Es un refrán familiar en la comunidad de identidad digital centrada en el usuario: “Internet no se creó con una capa de identidad”. Esa es la razón dada por la que no hemos podido resolver la identidad digital para todo Internet.
Los usuarios también quieren privacidad sobre sus datos digitales, pero las empresas solo están obligadas por la regulación a ceder hasta el más mínimo control sobre nuestros propios datos. ¿Y por qué? Porque tantos modelos comerciales fallan sin la recopilación de datos en profundidad de cada clic, lectura o pausa del mouse, para crear perfiles de clientes detallados que se utilizan para publicidad dirigida y más.
Hemos aprendido a mitigar estos inconvenientes mientras tratamos de resolverlos; sin embargo, el mundo se está llenando de nuevas tecnologías que desbloquean nuevos mundos, y nuevas colecciones de datos muy personales y biométricos que pueden usarse indebidamente para manipularlo y presentar un objetivo tentador para los atacantes.
Entra en el Metaverso
El metaverso es una realidad digital alternativa, donde podemos crear versiones de avatar de nosotros mismos para explorar, trabajar y jugar en estos mundos alternativos. El metaverso es el término utilizado para describir la rica capa virtual de diferentes mundos a través de plataformas (y períodos de tiempo) que pueden o no conectarse e interoperar.
Los mundos virtuales han existido durante al menos 3 décadas. En los años 90, los costos tecnológicos eran altos tanto para el hardware para crear los mundos virtuales como para el ancho de banda para explorarlos. Mientras luchábamos con nuestro modelo de negocios, Internet exploró modelos de ingresos basados en anuncios como una forma de validar la existencia de Internet para el mundo de los negocios.
En los años subsiguientes, el sueño del metaverso ha continuado, la tecnología ha madurado y los costos operativos han disminuido, pero el éxito del consumidor principal es difícil de alcanzar. Mientras tanto, el modelo de ingresos basado en publicidad ha tenido mucho éxito.
El efecto Facebook
Ha habido preocupaciones con las decisiones de Facebook sobre el uso de datos y la identidad digital desde los primeros días. La actitud inicial de Facebook hacia la identidad digital fue “una identidad basada en su identidad legal” y esto causó mucha preocupación en la comunidad de identidad digital centrada en el usuario porque no reflejaba con precisión la experiencia vivida por la mayoría de nosotros en Internet.
Facebook es la empresa más reciente que busca capitalizar el metaverso y tiene sentido: es un nuevo canal para el mismo tipo de publicidad en el que ya se destacan. Tiene sentido que aprovechen su tecnología existente para recopilar datos y ofrecer contenido personalizado. Pero el metaverso no es solo un nuevo canal de publicidad, es un nuevo canal para recopilar datos biométricos.
Pero si no hemos resuelto la privacidad y la propiedad de los datos para la web normal, ¿podemos suponer que el metaverso emergente está resolviendo estos problemas? Si las empresas deben verse obligadas por la regulación a devolver los derechos al usuario sobre qué hacer con sus datos digitales, ¿podemos suponer que habrá supervisión sobre los datos biométricos aún más sensibles?
Seguridad de datos biométricos
Los datos biométricos recopilados deben almacenarse en algún lugar. Nadie tiene seguridad hermética, y cuando estás sentado en una base de datos enorme de datos biométricos, es un objetivo atractivo. ¿Cómo puede hacer que su seguridad sea mejor que las habilidades de piratas informáticos individuales, delincuentes organizados y grupos de ataque respaldados por estados nacionales? Los hacks biométricos ya están ocurriendo .
Y si cree que es difícil aclarar los incidentes de robo de identidad ahora, espere hasta que sus datos biométricos se vean comprometidos. Cambiar una contraseña es mucho más fácil que cambiar su huella digital. Una vez que sus datos biométricos están disponibles, es casi imposible volver a colocarlos en una caja segura.
Armamento de datos biométricos
Luego está la forma en que los datos biométricos pueden usarse o abusarse. Hay preocupaciones con la entidad recopiladora (p. ej., Facebook) que utiliza los datos biométricos recopilados. Y debemos asumir que si los datos se recopilan y almacenan indefinidamente, eventualmente serán pirateados. No conocemos todos los casos de uso aterradores en los que alguien podría usar sus datos biométricos para cometer delitos.
Pero así como hoy en día hay nuevos ataques y ataques, podemos estar seguros de que habrá nuevos vectores de ataque. La seguridad no solo necesita protegerse de las vulnerabilidades actuales, sino también considerar las trayectorias para las futuras.
Conclusión
El metaverso tiene el mismo tipo de identidad digital y problemas de privacidad de datos que tenemos en la web hoy. Es una oportunidad para repensar la privacidad digital y la propiedad de los datos, pero hasta ahora parece que es una oportunidad perdida.
Sobre el Autor
Heather Vescent es una líder intelectual y futurista de la industria de la identidad digital con más de una década de experiencia brindando consultoría de inteligencia estratégica a gobiernos, corporaciones y empresarios. La investigación de Vescent ha sido cubierta en el New York Times, CNN, American Banker, CNBC, Fox y Atlantic. Es coautora de The Secrets of Spies, The Cyber Attack Survival Manual y The Comprehensive Guide to Self Sovereign Identity.
Ver información original en Biometric Update