El mundo transita hacia nuevas realidades, como el metaverso. Pero antes de disfrutar de sus posibilidades de forma completa, quedan ciertas lagunas por resolver, especialmente a nivel de seguridad.
Una de ellas tiene que ver con el acceso y la forma de autenticarse. La compañía especializada en seguridad Trend Micro advierte sobre el riesgo de los datos biométricos. El hecho de que esta información se pueda exponer crea un riesgo grave a nivel de autenticación en los escenarios digitales inmersivos.
“El uso de la biometría es defendido por algunos como una alternativa más segura y fácil de usar para las contraseñas. Sin embargo, a diferencia de las contraseñas, nuestras características no pueden cambiarse fácilmente“, comenta William Malik, vicepresidente de estrategias de infraestructura de Trend Micro.
“Por ello, un compromiso podría tener un impacto duradero en los usuarios”, señala. “Secuestrar el perfil del metaverso de un usuario en el futuro podría ser similar a obtener un acceso completo a su PC en la actualidad”.
El problema está en que los ciberdelincuentes utilicen patrones robados de cara, voz, iris, palma de la mano o huellas dactilares para engañar a los dispositivos que permiten conectarse con el metaverso, como las gafas de realidad aumentada y virtual, y acaben ingresando como otra persona.
Esto abre la puerta al fraude o a la creación de modelos deepfake en masa. Además, significa que los criminales podrían acceder a otra información altamente sensible, como las cuentas bancarias online.
Trend Micro, que ha publicado el informe Filtrado hoy, explotado de por vida: cómo afectan los patrones biométricos de las redes sociales, explica que los perfiles de usuario del metaverso son una fuente valiosa de contenido, incluyendo los modelos tridimensionales que imitan en detalle los rasgos biológicos de una persona.
Actualmente, las plataformas sociales y de mensajería aportan información valiosa como fotografías y contenido de audio que pueden ser aprovechados con malas intenciones.
Trend Micro no es la única compañía que está alertando sobre los riesgos de seguridad del metaverso. Prosegur Research también cree que características de este espacio como la hiperindividualización de los contenidos y el anonimato tienen potencial para alimentar conductas delictivas.
Además de la suplantación de la identidad y la extorsión, otras consecuencias indeseables podrían ser la polarización social, la violencia, la captación de miembros para organizaciones peligrosas, la exposición de los menores o las secuelas físicas.
Accenture inaugura estudios Gen AI en Madrid y Barcelona para potenciar la integración de la…
La compañía adquirida se ha especializado en la respuesta a incidentes de ciberextorsión. Sus capacidades…
De entre las compañías que tienen más de 5.000 empleados en todo el mundo y…
Llega para ayudar a integradores y grandes empresas a configurar proyectos según requisitos específicos.
Con Trend Vision One ASRM permitirá a las organizaciones mitigar y solucionar estos riesgos.
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…