La ciberseguridad y privacidad en el Metaverso

El Metaverso, la última frontera, aún desconocido por la inmensa mayoría a pesar de ser un concepto de tremenda actualidad e impulsado por diversas compañías multinacionales. Podríamos definir el Metaverso como una serie de mundos virtuales, cuyo acceso se realiza mediante un navegador web o interfaces de realidad virtual, como pueden ser unas gafas VR. En realidad el Metaverso no es un concepto nuevo si nos referimos a algún espacio de realidad virtual en el entorno web, ya que existen ejemplos como Second Life, World of Warcraft, etc. La novedad en este sentido, es la unificación de estos “universos virtuales” en un solo concepto, llamándolo Metaverso. Quizá el antecedente que puede ejemplificar este fenómeno de unificación, puede encontrarse en el mismo nacimiento de lo que hoy llamamos Internet; cuando existían redes totalmente independientes como Daría o AOL, y todavía no se hablaba de un modelo global unificado como Internet.

Evidentemente la juventud del Metaverso hace que sus objetivos no estén claramente definidos, así como el uso de la información, asunto que nos lleva a escribir este artículo y que comienza a preocupar tanto a Gobiernos, como organizaciones dedicadas a la seguridad de la información, e incluso a los propios usuarios. En principio, el Metaverso permite desarrollar una actividad virtual con las mismas posibilidades que el mundo real, incluso expandiéndolas hasta límites nunca vistos. Las actividades pueden ser desde comercio online, trabajo remoto, videojuegos, infraestructura o moneda digital y, debido a este tipo de cuestiones, conllevan una serie de riesgos de seguridad y privacidad completamente nuevos. La problemática aumenta si incorporamos elementos propios del Metaverso como son:

  • Escalabilidad
  • Interoperabilidad
  • Gestión de las emociones
  • Identidad virtual

Salvo la escalabilidad, que afecta más a una gestión de recursos y capacidad de crecimiento eficiente de las plataformas, el resto de elementos ya presentan retos desde el punto de vista de la privacidad y protección de datos. Recientemente el Parlamento Europeo publicó una estudio acerca de los riesgos y oportunidades que brinda el Metaverso, cuyas amenazas pueden concluirse en las siguiente:

  • Protección de la identidad virtual; debemos tener en cuenta que la identidad en el Metaverso es, al igual que el mundo físico, única e intransferible. Por lo tanto tenemos que trasladar la protección de esta identidad que disponemos con la leyes actuales, al entorno virtual y con las mismas garantías. Como sabemos, la forma de acceder a los servicios del Metaverso puede ser de múltiples maneras (ordenador, gafas VR, móvil, etc.) pero siempre con la misma identidad digital, no cambio en función del dispositivo desde el cual accedemos.
    • Interoperabilidad entre empresas; el concepto de Metaverso ha obtenido su mayor difusión gracias a la antigua Facebook, ahora Meta, quien ha anunciado una apuesta definitiva por este nuevo plano de la realidad. En realidad no es más que la primera en lanzar el órdago, pero Google, Apple o Roblox ya actúan o mantienen planes de expansión en el Metaverso. Las compañías necesitarán interactuar entre ellas para dotar de sentido a la plataforma, y como consecuencia el mercadeo de datos será un hecho incuestionable. Así pues, uno de los riesgos más grandes que debemos afrontar es el uso de nuestros datos sin consentimiento o la claridad en las finalidades para las cuales los utilizan.
    • Pensemos que hay un elemento nuevo en el Metaverso, y es la gestión de las emociones. La utilización de hardware para aumentar las sensaciones mientras nos encontramos en dicho entorno, arroja una cantidad inimaginable de datos acerca de nuestra conducta, nuestro estado de ánimo, nuestras necesidades, etc. El uso de estos datos sea probablemente uno de los objetivos primarios de las empresas, para mejorar sus plataformas y hacerlas más eficaces. La cesión de estos datos será uno de los mayores problemas que los legisladores van a afrontar para conseguir el equilibrio entre el uso de los datos y la garantía de privacidad.
  • Confusión de la posición del responsable del tratamiento y encargados. En realidad este asunto no es nuevo dentro del sector turístico, el cual ya ha sido abordo por el European Data Protection Board para poder explicar la relación entre ambas figuras en sus guías de protección de datos. La responsabilidad de los datos es poco transparente y el usuario no tiene control absoluto de su información.
  • La publicidad directa; por supuesto, la información de los usuarios se usa para poder elaborar perfiles mucho más exactos y precisos para campañas de marketing y publicidad. Si añadimos parámetros como las emociones que antes hemos comentado, la posibilidad de creación de perfiles e impactos en publicidad es la mayor hasta la fecha. Tengamos en cuenta que los datos sobre nuestras emociones se encuadramos en la categoría de datos especialmente protegidos, y deberían ser objeto de una regulación todavía más restrictiva para este nuevo entorno.

En cuanto a la ciberseguridad y la posibilidad de nuevas formas de ataques, también se ha abierto un nuevo horizonte que será objeto de análisis a muy corto plazo. Si añadimos las amenazas sobre la privacidad de los datos, cuyos retos deberán ser regulados mediante nuevas normas o reformas sobre las ya existentes, nos enfrentamos a un nuevo escenario. Vamos a poner varios ejemplos de tipologías de ataques o amenazas que pueden impactar sobre la seguridad del Metaverso:

  • Robo de la identidad digital, para poder obtener nuestra información más sensible o incluso económica.
  • Estafas sobre las monedas digitales.
  • Mayor relevancia de los Smart Contracts, requiriendo de una mayor atención a la hora de aceptar los términos y condiciones de las plataformas. Este punto es también crítico si tenemos en cuenta que deberemos aceptar multitud de condiciones, ya que nos moveremos en un entorno totalmente digital, y hoy en día no podemos gestionar la cantidad de información que incluyen un contrato de plataformas como Netflix, Gmail, etc.
    • Control de vulnerabilidades de los diferentes dispositivos de entrada al Metaverso. Al utilizar gafas de realidad virtual o equipos dedicados, el acceso mediante nuestras credenciales se puede ver comprometido por la explotación de vulnerabilidades de estos aparatos también llamado Internet de las Cosas (Internet of Things o IoT).

El Metaverso es posiblemente una de las mayores revoluciones que esperamos en breve, de hecho los analistas económicos prevén un volumen de negocio exponencial para los tres próximos años. Pero eso también conlleva nuevos riesgos en el uso de esta tecnología. Debemos esperar legislación que regule con mayor concreción la privacidad y la ciberseguridad en este entorno, de lo contrario estaremos en un escenario muy complicado de gestionar desde el punto de vista de la seguridad de nuestros datos.

 

Xavier Ferretjans

Director de BinauraMONLEX

xferretjans@binauramonlex.com

 

 

 

Compartir este artículo
Palabras relacionadas

¿Todavía tiene preguntas?

Reciba asesoramiento personalizado de nuestros expertos en MONLEX.