Cuando hablamos del metaverso, como de cualquier otra tecnología, destacamos especialmente sus funcionalidades, las novedades con respecto a todo lo anterior. Pero no es tan frecuente tratar temas tan importantes como la seguridad. Precisamente, la seguridad en el metaverso es un aspecto importante. Ya que a través de la realidad virtual y del reconocimiento facial y/o de nuestros movimientos, estaremos aportando muchos datos e información. Datos e información que no deben caer en malas manos.
No se trata de infundir temor. Simplemente de poner sobre la mesa una realidad. El metaverso promete altos niveles de interacción. Para hacer eso posible, usaremos una tecnología que es capaz de monitorizarnos hasta tal punto que se pueden extraer datos importantes. Datos que pueden usarse para recrear mundos virtuales o avatares fieles a la realidad. Pero también para suplantar nuestra identidad.
Por eso es interesante saber qué opinan quienes están detrás de lo que llamamos metaverso. En esta ocasión, Charlie Bell, Vicepresidente Ejecutivo de Seguridad, Cumplimiento, Identidad y Gestión en Microsoft. Precisamente, Microsoft está involucrado en varios proyectos relacionados con el metaverso. Por un lado, sus propias gafas de realidad virtual, llamadas Hololens. Y por otro lado, su propio mundo virtual, Mesh, que en otras cosas integrará aplicaciones de Microsoft como Teams.
La seguridad en el metaverso que está por llegar
En un artículo publicado en el blog oficial de Microsoft, Charlie Bell nos habla de los retos en cuestión de seguridad que implica la llegada del metaverso. No ya de los proyectos actuales que ya podemos visitar. Se refiere a lo que está por caer, nuevas tecnologías que están ahora mismo gestándose y que prometen un nivel de integración en lo virtual nunca antes visto.
Pero tampoco hace falta llegar tan lejos. Simplemente observando las prácticas fraudulentas en la Internet actual podemos hacer una extrapolación a qué nos encontraremos en el metaverso. En palabras del propio Bell, “en el metaverso, los ataques de fraude y suplantación de identidad podrían provenir de una cara conocida -literalmente- como un avatar que se hace pasar por su compañero de trabajo, en lugar de un nombre de dominio o una dirección de correo electrónico engañosos.”
En este sentido, la clave está en la confianza que nos dé el metaverso. Pero actualmente hay un problema. No hay un único metaverso. Como hemos explicado en varias ocasiones, el concepto engloba a multitud de proyectos que evolucionan en paralelo o de manera independiente. Dicho de otra forma, es necesario que los principales actores involucrados acuerden puntos en común, al menos en lo que se refiere a la seguridad. En palabras de Charlie Bell, “Tenemos una oportunidad al comienzo de esta era para establecer principios de seguridad específicos y fundamentales que fomenten la confianza y la tranquilidad de las experiencias en el metaverso.”
Hay que estar preparados, nos guste o no
Para recalcar la importancia de dedicarle tiempo a la seguridad en el metaverso, el Vicepresidente Ejecutivo de Seguridad de Microsoft nos recuerda varios momentos importantes que hemos vivido en las últimas décadas a nivel tecnológico. Momentos que llegaron antes de que los responsables de seguridad tuvieran conocimiento de ello y/o pudieran poner en marcha políticas de seguridad, en especial en empresas y organizaciones que manejan información delicada.
El primer ejemplo es el mercadeo que se produjo en los años 90 del siglo pasado con los dominios de Internet. Ese nombre que escribes en el navegador para acceder a la página de tu banco, de tu gobierno o de tu medio de comunicación de cabecera. Durante años, el primero que compraba el dominio, era el propietario. Muchos aprovecharon para comprar dominios importantes. Y luego venderlos por cantidades desorbitadas. Una consecuencia de este mercadeo fue que algunos dominios se empleaban con fines poco honestos como hacerse pasar por bancos o agencias gubernamentales que engañaban al visitante. Algo que sigue ocurriendo hoy en día con el phishing, pero a niveles más chapuceros, por suerte.
Otra tecnología que llegó para cambiarlo todo fue el WiFi. Como dice el propio Bell, en un momento dado era imposible comprar un ordenador portátil sin WiFi. De manera que si tu empresa no tenía políticas de seguridad al respecto, un mal uso del WiFi podía suponer una brecha de seguridad. Y, finalmente, pone de ejemplo el uso masivo de smartphones y de la política BYOD de muchas empresas. La política BYOD (Bring your own device) permite que cualquier empleado utilice sus propios dispositivos en el trabajo. Esto tiene sus ventajas pero también inconvenientes de seguridad. Como llevar datos importantes del trabajo a casa. O a todas partes.
La conclusión de todo esto es que, nos guste o no, el metaverso está ahí y va a estar ahí. Puede que no te interesen las redes sociales, pero millones de personas las utilizan, de manera que según en qué trabajes deberás estar informado sobre ellas e incluso saber manejarlas. Con el metaverso ocurrirá lo mismo, tarde o temprano.
La seguridad, un trabajo en equipo
En los últimos años, aspectos de la tecnología como la seguridad han hecho que empresas de todo el mundo unan esfuerzos y creen organizaciones en las que cooperan. Puede que sean competencia en mercados como los servicios online o la fabricación de dispositivos. Pero en temas como la seguridad, se unen. De ejemplos hay muchos, como la implementación del HTTPS en las páginas web o la difusión de la verificación en dos pasos. Dos medidas de seguridad que mejoran la experiencia online del usuario.
Con el metaverso, apunta Charlie Bell, debe ocurrir igual. Cada empresa desarrolla sus propias tecnologías y mundos virtuales, pero al hablar de seguridad y metaverso, deben ponerse de acuerdo. En especial en temas tan delicados como el robo de identidad, algo que ya afecta en la Internet actual con los numerosos ataques de phishing que todos padecemos a través del correo electrónico, SMS, mensajes de WhatsApp o llamadas telefónicas.
Las soluciones ya existen en la actualidad. Por ejemplo, la que comenté antes. La autenticación multifactor (MFA), emparentada con la verificación en dos pasos. Se trata de probar que somos nosotros en varias fases. Cuantas más, más seguro será el sistema. Otros métodos que ya existen son la autenticación sin contraseña que emplean otro dispositivo o biometría para identificarnos. Por ejemplo, la huella dactilar o el reconocimiento facial.
Unidos con la seguridad en el metaverso
El Vicepresidente Ejecutivo de Seguridad de Microsoft también aboga por la transparencia entre las empresas involucradas en el metaverso. “Debe haber una comunicación clara y estándar en torno a las condiciones del servicio, las características de seguridad, como dónde y cómo se utiliza el cifrado, los informes de vulnerabilidad y las actualizaciones.”
En su artículo, Bell también apunta que “es probable que las plataformas del metaverso creen y generen flujos de datos totalmente nuevos con el potencial de mejorar la autenticación, localizar actividades sospechosas o maliciosas o incluso revisar la ciberseguridad para ayudar a los analistas humanos a tomar decisiones en el momento”.
En definitiva. El propósito de Microsoft es que la seguridad en el metaverso sea un trabajo en el que colaboren todos los actores implicados, intercambien conocimiento y haga posible que el metaverso sea un espacio virtual seguro que facilite la interacción entre personas de todo el mundo sin miedo a ser engañadas o estafadas por culpa de un descuido o de una mala política de seguridad.