content/es-es/images/repository/isc/2021/security-and-privacy-risks-of-ar-and-vr-1.jpg

¿Qué es la realidad aumentada y la realidad virtual?

La realidad aumentada y la realidad virtual están muy relacionadas, pero no son el mismo concepto. La realidad aumentada mejora o "magnifica" el mundo real añadiendo elementos digitales, visuales, auditivos o sensoriales, a una dimensión real. Uno de los ejemplos más populares de realidad aumentada en los últimos años fue el conocido juego Pokémon Go.

La realidad virtual, en lugar de adherirse al mundo real, crea su propio ciberentorno. Por lo general, la realidad virtual se experimenta a través de una interfaz, como unos auriculares o unas gafas, y viendo contenido en una pantalla.

La realidad mixta es similar a la realidad aumentada, pero va más allá proyectando contenido digital en 3D que se puede percibir físicamente. Con la realidad mixta, los usuarios pueden interactuar entre ellos y manipular entornos y elementos físicos y virtuales. Por ejemplo, una pelota virtual puede rebotar en una mesa o una pared real.

El término que engloba la realidad virtual, la realidad aumentada y la realidad mixta es realidad extendida. El mercado global de hardware, software y servicios de realidad extendida crece cada año. Sin embargo, el rápido avance de estas tecnologías también ha hecho que algunos consumidores se pregunten qué problemas de privacidad y seguridad pueden causar.

Problemas de seguridad y privacidad relativos a la realidad aumentada

Problemas de la realidad aumentada

Uno de los mayores peligros percibidos de la realidad aumentada afecta a la privacidad. La privacidad de un usuario está en peligro porque, mediante las tecnologías de realidad aumentada, se puede ver lo que hace el usuario. La realidad aumentada recopila una gran cantidad de información sobre quién es el usuario y qué hace de una forma mucho más detallada que, por ejemplo, las redes sociales u otras tecnologías. Esto plantea inquietudes y dudas:

  • Si los hackers tienen acceso a un dispositivo, hay más posibilidades de que la privacidad se vea afectada.
  • ¿De qué manera las empresas de realidad aumentada utilizan y protegen la información que recopilan de los usuarios?
  • ¿Dónde almacenan las empresas los datos de realidad aumentada: de forma local en el dispositivo o en la nube? Si la información se envía a una nube, ¿está cifrada?
  • ¿Las empresas de realidad aumentada comparten estos datos con terceros? Si es así, ¿cómo los utilizan?

Contenido no fiable

Los navegadores de realidad aumentada facilitan el proceso de aumento, pero el contenido se crea y se transfiere por parte de proveedores y aplicaciones de terceros. Esto plantea la cuestión de una falta de fiabilidad, ya que la realidad aumentada es un ámbito prácticamente nuevo. Además, los mecanismos transmisión y de generación de contenido autenticado siguen en constante evolución. Los hackers más experimentados pueden sustituir la realidad aumentada de un usuario por la suya, engañando así a la gente o proporcionando datos falsos.

Diversas amenazas cibernéticas pueden hacer que el contenido sea poco confiable, incluso si la fuente es auténtica. Se trata de la suplantación, el analizador de paquetes y la manipulación de datos.

Ingeniería social

Dada la poca fiabilidad del contenido, los sistemas de realidad aumentada pueden ser un recurso útil a la hora de engañar a los usuarios como parte de los ataques de ingeniería social. De hecho, los hackers pueden distorsionar la percepción que tienen los usuarios de la realidad mediante señales o demostraciones falsas para que realicen acciones que puedan beneficiar a los atacantes.

Malware

Los hackers de realidad virtual pueden introducir contenido malicioso en las aplicaciones mediante la publicidad. Es posible que los usuarios confiados hagan clic en anuncios que les redirijan a sitios web peligrosos o servidores de realidad aumentada infectados por malware, que contienen imágenes no fiables, lo que afecta a la seguridad de la realidad aumentada.

Robo de las credenciales de red

Los delincuentes pueden robar credenciales de red de los dispositivos portátiles con Android. Para aquellos minoristas que utilizan aplicaciones de compra con realidad aumentada y realidad virtual, la piratería puede ser una ciberamenaza. Muchos clientes ya tienen registrados los detalles de sus tarjetas, así como los métodos de pago móvil en sus perfiles de usuario. Los hackers pueden tener acceso a estos datos y vaciar las cuentas de forma discreta, ya que el pago móvil es un proceso muy sencillo.

