Aunque este concepto se origina en la década de los 90, recientemente y a partir del anuncio Mark Zuckerberg acerca de la inclusión de un entorno virtual en sus plataformas, se habla constantemente del metaverso,
Éste es un entorno donde los seres humanos se relacionan social y económicamente como avatares en un ciberespacio, el cual opera como una metáfora del mundo real, pero sin sus limitaciones físicas o económicas.
A pesar de que a mediados de 2021, el CEO de Meta (antes Facebook), Mark Zuckerberg confirmó que la empresa trabajaba en su propio metaverso, una serie de iniciativas generadas en las últimas dos décadas son las que, auténticamente, han brindado la fuerza que esta tecnología requería.
En cuestión de hardware, los cascos y lentes de realidad virtual han sido decisivos para vincular los 2 mundos. Al respecto, sobresalen las tecnologías impulsadas por Oculus (actualmente, propiedad de Facebook), Microsoft y sus gafas HoloLens, los sistemas Vive de HTC y los cascos VR de PlayStation.
La ciberseguridad en el metaverso
La impresionante evolución tecnológica y digital ha evidenciado una serie de ventajas para los individuos y las organizaciones. El metaverso no es la excepción. Sin embargo, no se pueden pasar por alto los aspectos de riesgo relacionados con esta disrupción tecnológica: malware, hacking, fishing tradicional o incluso, la usurpación de la identidad.
Enrique Serrano, fundador y CEO de Hackrocks; jefe de seguridad de Cisoverso y miembro de Mundo Hacker, indica: “Cuanto más incómodas sean las medidas de seguridad que tomemos para acceder al metaverso, a algo tan importante como puede ser reemplazar nuestro ser en un mundo virtual, más seguro será”.
Aunque muchas compañías tecnológicas están trabajando en modelos y realizando cálculos para que sea toda una realidad, el metaverso continúa siendo una idea.
6 Riesgos de Ciberseguridad en el Metaverso
Con base en lo anterior, el equipo de investigación de Eset se centra en la seguridad y para ello, establecen algunos puntos a considerar. Esto, con el objetivo de educar y concientizar acerca de lo que puede pasar en una realidad inmersiva, como plantea el metaverso. Revisemos 6 de las posibles amenazas que pronostican estos expertos:
Dispositivos de acceso
Éste es el primer punto a atender. Aún no se sabe qué dispositivos permitirán la entrada al metaverso. Se desconoce si en un inicio se accederá a través de computadoras tradicionales, si la entrada solo será posible con determinados gadgets como gafas, guantes o joysticks y, principalmente, si se requerirán configuraciones particulares para que esta vinculación se dé.
Asimismo, si será necesario que haya una conexión directa desde los hosts en Internet al dispositivo, a través de reglas de firewall específicas o si habrá un servidor central, donde los clientes se conectarán a él, independientemente del dispositivo utilizado.
Más de un mundo virtual
El metaverso será el mundo creado por la empresa Meta, que también posee plataformas como Facebook, Instagram y WhatsApp, pero puede que haya más que eso. ¿Qué tipo de información se necesitará proporcionar para la salida de un mundo y la entrada a otro? ¿Lo hará activamente el usuario o las plataformas comerciarán entre sí? ¿La seguridad de la información almacenada será la misma para todos los mundos o es posible que uno de ellos esté más expuesto?
Suplantación de identidad
En las plataformas donde se puede personalizar un avatar es muy común utilizar imágenes que no tienen nada que ver con las características físicas de quien las usa. La opción de cambiar de apariencia, también es utilizada por personas con malas intenciones para obtener datos o incluso, dinero de otros individuos que forman parte de nuestra realidad. Es casi seguro que esto, también estará presente en el Metaverso con delincuentes tratando de explotar la ingeniería social, ya que, de acuerdo con el vídeo de presentación del proyecto, permitirá varias personalizaciones.
Intercambios de información y ¿malware?
Es posible que diferentes tipos de interacciones sean permitidas dentro de un entorno inmersivo, por lo que además de poder caminar y hablar con otras personas, también se podrán enviar y recibir archivos de diferentes tipos, como imágenes, vídeos o documentos; incluso, puede ser posible la transferencia directa de recursos entre individuos.
