Preocupaciones de ciberseguridad en Metaverso

Metaverso ya no es una palabra nueva para nadie. Fue en el verano de 2021 cuando se introdujo por primera vez el término metaverso. Desde que el CEO de Facebook, Mark Zuckerberg, cambió el nombre del gigante de las redes sociales a Meta, la terminología ha ganado gran fuerza en el mundo de la tecnología. Al cambiar su nombre, el CEO de Facebook se centró en desarrollar un futuro de entorno social, comercial, de ocio y cultural.

En tan poco tiempo, el término tecnológico pasó de ser apenas mencionado en la esfera pública a convertirse en uno de los términos de búsqueda más populares.

Google Trends, un analizador de servicios que rastrea la popularidad de las principales consultas de búsqueda en Google, expresó que el término ‘Metaverso’ ganó un 100 % de popularidad a principios de este año en comparación con 2021. Esto, sin duda, está convirtiendo a Metaverso en uno de los inventos más notables en el mundo de la tecnología de hoy.

La gente comenzó a preferir la interacción social virtual durante la pandemia debido a la norma de distanciamiento social. Esta es también una de las razones por las que el concepto está ganando terreno mucho más rápido. Después de la adopción generalizada, su impacto en los seres humanos y el aspecto social de la vida será masivo. Reúne la realidad virtual y aumentada para brindar a los usuarios experiencias más interactivas y del mundo real.

Veamos aquí si Metaverso es seguro y sus principales preocupaciones de ciberseguridad.

¿Qué es Metaverso?

Los sistemas de metaverso se están expandiendo en varios sectores. El entorno virtual se generaliza en contextos comerciales.

La palabra (Meta) en metaverso significa trascendencia.

Metaverso combina muchas partes de la tecnología, incluida la realidad virtual. La realidad virtual es donde los usuarios “viven” dentro de un mundo digital.

Actualmente, las personas se conectan en línea visitando sitios web como plataformas de redes sociales.

El concepto del metaverso es que construirá nuevos lugares en línea en los que las personas puedan interactuar. Puede ser más multidimensional. Permite a los usuarios sumergirse en la información digital en lugar de simplemente mirarla.

Los partidarios del metaverso ven a los usuarios haciendo muchas cosas, como trabajar y mantenerse en contacto con amigos.

Incluso pueden ir a todas partes, desde conciertos hasta viajes virtuales alrededor del mundo.

Al utilizar la plataforma para crear un avatar, los usuarios pueden desarrollar su experiencia en el mundo real.

Por ejemplo, la plataforma de metaverso de Naver ZEPETO tiene más de 200 millones de miembros. El valor del famoso juego de metaverso ‘Roblox’ es de alrededor de 34 mil millones de dólares en el primer día de negociación después de la OPI.

¿Es seguro el metaverso?

Las tecnologías que aseguran el metaverso son las áreas más claras para la ciberseguridad. Metaverso es todavía un concepto en desarrollo activo. Esto significa que muchas personas todavía lo están investigando antes de que se convierta en algo común.

Pero, los primeros estudios han demostrado que el metaverso aún no es completamente seguro. A pesar de ser un gran invento, algunos de los riesgos del metaverso que podríamos enfrentar en el futuro son:

Consentimiento digital

El Metaverso no tiene ley ni jurisdicción porque no existen límites físicos o generales.

Por la misma razón, las redes sociales son cada vez más normales, pero no responsables de sus acciones.

Seguridad cibernética

El metaverso aumentará la cantidad de lugares que se pueden piratear. Sería útil si puedes protegerte de las amenazas detectadas. Y una forma de hacerlo es mejorar tu privacidad en línea.

Puedes usar muchas herramientas de seguridad para hacer esto fácilmente. Por ejemplo, comprar un proxy y usarlo para acceder al metaverso es una gran idea. Un proxy de alta velocidad es un ejemplo perfecto de un proxy que vale la pena invertir hoy.

El proxy te permitirá ingresar al metaverso de forma anónima. Ocultará tu IP real de las miradas indiscretas de los ciberatacantes.