Denegación del servicio

Otro posible ataque de seguridad en la realidad aumentada es la denegación del servicio. Imagina que, repentinamente, los usuarios que trabajan con la realidad aumentada no pueden acceder al flujo de información que reciben. Esto sería muy preocupante para los profesionales que recurren a esta tecnología para llevar a cabo tareas en situaciones límite en las que la falta de acceso a la información puede tener graves consecuencias. Por ejemplo, un cirujano que, de repente, no visualiza información vital en tiempo real con sus gafas de realidad aumentada. O un conductor que, al instante, deja de ver la carretera porque su parabrisas de realidad aumentada se convierte en una pantalla negra.

Ataques del tipo Man-in-the-middle (ataques de intermediario)

Los atacantes de una red pueden acceder a las conversaciones entre el navegador y el proveedor de realidad aumentada, los propietarios del canal de realidad aumentada y los servidores de terceros. Esto puede causar ataques del tipo man-in-the-middle.

Ransomware

Los hackers pueden acceder al dispositivo de realidad aumentada de un usuario y grabar su comportamiento e interacciones en el entorno de realidad aumentada. Además, pueden amenazarlos con la divulgación de estas grabaciones si el usuario no paga un rescate. Esto puede resultar molesto o intimidante para aquellas personas que no quieren que se hagan públicos sus juegos y otras interacciones con la realidad aumentada.

Daño físico

Uno de los principales peligros de seguridad de los dispositivos de realidad aumentada portátiles es el daño físico. Algunos dispositivos portátiles son más duraderos que otros, pero todos presentan vulnerabilidades físicas. Mantenerlos operativos y en buen estado es un aspecto esencial para la seguridad. Por ejemplo, al no dejar que alguien se ponga unos auriculares que se pueden perder o robar fácilmente.

Seguridad de la realidad aumentada

Los peligros de seguridad relativos a la realidad virtual

Las amenazas de seguridad de la realidad virtual difieren de las de realidad aumentada, ya que la realidad virtual se limita a entornos privados y no interactúa con el mundo real. En cualquier caso, los cascos de realidad virtual abarcan toda la visión del usuario, lo que puede ser peligroso si los hackers controlan el dispositivo. De hecho, pueden llegar a manipular el contenido de forma que provoque mareos o náuseas en el usuario.

Problemas de la realidad virtual

Igual que en la realidad aumentada, la privacidad es el principal problema de la realidad virtual. Un problema esencial de la privacidad en la realidad virtual es la inmensa índole personal de los datos recopilados. Por ejemplo, la información biométrica, como el análisis del iris o la retina, las huellas dactilares y de las manos, la geometría facial y espectogramas del habla. A continuación se incluyen algunos ejemplos:

  • Seguimiento de los dedos: En el mundo virtual, un usuario puede usar las manos de la misma manera que lo haría en el mundo real, por ejemplo, puede escribir el código en un teclado virtual con los dedos. Sin embargo, esto significa que el sistema registra y transmite los datos de seguimiento de los dedos que muestran la escritura del PIN. Si un atacante consigue esos datos, podrá recrear el PIN de un usuario.
  • Seguimiento ocular: Algunos cascos de realidad virtual y realidad aumentada incorporan el seguimiento ocular. Estos datos pueden beneficiar a los actores maliciosos. Saber exactamente qué es lo que mira un usuario puede ser información valiosa para un atacante, ya que si la consigue puede recrear las acciones del usuario.

Es prácticamente imposible anonimizar los datos de seguimiento de realidad virtual y realidad aumentada debido a que las personas presentan patrones únicos de movimiento. Mediante los datos biológicos y de comportamiento recopilados en los cascos de realidad virtual, los investigadores identifican a los usuarios con un alto grado de precisión, lo que supone un auténtico problema si se atacan los sistemas de realidad virtual.

Igual que los códigos postales, las direcciones IP y los espectogramas del habla, los datos de seguimiento de realidad virtual y realidad aumentada se consideran información de identificación personal. Esto se debe a que otras personas pueden utilizarlos para reconocer o rastrear la identidad de una persona, ya sea por separado o junto con otros datos personales o de identificación. Esto convierte la privacidad de la realidad virtual en un aspecto esencial.

Ransomware

Los atacantes también pueden infiltrar características en las plataformas de RV con el fin de engañar a los usuarios para que compartan sus datos personales. Como en la realidad aumentada, esto supone un ventaja para los ataques de ransomware, ya que los actores maliciosos sabotean las plataformas antes de pedir un rescate.

Identidades falsas o "deepfakes"

Las tecnologías de aprendizaje automático permiten manipular la voz y los vídeos de forma que parezcan auténticos. Si un hacker accede a los datos de seguimiento de movimiento de unos cascos de realidad virtual, es posible que pueda crear una reproducción digital (a veces, también denominada deepfake). Si esto sucede, la seguridad de la realidad virtual puede verse afectada. Además, podrían sustituir la experiencia de realidad virtual de otra persona con esta réplica para llevar a cabo un ataque de ingeniería social.

