FACTORES CLAVES EN LA SEGURIDAD DEL METAVERSO

Este post lo dedicamos a un tema apasionante y actual, pero a su vez peligroso, ya que aunque creamos que el Metaverso no tiene riesgos, existen y son muchos. Para esto invitamos a Santiago D quien se desempeña como Cybersecurity Research Consultant en GIIS, Joan I ejerce el puesto de Cybersecurity research consultant en GIIS y Osvaldo Falabella Research Collaborator en GIIS, Marcos Russo y Andrea Vera (Member and Collaborator). Los cinco son miembros del Grupo de Investigación en Ingeniería Social para abordar este tema tan interesante.

“Sabemos que todas las organizaciones trazan su camino de crecimiento hacia transformación digital y que deben enfrentarse a los retos de ciberseguridad, riesgo y privacidad como la evolución de las tácticas de los atacantes y la dinámica del mercado, así como de fuerzas internas, como la habilitación del trabajo en cualquier lugar y el futuro de la oficina.
Como ya sabemos, el Metaverso, brinda a los usuarios que puedan vivir experiencias paralelas, pero a su vez muy inseguras, donde se ve en riesgos, credenciales, accesos, billeteras digitales y hasta la suplantación de identidad.
Se encuentra dotado de contenido de forma permanente, se podrá participar de eventos, consumir contenido deportivo, ganar recompensas, participar en competiciones, e interactuar con otros fans de todo el mundo.
Se dice del Metaverso que es la siguiente fase de internet, una nueva realidad virtual, la red social definitiva y otras muchas cosas.
Debemos tener en cuenta que la identidad en el mundo digital, tanto como el Metaverso es, al igual que el mundo físico, es única e intransferible, por lo tanto, tenemos que trasladar la protección de esta identidad que disponemos con las leyes actuales, al entorno virtual y con las mismas garantías. Como sabemos, la forma de acceder a los servicios del Metaverso puede ser de múltiples maneras (ordenador, gafas VR, móvil, etc.) pero siempre con la misma identidad digital, no cambio en función del dispositivo desde el cual accedemos.
La tecnología blockchain ya es utilizada en diferentes herramientas de seguridad, sin embargo, para el Metaverso se posiciona como indispensable al tratarse de una solución clave para autentificar la identidad de manera digital y para transferir valor, además, sus características de interoperabilidad y accesibilidad la convierten en un factor indispensable para el crecimiento de las transacciones en el Metaverso.

Hoy en día ha comenzado a ser utilizado para piezas de arte, pero podría ser usado para productos de marca, para evitar falsificaciones de cualquier tipo, incluso de documentos personales o propiedades virtuales. Por este motivo, además de empresas y profesionales especializados en la creación de NFT, será necesario crear una nueva cadena de suministros basada en los NFT y, además, estos tendrán que ser portables a otros mundos virtuales como el Metaverso para que su uso se consolide.
La responsabilidad de los datos es poco transparente y el usuario no tiene control absoluto de su información, es por eso, que la posibilidad de nuevas formas de ataques, también se ha abierto un nuevo horizonte que será objeto de análisis a muy corto plazo. Si añadimos las amenazas sobre la privacidad de los datos, cuyos retos deberán ser regulados mediante nuevas normas o reformas sobre las ya existentes, nos enfrentamos a un nuevo escenario, como lo es el robo de la identidad digital, para poder obtener nuestra información más sensible o incluso económica.
Las estafas sobre las monedas digitales, tiene mayor relevancia de los Smart Contracts, requiriendo de una mayor atención a la hora de aceptar los términos y condiciones de las plataformas. Este punto es también crítico si tenemos en cuenta que deberemos aceptar multitud de condiciones, ya que nos moveremos en un entorno totalmente digital, y hoy en día no podemos gestionar
Control de vulnerabilidades de los diferentes dispositivos de entrada al Metaverso. Al utilizar gafas de realidad virtual o equipos dedicados, el acceso mediante nuestras credenciales se puede ver comprometido por la explotación de vulnerabilidades de estos aparatos también llamado Internet of Things (IOT).

El Metaverso es posiblemente una de las mayores revoluciones que esperamos en breve, de hecho, los analistas económicos prevén un volumen de negocio exponencial para los tres próximos años. Pero eso también conlleva nuevos riesgos en el uso de esta tecnología. Debemos esperar legislación que regule con mayor concreción la privacidad y la ciberseguridad en este entorno, de lo contrario estaremos en un escenario muy complicado de gestionar desde el punto de vista de la seguridad de nuestros datos.
Los dispositivos de acceso, serán definitivamente el primer punto de atención, y será necesario que haya una conexión directa desde los hosts en Internet al dispositivo a través de reglas de firewall específicas o si habrá un servidor central donde los clientes se conectarán a él, independientemente del dispositivo utilizado.