Hacer trampas y engañar

Existe una alta probabilidad de hacer trampa y engañar en el metaverso, principalmente debido a la facilidad con la que los atacantes pueden ocultar sus verdaderas identidades detrás de múltiples capas, pantallas y avatares.

El famoso marchante de arte Sotheby’s ha presentado recientemente Sotheby’s Metaverse, que está dirigido a coleccionistas de arte digital. Ofrece una selección curada de NFT elegidos por los especialistas de la casa de subastas. Los NFT disponibles en Sotheby’s Metaverse se verifican y rastrean digitalmente a través de un libro público de la cadena de bloques a través de Ethereum. Sin embargo, al igual que en el mundo del arte real, los coleccionistas pueden dejarse engañar fácilmente por falsificaciones, réplicas e impresiones acuñadas por ciberdelincuentes que actúan como autenticadores legítimos.

Ciberocupación

La facilidad de ocultar la propia identidad también permite posibles ciberocupantes. Los estafadores pueden aprovechar la ocupación ilegal de sitios web que utilizan el nombre de una empresa legítima. En este caso, los ciberdelincuentes aprovechan la buena voluntad o la reputación de las empresas establecidas mediante la creación de nombres de dominio y contratos inteligentes de Ethereum que aparentemente pertenecen a las organizaciones víctimas. Por lo tanto, las transacciones en el metaverso pueden no ser seguras, ya que es difícil determinar la identidad de un usuario.

Daños físicos

Las personas que usan tecnología inmersiva, como gafas de realidad virtual, pueden desorientarse y lastimarse en el mundo real.

Incluso pueden acostumbrarse a cometer actividades en el metaverso que no tienen repercusiones en el mundo real, como saltar desde un edificio alto o caminar entre el tráfico. Esto puede volverlos indiferentes a los peligros del mundo real que pueden causar daño físico.

Identidad

Cuando se utilizan avatares para identificar a las personas, su información y datos personales son vulnerables a ser duplicados, robados, eliminados o modificados. Aunque la identificación biométrica puede ser una opción viable, la suplantación de identidad representa una amenaza.

El número de sitios que pueden ser asaltados crecerá a medida que se expanda el metaverso. Aunque los sistemas subyacentes seguirán siendo objeto de robo de datos, a medida que las plataformas se vuelvan más populares, esto puede cambiar.

Amenazas involucradas

Metaverso no es diferente, ya que la nueva tecnología siempre trae nuevas preocupaciones y problemas. Viene con su propio conjunto de desafíos de ciberseguridad. Como esta tecnología promete un nuevo futuro en múltiples dimensiones, se deben considerar muchas preocupaciones de seguridad antes de implementar Metaverso.

Protección de la identidad virtual de una persona

Al ingresar al Metaverso, todos mantienen su identidad clave en el mundo virtual. Tiene que haber un mecanismo para probar esta identidad individual cuando uno ingresa al entorno del metaverso. Además, ninguna medida define cómo evitar la suplantación de identidad en el metaverso.

La representación física de cada persona en el mundo virtual se llama Avatar. Todavía no está claro o rara vez se definen las leyes sobre cómo se protegerá a Avatar como identidad en el Metaverso.

Leyes y reglamentos

Mientras se discuten leyes y regulaciones, no hay información disponible sobre el manejo de delitos en el Metaverso. Al igual que los tribunales físicos, ¿habrá también tribunales en el Metaverso para hacer frente a las actividades no deseadas? No se inician pasos para tratar los aspectos relacionados con la ley en el Metaverso.

Protección contra malware

Hasta el momento, no se ha definido ningún marco de seguridad para proteger Metaverso del malware. Los expertos en seguridad deberían diseñar estándares de seguridad más formales para proteger Metaverso del malware como nueva tecnología.

Protección de datos

Todavía no está claro si los datos de un usuario están protegidos en Metaverso. No hay garantía de que la información confidencial y personalizada permanezca intacta si un atacante intenta extraer datos por casualidad.

