“Auguro éxito a corto plazo a los metaversos centralizados” (Rodrigo Carvajales, Akamai)

El mundo actual es uno, pero sus realidades pueden ser tantas como imaginemos. ¿Qué otra cosa puede ofrecer tantas posibilidades si no es el Metaverso? Sí, el metaverso, esa palabra que ya hemos interiorizado y con la que estamos tan familiarizados. Pero ¿qué es el metaverso realmente? ¿Qué peligros genera? ¿es una moda pasajera? De todo esto y mucho más hablamos con Rodrigo Carvajales, Service Line Manager de Akamai.

¿El internauta medio, así como las empresas, son completamente conscientes de qué es un metaverso y cómo funciona?

Ni remotamente, en mi opinión. El metaverso como concepto es algo muy amplio. La parte que todo el mundo entiende es una evolución de cualquier ecosistema en el que las personas se relacionan: Un videojuego, un software de videollamadas, una universidad online etc.… En el que, gracias a otras tecnologías como la realidad virtual, se mejora significativamente la experiencia de usuario haciéndola mucho más inmersiva.

Imaginemos un zoom en el que más allá de ver la cara a tu interlocutor, estás sentado con él en una sala de reuniones discutiendo un diseño y pintando en una pizarra, o tu tienda de ropa favorita, que puedes recorrer, probártela, ver cómo te queda, comprarla y todo ello sin salir de casa. El potencial de negocio es enorme y eso es lo que todos visualizan hoy en día, esto serían los metaversos centralizados.

La siguiente e infravalorada derivada, sería el metaverso descentralizado, donde las posibilidades son infinitas y el límite es el cielo. Imaginemos un mundo paralelo virtual, donde tengamos una identidad digital real y única, que se pueda utilizar en cualquier plataforma, tanto para comprar online, hacer un trámite administrativo, asistir a un concierto o tener una reunión. Todo esto siendo tú el propietario y responsable de tu identidad y datos.

En su opinión, ¿se trata de otra moda pasajera o podemos hablar de que el Metaverso es ya una realidad?

Como toda tecnología nueva, al principio se habla mucho de ella como una realidad inmediata, cosa que es imposible, necesita maduración y probar su utilidad para poder acercarnos a la parte baja de la S en la curva de adopción. En mi opinión, el metaverso descentralizado y el mundo blockchain en general, aportan mejoras sustanciales que con el tiempo supondrán una revolución, equivalente a la irrupción de internet en nuestras vidas.

Se dice que el Metaverso ofrecerá muchos beneficios y oportunidades, pero lo más importante, ¿qué pasa con la seguridad?

Nuevamente, si hablamos de descentralizados, la seguridad es una de las cosas que mejorará, dado que, hoy en día, uno de los principales problemas que sufrimos los usuarios, es que una vez cedemos nuestros datos, dejamos de ser propietarios y responsables de su custodio. La descentralización le da la vuelta a esto, ya que seremos nosotros los que autoricemos y revoquemos permisos a las empresas para usar nuestros datos.

Ahora bien, esto no necesariamente soluciona el problema, lo que hace es trasladar la responsabilidad de securizar esos datos a los individuos, y como siempre decimos en seguridad, el eslabón más débil es la capa 8, el usuario.

¿Cuáles son los mayores desafíos del Metaverso desde el punto de vista de la ciberseguridad?

En mi opinión el mayor reto para que esta tecnología escale, es conseguir que sea fácil de entender y de usar. Como decía, auguro éxito a corto plazo a los metaversos centralizados, donde no hay un cambio sustancial en la seguridad, por ejemplo, en suplantación de identidad, digamos que sólo brindará una experiencia de usuario más inmersiva. Si bien, las empresas necesitarán más datos que antes, por ejemplo, datos morfológicos y fenotípicos para crear tu avatar, lo cual expondrá más aún los datos de los clientes.

¿Cómo pueden explotar los ciberdelincuentes este nuevo mundo virtual?

