Foto: Apple.com
Con una interfaz y algunas aplicaciones similares a las que se encuentran en los dispositivos existentes de la marca, el Apple Vision Pro se presenta como una interfaz de realidad mixta que permite al usuario interactuar con el mundo real y virtual sin necesidad de ningún accesorio más que el movimiento de sus manos.
ESET, compañía enfocada en la detección proactiva de amenazas, advierte que. al centrarse en la inmersión dentro del entorno virtual, el uso del dispositivo puede acarrear ciertos riesgos relacionados con la seguridad digital de los usuarios.
Los puntos más susceptibles a ataques maliciosos o fallos de sistema, según ESET, son:
Sistema operativo. A pesar de que su estructura principal se basa en el software existente de Apple, el dispositivo tendrá un sistema operativo (S.O.) completamente nuevo. Al estar hecho para diferentes tipos de interacciones con el entorno, puede presentar anomalías de comportamiento que le lleven a cambiar estas capacidades de interacción.
Entre las posibles anomalías, el equipo de investigación de ESET destaca:
- Apertura excesiva de ventanas: esto definitivamente haría que la experiencia del usuario fuera bastante desagradable y podría resultar en un ocultamiento de la vista del entorno.
- Sobrecarga: si una o más aplicaciones presentes en el SO provocan una sobrecarga del sistema, esto puede provocar la congelación de la interfaz y, en consecuencia, de todo lo que ve el usuario, apagando o reiniciando el dispositivo, y el sobrecalentamiento.
A pesar de que el sobrecalentamiento parece ser un efecto menor, al estar en contacto con la cara definitivamente no es adecuado. Vale aclarar que el dispositivo no tiene baterías en las gafas, lo que disminuye significativamente el riesgo de explosiones.
- Cambio en sensores y cámaras: una de las características del Apple Vision Pro es que cuenta con dos pantallas, que permiten reproducir imágenes y vídeos en muy alta resolución, pero también significa que el usuario no ve directamente el mundo que le rodea; todo pasa a través de las cámaras y los sensores.
Si los sensores de proximidad o aceleración tienen un cambio de comportamiento, pueden suponer un riesgo para la integridad física del usuario, además de provocar que todas las demás aplicaciones también se comporten de forma anómala, dando lugar a la pérdida o inaccesibilidad de ventanas.
Vulnerabilidades. Ya sea por características provenientes del sistema operativo o por algún eventual descuido en la composición de las aplicaciones que se instalarán en Apple Vision, es posible que ciberdelincuentes exploten vulnerabilidades en los equipos.
La explotación de vulnerabilidades es uno de los trucos utilizados por los delincuentes para propagar amenazas como troyanos y ransomware.
En el caso del ransomware, el dispositivo se verá inhibido de realizar plenamente sus funciones y las víctimas tendrán dos opciones: ponerse en contacto con Apple para obtener ayuda, ya Vision no cuenta con una interfaz que permita la interacción directa con el sistema operativo para reinstalarlo, o el pago del rescate, algo que desde ESET se desaconseja encarecidamente, porque quien paga el rescate financia al grupo de ciberdelincuentes y les permite atacar aún más víctimas.
Sea cual sea el camino que se elija, una cosa es segura: se pasará un período de tiempo sin poder usar su dispositivo por completo hasta que el problema se solucione adecuadamente.
En el caso de la infección con un troyano, los ciberdelincuentes pueden tener acceso a todas las cámaras y sensores disponibles en el dispositivo, viendo y monitorizando todo lo que ve la víctima. Sería como tener a un delincuente al lado durante mientras se utiliza el dispositivo, sin privacidad.
Privacidad. En general, al preocupamos por la privacidad, el foco está en no dejar datos personales expuestos. Con Vision, esa preocupación puede extenderse un poco más. El dispositivo cuenta con varias cámaras y sensores que mapean el entorno y las personas cercanas, lo que en sí mismo incluye alertas adicionales:
Falta de consenso: una de las características de este producto es que no permite al usuario ver el mundo que le rodea directamente, es decir, el producto mapea y filma constantemente todo lo que hay alrededor para acercar dicha información.
Si los usuarios usan el equipo en la calle, este mapeará constantemente personas y lugares sin el consentimiento de sus dueños.
En tiempos en los que las leyes que regulan la protección de datos están evolucionando para mantenerse al día con los nuevos cambios. Esto, sin duda llama, mucho la atención, ya que no es posible expresar el no consentimiento para que se produzca dicho mapeo/reconocimiento.
Exposición involuntaria de contenido sensible: En un entorno controlado, la cantidad de información sensible perteneciente al usuario aumenta significativamente, como símbolos religiosos, elementos que demuestren preferencia sexual, afiliación política, estado de salud e, incluso, momentos íntimos o personales del usuario o de personas cerca, entre muchos otros.
A lo anterior se suma la correlación entre el mapeo tridimensional de un entorno y las personas que lo rodean, vinculadas a información relacionada con el momento exacto en que están allí.
“Ciertamente, Apple toma medidas para mitigar los riesgos potenciales, pero como sabemos, no hay nada que sea 100 por ciento seguro. por eso, el acceso a la información mediante un dispositivo como Vision generará, sin duda, muchos debates acerca de cómo se deben crear más protecciones. Dependerá de los usuarios de la tecnología mantenerse alerta para que haya menos posibilidades de que esos riesgos se concreten”, manifestó Daniel Cunha Barbosa, investigador de seguridad informática de ESET Latinoamérica.
