Si bien los sistemas de realidad virtual y sus tecnologías
asociadas traen múltiples beneficios, su uso también plantea problemas de seguridad. ESET, compañía
líder en detección proactiva de amenazas, advierte que los dispositivos y espacios para utilizarlos
crecieron en el último tiempo y los ciberatacantes están al acecho.
La realidad virtual y aumentada ya se aplica en varios campos. Se emplean, por ejemplo, en la
simulación de prácticas de profesionales de la salud, la enseñanza y el aprendizaje a distancia, en
terapias y atención médica, en el arte, los viajes virtuales. La utilizan, incluso, ejércitos para mejorar las
misiones de entrenamiento de los soldados y ciertas fuerzas policiales para identificar a posibles
criminales. El crecimiento que se espera en el mercado mundial de chips de realidad aumentada y
virtual se estima de entre los 7.760 millones de dólares para 2026 en todo el mundo, según Allied
Market Research.
El metaverso, por otro lado, promete la interacción a través de realidad virtual y aumentada con el
desarrollo de estándares abiertos, y uno de sus objetivos, anunciados por el Metaverse Standars Forum ,
en 2022, es fomentar la colaboración en la computación espacial en gráficos 3D interactivos, sistemas
geoespaciales, simulación física y creación de contenido fotorrealista.
Desde ESET mencionan que los sistemas de realidad virtual y aumentada pueden recopilar mucha más
información personal que los sistemas tradicionales. Por ejemplo, los auriculares VR con micrófonos en
vivo, pueden grabar todas las conversaciones; los sistemas de seguimiento sobre HMD con cámaras,
obtener videos de espacios privados e, incluso, registrar qué está mirando el usuario. Estos datos,
sumados a la información biométrica que recopilan los dispositivos, se convierten en un tesoro para los
cibercriminales.
En estos entornos es casi imposible anonimizar los datos de rastreo debido a que los individuos tienen
patrones de movimiento únicos que, junto a la información conductual y biológica recopilada en cascos
de realidad virtual, hacen identificable al usuario con un alto grado de precisión. Un problema clave de
privacidad en estas tecnologías es la naturaleza altamente personal de los datos recopilados: datos
biométricos como escaneos de iris o retina, huellas digitales y de manos, la geometría del rostro y las
impresiones vocales. Toda esta información es mucho más sensible que la que recopilan los sistemas
masivos actuales como las redes sociales, y otras formas de tecnología, que ya son utilizadas, por
ejemplo, en ataques de suplantación de identidad.
Algunas de las amenazas en las redes de comunicación según ESET, son:
- Robo de credenciales: Los criminales pueden robar las credenciales de red de los dispositivos
portátiles que se utilicen. Por ejemplo, en el caso de vendedores que usen tiendas de compra
con realidad aumentada y realidad virtual: si no tienen las capas de seguridad necesarias,
exponen a sus clientes y los datos grabados en sus perfiles de usuario, como los detalles de la
tarjeta de crédito y de las soluciones de pago móvil. Los atacantes podrían obtener acceso a
estos perfiles y agotar las cuentas de forma silenciosa.
ESET -Nota de Prensa
- Ataques de intermediario: Por otra parte, en caso de que las redes no estén adecuadamente
gestionadas, se estaría expuesto a ataques de intermediario. Los cibercriminales podrían
escuchar las comunicaciones entre el navegador de realidad aumentada y el proveedor de esta
tecnología, o propietarios del canal y los servidores de terceros, lo que daría lugar a que los
atacantes accedan a información de gran sensibilidad. - Ataques de denegación de servicio: Otro ataque potencial a la seguridad en las comunicaciones
es la denegación de servicio. Puede ser el caso de un usuario que depende de la realidad
aumentada para trabajar y de repente pierde acceso al flujo de información que estaba
recibiendo. Esto podría ser preocupante si se trata de profesionales que utilizan la tecnología
para realizar tareas en situaciones críticas: como un cirujano que de repente pierde acceso a
información vital en tiempo real en sus lentes de realidad virtual, o un conductor que
repentinamente no puede ver el camino debido a que el parabrisas con realidad virtual se volvió
una pantalla negra.
“Hoy contamos con pocos recursos dado que estas tecnologías aún siguen en expansión y quedan
muchas cosas por definir y trabajar. La conectividad actual es por cable o wifi, pero se espera que las
futuras versiones de Bluetooth tengan el ancho de banda para admitir estos dispositivos de realidad
virtual y aumentada. Será necesario, entonces, implementar comunicaciones seguras IPsec y TLS de gran
ancho de banda. Para salvaguardar la realidad virtual que soporte 5G, será importante implementar
seguridad de extremo a extremo, y tener en cuenta que los sistemas de realidad virtual y aumentada aún
no han implementado el cifrado para las conexiones de red, como sí sucede con otras aplicaciones”,
comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
Proteger la red de la realidad virtual de ataques cibernéticos y asegurar la integridad de los datos
transmitidos será fundamental, según ESET, y los dispositivos se volverán más vulnerables a los ataques
a medida que estos sean más móviles. Se puede utilizar un sistema VPN que ayude a proteger los datos
y la identidad y privacidad en Internet previniendo que la información quede comprometida.
“Estas tecnologías son cada vez son más transversales a diferentes áreas de conocimiento y hacen
complejo que se puedan abarcar todos los puntos que se deben asegurar, como los dispositivos IOT,
dispositivos de realidad virtual con su naturaleza asociada, sistemas de información, y otros. Los
cibercriminales siempre buscarán sus ventajas y jugarán en contra de las compañías que hacen esfuerzos
para mantener los sistemas seguros. Es importante recordar que los usuarios siempre seremos la línea de
defensa ante un ataque y, como mínimo, es importante estar informado y actuar en consecuencia”,
concluye Mario Micucci de ESET Latinoamérica.
Para estar los más protegidos posible, desde ESET aconsejan prestar atención y pensar antes de actuar,
sabiendo que en este tipo de universo inmersivo es más difícil distraerse. También, utilizar alguna
solución de seguridad como el software antivirus que ayuden a mantener los sistemas protegidos y
evitar dolores de cabeza contra amenazas relacionadas con malware, phishing y otras.