Redacción NM
Metaverso es todo el zumbido. Los usuarios apuestan por un mundo de realidad virtual donde pueden interactuar y experimentar las cosas como lo harían en el mundo real. Si bien el metaverso promete replicar elementos de la vida real, un aspecto que no se puede ignorar son los desafíos de privacidad y seguridad que trae consigo el espacio digital.
A medida que los mundos en línea y fuera de línea chocan, muchos están entusiasmados con el tremendo potencial tecnológico del metaverso en términos de cambiar las finanzas tradicionales, el comercio electrónico experiencial y los juegos, pero algunos están preocupados por los costos potenciales que los usuarios tendrán que pagar por el privilegio.
En la columna de hoy, discutimos el futuro de las contraseñas en el metaverso. Antes de profundizar en el tema, aquí hay un resumen rápido del metaverso. Es un concepto acuñado por el escritor de ciencia ficción Neal Stephenson en su novela Snow Crash de 1992. En resumen, el metaverso es una combinación de experiencias fuera de línea y en línea en un espacio digital interactivo, donde las interacciones sociales y las transacciones pueden ocurrir simultáneamente.
Ciberdelincuencia y metaverso
Al igual que las redes sociales, el metaverso es propenso a los ciberataques, incluidos el phishing, los ataques de ransomware, etc., revela un nuevo informe de Ermes, una empresa italiana que explota la inteligencia artificial aplicada a la ciberseguridad. La compañía en su informe identificó las principales formas de riesgo de ciberdelincuencia en el metaverso. La empresa de ciberseguridad identifica las principales formas de ataques de hackers en el metaverso:
#Robo de información: los usuarios podrían, sin saberlo, compartir sus datos confidenciales directamente con un pirata informático, poniendo en riesgo sus activos de la vida real.
#Robo de identidad: Robo del avatar del usuario que llevaría a que el hacker sea reconocido como su verdadero propietario, pudiendo realizar las acciones maliciosas pertinentes.
#Robo de criptomonedas: a los usuarios se les podrían robar las contraseñas de sus billeteras criptográficas y NFT, y las claves para acceder a sus avatares en el metaverso.
la gran pregunta
“Con el advenimiento de las redes sociales y la explosión de varias plataformas, incluido ahora Metaverse, el mundo también se enfrenta a: ¿cómo sabemos realmente quién está sentado al otro lado de un metaverso? ¿Y es la persona que dice ser? ¿O es incluso una persona real? preguntó Siddharth Gandhi, director de operaciones de 1Kosmos, una empresa de seguridad cibernética que se ocupa de la autenticación sin contraseña.
Siddharth Gandhi, director de operaciones de 1Kosmos. (Foto: 1Kosmos)
Hemos estado escuchando a Elon Musk tomar el control de Twitter, y una de sus preguntas clave es, ¿cuántos bots hay del otro lado? Musk ha hablado sobre la verificación basada en la identidad no una sino varias veces. “…ahí es donde comienza toda la génesis de incluso los requisitos sin contraseña, que le está pidiendo a la persona que inicia sesión en las redes sociales o Metaverse que demuestre quién es antes de poder iniciar sesión y ahí es donde entra en juego la autenticación sin contraseña, dijo Ghandi.
El cambio
Ahora que las principales empresas tecnológicas creen en un futuro sin contraseña, todo esto podría cambiar. Por ejemplo, Apple, Google y Samsung han introducido la biometría para los usuarios, y esto eventualmente se extenderá a otros servicios en esos dispositivos.
La autenticación basada en contraseña será un método de seguridad defectuoso y engorroso en el metaverso a diferencia de los nuevos como la biometría. Las grandes empresas tecnológicas se han dado cuenta de que es necesario impulsar un futuro sin contraseñas. De lo contrario, solo están facilitando la vida a los ciberdelincuentes, cuya tecnología también está mejorando.
En el metaverso, los usuarios simplemente usarían datos biométricos para iniciar sesión en el primer punto de entrada. A partir de ahí, podrían moverse sin problemas. “ En cualquier momento dado, si tiene que ingresar a un perímetro seguro, ya sea en el mundo virtual o físico, debe ingresar su nombre de usuario y contraseña o una autenticación adicional de múltiples factores que es una OTP”. Pero no es así como entrarás en el metaverso. “… lo que queremos intentar y traer es que cada uno de nosotros tenga un individuo único, biométrico: una huella dactilar, una identificación facial o una identificación en vivo donde le pedimos a la persona que se tome una selfie y muestre las características reales de la persona para poder iniciar sesión. Así que es bastante simple, pero extremadamente poderoso”, agrega Gandhi.
Esto podría ser posible a través de algo llamado BlockID.
Por ejemplo, cuando ocurre una violación de datos, una de las cosas clave que busca un pirata informático es tomar las credenciales del usuario y, una vez que las tiene, accede a la base de datos central, se lleva los datos que están allí, ya sea su Dirección IP o información sensible sobre los usuarios. “La belleza de BlockID es que se basa en blockchain. Por lo tanto, no existe una base de datos centralizada donde el usuario tenga el control de su identidad. Todas las transacciones que existen en términos de autenticación contra antiguas en la cadena de bloques están cifradas. Entonces, ni la empresa ni nosotros, como proveedores de servicios, podemos acceder a esa información. Derecha. Por lo tanto, es completamente seguro en el libro mayor distribuido”, señaló.
La autenticación basada en contraseña está tan arraigada en Internet que casi parece imposible imaginar un mundo sin contraseñas. Sin embargo, con la aparición del metaverso y la tecnología blockchain, este podría ser el momento perfecto para erradicar las contraseñas de una vez por todas, haciendo así que el espacio virtual sea más seguro para todos.