Aparte de la ciberseguridad, uno de los mayores peligros de la realidad virtual es que bloquea por completo la conexión visual y auditiva de un usuario con el mundo real. Ante todo, siempre es importante evaluar la seguridad física y del entorno del usuario. Esto también se aplica la realidad aumentada, ámbito en el que los usuarios deben estar alerta de su entorno, especialmente de aquellos más envolventes.

Según los expertos, otros problemas de la realidad virtual son:

  • Posibilidad de crear adicción.
  • Efectos en la salud: mareos, náuseas o desorientación (tras un uso prolongado de la realidad virtual).
  • Pérdida del contacto social.

Ejemplos de realidad aumentada y de realidad virtual

Hay diferentes usos de la realidad aumentada, la realidad virtual y la realidad mixta. Además, están en auge. Entre otros:

  • Juegos: desde disparos en primera persona y juegos de estrategia hasta aventuras de juegos de rol. El juego de realidad aumentada más popular probablemente es Pokémon Go.
  • Deportes profesionales: para programas de entrenamiento que ayudan tanto a atletas profesionales como a aficionados.
  • Viajes virtuales: viajes a lugares como zoológicos, parques de safari, museos de arte, etc., y sin salir de casa.
  • Sanidad: ofrece formación a los profesionales sanitarios, por ejemplo, a través de simulaciones quirúrgicas.
  • Cine y televisión: mejora las experiencias de visualización de películas y programas.

Esta tecnología también se aplica en ámbitos más formales. Por ejemplo, alEjército de los Estados Unidosle permite mejorar las misiones de entrenamiento de los soldados de forma digital y, en China, les ayuda aidentificar sospechosos.

Problemas de privacidad de Oculus

Oculus es una de las empresas de cascos de realidad virtual más conocidas que respalda la creación de juegos de realidad virtual a gran escala. Facebook adquirió la empresa en el 2014 y, en 2020, anunció que sería necesario iniciar sesión en Facebook en los futuros cascos de realidad virtual. Esto dio lugar a un polémico debate sobre la privacidad de Oculus.

A los responsables de la decisión les preocupaba el modo en que Facebook recopila, almacena y utiliza los datos, así como la posibilidad de que se produjese una mayor segmentación publicitaria y el hecho de tener que utilizar un servicio al que, en otras circunstancias, no hubieran recurrido. El anuncio provocó una oleada de publicaciones online de usuarios preocupados por la privacidad y seguridad de Oculus, quienes afirmaban que no utilizarían más los cascos de Oculus. No obstante, los expertos creían que eso no iba a afectar a la reputación de Oculus a largo plazo.

Consejos: Cómo mantener la seguridad con sistemas de realidad virtual y de realidad aumentada

Evita revelar información muy personal

No divulguar información que sea muy personal o que no deba revelarse. Crear una cuenta con tu correo electrónico es muy distinto a desvelar datos de tu tarjeta de crédito, salvo que estés comprando algo.

Revisar las políticas de privacidad

Suele ser común pasar por alto las interminables políticas de privacidad de datos, así como los términos y condiciones. No obstante, vale la pena saber cómo las empresas de las plataformas de realidad virtual y realidad aumentada almacenan tus datos y qué hacen con ellos. Por ejemplo, ¿comparten tus datos con terceros? ¿Qué tipo de datos comparten y recopilan?

Uso de una red privada virtual (VPN)

Una forma de mantener la privacidad de tu identidad y tus datos en la red es a través de un servicio VPN. Si necesitas revelar información confidencial, una VPN puede evitar que esa información se vea afectada. El cifrado avanzado y una dirección IP modificada son la mejor combinación para mantener la privacidad de tu identidad y tus datos. Es probable que el modelo de VPN se expanda en las tecnologías de realidad aumentada y realidad virtual.

Mantén el firmware actualizado

Es fundamental que mantengas el firmware actualizado en tus cascos de realidad virtual y dispositivos portátiles de realidad aumentada. Además de añadir nuevas funciones y mejorar las existentes, las actualizaciones reparan las vulnerabilidades de seguridad.

Utiliza un software antivirus completo

En general, la mejor manera de mantener la seguridad en la red es a través de una solución de ciberseguridad que sea proactiva. Por ejemplo, Kaspersky Total Security, que ofrece una protección sólida frente a varios tipos de amenazas online. Estas pueden ser virus, malware, ransomware, spyware, y phishing, además de otras nuevas amenazas de seguridad en Internet.

Artículos relacionados:

Peligros de seguridad y privacidad relativos a la realidad virtual y la realidad aumentada

¿Cuáles son los principales peligros de los sistemas de realidad virtual y realidad aumentada? Obtén más información sobre la seguridad y la privacidad en la realidad virtual y la realidad aumentada, además de los problemas de privacidad de Oculus.
Kaspersky Logo