ESET analiza los desafíos de seguridad en materia de realidad virtual y aumentada
Photo by Jessica Lewis / Unsplash

ESET analiza los desafíos de seguridad en materia de realidad virtual y aumentada

La compañía de seguridad informática, ESET, examina los aspectos de seguridad esenciales que deben considerarse en el contexto del crecimiento sostenido de la realidad virtual y aumentada, tecnologías que han ganado prominencia en los últimos tiempos y se están aplicando de manera cada vez más extendida.

Ericsson, NVIDIA, Qualcomm y otros realizaron una prueba de concepto de RV basado en 5G
La conectividad 5G y la realidad virtual (RV), van de la mano en esta nueva era de la computación basada en la nube.

Crecimiento sostenido en la aplicación de realidad virtual y aumentada

La realidad virtual y aumentada están encontrando aplicaciones en diversos ámbitos, como la simulación de prácticas en los sectores de: salud, educación a distancia, terapias médicas, arte y viajes virtuales.

Su uso se ha extendido incluso a áreas como el entrenamiento militar y la identificación de posibles delincuentes por parte de ciertas fuerzas policiales. Se estima que el mercado mundial de chips para realidad aumentada y virtual experimentará un crecimiento significativo, alcanzando,  7760 millones de dólares para el año 2026 a nivel global, según datos de Allied Market Research.

Demostración Ericsson Cloud Gaming usando 5G SA con juego de realidad virtual MWC 23
La red 5G SA nos otorga una mayor velocidad, así como también una latencia más baja y estable.

Riesgos para la privacidad y seguridad de datos

ESET subraya que los sistemas de realidad virtual y aumentada pueden recopilar una cantidad significativa de información personal en comparación con los sistemas tradicionales. Por ejemplo, auriculares VR con micrófonos incorporados pueden grabar conversaciones, y los sistemas de seguimiento con cámaras pueden obtener imágenes de espacios privados, incluyendo registros de las acciones del usuario. Estos datos, combinados con la información biométrica que recopilan estos dispositivos, representan un tesoro para los cibercriminales.

La anonimización de datos de rastreo se vuelve casi imposible en estos entornos, ya que los patrones únicos de movimiento y la información conductual y biológica capturada en los cascos de realidad virtual hacen que la identificación del usuario sea altamente precisa. Un problema clave de privacidad radica en la naturaleza altamente personal de los datos recopilados, como escaneos de iris o retina, huellas digitales, geometría facial e impresiones vocales. Estos datos son mucho más sensibles que los recopilados por sistemas masivos actuales como las redes sociales, y ya están siendo utilizados en ataques de suplantación de identidad.

Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, destaca que:

Hoy contamos con pocos recursos dado que estas tecnologías aún siguen en expansión y quedan muchas cosas por definir y trabajar. La conectividad actual es por cable o wifi, pero se espera que las futuras versiones de Bluetooth tengan el ancho de banda para admitir estos dispositivos de realidad virtual y aumentada.
ESET advierte sobre nueva amenaza cibernética que facilita estafas en compras online
Bot de Telegram facilita estafas en compras online. ESET advierte sobre nueva amenaza cibernética: Telekopye.

ESET destaca algunas de las amenazas que enfrentan las redes de comunicación en este contexto:

  1. Robo de credenciales: Los cibercriminales pueden robar credenciales de red de dispositivos portátiles que emplean realidad aumentada o virtual, exponiendo información confidencial de los usuarios, como detalles de tarjetas de crédito y soluciones de pago móvil.
  2. Ataques de intermediario: La falta de una gestión adecuada de redes puede dejar expuestas las comunicaciones entre el navegador de realidad aumentada y los proveedores de tecnología, facilitando el acceso no autorizado a información altamente sensible.
  3. Ataques de denegación de servicio: La interrupción del flujo de información en situaciones críticas, como en el caso de profesionales que dependen de la realidad aumentada para realizar tareas esenciales, puede tener consecuencias preocupantes.
Será necesario, entonces, implementar comunicaciones seguras IPsec y TLS de gran ancho de banda. Para salvaguardar la realidad virtual que soporte 5G, será importante implementar seguridad de extremo a extremo, y tener en cuenta que los sistemas de realidad virtual y aumentada aún no han implementado el cifrado para las conexiones de red, como sí sucede con otras aplicaciones.

¿Consideras que la adopción segura de la realidad virtual y aumentada requerirá cambios significativos en la forma en que se maneja la seguridad de los datos?

Juan Andrés

Aquí escribo notas corporativas y en Pisapapeles, contenido tecnológico (a veces reviews). En ambos, cuestiono temas como brecha digital e inteligencia artificia.