Intimidad

Se puede esperar que el universo interconectado recopile, almacene y confíe en más datos personales que nunca al unificar las experiencias digitales personalizadas actualmente dispares que van desde compras hasta viajes virtuales, entretenimiento y recopilación de información. Los proveedores de metaverso tendrán acceso a más datos personales, incluidas respuestas biométricas, ubicación física, registros financieros e incluso la apariencia de los hogares de los usuarios. Además, es probable que las empresas de Metaverso, como Meta de Mark Zuckerberg, recopilen información personal para la identificación individual, la orientación de anuncios, el seguimiento a través de múltiples canales, el control de la salud (como la frecuencia cardíaca y respiratoria) y otros para optimizar la experiencia virtual.

Las empresas de metaverso combinarán y agregarán grandes cantidades de datos que influyen en todos los aspectos de nuestras vidas.

La protección de la privacidad del usuario presenta un serio obstáculo para las plataformas de metaverso, XR y videojuegos, tanto desde un punto de vista práctico como legal. Y el meta ambiente magnifica el coste de equivocarse.

Proliferación de dispositivos y auriculares

El metaverso requerirá que las personas coloquen muchos más sensores en sus hogares y lugares de trabajo, además de los conectados a nuestros cuerpos, para generar experiencias de realidad virtual totalmente interactivas.

Es probable que incluya equipos adicionales, como auriculares y anteojos AR, que podrían presentar grandes amenazas a la privacidad al llevar cámaras y micrófonos en vivo dentro de los hogares y las oficinas. Esto plantea desafíos desde el punto de vista de la privacidad, ya que les daría a estos sensores una visión en tiempo real sin precedentes de la vida cotidiana de las personas.

Colaboración e interoperabilidad

El objetivo principal del metaverso es permitir que las personas interactúen en un mundo digital, lo que significa que se debe poder acceder a cada metaverso desde todos los dispositivos y auriculares. Esto tiene ramificaciones desde el punto de vista de la privacidad, ya que se podrá acceder a los datos del usuario a través de dispositivos y plataformas.

Para mitigar los desafíos de privacidad que surgen como resultado de la interoperabilidad universal, los expertos han propuesto que las empresas de tecnología acuerden ciertos estándares para un metaverso conectado que pueda integrarse entre diferentes creadores. En ausencia de dichos estándares, las empresas de tecnología tendrán que licenciar los derechos para usar la tecnología subyacente de otra empresa para construir su propio metaverso.

El metaverso plantea importantes desafíos relacionados con la privacidad. En ausencia de leyes específicas para proteger la privacidad de los datos en el metaverso, las empresas de tecnologías emergentes deben tomar medidas legales específicas para minimizar el riesgo de problemas relacionados con la privacidad en el metaverso.

Protección de la propiedad intelectual

La protección de la propiedad intelectual es una tarea crítica en los mundos físico y virtual. Asegurarlo en el Metaverso será una tarea más tediosa y desafiante. El Protocolo de Internet (IP) en el mundo físico está protegido por ley mediante patentes, derechos de autor o marcas registradas, lo que permite a las personas obtener reconocimiento o beneficio financiero de lo que inventan o crean. Mantener normas similares en Metaverso será realmente una tarea desafiante para los expertos en seguridad.

Amenazas relacionadas con la tecnología

Tecnologías como blockchain, criptomonedas y tokens no fungibles (NFT) son los elementos clave del metaverso. Blockchain es una tecnología de registro distribuido que facilita bienes digitales propios en un mundo virtual. La criptomoneda es una moneda digital o virtual asegurada por criptografía. En Metaverso, las personas pueden exhibir sus formas digitales de arte y propiedad en NFT, que se utilizan para asignar un valor a ese contenido con prueba de propiedad.

Aún no se han definido reglas para proteger todas estas actividades relacionadas con tecnologías en el Metaverso.

La ciberseguridad y el metaverso

La ciberseguridad es un tema candente en todo el mundo. Metaverso también tiene algunos desafíos de seguridad cibernética que debes tener en cuenta.

Una cosa a la que Metaverso puede ser susceptible son los ataques cibernéticos. Es un desafío mantenerse a salvo de los ataques cuando utilizas una nueva plataforma de redes sociales como Metaverso.

