Site icon Panda Security Mediacenter

La amenaza invisible de las gafas de RA: pueden saber hasta quién es tu crush antes que tú

amenaza-invisible-de-gafas-realidad-aumentada

amenaza-invisible-de-gafas-realidad-aumentada

Aunque la palabra metaverso está algo pasada de moda, la realidad es que la realidad aumentada no deja de crecer. Es probable que los expertos en marketing inventen un nuevo nombre que aglutine a todas las experiencias inmersivas que están por llegar y que no dejan de aparecer con cuentagotas. Pero lo que es indiscutible es que, a medida que las grandes empresas de tecnología lanzan nuevos productos, los hackers se frotan las manos ideando nuevas formas de adentrarse en nuestra vida. Las gafas de realidad aumentada son el nuevo campo de batalla de la ciberseguridad. Y hay que estar atentos a los usos incorrectos que se puede dar a esta tecnología tan fascinante. 

Parece que Meta no quiere dejarle a Apple ganar todo el mercado de las gafas de realidad aumentada (RA). Si el lanzamiento de las Apple Vision Pro fue de lo más sonado del último año, parece que el de las Orion supone el pistoletazo de salida en la carrera por definir el futuro de la realidad aumentada. Ambas compañías prometen que  transformarán radicalmente la manera en que interactuamos con el mundo físico y digital. Y claro, con un reto así de ambicioso, el abanico de posibilidades que se abren a la hora de ‘hacer el mal’ es igual de inabarcable.

En el mundo que vivimos actualmente la frontera entre lo físico y lo digital está cada vez más difuminada. Y esto, claro, le da la opción a los hackers a colarse en nuestra vida de formas cada vez más sofisticadas e ingeniosas. Pero en un mundo en el que todo será phygital (del inglés physical + digital) los hackers tendrán, como mínimo, el doble de maneras en las que acceder a nuestra vida física y nuestra vida digital para robar, extorsionar, destruir o cualquier otra cosa.

Esta carrera tecnológica entre Apple y Meta, traerá una infinidad de mejoras en el diseño y en las capacidades técnicas. En concreto, abrirá posibilidades casi infinitas en campos como la medicina, donde los médicos podrán realizar, por ejemplo,  cirugías asistidas por hologramas. Por citar otros ejemplos, en la arquitectura los diseñadores podrán visualizar y modificar proyectos en entornos reales antes de que sean construidos. E incluso esa acción tan interesante de “mira cómo quedaría esto en tu casa” que nos dan Amazon o Ikea. Será tan realista, que será difícil saber si tu vecino tiene realmente en su salón la nueva mesa Granstorp o si lo que ves es solo un holograma.

Entre tanto, el debate sobre el mal uso que se le  puede dar a esta tecnología está servido, sobre todo en lo que respecta a los desafíos en términos de ciberseguridad y privacidad. Estos dispositivos recopilan y procesan una inimaginable cantidad de datos del entorno físico para ‘cruzarlos’ con los datos que tiene del mundo digital. Y si a ello le sumamos las casi infinitas posibilidades que da la inteligencia artificial a la hora de crear imágenes, vídeos y sonidos en tiempo real.

Pueden saber quién es tu crush o qué jefe te cae mejor

“Estos dispositivos dependen de la captura continua de datos del entorno que rodea al usuario. Lo que incluye imágenes, sonidos, ubicaciones geográficas, y patrones de comportamiento” destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security a WatchGuard Brand. Esta capacidad de las gafas para interpretar y reaccionar al mundo real es clave para proporcionar una experiencia de RA fluida y envolvente. “Pero también genera importantes preocupaciones en torno a la privacidad y la seguridad de los datos, advierte Hervé Lambert.

En este sentido, lo más inquietante de estos dispositivos es el estudio de los patrones de comportamiento y análisis ocular. Literalmente, estas gafas saben dónde miras y aprenden sobre las cosas que más te llaman la atención en el mundo físico.

Esto es extremadamente útil para personalizar las experiencias ‘phygital’ de cualquier persona para mostrar automáticamente información sobre algo nos ha gustado mientras hacíamos la compra. Sin embargo,  podría utilizarse para manipular tus decisiones de compra o violar la privacidad de los usuarios si caen en las manos equivocadas, esta información.

