos de Telegram con los equipos de ventas, producto e ingeniería, agilizando el proceso de resolución y mejorando la satisfacción del usuario.

Excelencia en seguridad certificada

Como reflejo de nuestra dedicación a adoptar y superar los protocolos estándar de la industria, MMI obtuvo la certificación SOC II Tipo 1 y está avanzando hacia el cumplimiento de SOC II Tipo 2.

Además, Consensys ha obtenido el estándar ISO27001, que afirma nuestras rigurosas medidas de seguridad y nuestro compromiso de salvaguardar los datos y activos de los usuarios.

Conclusión

En MMI, y en Consensys en general, la seguridad no es solo una característica: es el fundamento de nuestra filosofía y diseño de productos. A través de tecnologías avanzadas, pruebas integrales y un compromiso inquebrantable con nuestros usuarios, seguimos estableciendo los más altos estándares de seguridad en el espacio de los activos digitales, garantizando que nuestros usuarios institucionales puedan operar con confianza y tranquilidad.