Los atacantes pueden piratear durante una llamada de audio, una videollamada o enviando un SMS. Agregar el metaverso también significa aumentar los medios que los ciberdelincuentes pueden usar para atacarte. Pueden exponer datos personales y otros detalles identificables.

Probablemente estés pensando en aumentar la seguridad en Metaverso después de leer hasta el final de esta sección. Pero no hay forma a partir de ahora de mantener alejados a los piratas informáticos.

Como se mencionó anteriormente, el Metaverso es un mundo libre sin censura a menos que el gobierno lo regule. Por lo tanto, el gobierno debe establecer regulaciones para garantizar el buen comportamiento en la plataforma.

Al regular el Metaverso, el robo, el acoso cibernético, el acoso, etc., se reducirán drásticamente. Esto podría suceder si los gobiernos extienden los controles de Internet existentes al metaverso.

No puedes proteger todo el metaverso como usuario. Sin embargo, dijimos que puedes usar herramientas de seguridad para mejorar el anonimato.

Esto agregará otra capa de seguridad en el metaverso. Esto te dará cierta seguridad contra los riesgos que discutimos anteriormente.

Como se mencionó anteriormente, puedes invertir en herramientas de seguridad como proxies. Los proxies aumentarán la seguridad de tu metaverso.

Esto asegurará que su conexión a Metaverso permanezca privada. Esto también hará que sea más fácil tapar agujeros de seguridad que la plataforma descuide.

También es fundamental que las empresas proveedoras del metaverso inviertan en la formación de los usuarios. Puede ser útil asegurarse de que los usuarios sean conscientes de los riesgos asociados con el metaverso. Con ello, se asegurarán de que todos los usuarios estén seguros mientras usan la plataforma.

Cambios que se deben hacer en el metaverso

Metaverso, al igual que otras redes de TI, tiene riesgos de privacidad y seguridad de datos. Sin embargo, es necesario desarrollar una estrategia individual considerando las características del metaverso.

Por ejemplo, los datos de los usuarios de Metaverso residen en diferentes servidores en todo el mundo. Es necesario discutir cómo proteger los avatares en el metaverso.

Discutir cómo manejar las diferentes reglas para el manejo de datos personales por país también es una necesidad.

También es crucial que las empresas que proporcionan metaversos inviertan en la formación de los usuarios. Puede ser útil informar a los usuarios sobre los riesgos asociados con el metaverso.

Como cualquier organización nueva, el Metaverso necesita orientación. Actualmente no hay sistemas o políticas para asegurar el Metaverso. El objetivo de los proveedores debe ser implementar estas pautas y métodos.

Los gobiernos, por lo tanto, deben tomar medidas para establecer regulaciones que garanticen una conducta adecuada en la plataforma. La participación de los organismos gubernamentales ayudará a regular todas las actividades no deseadas en Metaverso, incluido el robo, el acoso cibernético, etc. Por lo tanto, proteger Metaverso solo es posible si el gobierno extiende su mano amiga a los controles de Internet existentes en Metaverso.

Un solo usuario no puede proteger todo el Metaverso. Sin embargo, el uso de herramientas de seguridad puede ayudar a aumentar el anonimato y hacer que el espacio digital sea seguro para el usuario. La implementación de herramientas de seguridad puede al menos garantizar algún tipo de seguridad y relajación.

Invertir en herramientas de seguridad como servidores proxy para aumentar la seguridad de Metaverso puede ser una buena idea. La herramienta asegura que la conexión permanezca privada. También facilitará el sellado de los agujeros de seguridad resultantes de una mayor superficie de ataque.

¿Cómo será la ciberseguridad con el metaverso?

Debido a que el concepto del metaverso aún es nuevo, es difícil atraer tensiones efectivas sobre la forma en que podría afectar la cibernética. No obstante, es posible que atraiga especulaciones basadas principalmente en el funcionamiento de otros «metaversos» que la industria del juego ha logrado conjurar , ya través de numerosos problemas de seguridad que acompañan a la idea.

Desde que la idea del Metaverso llegó a las noticias, se ha evidenciado una ráfaga de actividades cibernéticas a través de las crecientes estafas de NFT. Dado que estas estafas implementan técnicas de ingeniería social, es seguro decir que los ataques de ingeniería social no van a desaparecer pronto. En realidad, aparentemente habrá un aumento en los ataques porque el metaverso continúa tomando forma.

