La firma generó controversia el mes pasado después de revelar las prácticas de recopilación de datos de MetaMask.
En una actualización sobre privacidad publicada el 6 de diciembre, ConsenSys, el desarrollador de la popular billetera de navegador MetaMask, dijo que reduciría a siete días su retención de datos de usuario tales como direcciones de billetera y direcciones IP. Previamente, el 24 de noviembre, ConsenSys actualizó su política de privacidad para aclarar cómo Infura, o el Remote Procedure Call (RPC) por defecto de MetaMask, trabaja con los datos de los usuarios, como las direcciones IP. La revelación desató la polémica en la comunidad cripto en relación con las preocupaciones sobre la privacidad, lo que llevó a la empresa a aclarar que las direcciones IP recogidas a través de MetaMask no serán monetizadas o "explotadas".
Estamos comprometidos a proteger la privacidad de los usuarios de MetaMask. El mes pasado, la actualización de la política de privacidad de ConsenSys planteó preguntas e ideas erróneas.
Lo escuchamos, nos pusimos a trabajar y nos gustaría compartir algunas aclaraciones y actualizaciones importantes.
En la actualización de hoy, ConsenSys ha explicado que no almacena la información de la billetera MetaMask cuando los usuarios realizan solicitudes de "lectura" a través de Infura, como por ejemplo al iniciar sesión para consultar el saldo de su cuenta. En cambio, las direcciones IP y de billetera de los usuarios solo se registran después de las solicitudes de "escritura" al realizar transacciones a través de los puntos finales RPC de Infura. ConsenSys también afirma que los dos tipos de datos no se almacenan juntos para que sus sistemas puedan inferirlos.
Tras los comentarios de la comunidad, la empresa dijo que crearía una nueva página de configuración avanzada para dar a todos los nuevos usuarios la oportunidad de elegir su propia RPC durante la incorporación y posteriormente. Los usuarios tienen la opción de renunciar a Infura y elegir un RPC de terceros. Sin embargo, ConsenSys advirtió que:
"Desde una perspectiva de privacidad, advertimos que es posible que estas alternativas en realidad no brinden más privacidad; los proveedores de RPC alternativos tienen diferentes políticas de privacidad y prácticas de datos, y el alojamiento propio de un nodo puede hacer que sea aún más fácil para las personas asociar sus cuentas de Ethereum con su dirección IP".
Fuente: https://es.cointelegraph.com/news/consensys-will-shorten-metamask-data-retention-to-7-days-following-privacy-discourse
