Suplantación de identidad digital: el principal riesgo para la ciberseguridad en el metaverso
Por Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
Resulta imposible imaginar nuestras vidas sin conectarnos. Desde cómo conversamos con otras personas, vivimos, trabajamos y nos entretenemos, todo se ha inclinado al consumo digital. Sin embargo, pareciera ser que esa forma cambiará hacia una experiencia aún más enriquecedora con un nuevo ecosistema: el metaverso.
Se trata de un universo con cada vez más posibilidades. Hasta hace un tiempo hablábamos de la economía digital, hoy se trata de la economía de la experiencia. Distintas empresas de todos los rubros han anunciado grandes inversiones para hacer de sus operaciones más inmersivas, virtuales y aumentadas. Sin embargo, un punto relevante y que debe ir de la mano con su implementación es cómo las personas pueden contar con seguridad.
Actualmente sabemos que del metaverso que más se habla estará controlado por la empresa Meta, sin embargo, esto no quiere decir que posteriormente no surjan competencias que moldearán sus medidas de seguridad y robustez de los sistemas. Es decir que estaremos ante distintos metaversos, con diferentes términos, condiciones y anillos de seguridad.
¿La identidad digital en riesgo?
En este universo lo que más podría preocupar en materia de seguridad es la identidad de los usuarios. En el metaverso es posible personalizar un avatar, por lo que la posibilidad de cambiar la apariencia puede ser utilizado por ciberdelincuentes con el fin de obtener información e incluso dinero de otros usuarios.
Ante esto, muchos se preguntarán ¿qué pasa con la voz de una persona? ¿No seguiré escuchando la verdadera voz del supuesto criminal? Los software conocidos como voicechangers ya son muy populares y los desarrolladores que crean software con inteligencia artificial ya han logrado clonar la voz de una persona con audios muy cortos, de unos cinco segundos de duración.
Esto nos da indicios de que no será difícil que alguien se haga pasar por otro para hacer más víctimas en este mundo. Si bien estas tecnologías hoy en día nos parecen demasiado avanzadas, veremos un aumento en los ataques.
La suplantación de identidad es un punto que no será posible medir adecuadamente hasta que sepamos cómo funcionará todo este entorno. Actualmente se registran datos como nombre, teléfono, documento de identidad, dirección, entre otros que permiten la identificación del usuario, así como contraseñas e información sobre gustos personales que conforman el grupo de datos más sensibles.
Esto es solo una pequeña parte de lo que afecta al mundo de la ciberseguridad en el metaverso, por lo que se considera un desafío para el mundo de la seguridad, al cual deberá adaptarse.
Nuevos focos, nuevas interacciones
En este universo virtual hay otro tipo de interacciones, por lo que además de caminar y hablar con otras personas, es posible enviar y recibir archivos de diferentes tipos, como imágenes, videos o documentos. Incluso puede ser posible la transferencia directa de recursos entre personas.
Estos son puntos que deben ser atendidos con delicadeza por los usuarios ya que si no son gestionadas correctamente, puede causar un grave problema.
En ese sentido la incógnita sería, ¿cómo validar si el archivo tiene contenido malicioso? ¿Cómo le permitirá la plataforma interactuar con estos eventuales archivos? ¿Serán abiertos por la propia interfaz o deberán descargarse y manejarse por separado? Actualmente, los archivos maliciosos representan una parte importante de las amenazas digitales y se deberán tener en cuenta en el metaverso.
Es importante, igualmente, no ignorar la responsabilidad de los usuarios. La capacitación de quienes utilizamos estas tecnologías y la responsabilidad de asegurar los sistemas e información son puntos relevantes para evitar ser víctimas en el metaverso y solo disfrutar de buenas experiencias.
