El auge de las tecnologías inmersivas y sus implicaciones en la ciberseguridad

Tecnologías inmersivas como realidad virtual (VR), realidad aumentada (AR) o  realidad mixta (MR), están redefiniendo el panorama digital. Desde aplicaciones educativas hasta simulaciones médicas, su adopción masiva está transformando la forma en que las personas interactúan con el entorno digital. Sin embargo, esta revolución tecnológica plantea nuevos desafíos en términos de ciberseguridad y privacidad, especialmente en lo que respecta a la protección de datos en el metaverso.

El informe NIST IR 8557, publicado en mayo de 2025 por el Instituto Nacional de Estándares y Tecnología (NIST), documenta los hallazgos clave del Virtual Workshop on Usable Cybersecurity and Privacy for Immersive Technologies. Este evento reunió a expertos de alto nivel para debatir sobre los riesgos emergentes, las necesidades normativas y las oportunidades para mitigar vulnerabilidades en entornos inmersivos (Fagan & Gilbert, 2025).

La privacidad en entornos inmersivos, un reto en expansión

Una de las principales conclusiones del informe es la creciente recolección de datos biométricos, espaciales y emocionales que caracteriza a estas plataformas. Los sistemas inmersivos requieren datos extremadamente detallados para ofrecer experiencias personalizadas: desde el seguimiento ocular y los gestos hasta patrones de comportamiento e incluso respuestas emocionales.

Estos datos, aunque útiles para mejorar la interacción del usuario, pueden ser explotados si no se gestionan bajo sólidos marcos de ciberseguridad y privacidad. El informe destaca que estos flujos de información implican nuevos riesgos, como la inferencia de estados mentales, la manipulación del comportamiento y la exposición a amenazas persistentes en entornos altamente personalizados (Fagan & Gilbert, 2025).

Inteligencia Artificial y realidades extendidas, una combinación poderosa (y riesgosa)

Los expertos reunidos por NIST advirtieron sobre la relación simbiótica entre la inteligencia artificial (IA) y las tecnologías inmersivas. En muchos casos, la IA es responsable de interpretar los datos recolectados en tiempo real y ajustar las experiencias virtuales según el comportamiento del usuario. Si bien esto mejora la personalización, también abre la puerta a manipulaciones algorítmicas, decisiones automatizadas sin transparencia y el uso de dark patterns o patrones de diseño engañosos (Fagan & Gilbert, 2025).

De hecho, el Dr. Louis Rosenberg, en su conferencia principal, alertó sobre el “peligro emergente de una realidad inmersiva impulsada por IA”, donde los usuarios podrían verse envueltos en entornos que recopilan y utilizan sus datos sin un consentimiento claro ni comprensión total del alcance (Fagan & Gilbert, 2025).

Desafíos normativos y estándares aún en desarrollo

El informe subraya que los marcos regulatorios y los estándares técnicos actuales no están totalmente preparados para abordar la complejidad de las tecnologías inmersivas. Existen vacíos normativos en aspectos como la gestión de múltiples identidades digitales en un solo dispositivo, el consentimiento informado en interacciones subconscientes y la transparencia de los algoritmos utilizados para personalizar las experiencias (Fagan & Gilbert, 2025).

Los participantes del taller recomendaron la necesidad urgente de establecer taxonomías compartidas sobre tipos de datos, modelos de riesgo adaptados a estos entornos y estándares para la “IA confiable”, incluyendo técnicas como marcas de agua digitales o autenticación de contenido.

Riesgos concretos

¿Qué podría salir mal?

Entre los riesgos destacados se encuentran:

• Ciberacoso inmersivo, donde el entorno se convierte en un espacio de hostigamiento más realista y perturbador.
• Dilatación temporal, que afecta la percepción del tiempo y puede impactar en la salud mental.
• Sobrecarga de datos biométricos, vulnerables ante ataques dirigidos o filtraciones masivas.
• Uso involuntario de datos, donde gestos o respuestas físicas son recolectados sin que el usuario sea plenamente consciente.

Estos factores agravan la dificultad de establecer normas sociales claras, ya que muchas de estas experiencias son nuevas, especulativas o aún en desarrollo (Fagan & Gilbert, 2025).

Conclusión

Las tecnologías inmersivas ofrecen beneficios innegables en campos como la medicina, la educación y la ingeniería. Sin embargo, su avance no debe ir por delante de los principios de ciberseguridad y privacidad. La comunidad convocada por NIST hace un llamado a gobiernos, desarrolladores, educadores y usuarios para que adopten marcos de gestión de riesgo éticos, inclusivos y transparentes.

Las organizaciones pueden comenzar revisando las herramientas del NIST ya disponibles, como el Privacy Framework (NIST, 2020), y adaptándolas a los contextos inmersivos. También se recomienda participar en la consulta pública sobre normas emergentes o explorar tecnologías de mejora de la privacidad como la computación segura multipartita o el aprendizaje federado (Fagan & Gilbert, 2025).

Llamado a la acción:

Explora el informe completo del NIST IR 8557 y consulta los recursos disponibles en https://csrc.nist.gov/publications/ para prepararte frente a los desafíos de ciberseguridad en el metaverso.

Autores: Peña,H; Cardenas.L; Cardenas.N; Zambrano,L;

Vicerrectoria de Innovación y Emprendimiento

• Centro de Desarrollo Tecnológico – Centro de Respuestas a Incidentes Informáticos

CSIRT Académico UNAD

Escuela de Ciencias Básicas Tecnología e Ingeniería

• Maestría e Ciberseguridad | Esp. En Seguridad Informática – ECBTI
• Semillero Ceros y Unos

Referencias

Fagan, M., & Gilbert, D. (2025). Report of the Virtual Workshop on Usable Cybersecurity and Privacy for Immersive Technologies (NIST IR 8557). National Institute of Standards and Technology. https://doi.org/10.6028/NIST.IR.8557

National Institute of Standards and Technology. (2020). NIST Privacy Framework: A Tool for Improving Privacy Through Enterprise Risk Management, Version 1.0. https://doi.org/10.6028/NIST.CSWP.01162020