El artículo al que ha tenido acceso EFE, titulado ‘The metaverse: Privacy and information security risks’ y elaborado por Héctor Laiz-Ibáñez, Cristina Mendaña-Cuervo y Juan Luis Carus Candas, es una revisión sistemática de literatura científica que analiza 735 estudios académicos, de los cuales se seleccionaron 35 para extraer las principales amenazas y estrategias de mitigación en este entorno emergente.
El metaverso, ese universo digital que promete revolucionar la interacción humana mediante la fusión de realidades físicas y virtuales, plantea también serios desafíos en materia de privacidad y seguridad, según un estudio elaborado por investigadores de la Universidad de León (noroeste) y del centro TSK de Gijón (norte), en España.
Lea más: ¿Puede un youtuber generado por IA alcanzar la fama de MrBeast? La visión de YouTube para el futuro
Los autores advierten que el metaverso, al integrar tecnologías como la realidad aumentada (AR), la realidad virtual (VR), la inteligencia artificial (IA), el ´blockchain´ y el Internet de las cosas (IoT), amplía significativamente la superficie de ataque para amenazas cibernéticas.
Esta convergencia tecnológica, aunque ofrece experiencias inmersivas sin precedentes, también expone a los usuarios a riesgos como el robo de identidad digital, la vigilancia masiva, la manipulación psicológica y la vulnerabilidad de los contratos inteligentes.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
Entre los riesgos más frecuentes identificados en el estudio figuran el acceso no autorizado, los ataques de suplantación de identidad, el phishing, la fuga de datos personales, los ataques a la integridad de los datos, el malware, y las amenazas a la economía virtual, como el robo de criptomonedas o el fraude en servicios digitales.
También se señalan efectos sociales y físicos, como el impacto psicológico de los entornos virtuales o los riesgos derivados del uso de dispositivos conectados.
Lea más: ¿Estamos listos para el ‘seudoanonimato’? Claves de la nueva Carta de Derechos Digitales
Qué hacer
Para hacer frente a estos desafíos, los investigadores proponen un enfoque integral que combine medidas técnicas, educativas y normativas.
Entre las estrategias recomendadas destacan el diseño centrado en la privacidad, la autenticación multifactor, el cifrado de datos, el uso de tecnologías ´blockchain´, la detección proactiva de amenazas, la educación digital y la colaboración entre múltiples actores: usuarios, desarrolladores, empresas, instituciones educativas y organismos reguladores.
El estudio subraya la necesidad de adoptar arquitecturas de confianza cero, modelos de aprendizaje federado y gemelos digitales como herramientas para proteger la privacidad sin comprometer la funcionalidad del metaverso.
Asimismo, aboga por una gobernanza ética que garantice la transparencia, la rendición de cuentas y la inclusión en el desarrollo de estas plataformas.
Los autores también alertan sobre el fenómeno del capitalismo de vigilancia, en el que las empresas recopilan y monetizan datos personales sin el consentimiento informado de los usuarios.
Lea más: Cibercriminales inexpertos aprovechan la IA para extorsionar organizaciones
En este sentido, reclaman una regulación internacional que evite la creación de “paraísos de datos” y proteja los derechos digitales en un entorno globalizado.
El trabajo ha sido financiado por el Instituto Nacional de Ciberseguridad (INCIBE) de España a través del proyecto MARC.0, en el marco del Plan de Recuperación, Transformación y Resiliencia de la Unión Europea.
Sus conclusiones pretenden orientar tanto la investigación académica como el desarrollo tecnológico y las políticas públicas, con el objetivo de construir un metaverso seguro, ético e inclusivo.