La autenticación biométrica entra en conflicto con la seguridad en el metaverso
Trend Micro advierte de que los ciberdelincuentes pueden valerse de datos robados para engañar a los dispositivos y asumir la identidad de otra persona.
El mundo transita hacia nuevas realidades, como el metaverso. Pero antes de disfrutar de sus posibilidades de forma completa, quedan ciertas lagunas por resolver, especialmente a nivel de seguridad.
Una de ellas tiene que ver con el acceso y la forma de autenticarse. La compañía especializada en seguridad Trend Micro advierte sobre el riesgo de los datos biométricos. El hecho de que esta información se pueda exponer crea un riesgo grave a nivel de autenticación en los escenarios digitales inmersivos.
“El uso de la biometría es defendido por algunos como una alternativa más segura y fácil de usar para las contraseñas. Sin embargo, a diferencia de las contraseñas, nuestras características no pueden cambiarse fácilmente“, comenta William Malik, vicepresidente de estrategias de infraestructura de Trend Micro.
“Por ello, un compromiso podría tener un impacto duradero en los usuarios”, señala. “Secuestrar el perfil del metaverso de un usuario en el futuro podría ser similar a obtener un acceso completo a su PC en la actualidad”.
El problema está en que los ciberdelincuentes utilicen patrones robados de cara, voz, iris, palma de la mano o huellas dactilares para engañar a los dispositivos que permiten conectarse con el metaverso, como las gafas de realidad aumentada y virtual, y acaben ingresando como otra persona.
Esto abre la puerta al fraude o a la creación de modelos deepfake en masa. Además, significa que los criminales podrían acceder a otra información altamente sensible, como las cuentas bancarias online.
Trend Micro, que ha publicado el informe Filtrado hoy, explotado de por vida: cómo afectan los patrones biométricos de las redes sociales, explica que los perfiles de usuario del metaverso son una fuente valiosa de contenido, incluyendo los modelos tridimensionales que imitan en detalle los rasgos biológicos de una persona.
Actualmente, las plataformas sociales y de mensajería aportan información valiosa como fotografías y contenido de audio que pueden ser aprovechados con malas intenciones.
Trend Micro no es la única compañía que está alertando sobre los riesgos de seguridad del metaverso. Prosegur Research también cree que características de este espacio como la hiperindividualización de los contenidos y el anonimato tienen potencial para alimentar conductas delictivas.
Además de la suplantación de la identidad y la extorsión, otras consecuencias indeseables podrían ser la polarización social, la violencia, la captación de miembros para organizaciones peligrosas, la exposición de los menores o las secuelas físicas.