Investigadores de UC Berkeley descubren que los datos de movimiento de manos y cabeza pueden ser tan útiles para identificar a los usuarios como las huellas dactilares y los escáneres faciales, lo que plantea problemas de privacidad.
Según varios estudios, los datos del movimiento de la cabeza y las manos capturados por cascos de realidad virtual (VR) pueden ser tan útiles para identificar personas como las huellas dactilares o los escáneres faciales, lo que plantea la cuestión de si la privacidad del usuario está en riesgo cuando interactúa en entornos virtuales inmersivos.
Según un informe de Bloomberg del jueves, dos estudios recientes realizados por científicos de la Universidad de California, Berkeley, demostraron que la información recopilada por auriculares de realidad virtual se puede utilizar para identificar con precisión a las personas y revelar una variedad de características personales, incluida la altura, el peso y la edad, e incluso el estado civil.
▶ IBM y Microsoft fortalecen sus vínculos en torno a la Inteligencia Artificial
Desde que están disponibles dispositivos más potentes a precios más bajos, ha habido un aumento significativo en la demanda de cascos de realidad virtual. Se prevé que las ventas de cascos de realidad virtual y realidad aumentada alcancen los 10 millones este año y los 25 millones en 2026, según los analistas de IDC.
A pesar de la oposición a la idea del «metaverso», las principales empresas tecnológicas como Meta, Apple y HTC continúan invirtiendo decenas de miles de millones de dólares anualmente en la creación de dispositivos de realidad virtual y realidad aumentada en un esfuerzo por aumentar su uso generalizado.
Los dispositivos tienen varias cámaras y sensores que pueden monitorear los movimientos faciales, oculares y corporales. Permiten a los usuarios interactuar con entornos virtuales y actuar como entrada para aplicaciones de software de realidad virtual. Aunque los datos se procesan en un dispositivo, también pueden compartirse con servidores externos, programas de software como juegos y plataformas de reuniones virtuales, lo que aumenta el riesgo de filtración de datos personales.
Identificadores únicos y datos de movimiento
El uso de datos de movimiento producidos por dispositivos de realidad virtual para «identificar de forma única» a un usuario anónimo fue el tema de un estudio publicado por los autores de UC Berkeley en febrero.
En el estudio se utilizó un popular juego de realidad virtual basado en ritmo con millones de copias vendidas desde su lanzamiento, Beat Saber, y se utilizaron datos de más de 55.000 cuentas de usuarios. Se pudo identificar un grupo de 50.000 personas con una tasa de precisión del 94 por ciento utilizando solo 100 segundos de datos de movimiento de la cabeza después de que los investigadores utilizaron algoritmos de aprendizaje automático para analizar datos públicos de 2,5 millones de grabaciones de juegos. también las manos.
Los datos de movimiento se pueden utilizar para identificar personas; sin embargo, este estudio, según investigadores de UC Berkeley, es el primero en demostrar la gravedad de la amenaza a la privacidad. Según ellos, más personas tienen acceso a un conjunto de datos mucho mayor que en estudios anteriores debido al mayor uso de cascos de realidad virtual y juegos como Beat Sabre. Esos estudios anteriores se basaron en poblaciones de participantes mucho más pequeñas (la más grande fue de 511 usuarios). los investigadores, citando un estudio de 2020.
De acuerdo con la Según los hallazgos del estudio, «este trabajo es el primero en demostrar verdaderamente hasta qué punto la biomecánica puede servir como un identificador único en la realidad virtual, a la par con la biometría de uso común, como el reconocimiento facial o de huellas dactilares». Los investigadores señalan en un documento PDF relacionado con los estudios que, si bien los datos de movimiento son una «parte crítica» del funcionamiento de los servicios de Internet, el reconocimiento facial y de huellas dactilares no es necesario para acceder a los servicios de Internet actuales. Los dispositivos para AR y VR deben compartirse con «varias partes para permitir experiencias de metaverso».
Más de 1.000 personas participaron en una encuesta para un estudio diferente que se publicó en junio y proporcionaron información sobre 50 atributos relacionados con la historia personal, la demografía, los patrones de comportamiento y los datos de salud. Los resultados demostraron que se podían inferir más de 40 de forma «consistente y confiable» a partir de los datos de movimiento producidos por los jugadores de Beat Sabre utilizando algoritmos de aprendizaje automático y aprendizaje profundo.
El objetivo del estudio, según los autores, era mostrar cómo se pueden utilizar los movimientos de la cabeza y las manos para inferir una amplia gama de variables personales y sensibles a la privacidad. Los resultados deberían demostrar la «necesidad urgente de mecanismos que preserven la privacidad en aplicaciones de realidad virtual multiusuario».
Los investigadores sostienen que, a pesar de la aceptación generalizada de la recopilación de datos en las plataformas actuales de Internet, hay poco conocimiento de los problemas de privacidad en entornos virtuales inmersivos y una falta de herramientas para proteger el anonimato.
La privacidad de la realidad virtual es importante para las empresas de tecnología
Aunque los problemas de privacidad no son nada nuevo, los dispositivos AR/VR y los entornos virtuales abren una nueva área de preocupación por la privacidad. «Como hemos visto, una mayor digitalización introduce nuevos riesgos al exponer información privada», dijo Tuong Nguyen, analista principal de Gartner. Los datos de los cascos de realidad virtual se pueden utilizar para personalizar las experiencias del usuario, así como «reconstruirlos en un perfil de comportamiento, otro vector muy detallado de información privada», según Nguyen.
