X

Riesgos de Ciberseguridad en el Metaverso

El Metaverso es un entorno donde los seres humanos se relacionan social y económicamente como avatares en un espacio totalmente digital, el cual opera como una metáfora del mundo real, pero sin sus limitaciones físicas o económicas.

A pesar de que a mediados del año 2021, el CEO de Meta, Mark Zuckerberg, confirmó que la empresa trabajaba en su propio metaverso, una serie de iniciativas generadas en las últimas dos décadas son las que, auténticamente, han brindado la fuerza que esta tecnología requería.

En cuestión de hardware, los cascos y lentes de realidad virtual han sido decisivos para vincular los 2 mundos. Al respecto, sobresalen las tecnologías impulsadas por Oculus (propiedad de Facebook), Microsoft y sus gafas HoloLens, los sistemas Vive de HTC y los cascos de Realidad virtual de PlayStation.

La impresionante evolución tecnológica y digital ha evidenciado una serie de ventajas para los individuos y las organizaciones. El metaverso no es la excepción. Sin embargo, no se pueden pasar por alto los aspectos de riesgo relacionados con esta disrupción tecnológica: malware, hacking, fishing tradicional o incluso, el robo de la identidad.

Con base en lo anterior, el equipo de investigación de Eset se centra en la seguridad y para ello, establecen algunos puntos a considerar. Esto, con el objetivo de educar y concientizar acerca de lo que puede pasar en una realidad inmersiva, como plantea el metaverso. Veamos 5 de amenazas que pronostican estos expertos:

1. Intercambios de información

Es posible que diferentes tipos de interacciones sean permitidas dentro de un entorno inmersivo, por lo que además de poder caminar y hablar con otras personas, también se podrán enviar y recibir archivos de diferentes tipos, como imágenes, vídeos o documentos; incluso, puede ser posible la transferencia directa de recursos entre individuos.

Como se puede observar, estos son aspectos que pueden traer problemas a los usuarios, si no son gestionados adecuadamente.

Si estas interacciones son totalmente gratuitas y cada quien puede enviar lo que quiera, ¿Cómo se validará si el archivo tiene contenido malicioso? En la actualidad, el malware es una de las principales amenazas digitales, por lo que deberá tenerse en cuenta en el metaverso, ya que, dependiendo de cómo se generen estas relaciones, las partes involucradas pueden tener acceso a la información de los demás.

2. Métodos de pago y compras

Sin importar el tipo de moneda que circule dentro de la plataforma, algo es seguro, existirá la posibilidad de adquirir productos dentro de este mundo, lo que puede propiciar fraudes y estafas.

Objetos que puede recibir en el mundo real o tal vez artículos personalizables, NFT (Non-Fungible Token) y cualquier otro tipo de opciones comerciales, deben estar muy protegidos. Es fundamental saber dónde quedará la información de pago, si será almacenada en el dispositivo que se conectará a Metaverso, en la nube o en algún otro lugar.

También, si será necesario hacer validaciones para cada transacción o si estos pasos se automatizan al usar la función, una vez.

Otro aspecto a considerar es que, en caso de permitirse comprar directamente a una persona, será necesario conocer qué información de pago recibirá. Aunque la calidad de los métodos de pago actuales se importe al metaverso, habrá muchos focos de atención qué considerar.

3. Suplantación de identidad

En las plataformas donde se puede personalizar un avatar es muy común utilizar imágenes que no tienen nada que ver con las características físicas de quien las usa. La opción de cambiar de apariencia, también es utilizada por personas con malas intenciones para obtener datos o incluso, dinero de otros individuos que forman parte de nuestra realidad.

Es casi seguro que esto, también se presentará en el Metaverso con delincuentes tratando de explotar la ingeniería social, ya que, de acuerdo con el vídeo de presentación del proyecto, permitirá varias personalizaciones.

4. Dispositivos para acceder

Aún no se sabe qué dispositivos permitirán la entrada al metaverso. Se desconoce si en un inicio se accederá a través de computadoras tradicionales, si la entrada solo será posible con determinados gadgets como gafas, guantes o joysticks y, principalmente, si se requerirán configuraciones particulares para que esta vinculación se dé.

Asimismo, si será necesario que haya una conexión directa desde los hosts en Internet al dispositivo, a través de reglas de firewall específicas o si habrá un servidor central, donde los clientes se conectarán a él, independientemente del dispositivo utilizado.

5. El manejo de la Información personal

Actualmente, ya se cuenta con datos de registro como nombre, teléfono, documento de identidad, dirección y otros que permiten la identificación, así como contraseñas e información acerca de gustos personales, que conforman el grupo de datos más sensibles.

Se prevé que para la inmersión en el metaverso se necesitarán lentes de realidad virtual los cuales, muy probablemente, tendrán más sensores que un celular y quizá serán capaces de leer la altura del usuario, tal vez hasta su peso, frecuencia cardiaca, brindar un reconocimiento facial con un nivel de precisión avanzada, y si tiene cámaras, podrá monitorear el entorno y evitar posibles colisiones con objetos en el mundo físico. Lo que habría que analizar y prever, es lo que sucedería si esa información cae en manos inapropiadas.

Tradicionalmente, sucede que las innovaciones tecnológicas son lanzadas al mercado, pero, no siempre se consideran los aspectos relacionados con la seguridad, de forma exhaustiva.

Dado el alcance que proyecta tener el metaverso, es necesario anticiparse a cualquier amenaza y, en lo que sea posible, garantizar la tranquilidad de los usuarios particulares y empresariales. Esperamos que así sea y aún así de nuestro lado cuando esto ocurra debemos de tomar precaución y las medidas que conocemos actualmente al navegar en internet para protegernos.

Acerca del autor: Este artículo fue escrito por Antar Poixtan.
Equipo de Marketing de Fortia RRHH.

Artículos Relacionados