Andina

Conoce los riesgos de seguridad que puede haber detrás del Metaverso

“Aún sin tener información clara de cómo será este universo digital, es posible tener en cuenta que los delincuentes también formarán parte de él", señala Daniel Cunha, investigador de ESET Latinoamérica.

“Aún sin tener información clara de cómo será este universo digital, es posible tener en cuenta que los delincuentes también formarán parte de él", señala Daniel Cunha, investigador de ESET Latinoamérica.

10:30 | Lima, abr. 17

El Metaverso, proyecto de universo digital de Meta (empresa matriz de Facebook) que planea extender experiencias sociales online a un entorno tridimensional o ser proyectadas en el mundo real, puede esconder riesgos de seguridad y protección de la información, según advierte la empresa de seguridad informática ESET.

“Si se considera que muchas de las amenazas informáticas presentes en la realidad actual siguen desafiando constantemente a empresas y usuarios y cobrándose nuevas víctimas, es difícil imaginar que no se repliquen en este mundo virtual”, comenta Daniel Cunha, investigador de ESET Latinoamérica.

Aunque el Metaverso todavía no sea una realidad, en la industria tecnológica existen varios ejemplos de cómo las presiones del negocio por salir lo antes posible al mercado suelen tener como consecuencia descuidos en la seguridad, advierte el experto. 

“Aún sin tener información clara de cómo será este universo digital, es posible tener en cuenta que los delincuentes también formarán parte de él y, como siempre, será responsabilidad de todos velar por la protección de los bienes y datos y estar atento a posibles estafas que puedan llegar a surgir en ese entorno”, agrega.

A partir del escenario actual y antecedentes históricos relacionados a amenazas informáticas, ESET plantea los puntos a los que habrá que prestar atención cuando el Metaverso sea una realidad. 

1. La gestión de Información personal y el tipo de datos.

Actualmente, las grandes empresas tecnológicas ya cuentan con datos de registro como nombre, teléfono, documento de identidad, dirección, así como contraseñas e información sobre gustos personales que conforman el grupo información más sensible. 

Para la inmersión en el Metaverso se necesitarán lentes de realidad virtual, que tendrán incluso más sensores que un celular y probablemente serán capaces de leer la altura, peso, frecuencia cardiaca, brindar un reconocimiento facial del usuario con un nivel de precisión avanzado. Bajo ese escenario, ¿qué ocurrirá si toda esa información cae en manos indebidas?

2. Suplantación de identidad

La posibilidad de cambiar de apariencia a través de un avatar también es utilizada por ciberdelincuentes para obtener información o incluso dinero de otros usuarios de la plataforma. 

ESET alerta que esto podría ocurrir en el Metaverso con delincuentes intentando explotar la ingeniería social, ya que, según el video de presentación del proyecto, permitirá varias personalizaciones. 
3. Intercambios de información y ¿malware?

Es posible que en este entorno inmersivo se permita enviar y recibir archivos de diferentes tipos, como imágenes, videos o documentos. Estas funciones pueden resultar peligrosas para los usuarios si no son gestionadas correctamente. 

La empresa de ciberseguridad cuestiona que si la interacción entre personas es totalmente gratuita y cada usuario puede enviar lo que quiera, ¿cómo se validará si el archivo tiene contenido malicioso? ¿Serán abiertos por la propia interfaz  de la plataforma o deberán descargarse y manejarse por separado? 

Los archivos maliciosos representan son una de las principales amenazas digitales. Por esto, deben tomarse en cuenta en el Metaverso, ya que, dependiendo de cómo ocurran estas interacciones, las partes pueden tener acceso a la información de los demás.

4. Dispositivos de acceso

Aún no se sabe qué dispositivos permitirán la entrada al Metaverso. Si se accederá mediante computadoras tradicionales, si la entrada solo será posible con determinados gadgets como gafas, guantes o joysticks y, sobre todo, si serán necesarias configuraciones específicas para que esta conexión se produzca. 

También es determinante conocer si será necesario que haya una conexión directa desde los hosts en Internet al dispositivo a través de reglas de firewall específicas o si habrá un servidor central donde los clientes se conectarán a él, independientemente del dispositivo utilizado.

5. Más de un mundo virtual

Si además del Metaverso, se crearan más mundos virtuales, ESET cuestiona qué tipo de información se necesitará proporcionar para la salida de un mundo y la entrada a otro. ¿Lo hará activamente el usuario o las plataformas comerciarán entre sí? ¿La seguridad de la información almacenada será la misma para todos los mundos o es posible que uno de ellos sea más “vulnerable”?

6. Tiendas, compras y métodos de pago

La posibilidad de adquirir productos dentro de este mundo dará lugar a fraudes y estafas. Las transacciones deben tener sistemas adecuados de protección, señala la empresa de ciberseguridad. 

Es necesario conocer dónde quedará la información de pago, si será almacenada en el dispositivo que se conectará a Metaverso, en la nube, o en otro lugar. También si será obligatorio hacer validaciones para cada compra o si este proceso se automatiza al usar la función una vez.

Revisa más noticias sobre ciencia, tecnología e innovación en la Agencia Andina y escucha historias inspiradoras en Andina Podcast.

Más en Andina (FIN) NDP/KCP/SPV

Publicado: 17/4/2022