Metaverso: Un nuevo campo de batalla para los ciberataques
La Habana, 12 ene.- El metaverso, un universo digital en constante expansión, promete revolucionar la manera en que interactuamos, trabajamos y nos entretenemos. Este es un concepto fascinante que ha evolucionado a lo largo del paso del tiempo. Se refiere a un universo digital inmersivo donde las personas pueden interactuar a través de avatares en un entorno virtual tridimensional. Debe añadirse que este término fue acuñado por el autor estadounidense Neal Stephenson en su novela de ciencia ficción “Snow Crash” publicada en 1992. En la novela, constituye un mundo virtual donde los personajes pueden interactuar y vivir sus propias experiencias digitales. ¿Se imaginan una implementación real de esto? Definitivamente puede resultar muy atractivo para muchos y para otros, seguro más precavidos no tanto.
De cualquier forma debemos saber que la idea de entornos virtuales comenzó mucho antes. En 1929, el famoso inventor Edwin Albert Link creó el primer simulador de vuelo, conocido como Blue Box o Link Trainer. En 1969, el artista informático Myron W. Krueger desarrolló entornos interactivos controlados por computadoras, como Glowflow. Ya para el año 2003, la empresa de tecnología estadounidense Linden Lab lanzó “Second Life”, una comunidad virtual donde los usuarios pueden interactuar mediante avatares y explorar un mundo digital. Este fue uno de los primeros ejemplos funcionales. En octubre de 2021, Mark Zuckerberg, CEO de Meta (anteriormente Facebook), anunció que esto sería la nueva apuesta de la compañía. Este anuncio impulsó el interés y desarrollo de tecnologías relacionadas con el metaverso.
El principio básico del metaverso es difuminar las fronteras entre el mundo virtual y el real, permitiendo a los usuarios realizar “todo” o “casi todo” lo que hay en el mundo real utilizando dispositivos tecnológicos en el espacio virtual. Comenzó con la interacción persona-computadora y desde entonces ha evolucionado hasta convertirse en una red en línea de mundos virtuales. Además, sus características lo hacen adecuado para su uso en escenarios en línea multijugador masivo, como juegos multijugador, chat de vídeo, aprendizaje a distancia, trabajo a distancia, etc.
Por otra parte tiene rasgos distintivos que lo diferencian de otras herramientas en diversos entornos, como la educación, la empresa y la medicina digital. En un entorno educativo, por ejemplo, los usuarios pueden interactuar entre sí a través de una plataforma virtual de aprendizaje dentro del mundo virtual. La característica de interactividad que dinamiza el mundo crea un escenario educativo innovador de aprendizaje autónomo y colaborativo, permitiendo el acceso a todos los recursos disponibles. El sistema metaverso funciona sin necesidad de que los usuarios se desplacen por el mundo real, manteniendo una conexión continua y limitada en el tiempo con el mundo virtual. Del mismo modo, la característica de corporeidad introduce el avatar, que no tiene límites en el mundo virtual, lo que da lugar a un entorno definido de forma más realista, ya que las formas de los avatares son iguales o superiores a las que se encuentran en los juegos tridimensionales. La persistencia es fundamental porque guarda conversaciones, datos y objetos incluso después de que el usuario abandone el mundo virtual.
La implementación definitiva, en rápida evolución, puede diferir de la visión actual, pero el metaverso se basa en tecnologías clave como la realidad aumentada (RA), la realidad virtual (RV), la nube de RA, el internet de las cosas (IoT), las tecnologías de comunicación avanzadas (5G y más allá), la inteligencia artificial, el blockchain y la criptomoneda. Estas tecnologías permiten interacciones multisensoriales y experiencias inmersivas en entornos virtuales. Además, prometen integrar y armonizar el mundo físico con el digital. Sin embargo, con el auge de las tecnologías antes mencionadas, cabe prever que el ámbito de la seguridad se profundizará y abrirá nuevos canales para que los ciberdelincuentes atenten contra empresas y particulares. Hoy día, la ciberseguridad es una tecnología horizontal que afecta a muchos ámbitos de la vida y a diversos sectores. También es un componente crítico de la seguridad nacional y de los sistemas de defensa nacional.
La rápida digitalización del mundo, incluido el metaverso, favorece el crecimiento del campo de la ciberseguridad. Casi todos los dispositivos, desde los equipos militares hasta los sanitarios, se están digitalizando e interactuando con el ciberespacio; de este modo convergen la capa física y la capa cibernética. En este contexto, las tecnologías de ciberseguridad aparecen como una de las tecnologías críticas en la base del metaverso, y se calcula que los daños que se experimentarán serán devastadores si los países no se centran en el campo de la ciberseguridad en el marco de esta rápida evolución.
