kⒶosTICa

Los riesgos del metaverso para nuestra identidad

El vicepresidente de realidad virtual y aumentada de Meta, Andrew "Boz" Bosworth, en la conferencia Oculus Connect 6. - Meta

A pesar de que el desarrollo del metaverso se ha ralentizado y los accionistas de Meta, la compañía matriz de Facebook, están mostrándose cada vez más reacios a poner todos los huevos en esa cesta, Europol no quiere que le coja a contrapié en caso de éxito. Históricamente, la tecnología ha ido por delante de la ley y las fuerzas del orden y los delincuentes han sabido sacar provecho de ello. Se ciernen nuevas amenazas –o no tan nuevas- en ese nuevo universo inmersivo: un ejemplo de ellas es el robo de identidades.

La idea de metaverso no es nueva. De hecho, el término en sí fue acuñado en 1992 por el escritor Neal Stephenson en su novela Snow Crash. Desde entonces, se han llevado a cabo algunas experiencias que no han terminado de cuajar. Una de las más significativas a principios de los 2000 fue el lanzamiento de Second Life (2003), en el que las empresas se lanzaron a abrir oficinas e, incluso, grupos como U2 dieron conciertos. Aquello fracasó.

Las perspectivas ahora para el metaverso son más que inciertas. Desde que Mark Zuckerberg lo anunciara en octubre de 2021 la burbuja se ha ido desinflando, en parte, porque se han ido generando muchos metaversos que, además, hoy por hoy son interoperables entre sí. Sea cual sea el resultado, Europol quiere estar preparada y con ese objetivo lanzó en 2019 su Laboratorio de Innovación.

A través de esta organización, Europol reunió el pasado mes de junio a más de 120 representantes de las fuerzas del orden de toda Europa para analizar los riesgos que podría traer consigo el metaverso. Aunque aún es pura especulación, las fuerzas del orden parecen tener claro que se producirán delitos nativos en el metaverso que, a medida que se vaya desarrollando, también irá abriendo el abanico de oportunidades para actividades delictivas. Ya a día de hoy, la plataforma de juegos multijugador Roblox, dónde los usuarios pueden crear sus propios mundos virtuales, ocupa el octavo lugar en el ranking de marcas más imitadas en los intentos de phishing, algo muy preocupante considerando que sus usuarios son principalmente niños y niñas de los que el 67% son menores de 16 años.

Entre las conclusiones que se pudieron extraer de aquel encuentro de Europol, destaca el robo de identidades. Los expertos analizaron cómo las identidades digitales son la base del metaverso y, por tanto, uno de sus activos más valiosos. A medida que las tecnologías avancen, entre ellas las referidas a información biométrica, el nivel de detalle de estas identidades digitales será más realista pero, al mismo tiempo, brindará más oportunidades de suplantarlas. Ya se han podido comprobar cómo se construyen deepfakes hiperrealistas de un Zelenski pidiendo la rendición a su ejército ucraniano, por ejemplo. La finalidad de esta suplantación puede ser de lo más diversa, llegando a cometer delitos con la identidad clonada.

No se trata de ciencia ficción y, de hecho, en la Dark Web ya se tiene constancia de la venta de huellas digitales que imitan las características y el comportamiento del dispositivo de un usuario. El objetivo es poder engañar a los sistemas de autenticación. Este mismo año se detectó Génesis, un mercado en la Dark Web en el que se comerciaba con esas huellas digitales que incluían credenciales de cuenta, cookies, detalles del agente de usuario del navegador, firmas WebGL, huellas dactilares de HTML5...

Los precios que se pagan por estas identidades digitales pueden oscilar desde los 5 a los 200 dólares y el funcionamiento es tan sencillo que hasta un niño podría utilizarlo: el comprador únicamente precisa instalar una extensión en su navegador Chrome y, automáticamente, importa y aplica la identidad adquirida, de manera que su navegador se convierte en un clon del de la víctima.

Si antes de que el metaverso sea una realidad masiva nos encontramos en este punto, imaginen la inquietud que se destila en foros como el que convocó Europol, que vislumbra un horizonte en el que sea posible generar identidades sintéticas con todo nivel de detalle de una persona realizando acciones en su nombre y poniendo en jaque a las autoridades, incapaces de averiguar quién es el auténtico avatar.

Cuanto mayor sea la precisión de los datos biométricos generados, más inmersiva será la experiencia en el metaverso, pero es preciso determinar cuánto antes cómo gestionan las diferentes plataformas este tipo de datos, cómo los procesan, dónde los almacenan y bajo qué medidas de seguridad, todo ello sin menoscabo del cumplimiento del RGPD.

En esta misma línea de responsabilidad de las plataformas surge otra cuestión alrededor de la identidad digital: ¿a quién pertenece? Las identidades se conforman a partir de los datos que genera el usuario pero, ¿pierde la propiedad sobre los mismos? Eso es algo a determinar. En la actualidad, al aceptar las políticas y términos de condición de los servicios de Facebook o Instagram, no cedemos a las plataformas la propiedad del contenido que subimos, pero sí otorgamos una licencia de uso de todo ello. Esto quiere decir Facebook o Instagram pueden compartir cuanto quieran con terceros. En cierto modo, sí perdemos control sobre nuestra propia información.

En el caso del metaverso, ¿qué sucederá con los avatares? ¿A quién pertenecerán la identidad del usuario, la información biométrica y espacial que los usuarios proporcionan al sistema? Es preciso tener en cuenta que la construcción de un avatar en el metaverso va mucho más allá de su mera apariencia: entran en juego también todas sus interacciones, sus deseos, sus inquietudes, los más mínimos detalles que bien servirían para duplicar identidades virtuales con las que comerciar.