La forma en que te conectas a una aplicación descentralizada rompe por completo el modelo tradicional de autenticación. No hay un servidor centralizado que valide tus credenciales ni un proveedor como Facebook o Google que controle tu acceso. En la Web 3.0, tu identidad depende exclusivamente de ti, de tu wallet y de la firma digital que puedas generar con ella.
¿Cómo funciona la autenticación en aplicaciones descentralizadas?
En el modelo tradicional, el backend de una aplicación vive en un servidor controlado por una empresa. Tú te autenticas usando mecanismos como JSON Web Tokens o Access Tokens, y un tercero valida tu identidad. En las aplicaciones descentralizadas, el backend está conformado por smart contracts que viven directamente en la red de Ethereum [01:09]. No necesitas montar tu infraestructura en un proveedor convencional.
La capa de lógica de negocio es un nodo de Ethereum conectado a la red que ejecuta dichos contratos inteligentes [01:25]. Esto significa que para interactuar con cualquier función o aprobar una transacción, debes autenticarte mediante un sistema de firma digital [01:48]. Esta firma es la herramienta criptográfica que garantiza que solo tú autorizas cada operación.
¿Qué papel cumplen los proveedores como MetaMask?
Para generar esa firma digital de forma segura, necesitas un intermediario conocido como proveedor [02:16]. Algunas opciones populares son:
- MetaMask: la más utilizada y la que se emplea durante el curso.
- Formatic: alternativa para interacción con la Web 3.0.
- WalletConnect: protocolo que conecta wallets con aplicaciones descentralizadas.
Estos proveedores actúan como una capa de protección: restringen el acceso de las aplicaciones a tu información criptográfica y evitan que se genere cualquier firma sin tu autorización previa [02:30]. Cuando interactúas con una aplicación y aparece la interfaz de MetaMask, lo que ves es una solicitud de confirmación. Cada vez que confirmas, se genera una firma digital que un nodo interpreta y luego incluye dentro de la blockchain [04:00].
¿Por qué la identidad digital en Web 3.0 es tu responsabilidad?
En la Web 3.0, tu identidad no depende de la confianza en un tercero, sino de la llave privada que resguardas en tu wallet [03:22]. Si alguien obtiene acceso a esa llave privada, podrá generar firmas en tu nombre, incluso a través de MetaMask [03:40]. Por eso, protegerla es una obligación absoluta.
Este modelo implica una gran ventaja: la identidad es completamente tuya. Pero también conlleva una responsabilidad significativa, porque no existe un botón de "recuperar contraseña" ni un soporte técnico que pueda restituir el acceso.
¿Cómo se conecta el frontend con el backend descentralizado?
El flujo de comunicación en una dApp sigue esta estructura [02:45]:
- Frontend: puedes utilizar herramientas como React.js para construir la interfaz de usuario.
- Proveedor: MetaMask u otro intermediario que intercepta las señales de la aplicación y te solicita confirmación.
- Nodo de Ethereum: procesa la transacción firmada y la registra en la blockchain.
Este esquema es compatible con toda la gama de redes basadas en la Ethereum Virtual Machine (EVM) [03:02]. Puedes conectarte a la red principal de Ethereum, a sus test nets, o a redes de capa dos como Optimism y Polygon.
¿Cómo seleccionar el nodo o backend de tu preferencia?
MetaMask te permite cambiar entre distintas redes simplemente apuntando a un nodo diferente [04:48]. Si una aplicación está desplegada en una test net de Ethereum o en la test net de Binance Smart Chain, puedes alternar entre ellas sin complicaciones, ya que todas son compatibles con la EVM.
Para conocer los endpoints públicos disponibles, el recurso recomendado es chainlist.org [05:10]. Allí puedes:
- Explorar la lista completa de nodos públicos.
- Hacer clic en "conectar wallet".
- Agregar automáticamente una nueva red a MetaMask que no viene configurada por defecto.
Con este conocimiento sobre firma digital, proveedores y la arquitectura de las dApps, ya tienes las bases para comprender cómo funciona la identidad en la Web 3.0. Comparte en los comentarios qué proveedor prefieres utilizar y por qué.
