Los datos biométricos expuestos en la Red crean un grave riesgo de autenticación en una amplia variedad de escenarios digitales, incluido el metaverso, según alertan los expertos de la compañía de ciberseguridad Trend Micro en el estudio 'Filtrado hoy, explotado de por vida: cómo afectan los patrones biométricos de las redes sociales'.
El uso de la biometría es defendido por algunos como una alternativa más segura y fácil de usar para las contraseñas. Sin embargo, el vicepresidente de Estrategias de infraestructura de Trend Micro, William Malik, advierte de que «a diferencia de las contraseñas, las características de las personas no pueden cambiarse fácilmente». "Por ello, una filtración que comprometa esta información podría tener un impacto duradero en los usuarios", ha apostillado.
Trend Micro define el metaverso como «un entorno operativo inmersivo e interactivo, distribuido en la nube y multiproveedor, al que los usuarios pueden acceder a través de diferentes categorías de dispositivos conectados». Por lo tanto, aquellos que puedan hacerse pasar por personas dentro de este nuevo universo podrían acceder a todo, desde cuentas bancarias online y tiendas de criptomonedas hasta datos corporativos altamente sensibles.
Engañar a los dispositivos conectados
«Secuestrar el perfil del metaverso de un usuario en el futuro podría ser similar a obtener un acceso completo a su PC en la actualidad», detalla Malik. Como se indica en el informe, los cibercriminales en el futuro podrían utilizar datos biométricos robados o filtrados para engañar a los dispositivos conectados, como los auriculares de RV/AR, para que se registren como otra persona. Esto podría abrir la puerta al robo de datos, el fraude, la extorsión y mucho más.
Los perfiles de usuario del metaverso también pueden ser un objetivo atractivo como fuente valiosa de datos biométricos adicionales, como los modelos detallados de usuario en 3D que imitan los rasgos biológicos de la vida real de una persona. En este nuevo entorno informático, dos de los tres factores que suelen utilizarse para la autenticación se registrarán en el software que mantiene el metaverso, por ejemplo.
Prevenir riesgos potenciales
El informe de Trend Micro pretende generar un mayor diálogo en la comunidad informática y de seguridad sobre cómo prevenir estos riesgos potenciales. Advierte que ya se están exponiendo online «enormes volúmenes» de datos biométricos, como patrones de cara, voz, iris, palma de la mano y huellas dactilares, con una calidad suficiente para engañar a los sistemas de autenticación.
«Pueden encontrarse en imágenes y contenidos de audio publicados en redes sociales y plataformas de mensajería, sitios de medios de comunicación y portales gubernamentales que la gente utiliza a diario», reitera el informe.
Por último, el documento señala que, además de ayudar a los cibercriminales a eludir los controles de autenticación, el uso juicioso de datos biométricos filtrados o robados también podría ayudar a crear modelos de 'deepfake' en masa.