Como se puede observar, estos son aspectos que pueden traer problemas a los usuarios, si no son gestionados adecuadamente.
Si estas interacciones son totalmente gratuitas y cada quien puede enviar lo que quiera, ¿cómo se validará si el archivo tiene contenido malicioso? ¿Serán abiertos por la propia interfaz o deberán descargarse y manejarse por separado? En la actualidad, el malware es una de las principales amenazas digitales, por lo que deberá tenerse en cuenta en el metaverso, ya que, dependiendo de cómo se generen estas relaciones, las partes involucradas pueden tener acceso a la información de los demás.
Tiendas, compras y métodos de pago
Sin importar el tipo de moneda que circule dentro de la plataforma, algo es seguro, existirá la posibilidad de adquirir productos dentro de este mundo, lo que puede propiciar fraudes y estafas.
Objetos que puede recibir en el mundo real o tal vez artículos personalizables, NFT (Non-Fungible Token) y cualquier otro tipo de opciones comerciales, deben estar muy protegidos. Es fundamental saber dónde quedará la información de pago, si será almacenada en el dispositivo que se conectará a Metaverso, en la nube o en otro lugar.
También, si será necesario hacer validaciones para cada transacción o si estos pasos se automatizan al usar la función, una vez.
Otro aspecto a considerar es que, en caso de permitirse comprar directamente a una persona, será necesario conocer qué información de pago recibirá. Aunque la calidad de los métodos de pago actuales se importe al metaverso, habrá muchos focos de atención qué considerar.
La gestión de Información personal y el tipo de datos
En la actualidad, ya se cuenta con datos de registro como nombre, teléfono, documento de identidad, dirección y otros que permiten la identificación, así como contraseñas e información acerca de gustos personales, que conforman el grupo de datos más sensibles.
Se estima que para la inmersión en el metaverso se necesitarán lentes de realidad virtual los cuales, muy probablemente, tendrán más sensores que un celular y quizá serán capaces de leer la altura del usuario, tal vez hasta su peso, frecuencia cardiaca, brindar un reconocimiento facial con un nivel de precisión avanzada, y si tiene cámaras, podrá monitorear el entorno y evitar posibles colisiones con objetos en el mundo físico. Lo que habría que analizar y prever, es lo que sucedería si esa información cae en manos inapropiadas.
Tradicionalmente, sucede que las innovaciones tecnológicas son lanzadas al mercado, pero, no siempre se consideran los aspectos relacionados con la seguridad, de forma exhaustiva.
Dado el alcance que proyecta tener el metaverso, es necesario anticiparse a cualquier amenaza y, en medida de lo posible, garantizar la tranquilidad de los usuarios particulares y empresariales. Esperamos que así sea.
Fuentes de Consulta:
Los jueves de la ciberseguridad: ‘¿Es seguro el Metaverso? ¿Cómo proteger el avatar?’ (Abril 12, 2022). Los jueves de la ciberseguridad: ‘¿Es seguro el Metaverso? ¿Cómo proteger el avatar?’ El Economista.es. Recuperado de: https://www.eleconomista.es/branded-content/noticias/11710083/04/22/Los-jueves-de-la-ciberseguridad-Es-seguro-el-Metaverso-Como-proteger-el-avatar.html
¿Qué riesgos de seguridad puede esconder el Metaverso? (Abril 13, 2022). E Semanal. Recuperado de: https://esemanal.mx/2022/04/que-riesgos-de-seguridad-puede-esconder-el-metaverso/
Tech, A. (Enero 22, 2022 ) Aplicaciones del Metaverso: Turismo, marketing, educación, salud y… todos sus usos potenciales. Giz Tab. Recuperado de: https://www.giztab.com/metaverso-aplicaciones-usos/#:~:text=Realidad%20Virtual-,Aplicaciones%20del%20Metaverso%3A%20Turismo%2C%20marketing%2C%20educaci%C3%B3n%2C%20salud%20y,todos%20sus%20usos%20potenciales&text=Aunque%20el%20t%C3%A9rmino%20metaverso%20tuvo,entorno%20virtual%20en%20sus%20plataformas.