El Metaverso será el mundo creado por la empresa Meta, que también posee plataformas como Facebook, Instagram y WhatsApp, pero la pregunta es si este será el único mundo. Este puede ser un punto de atención en caso de que existan más mundos, lo cual creo que es probable, y también creo que será posible moverse entre estos mundos.
La suplantación de identidad, en las plataformas donde es posible personalizar tu avatar se suelen utilizar imágenes que no tienen nada que ver con las características físicas de quien los utiliza. Esta posibilidad de cambiar de apariencia también es utilizada por personas con malas intenciones para obtener información o incluso dinero de otras personas que forman parte de este mundo. Y esto seguramente también estará presente en el Metaverso con delincuentes intentando explotar la ingeniería social, ya que, según el video de presentación del proyecto, permitirá varias personalizaciones. Quizás se pregunte: “Está bien, las apariencias pueden cambiar, pero ¿qué pasa con la voz de una persona? ¿No seguiré escuchando la verdadera voz del supuesto criminal?”. Y la respuesta es “No necesariamente”, los softwares conocidos como voicechangers ya son muy populares y los desarrolladores que crean software con inteligencia artificial ya han logrado clonar la voz de una persona con audios muy cortos, de unos 5 segundos de duración, y la voz simulada es extremadamente fiel a la voz original. Esto nos da indicios de que no será difícil que alguien se haga pasar por otro para hacer más víctimas en este mundo.
Es posible que diferentes tipos de interacciones sean posibles dentro de un entorno inmersivo, por lo que además de la interacción de caminar y hablar con otras personas, es posible enviar y recibir archivos de diferentes tipos, como imágenes, videos o documentos; incluso puede ser posible la transferencia directa de recursos entre personas, y estos son puntos que pueden traer una serie de dolores de cabeza a los usuarios si no son gestionadas correctamente. Si las interacciones entre personas son totalmente gratuitas y cada uno puede enviar lo que quiera, esto solo aumenta los riesgos de ingresos de malware, por eso no hay que olvidarse de verificar el origen de los datos.

Para las tiendas, compras y métodos de pagos, independientemente de qué tipo de moneda circule dentro de la plataforma, una cosa es (casi) segura, existirá la posibilidad de adquirir cosas dentro de este mundo y esto dará lugar a los fraudes y estafas. Objetos que puede recibir en el mundo real o tal vez artículos personalizables, NFT y cualquier otro tipo de posibilidades comerciales que tenemos hoy en día, y estas transacciones deben estar muy protegidas. Considero básico saber dónde quedará la información de pago, si será almacenada en el dispositivo que se conectará a Metaverso o en la nube. También si será necesario hacer validaciones para cada compra o si este proceso se automatiza al usar la función una vez. Otro punto que me hace pensar es lo que comenté anteriormente, en caso de que sea posible comprar directamente a una persona, ¿qué información de pago recibirá esta persona? Incluso si la calidad de los métodos de pago actuales se importa a este mundo, tendremos muchos puntos de atención de los que preocuparnos.
La gestión de Información personal y el tipo de datos, este es un punto que no será posible medir adecuadamente hasta que sepamos cómo funcionará todo este entorno, y lo digo porque creo que la información personal se llevará al siguiente nivel. Hoy ya contamos con datos de registro como nombre, teléfono, documento de identidad, dirección y varios otros que permiten nuestra identificación, así como contraseñas e información sobre gustos personales que conforman el grupo de datos más sensibl
Supongamos que para la inmersión en el Metaverso se necesitan lentes de realidad virtual. Estos lentes tendrán incluso más sensores que un celular y probablemente serán capaces de leer la altura del usuario, tal vez hasta su peso, frecuencia cardíaca, brindar un reconocimiento facial con un nivel de precisión avanzada, y si tiene cámaras podrá monitorear el entorno y evitar posibles colisiones con objetos en el mundo físico. Todo esto es espectacular y nos traerá seguridad; pero ¿qué pasa si esa información cae en manos indebidas? La cámara podrá brindar un plano 3D a los delincuentes, podrán saber tu altura, en qué habitación usas el dispositivo, si hay más personas en la casa contigo, tu ubicación geográfica precisa, posibilidades de crear deepfakes con los datos recopilados del reconocimiento facial, entre otras.
Todos los factores de riesgos y estafas van a seguir existiendo y siguen aumentando en la era de la transformación digital, y más aún, con las puestas que abre el Metaverso.
El siguiente desafío para desarrollar una economía virtual fuerte es la privacidad, ya que en este mundo en el que para tener experiencias hay que recurrir a la realidad virtual y aumentada, es necesario dotar a las cámaras y tecnologías utilizadas de mecanismos de identificación, como a su vez, los avatares y usuarios con los que se interactuará dispondrán de información personal y delicada, así que la protección de estos datos será fundamental.”

Por Santiago Ariel Degiovanni / Joan I / Osvaldo Falabella /Marcos Russo / Andrea Vera

Grupo de Investigación en Ingeniería Social

Si les gustó la nota los invitamos a compartir a través de las redes sociales.

Si hay algún tema que quisieran que abordemos también pueden sugerirnos.