Con su desarrollo, las organizaciones se apresuran a crear metadatos, mientras que los ciberdelincuentes tienen oportunidades de explotar las vulnerabilidades de sus tecnologías claves para lanzar ciberataques. Por lo tanto, las organizaciones que exploran el almacenamiento de metadatos necesitarán funciones avanzadas de evaluación de riesgos para su infraestructura y dispositivos conectados. A medida que más personas y empresas se sumergen en esta tecnología, es crucial estar conscientes de las amenazas que acechan en este espacio digital. La importancia de la ciberdelincuencia financiera en el metaverso para las autoridades, las empresas y los particulares sin dudas ha aumentado, lo que requiere nuevos marcos normativos y de cumplimiento y nuevos mecanismos de ciberseguridad para combatirla.
A continuación se recopilan y analizan las ciberamenazas a medida que las tecnologías claves que lo sustentan siguen evolucionando; tales como:
Suplantación de identidad: En el metaverso, los usuarios interactúan a través de avatares, lo que puede facilitar el robo de datos personales y su uso indebido. Los delincuentes pueden hacerse pasar por otros usuarios para obtener información sensible o cometer fraudes.
Ataques de Denegación de Servicio Distribuido (DDoS): Estos ataques pueden colapsar los servidores del metaverso, causando interrupciones significativas. Los atacantes pueden sobrecargar los sistemas con tráfico excesivo, haciendo que los servicios sean inaccesibles para los usuarios legítimos.
Gamificación perversa: La realidad aumentada puede ser utilizada de manera imprudente, exponiendo a los usuarios a conductas de riesgo o situaciones comprometidas. Por ejemplo, los delincuentes pueden manipular entornos virtuales para engañar a los usuarios y hacer que realicen acciones peligrosas.
Extorsión: Los delincuentes pueden utilizar avatares para grabar conversaciones o interacciones y luego extorsionar a los usuarios amenazándolos con publicar información personal. Esta práctica puede ser especialmente dañina en un entorno donde las interacciones son tan inmersivas y personales.
Ransomware: Este tipo de malware puede secuestrar datos en el metaverso y exigir un rescate para su liberación. Los usuarios pueden perder acceso a sus activos digitales y datos personales hasta que paguen el rescate.
NFT spoofing: Lo cual constituye una amenaza emergente en el espacio de los tokens no fungibles (NFT). Resulta que estos últimos son activos digitales únicos que utilizan la tecnología blockchain para certificar su autenticidad y propiedad. A diferencia de las criptomonedas como Bitcoin, que son fungibles y pueden intercambiarse por otros de igual valor, los NFT son únicos y no intercambiables de manera idéntica. Este tipo de ataque en el metaverso implica la creación de NFT falsificados que se hacen pasar por originales para engañar a los compradores. Dedicaré un espacio en próximos números de la columna para profundizar también sobre este tema.
Captación y radicalización: La ausencia de registro de las comunicaciones y la sensación de anonimato facilitan la captación de jóvenes por parte de organizaciones criminales o terroristas. Los delincuentes pueden utilizar el metaverso para reclutar y radicalizar a individuos vulnerables.
Exposición de menores: Los menores pueden estar expuestos a riesgos significativos debido a la falta de supervisión y el anonimato. Es crucial implementar medidas de control parental y educar a los jóvenes sobre los peligros potenciales.
Polarización social: La hiperindividualización de contenidos puede llevar a una mayor polarización política y social. Los algoritmos pueden crear burbujas de información donde los usuarios solo ven contenido que refuerza sus creencias, aumentando la división social.
Conductas violentas: Esto permite un traslado al plano virtual de conductas intimidatorias o violentas como el abuso o el acoso. Estas acciones pueden ser difíciles de investigar y judicializar debido a la naturaleza anónima y descentralizada del metaverso.
E-learning criminal: Puede ser utilizado por organizaciones criminales para transmitir conocimientos y planificar operaciones. Los delincuentes pueden utilizar entornos virtuales para simular escenarios de atentados o entrenar a nuevos reclutas.
Todo esto nos demuestra que esta tecnología continua y continuará evolucionando, prometiendo revolucionar la manera en que vivimos, trabajamos y nos entretenemos. A medida que más empresas y desarrolladores invierten en esta tecnología, es probable que veamos avances significativos en los próximos años. Aunque vimos que ofrece un sinfín de oportunidades, también plantea serios desafíos en términos de ciberseguridad.
Con un número creciente de usuarios que participan en experiencias inmersivas, salvaguardar la información personal, los activos y las identidades digitales se convierte en algo primordial. Unas medidas de seguridad sólidas son esenciales para protegerse de la piratería informática, la suplantación de identidad y las actividades fraudulentas. Tecnologías como la cadena de bloques y el cifrado desempeñan un papel crucial para garantizar la seguridad de las transacciones, mientras que los sistemas de verificación de la identidad ayudan a autenticar a los usuarios. Además, las herramientas de supervisión y moderación son necesarias para combatir el acoso, la incitación al odio y los contenidos inapropiados.
A medida que el metaverso se integra más en nuestras vidas, es vital adoptar un enfoque global de la seguridad para fomentar la confianza y salvaguardar el reino virtual. (Texto y Foto: Cubadebate)