Para mantenerse al día con una tendencia, es necesario comenzar a informarse lo antes posible, por eso desde ESET analiza distintas hipótesis sobre los posibles riesgos de seguridad que pueden venir de la mano del Metaverso.
“Si se considera que muchas de las amenazas informáticas presentes en la realidad actual siguen desafiando constantemente a empresas y usuarios y cobrándose nuevas víctimas, es difícil imaginar que no se repliquen en este mundo virtual. Además, la industria tecnológica tiene muchos ejemplos de cómo las presiones del negocio por salir lo antes posible al mercado suelen tener como consecuencia descuidos en la seguridad.”, comenta Daniel Cunha Barbosa, Investigador de ESET Latinoamérica.
A pesar de que grandes compañías tecnológicas ya están desarrollando modelos, que se están realizando cálculos, y que hay equipos trabajando para que se convierta en realidad, todavía el metaverso es principalmente una idea. El equipo de investigación de ESET pone el foco en la seguridad y para ello plantean algunos puntos a los cuales habrá que prestar atención cuando este universo digital sea una realidad. A continuación, desde ESET comparten hipótesis basadas en la realidad actual y en los antecedentes históricos vinculados a las amenazas informáticas y el surgimiento de nuevas tecnologías, con el fin de educar y concientizar sobre lo que puede pasar durante el eventual uso de la realidad inmersiva como plantea Metaverso:
• Dispositivos de acceso: Este definitivamente será el primer punto de atención, aún no se sabe qué dispositivos permitirán la entrada al metaverso. Si en un principio se accederá mediante computadoras tradicionales, si la entrada solo será posible con determinados gadgets como gafas, guantes o joysticks y, sobre todo, si serán necesarias configuraciones específicas para que esta conexión se produzca. También si será necesario que haya una conexión directa desde los hosts en Internet al dispositivo a través de reglas de firewall específicas o si habrá un servidor central donde los clientes se conectarán a él, independientemente del dispositivo utilizado.
• Más de un mundo virtual: El Metaverso será el mundo creado por la empresa Meta, que también posee plataformas como Facebook, Instagram y WhatsApp, pero puede que haya más de un mundo virtual. ¿Qué tipo de información se necesitará proporcionar para la salida de un mundo y la entrada a otro? ¿Lo hará activamente el usuario o las plataformas comerciarán entre sí? ¿La seguridad de la información almacenada será la misma para todos los mundos o es posible que uno de ellos sea más “vulnerable”?.
• Suplantación de identidad: En las plataformas donde es posible personalizar un avatar se suelen utilizar imágenes que no tienen nada que ver con las características físicas de quien los utiliza. Esta posibilidad de cambiar de apariencia también es utilizada por personas con malas intenciones para obtener información o incluso dinero de otras personas que forman parte de este mundo. Esto seguramente también estará presente en el Metaverso con delincuentes intentando explotar la ingeniería social, ya que, según el video de presentación del proyecto, permitirá varias personalizaciones.
• Intercambios de información y ¿malware?: Es posible que diferentes tipos de interacciones sean permitidas dentro de un entorno inmersivo, por lo que además de la interacción de caminar y hablar con otras personas, será posible enviar y recibir archivos de diferentes tipos, como imágenes, videos o documentos; incluso puede ser posible la transferencia directa de recursos entre personas, y estos son puntos que pueden traer problemas a los usuarios si no son gestionadas correctamente. Si las interacciones entre personas son totalmente gratuitas y cada uno puede enviar lo que quiera, ¿cómo se validará si el archivo tiene contenido malicioso? ¿Serán abiertos por la propia interfaz o deberán descargarse y manejarse por separado? Actualmente, los archivos maliciosos representan una parte importante de la escena de las amenazas digitales y, sin duda, deberán tenerse en cuenta en Metaverso, ya que, dependiendo de cómo ocurran estas interacciones, las partes pueden tener acceso a la información de los demás.
• Tiendas, compras y métodos de pago: Independientemente de qué tipo de moneda circule dentro de la plataforma, una cosa es prácticamente segura, existirá la posibilidad de adquirir productos dentro de este mundo y esto dará lugar a los fraudes y estafas. Objetos que puede recibir en el mundo real o tal vez artículos personalizables, NFT y cualquier otro tipo de posibilidades comerciales, y estas transacciones deben estar muy protegidas. Es básico saber dónde quedará la información de pago, si será almacenada en el dispositivo que se conectará a Metaverso o en la nube, o en otro lugar. También si será necesario hacer validaciones para cada compra o si este proceso se automatiza al usar la función una vez. Otro punto a tener en cuenta es si de permitirse comprar directamente a una persona, conocer qué información de pago recibirá esta persona. Incluso si la calidad de los métodos de pago actuales se importa a este mundo, habrá muchos puntos de atención de los que preocuparse.
• La gestión de Información personal y el tipo de datos: Hoy ya se cuenta con datos de registro como nombre, teléfono, documento de identidad, dirección y varios otros que permiten la identificación, así como contraseñas e información sobre gustos personales que conforman el grupo de datos más sensibles. Se supone que para la inmersión en el Metaverso se necesitarán lentes de realidad virtual, los mismos tendrán incluso más sensores que un celular y probablemente serán capaces de leer la altura del usuario, tal vez hasta su peso, frecuencia cardiaca, brindar un reconocimiento facial con un nivel de precisión avanzada, y si tiene cámaras podrá monitorear el entorno y evitar posibles colisiones con objetos en el mundo físico. El punto para analizar es qué pasa si esa información cae en manos indebidas.
“Hay mucho potencial en todo lo que abarca el Metaverso y cualquier otro universo que pueda surgir, pero históricamente hablando, las innovaciones no siempre son desarrolladas teniendo en cuenta la seguridad y las tecnologías suelen salir al mercado lo antes posible porque las prioridades son otras. Esperamos que en este caso el Metaverso se piense y desarrolle teniendo muy en cuenta la seguridad del entorno en su conjunto, tanto a los usuarios, la información, transacciones y su estructura en general. Desde ESET apostamos a la educación y concientización como primera medida para navegar de forma segura en Internet, por eso aún sin tener información clara de cómo será este universo digital, es posible tener en cuenta que los delincuentes también formarán parte de él y, como siempre, será responsabilidad de todos velar por la protección de los bienes y datos y estar atento a posibles estafas que puedan llegar a surgir en ese entorno.”, concluye Daniel Cunha Barbosa, Investigador de ESET Latinoamérica.