La pantalla de inicio de sesión propuesta. El usuario debe ingresar su ID de correo electrónico y realizar la operación de autenticación. Aquí, el usuario puede elegir cualquier avatar en el metaverso. Crédito: Chakkaravarthy, Mitra et al.
En los últimos años, muchos informáticos han estado explorando la noción de metaverso, un espacio en línea en el que los usuarios pueden acceder a diferentes entornos virtuales y experiencias inmersivas, utilizando auriculares VR y AR. Mientras navegan por el metaverso, los usuarios también pueden compartir datos personales, ya sea para comprar productos, conectarse con otros usuarios o para otros fines.
Los estudios anteriores han destacado constantemente las limitaciones de los sistemas de autenticación de contraseñas, ya que ahora hay muchos ataques cibernéticos y estrategias para descifrarlos. Por lo tanto, para aumentar la seguridad de los usuarios que navegan por el metaverso, la autenticación basada en contraseña estaría lejos de ser ideal.
Esto inspiró a un equipo de investigadores de la Universidad VIT-AP de la India a crear MetaSecure, un sistema de autenticación sin contraseña para el metaverso. Este sistema, presentado en un artículo publicado previamente en arXivcombina tres técnicas de autenticación diferentes, a saber, atestación de dispositivos, reconocimiento facial y claves de seguridad físicas.
«El concepto de metaverso promueve el crecimiento sostenible de las civilizaciones humanas, mejorando la comunicación en una plataforma virtual», dijeron a Tech Xplore Sibi Chakkaravarthy y Aditya Mitra, dos de los investigadores que llevaron a cabo el estudio. «En tal escenario, la seguridad de la identidad digital de uno es una preocupación principal. Por lo tanto, creamos MetaSecure, un novedoso sistema de autenticación».
MetaSecure fue diseñado para aumentar significativamente la seguridad del metaverso, protegiendo a los usuarios mientras participan en una variedad de actividades virtuales. El sistema de autenticación puede proteger una amplia gama de datos personales y posesiones, incluidos activos digitales, identidades en línea, avatares e información financiera.
Usuarios que ingresan y navegan por el mundo donde pueden interactuar con otros usuarios del metaverso. Crédito: Chakkaravarthy, Mitra et al.
«MetaSecure garantiza que las identidades digitales, los activos digitales y otra información confidencial en el mundo virtual del metaverso estén protegidos y verificados», explicaron Chakkaravarthy y Mitra.
«El usuario registra su dispositivo y la clave de seguridad física. Para iniciar sesión, los usuarios deben pasar por tres controles de seguridad, un reconocimiento facial, una clave de seguridad física y la verificación del dispositivo. La singularidad de MetaSecure radica en el uso de estándares FIDO2 que garantizan que todos los usuarios en el metaverso son genuinos y serán fundamentales para controlar la cantidad de usuarios falsos en las plataformas de realidad virtual».
MetaSecure podría tener una ventaja sobre otros sistemas de autenticación sin contraseña introducidos en el pasado, ya que implementa tres capas diferentes de autenticación, incluida la verificación del dispositivo, que se sabe que es muy difícil de eludir. Además, este sistema de autenticación viene en un kit de desarrollo de software (SDK) simple que podría implementarse en prácticamente cualquier dispositivo, incluidos los dispositivos VR y AR.
«A través de varios estudios notables, descubrimos que el aumento de los delitos cibernéticos en las plataformas de realidad virtual estaba relacionado con los usuarios que no tenían una identidad única verificada», dijeron Chakkaravarthy y Mitra. «Una extensa investigación encontró que la autenticación basada en contraseña no es tan efectiva como otros métodos, debido a los ataques que incluyen ingeniería social, registro de teclas, phishing, vishing, etc. «Con MetaSecure, eliminamos las vulnerabilidades de estos ataques conocidos».
En el futuro, los sistemas de autenticación como MetaSecure podrían ayudar a asegurar el metaverso, evitando una variedad de incidentes y filtraciones de datos. Por ejemplo, podría proteger a los usuarios del robo de identidades digitales, datos personales y avatares, al mismo tiempo que los protege de las burlas, el acoso cibernético y muchos otros delitos cibernéticos que pueden tener lugar en las plataformas de realidad virtual.
«MetaSecure tiene un gran alcance en la investigación futura, ya que también se puede implementar en transacciones e intercambio de información confidencial sobre realidad aumentada, donde la clave de seguridad habilitada para FIDO2 utilizada en la autenticación garantizará el secreto y la privacidad de los usuarios», agregaron Chakkaravarthy y Mitra. .
Más información:
Sibi Chakkaravarthy Sethuraman et al, MetaSecure: una autenticación sin contraseña para el metaverso, arXiv (2023). DOI: 10.48550/arxiv.2301.01770
© 2023 Ciencia X Red
Citación: Un sistema de autenticación de tres etapas para el metaverso (20 de enero de 2023) recuperado el 20 de enero de 2023 de https://techxplore.com/news/2023-01-three-stage-authentication-metaverse.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