El hecho de que Metaverso hasta ahora va a tratar con una gran variedad de información confidencial, debe haber un posible aumento en los ataques de hackers. Junto con eso está la impresión evidente que tiene sobre la privacidad de los datos. Si los problemas siguen siendo débiles, es posible que se produzcan pirateos y robos de información frecuentes, lo que perjudica a todos los clientes. Con eso viene el riesgo inminente de estafas e invasiones de malware.

Sin embargo, lo que es más importante es que el metaverso se construye a través de la tecnología blockchain. Si bien esta tecnología es segura, no es completamente resistente a las vulnerabilidades. Además, está descentralizado, sin administrador o moderador designado para mantener el coste o la gestión. Con tal ausencia de autoridad, probablemente no habrá ningún método potencial para recuperar propiedad robada u obtenida ilegalmente.

Debido a que el Metaverso funciona a través de avatares, probablemente no habrá una técnica concreta para identificar a los ciberdelincuentes. Cualquiera puede engañar al panorama digital, como se ve en la oscura Internet.

Implementar la ciberseguridad dentro del período del metaverso

Debido a que el metaverso traerá consigo una acumulación de problemas de ciberseguridad, será necesario implementar medidas y protocolos estrictos de ciberseguridad. Para empezar, habrá una gran necesidad de garantizar una seguridad de punto final más sólida a través de numerosas herramientas como VPN, proxies y software antimalware. Sin embargo, es importante que las cosas no se queden solo ahí.

Como los ataques de ingeniería social y phishing son propensos a aumentar, habrá una necesidad más importante de crear conciencia sobre cosas. En realidad, la ciberseguridad en toda su esencia requiere de una estrategia holística, contando con la necesidad de una combinación ideal de instrumentos de seguridad y una conciencia aceptable al respecto.

Junto con eso, es posible que muchas organizaciones deseen presentar e implementar el uso de búsqueda theta, pruebas de penetración y escaneos de vulnerabilidad para asegurarse de que sus programas de seguridad sean seguros e intransigentes.

Conclusión

Se deben responder varias preguntas antes de que los usuarios puedan sentirse realmente cómodos pasando tiempo en el metaverso y los titulares de la plataforma se sientan seguros de que no serán responsables de permitir brechas de seguridad o dar cobijo a los ciberdelincuentes:

  • ¿Cómo se gestionará la ciberseguridad del metaverso?
  • ¿Qué requisitos se aplicarán con respecto a mantener la seguridad de los datos?
  • ¿Cómo evolucionarán las regulaciones o las políticas del sitio para abordar las falsificaciones profundas, la suplantación de identidad de avatares, el troleo y otras amenazas cibernéticas?
  • ¿Qué leyes se aplicarán y cómo colaborarán los distintos actores para abordar este problema?

El metaverso plantea preguntas complejas que probablemente requieran la modificación de leyes y reglamentos existentes. Hasta entonces, contar con las medidas legales y tecnológicas adecuadas puede ayudar a mitigar el riesgo y brindar cierto grado de protección a los usuarios del metaverso.

Recientemente, el metaverso de Facebook ha sido objeto de escrutinio por violar potencialmente la privacidad de los usuarios. Se ha argumentado que el metaverso de Facebook (y el mundo de la realidad virtual en general) podría ser adictivo y llevar al robo de información personal. Para evitar acusaciones similares, las empresas de tecnologías emergentes que trabajan en el espacio del metaverso deben ser plenamente conscientes de las implicaciones del metaverso relacionadas con la ley de privacidad.

Estas empresas deberían considerar desarrollar sus propias políticas de privacidad de metaverso (o plataforma virtual), política de protección de datos personales, política de retención de datos, formulario de consentimiento del interesado, acuerdos de licencia y otros documentos legales vigentes. Un bufete de abogados especializado en tecnologías emergentes puede ayudar a redactar estos documentos legales y brindar orientación sobre los desafíos regulatorios relacionados con la privacidad y la ciberseguridad que plantea el metaverso.