Donde se abre un nuevo mundo para los delincuentes es en la descentralización. Un ejemplo muy claro es el inflado artificial de los precios de los NFTs. Éstos se adquieren entre otras cosas para poder exhibirlos y disfrutarlos en un hipotético y futuro metaverso, al igual que hacemos en la vida real con el arte físico.

Este caso ocurre cada día, y consiste en crear una pieza de arte digital, comprártela y vendértela a ti mismo varias veces, de manera anónima, subiendo su precio artificialmente, hasta que llega un especulador incauto y la adquiere pensando que podrá venderla posteriormente a mayor precio dado que es “trending”. Nuevamente tenemos un caso en el que la tecnología es muy segura sin embargo los defraudadores se aprovechan de la capa 8 siendo “creativos”.

Sin duda surgirán nuevas amenazas y el principal reto es la concienciación, así como la creación de contenido didáctico de calidad, que prepare a los usuarios del metaverso y les enseñe a vivir en esta nueva realidad.

¿Cómo se pueden proteger empresas y usuarios de estos peligros? ¿Qué consejos de seguridad serían válidos para usar con garantías esta plataforma?

En metaversos centralizados, las empresas deben mejorar y seguir con sus políticas de protección de datos, deben ser conscientes de que la información personal es el petróleo de esta era y que hay gente dispuesta a destinar muchos recursos para extraer información de las empresas que se puede rentabilizar. Por supuesto, deben utilizar productos de terceros para complementar y hacer más robusta su infraestructura, o incluso delegar la seguridad IT en empresas especializadas.

Esta nueva realidad es posible gracias tecnologías cloud, IA, big data o el IoT. ¿Están las compañías de seguridad adaptando sus soluciones para garantizar la protección en el Metaverso? O simplemente sirve con lo que ya existe en el mercado.

Sin duda, las compañías de seguridad están en constante evolución, deseando conocer detalles de nuevos vectores de ataque que surjan como consecuencia de cualquier evolución tecnológica. Para así poder desarrollar productos que complementen y escalen la seguridad de muchos usuarios a través de sus clientes.

¿Qué debería hacerse para fomentar el nivel de concienciación en seguridad de los usuarios en el Metaverso? 

Creo que los medios tradicionales, especialmente la televisión, no están preparados para divulgar y concienciar sobre el futuro de internet y las nuevas tecnologías. En Youtube y otras plataformas, sin embargo, hay creadores de contenido que producen información de muchísima calidad, didáctica y rigurosa, pero que lamentablemente no tiene tanta repercusión.

Se asocia el Metaverso con un mundo sin censura ¿debería haber una regulación específica para este ámbito?

¿Debería? Probablemente sí, aunque la pregunta realmente sería: ¿es posible? La realidad es que no y más aún en un mundo descentralizado. Pensemos en la piratería, la violencia o el contenido para adultos, problemas que están en internet desde el primer día y que 20 años después no se han podido controlar.

Hoy en día, las empresas se apropian y deciden qué nivel de seguridad aplican a nuestros datos. Determinan qué contenidos son o no lícitos, mientras que nosotros sólo aceptamos un simple disclaimer. Esto tiene sus pros y sus contras, la descentralización ha llegado para disrumpir los contras, en los próximos años, muchas empresas serán desplazadas por equivalentes descentralizados. Probablemente todos los modelos de negocio no tendrán cabida en ella, pero sólo el tiempo lo dirá.

Sinceramente, soy de los que piensan que el mundo al que nos dirigimos será más ecuánime, la gente con menos recursos tendrá más posibilidades, mejorará la transparencia y la distribución de la riqueza, en resumen: estará lleno de oportunidades, pero también de peligros. Por tanto, el entorno personal y la responsabilidad individual es más importante que nunca. No debemos tener miedo a lo desconocido o prohibir por defecto; hay que ser consciente de los riesgos, pero apostar por el aprendizaje, la experimentación y la investigación.