Según Leo Gebbie, analista de CCS Insight, «los cascos de realidad virtual son inherentemente íntimos cuando se usan en la cara. Cada vez se están desarrollando dispositivos más avanzados, afirmó, que «ven lo que ve el usuario gracias a cámaras externas y pueden rastrear sus movimientos y comportamientos». , gracias a su arsenal de sensores. Esto genera preocupaciones sobre los datos del usuario y la privacidad porque puede ser una forma de tecnología portátil más intrusiva que cualquier cosa que hayamos visto en el pasado. «.
Los fabricantes de cascos de realidad virtual ya están abordando cuestiones de privacidad a medida que aumenta la adopción. Esto implica «limitar la cantidad de datos biométricos a los que pueden acceder aplicaciones de terceros, procesar y conservar datos de seguimiento adicionales en el dispositivo, anonimizar y agregar datos compartidos, etc.», explica Nguyen.
Según Gebbie, la privacidad de los datos de los usuarios será «muy importante» para el sector de la realidad virtual. «Las empresas ya están intensificando sus esfuerzos para adelantarse a las preocupaciones en este área. Gebbie citó los próximos auriculares Apple Vision Pro, que cuentan con 12 cámaras, cinco sensores y seis micrófonos, pero «mantendrán datos cruciales del usuario como el seguimiento ocular y el escaneo del iris completamente encriptados y en el dispositivo para disipar las preocupaciones del usuario».
«Espero que esto se convierta en un área de interés cada vez más importante para rivales como Meta, que también querrán demostrar que respetan la privacidad de los usuarios», predice. En una entrevista reciente, el gerente de producto de la plataforma Horizon Workrooms de Meta habló sobre la dedicación de la compañía a la privacidad del usuario en su dispositivo Quest Pro de alta gama.
También existen preocupaciones sobre la privacidad de los empleados en el lugar de trabajo
Muchos proveedores de cascos de realidad virtual se han centrado recientemente en casos de uso empresarial, donde las tasas de adopción aún son bajas. Aunque los proveedores esperan que la realidad virtual se utilice eventualmente para la colaboración y la productividad en el lugar de trabajo, hasta ahora los usos empresariales se han concentrado principalmente en la capacitación de los empleados y el soporte remoto.
Según Gebbie, la resistencia de los empleados podría deberse a preocupaciones sobre la privacidad de los datos. «Los empleados pueden sentir que los cascos de realidad virtual invaden su privacidad», afirma. «Esto es especialmente cierto ahora que muchas personas trabajan de forma flexible y pueden resistirse a la idea de llevar a casa un dispositivo con varias cámaras y sensores».
Podría haber una serie de problemas si se pudiera identificar a las personas utilizando datos de seguimiento de movimiento. Investigadores de la citada universidad creen que esto podría evitar, por ejemplo, la separación de perfiles personales y profesionales. «Considere una persona conocida que asiste con frecuencia a reuniones y realiza trabajos profesionales utilizando un sistema de realidad virtual con sus credenciales corporativas. Inicia sesión con una cuenta diferente por la tarde para participar en juegos de realidad virtual multijugador (donde puede que no actúe de la manera más profesional). manera), y luego usa una tercera cuenta para experiencias de realidad virtual para adultos», escriben los investigadores.
«En este caso, la mayoría de la gente probablemente preferiría que los proveedores de servicios no pudieran vincular estas cuentas. Sin embargo, tal como están las cosas, cualquier observador (o grupo de observadores) podría confabularse para hacerlo debido a los patrones de movimiento distintivos del usuario.
- Entrevista a Darío Ferreira, Líder de Ventas para la región Sur de Thermo King
- Pruebas de Penetración y Análisis de Vulnerabilidades: Fortalece la seguridad de tu empresa
- Activo Digital: Guía completa para comprender su significado, tipos y ejemplos
- Que es un DRP: El Plan de Recuperación ante Desastres (DRP)
- Ejemplos de Business Intelligence: Cómo tomar decisiones estratégicas con datos
En el pasado, los usuarios de servicios en la nube y de teléfonos inteligentes han demostrado notablemente una voluntad de renunciar a la privacidad por conveniencia. Lo mismo ocurre con la realidad virtual.
Los empleados alguna vez se opusieron al uso de teléfonos inteligentes en el trabajo porque hacen que las personas sean más accesibles fuera del horario laboral y tienen cámaras y micrófonos, pero Gebbie señaló que este comportamiento se ha convertido gradualmente en estándar. «La realidad virtual puede tomar un camino similar, donde puede haber cierta resistencia inicial que disminuye con el tiempo».
Dada la lenta adopción de la realidad virtual por parte de las empresas hasta ahora, los riesgos para la privacidad de los datos son actualmente mínimos. Según Nguyen, el uso de la realidad virtual en las empresas aún se encuentra en sus primeras etapas. Aunque existen preocupaciones sobre la seguridad y la privacidad, por el momento la pequeña escala reduce en cierta medida el riesgo potencial. Citó los diferentes niveles de riesgo asociados con el despliegue de seis teléfonos inteligentes en lugar de una implementación en toda la empresa, por ejemplo. «Hay riesgo en ambos, pero la magnitud de estos últimos cambios aumenta sustancialmente el riesgo de forma no lineal», dijo en su conclusión.
