Realidad virtual y aumentada: ¿qué desafíos en ciberseguridad presentan estas tecnologías?
La popularidad de la realidad virtual y aumentada en los últimos años ha aumentado, lo que se ha vuelto un objetivo para los ciberdelincuentes.
Por Julio Melgarejo.
La popularización de alguna nueva tecnología trae consigo no solo beneficios para los usuarios y empresas, sino que promueve la innovación y la sana competencia. Pero lo que también ocasiona es que haya personas atentas a sacar provecho de las mismas para hacer daño. Pasó con los NFT, el metaverso, viene ocurriendo con la inteligencia artificial y también ocurre con la realidad virtual y aumentada.
Como se recuerda, la realidad virtual (RV) y aumentada (RA) son conceptos diferentes, aunque guardan similitudes.
La RV, por un lado, crea un entorno virtual completamente inmersivo que puede ser explorado por el usuario. Se utiliza con frecuencia en juegos, entretenimiento y formación. La RA, por su parte, superpone elementos virtuales al mundo real. Se usa para mejorar la experiencia del usuario en una variedad de aplicaciones, como la navegación, el comercio minorista y la educación.
En el área empresarial de Perú y de otros países de la región, los expertos indican que hay compañías que utilizan ambas tecnologías para mejorar la productividad, el aprendizaje y la experiencia de uso del cliente. La combinación de ambas equivale a la realidad mixta, la cual saca partido de las ventajas de las mismas.
En ese sentido, a continuación, repasamos los principales desafíos que se presentan la realidad virtual, aumentada y mixta en el campo de la ciberseguridad.
La realidad virtual y aumentada y el peligro de la privacidad
De acuerdo a los expertos consultados por ITSitio, el principal problema de la realidad virtual, aumentada y mixta es la privacidad. Es decir, el robo de datos o filtraciones masivas.
“Podemos destacar problemáticas asociadas a la privacidad de datos, puesto que los dispositivos de RV/RA pueden recopilar una gran cantidad de datos sobre el usuario y su entorno”, señala Mario Cicucci, especialista en seguridad informática de ESET Latinoamérica.
“El malware tal como sucede con cualquier dispositivo informático puede ser un problema, pues los usuarios pueden descargar aplicaciones o contenido de fuentes no seguras que contengan malware, lo que podría comprometer la seguridad de sus dispositivos y datos”, añade.
El experto de ESET Latinoamérica también menciona el phishing (y los ataques de ingeniería social), pues los atacantes pueden crear entornos de RV o RA falsos para intentar engañar a los usuarios para que revelen información personal o credenciales de inicio de sesión. También encontramos riesgos como rastreo y seguimiento, interceptación de comunicaciones, acceso no autorizado a cuentas y ataques de denegación de servicio (DDoS).
Por otro lado, Luis Corrons, especialista en seguridad de Avast, resalta que “las empresas de software de VR/AR deben cifrar y almacenar datos de manera segura para evitar posibles filtraciones devastadoras de datos privados del usuario”. Añade que los datos pueden ser compartidos, en su mayoría, con fines mercadológicos.
Además, en el sector empresarial encontramos dos tipos de ataques malintencionados muy claros: el robo de datos empresariales y el sabotaje de información. El primero se puede dar cuando hay capacitaciones o colaboración con herramientas RA/RV; mientras que lo segundo durante los entornos de formación RA/RV.
Datos recolectados
Ahora bien, los dispositivos de realidad virtual/aumentada recopilan datos de los usuarios como cualquier otra herramienta tecnológica. Sin embargo, va más allá de varias de estas, incluso de las redes sociales como Instagram, Facebook o X (exTwitter), según expertos.
“Es importante comprender que los equipos de RV/RA suelen recopilar datos relacionados con la experiencia del usuario en el mundo virtual o de realidad aumentada. Esto puede incluir datos sobre la ubicación del usuario en el entorno virtual, sus movimientos, interacciones con objetos virtuales y, en algunos casos, datos biométricos, como la expresión facial o las señales de seguimiento ocular”, afirma Micucci.
Asimismo, el especialista en Seguridad de Avast resalta que las plataformas de redes sociales “pueden no tener acceso a este nivel de datos personales”, mientras que las de RA/RV sí.
“Dado que los dispositivos de RV/RA recopilan datos sensoriales y biométricos, es fundamental obtener el consentimiento explícito del usuario para recopilar y utilizar estos datos. La privacidad en RV/RA es una preocupación importante, y los fabricantes suelen tomar medidas para proteger los datos del usuario”, comentan desde ESET.
Consejos para prevenir ataques a través de realidad virtual y aumentada
Con el desarrollo de los mundos virtuales, las herramientas impulsadas por realidad virtual o aumentada, el metaverso, los usuarios -tanto grandes empresas como el público en general- ha de prepararse para posibles ciberataques mediante algunas de estas plataformas. Aquí te dejamos tres puntos claves de acuerdo a la información de Avast:
- Educación y concienciación: es fundamental educar a los usuarios sobre los riesgos asociados con VR/AR, y recalcar que en la medida de lo posible no se debe compartir información personal online.
- Actualizaciones regulares: Mantener el software y el hardware de VR/AR actualizados para protegerse contra vulnerabilidades conocidas.
- Utilización de soluciones de seguridad robustas: Aunque no existan soluciones de seguridad para los dispositivos VR/AR, estos se conectan a la computadora con regularidad, por lo que es vital que ésta esté protegida.
