Los sistemas de realidad virtual y sus tecnologías relacionadas ofrecen diversas ventajas, pero su uso también representa desafíos en términos de seguridad.
En este tipo de entornos resulta extremadamente difícil ocultar o mantener el anonimato de los datos de seguimiento. Además, la información conductual y biométrica recopilada por los cascos de realidad virtual permite identificar al usuario con un alto nivel de precisión.
Un aspecto fundamental de las preocupaciones de privacidad en estas tecnologías se relaciona con la naturaleza tan confidencial de los datos que se recopilan, que incluyen información biométrica como escaneos de iris o retina, huellas digitales y de manos, la geometría facial y las características vocales.
Todos estos datos son significativamente más sensibles en comparación con los datos que recopilan las plataformas masivas actuales, como las redes sociales, y otras formas de tecnología. Los datos están en riesgo y pueden ser utilizados en ataques de suplantación de identidad, entre otros.
Eset, compañía de software especializada en ciberseguridad, ha identificado algunas amenazas de seguridad en la realidad virtual y aumentada.
Robo de credenciales
Los criminales pueden robar las credenciales de red de los dispositivos portátiles que se utilicen. Por ejemplo, en el caso de vendedores que usen tiendas de compra con realidad aumentada y realidad virtual: si no tienen las capas de seguridad necesarias, exponen a sus clientes y los datos grabados en sus perfiles de usuario, como los detalles de la tarjeta de crédito y de las soluciones de pago móvil. Los atacantes podrían obtener acceso a estos perfiles y agotar las cuentas de manera silenciosa.
Ataques de intermediario
Tipo de ciberataque en el que un delincuente se posiciona entre dos partes que están intentando comunicarse, como dos usuarios que intercambian datos a través de una red o una conexión en línea. El atacante se inserta de manera encubierta en la comunicación y puede interceptar, alterar o incluso inyectar datos maliciosos en la comunicación entre las dos partes sin que estas lo sepan.