Lo más preocupante de todo es que no es necesario que estos datos caigan en manos de hackers o grupos organizados de ciberdelincuentes. Es inquietante todo lo que una empresa que trabaje muy bien el marketing digital, pueda saber de un individuo. Sin ir más lejos, pueden saber si miras más a los hombres que a las mujeres. O si te fijas más en una persona u otra. O si, cuando estás en el trabajo haces más caso a un jefe que a otro.

También pueden darse cuenta de que hay una persona en la que te fijas más por encima de todas las demás. Aunque sin mala intención, las campañas de marketing podrían ponerte en un aprieto. Por ejemplo, si deciden que “como miras mucho a un compañero del trabajo o de la universidad con quien pasas muchas horas al día” se ha convertido en tu crush. Es probable que no lo sea. Pero si el dispositivo empieza a ofrecerte descuentos por San Valentín cada vez que estás con esa persona, quizás altere tu percepción sobre esa persona. Cuando solo tienes una relación laboral o académica.

O incluso podría ser peor si se empiezan a desarrollar aplicaciones para parejas extremadamente celosas o para jefes desconfiados.

Suplantación de objetos en la realidad aumentada

Aun así, los verdaderos malos, los hackers, también pueden sacar tajada de esta tecnología. Otro  de los riesgos más preocupantes en el entorno de la realidad aumentada es la falsificación de objetos o ambientes.

Aunque suene a ciencia ficción la película de ‘Misión Imposible’, los ciberdelincuentes ya pueden inyectar contenido malicioso que parezca ser parte de tu entorno ‘phygital’. Y aunque en las películas de Hollywood ya hemos visto como alguna vez han “pintado” un muro para que los malos creyesen que no tenían escapatoria, la realidad supera a la ficción de una forma más sencilla. Con sólo alterar los indicadores de navegación de un coche, o las señales de tráfico ya se puede  llevar a engaños muy peligrosos.

De hecho, en un entorno donde las gafas se usan para tareas críticas como la reparación de maquinaria o la medicina, los resultados podrían ser desastrosos. En este sentido, cabe preguntarse qué ocurriría en una fábrica donde unas gafas de RA proyectasen instrucciones falsas, guiando a los operarios a realizar una tarea incorrecta.

Secuestro de datos en tiempo real

Como sabes, las gafas de RA capturan imágenes y vídeos de todo lo que el usuario ve, a través de las cámaras integradas. Éstas permiten mapear el entorno físico en tiempo real y superponer elementos digitales sobre ese espacio. Como en el ejemplo de “cómo quedaría esta mesa en mi salón” que comentábamos antes, o para guiarte mientras caminas por la calle.

Este tipo de captura constante convierte a las gafas de RA en ‘dispositivos de vigilancia móvil 24/7’, y ya generan preocupación sobre cómo se almacena, procesa y comparte esa información visual.

Lo mismo ocurre con el sonido ambiental. Los micrófonos integrados en las gafas capturan todos los sonidos del entorno para complementar la experiencia aumentada. Esto no es nada nuevo, pues el debate con Alexa o con Siri existe desde hace años.

En cuanto a la ubicación geográfica y seguimiento de movimiento, las gafas de RA recopilan datos de geolocalización en tiempo real. Para así ofrecernos experiencias personalizadas en función de dónde estemos. Por ejemplo, si una persona está en un centro comercial, las gafas pueden proporcionarle un mapa de la tienda, recomendarle  productos o incluso guiarlo hacia una oferta especial en una sección determinada del lugar.

Aunque útil, el rastreo constante de ubicación plantea serios riesgos si estos datos se ven comprometidos. Ya que se podría monitorear el comportamiento físico de los usuarios, detectar sus rutinas diarias o incluso saber cuándo están en casa o fuera de ella.

“Si no llegamos a un acuerdo global entre todos los integrantes del ecosistema digital para normalizar el uso de estos dispositivos, podríamos estar dando un paso más hacia un ‘Gran Hermano global’ que lo sabe todo de todos. El nivel de vigilancia y control de datos personales, debe abordarse con extremado cuidado y responsabilidad para evitar abusos”, apostilla Hervé Lambert.

Exit mobile version