Cryptoeconomy: El metaverso pondría en jaque nuestra privacidad

Metaverso permite desarrollar una actividad virtual con las mismas posibilidades que el mundo real, incluso expandiéndolas hasta límites nunca vistos. Las actividades pueden ser desde comercio online, trabajo remoto, videojuegos, infraestructura o moneda digital y, debido a este tipo de cuestiones, conllevan una serie de riesgos de seguridad y privacidad completamente nuevos. La problemática aumenta si incorporamos elementos propios del Metaverso como son:

  • – Escalabilidad
  • – Interoperabilidad
  • – Gestión de las emociones
  • – Identidad virtual

Salvo la escalabilidad, que afecta más a una gestión de recursos y capacidad de crecimiento eficiente de las plataformas, el resto de elementos ya presentan retos desde el punto de vista de la privacidad y protección de datos. 

Es por ello que la “Agencia Española de Protección de Datos” realizó una publicación en su portal web abordando el tema.

De acuerdo a la publicación de la Agencia Española de Protección de Datos “Los mundos virtuales o metaversos llevan mucho tiempo presentes en la literatura y cine de ficción. Hasta ahora, las redes sociales eran una proyección del metaverso sobre un entorno lineal y con una capacidad limitada de penetración en el resto de las dimensiones que conforman nuestra realidad.” 

Los avatares del metaverso son un conglomerado de todas las cuestiones relacionadas con la privacidad en el ámbito digital. Como puerta de entrada de un usuario a todas las interacciones del metaverso, también pueden ofrecer a las plataformas una gran cantidad de datos personales que recopilar, especialmente si su stack tecnológico implica datos biométricos, como el seguimiento de los rasgos y expresiones faciales de los usuarios para los propios emoticonos del avatar.

El riesgo de que alguien hackee los datos biométricos es mucho más aterrador que hackear las preferencias de compra. Los datos biométricos se utilizan a menudo como una precaución de seguridad adicional.

Ver más: ¿Qué riesgos de seguridad puede esconder el Metaverso?

David Salgado, Senior en la Oficina del Asesor Jurídico de KPMG explicaba que “la proyección de variaciones corporales en los avatares de los usuarios que interactúan con el Metaverso podría desvelar información explotable por medios automáticos, mediante técnicas novedosas como el #Neuromarketing.”

Amenazas Privacidad VR Realidad Aumentada

“Todas las tecnologías que conforman el entorno del metaverso (redes sociales, IA, IoT, interfaces neuronales, etc.) tienen sus propios riesgos para la privacidad que deben ser gestionados.  Pero, además, la aplicación conjunta de todas estas tecnologías puede provocar efectos individuales y sociales que genere riesgos para los derechos y libertades a una escala difícil de estimar a priori.” explicó la Agencia Española de Protección de Datos en su publicación.

Según un estudio titulado “Explorando los riesgos de privacidad sin precedentes del metaverso”, realizado por expertos de la Universidad de Berkeley en EE.UU y la Universidad Técnica de Múnich en Alemania, los atacantes pueden acceder a muchos datos en VR. Para ello probaron un juego de realidad virtual (VR) usando a 30 personas para sus pruebas, donde los investigadores Vivek Nair (UCB), Gonzalo Munilla Garrido (TUM) y Dawn Song (UCB), observaron las amenazas a la privacidad.

Su investigación dio como resultado más de 25 ejemplos donde los atacantes podían acceder a nuestros datos, algunos de ellos imposibles de conseguir usando apps móviles. Pero antes de sorprendernos, hay que recordar que hace años que sabemos de la poca seguridad en juegos o aplicaciones de realidad virtual. Por ejemplo, en 2012, el juego de realidad aumentada Ingress, creado por Niantic Labs (los mismos que Pokémon GO) fue considerado como “una mina de oro de datos”.

“En la actualidad, las tecnologías digitales pueden capturar datos relativos a las expresiones faciales, los movimientos de las manos y los gestos. Por lo tanto, la información personal y sensible que se filtrará a través del metaverso en el futuro incluirá información del mundo real sobre los hábitos del usuario y sus características fisiológicas.”

“Las tecnologías avanzadas, especialmente en los cascos de VR y las gafas inteligentes, rastrearán información biométrica y de comportamiento a una escala récord”, explica The Everest Group en su reciente informe: “Taming the Hydra: Trust and Safety in the Metaverse”.

Para contrarrestar estos factores de riesgos que atacan la privacidad del usuario es importante integrar al Metaverso el conocido término de regulación. Pero para llevarla a cabo de manera óptima esta debe ser implementada bajo el Reglamento General de Protección de Dato (RGPD) y también “las nuevas propuestas de regulación en UE, la Digital Services Act, la Data Act, la Digital Markets Act, la Data Governance Act, la propuesta de Reglamento IA, etc.” mencionó la Agencia Española.

Según un estudio reciente denominado “Evaluación de la seguridad y privacidad de las tecnologías populares de realidad virtual y aumentada”, tanto el hardware como el software también son un peligro. De hecho, obtienen una gran cantidad de datos nuestros, como:

  • Telemetría geoespacial: Altura, longitud del brazo, distancia interpupilar y dimensiones de la habitación.
  • – Observaciones de comportamiento: Idiomas, habilidad manual, voz, tiempo de reacción, visión de cerca, visión de lejos, visión en color, agudeza cognitiva y estado físico.
  • Red: Ancho de banda, proximidad.
  • Especificaciones del dispositivo: Frecuencia de actualización, frecuencia de seguimiento, resolución, campo de visión del dispositivo, GPU y CPU.

Quizá no puedan resultar estadísticas muy importantes, pero con ellas pueden clasificarnos en cuanto a géneroetnia, edaddiscapacidades, entre otras.

La privacidad de los datos debe ser condición sine qua non de las empresas que trabajan incansablemente en el nuevo mundo del metaverso.

Tags: