4 factores a tener en cuenta para que la realidad virtual no se convierta en un coladero para los hackers.
La realidad virtual llegó para quedarse en nuestra vida hace muchos más años de lo que la mayoría cree. Los primeros experimentos con realidad virtual tuvieron lugar en 1960, pero por aquellos entonces nadie creyó en una tecnología que parecía más ciencia ficción que algo posible. El segundo intento fue en los 90, cuando Nintendo y Sega competían por crear videojuegos basados en la realidad aumentada, pero ninguna de las dos compañías llegó a lanzar sus consolas al mercado, por falta de interés en los consumidores.
“Second Life”
A principios de la década de 2000 surgió Second Life, un metaverso en forma de red social que venía a cambiar las relaciones entre las personas. Incluso los partidos políticos daban sus mítines y los grandes almacenes tenían tiendas a imagen y semejanza de las reales. Sin embargo, aunque todavía existe, Second Life no llegó a suponer el cambio exponencial para nuestras vidas digitales que se esperaba.
No obstante, todo cambió con el lanzamiento de las Oculus Rift. Poco después de que se convirtiera en el nuevo hype tecnológico, Facebook compró la compañía que desarrolla estas gafas de realidad aumentada. De forma simultánea, la pugna empresarial por ser los primeros en esta tecnología, hizo que Sony desarrollara un sistema para la Play Station IV y que Microsoft hiciera pública su revolucionaria HoloLens.
Su vinculación al IoT la hace más vulnerable a los ataques
Esta breve, pero intensa historia de la tecnología que rodea a la realidad virtual y a la realidad aumentada hace prever que seguirá creciendo de forma exponencial durante los últimos años. Sin embargo, los orígenes de esta tecnología, muy cercanos al desarrollo del Internet de las Cosas, hace que se trate de un caldo de cultivo ideal para que los ciberdelincuentes encuentren un sinfín de brechas de seguridad.
No sería de extrañar que en un futuro cercano oigamos hablar de ataques generados desde una red de gafas de realidad virtual, o ataques a usuarios de estos dispositivos
En este sentido, muchas plataformas de realidad virtual han sido diseñadas con los mecanismos de ciberseguridad más esenciales, al igual que ocurrió en los inicios del Internet de las Cosas (por sus siglas en inglés IoT). Por ello, “al igual que hace unos meses unos hackers consiguieron “tumbar” algunas de las webs y apliacaciones online más importantes del mundo como Netflix, New York Times o Spotify, infectando una red de cámaras conectadas al IoT, no sería de extrañar que en un futuro cercano oigamos hablar de ataques generados desde una red de gafas de realidad virtual, o ataques a usuarios de estos dispositivos”, señala Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.
Riesgos en los entornos empresariales
Sin embargo, los usos de la realidad virtual van más allá del ocio y el entretenimiento. En el entorno empresarial, se está convirtiendo en una herramienta indispensable para muchos sectores. Por ejemplo, permite que los arquitectos visualicen el prototipo de un edificio en tiempo real, o que se pueda hacer la compra en unos grandes almacenes sin salir de casa.
Las consecuencias de la manipulación en remoto de estos dispositivos sería drástica. Imaginemos, solo por un momento, lo que podría ocurrir si unos hackers modificasen la imagen virtual del plano de un edificio o la ubicación de una herida en el cuerpo de una persona.
Las gafas de realidad aumentada, una brecha de seguridad
Además, es bastante probable que los dispositivos de realidad aumentada, como las actuales Google Glass, se conviertan en algo tan cotidiano como un teléfono móvil. Seguramente, estarán encendidas y conectadas a Internet 24 horas al día, con lo que, si no se cuenta con un sistema de seguridad, alguien podría seguir todos los movimientos de una persona a lo largo del día.
Lo primero que se viene a la mente, son los pederastas y los ladrones. Pero, ¿qué ocurriría si una compañía de seguros con pocos escrúpulos hackease nuestro dispositivo de realidad aumentada para denegarnos la cobertura de accidente, ya que vieron que cometimos un despiste al volante?
Al igual que enseñamos a nuestros hijos a que no se debe hablar con un desconocido por la calle, tenemos que enseñarles que no se debe compartir información sensible
“Nuestras vidas están cada vez más conectadas a Internet y, si no somos responsables en el uso que le damos a la tecnologías, estaremos poniendo a disposición del mundo entero una información que debería ser privada. Esa responsabilidad pasa por contar con las medidas de seguridad más básicas. Al igual que enseñamos a nuestros hijos a que no se debe hablar con un desconocido por la calle, tenemos que enseñarles que no se debe compartir información sensible y, si se hace, jamás se debería hacer sin antes comprobar que hay un antivirus vigilando nuestros dispositivos”, argumenta el Retail Global Consumer Operations Manager de Panda Security.
Necesidad de un acuerdo global sobre seguridad en la realidad virtual
Todavía queda mucho camino por recorrer. Aún se deben tomar muchas decisiones para que todo el sector que desarrolla dispositivos de realidad virtual fabrique máquinas ciberseguras. Por ello, las compañías y organismos públicos que empiecen a trabajar con esta tecnología deberán preguntarse qué software pueden usar para defenderla de potenciales ciberataques.
Asimismo, estas empresas y organismos públicos, deberán preguntarse si merece la pena trabajar con dispositivos que no cuentan con la seguridad suficiente para sus usuarios.