PRIVACIDAD EN EL METAVERSO

Andrea Fernández González

Consultora Derecho TIC y Protección de Datos
en Secure&IT
Certificación Delegado de Protección de Datos
AEPD-DPD
 ¿QUIÉN SOY?
Consultora Derecho TIC y Protección de Datos en
SECURE AND IT PROYECTOS S.L. (SECURE&IT)
• Grado en Derecho en la Universidad de Valladolid
• Máster de Acceso a la Abogacía en la Universidad de Valladolid
• Título Universitario de habilitación de detective privado por la UDIMA
• Certificación de Delegado de Protección de Datos conforme al Esquema
de la AEPD.
• Curso de Implantación de un Sistema de Gestión de la Información de la
Privacidad. Nueva Norma ISO/IEC 27701:2019 (Asociación Española
para la Calidad).
• Curso de Especialización en Protección de Datos reconocido por ISMS
Forum Spain.
• Curso Superior Universitario de gestión y auditoría en protección de
datos en el Instituto de Estudios Empresariales.
• Andrea Fernández González (LinkedIn)
 PRIVACIDAD EN EL METAVERSO

ÍNDICE:
1. Términos y cómo se relacionan entre sí
2. Introducción al metaverso
3. Características del metaverso
4. Tipos de metaversos y cuáles son los más conocidos
5. Retos jurídicos que plantea el metaverso
6. Privacidad y seguridad en el metaverso
1. Términos y cómo se relacionan entre sí
¿Quién no ha escuchado y/o leído en las noticias alguno de estos términos en los últimos meses?
Pero… ¿sabemos realmente qué significan? ¿entendemos la tecnología que hay detrás?
¿conocemos las posibilidades que nos ofrecen?
 1. Términos y cómo se relacionan entre sí
Web 1.0. Web 2.0. Web 3.0.
También denominada “la Web de sólo Conocida como la “Web social Grupo de tecnología que hace posible
lectura”. En esta primera versión de la participativa”. Muchas más personas la construcción de servicios online
Web, pocas personas creaban páginas están creando contenido para una semánticos y descentralizados, que
y contenido para un gran grupo de audiencia cada vez mayor. aprovechan las nuevas tecnologías
lectores, permitiéndoles acceder a como la blockchain, para brindarnos
información y contenido de las Revolución provocada por las redes un total control del contenido, mejor
diversas fuentes. sociales y la interactividad con el seguridad y privacidad.
usuario.
 1. Términos y cómo se relacionan entre sí
Blockchain
• Conjunto de tecnologías que permiten la transferencia de un valor o activo de un lugar a otro sin
intervención de terceros.
• Propone un nuevo modelo en el que la autenticidad no la verifica un tercero sino la red de nodos
(computadores conectados a la red) que participa en la cadena de bloques.
• La descentralización y la seguridad son dos de las características claves. Además de su aplicación en
Bitcoin, tiene muchas posibilidades. Entre ellas, los Smart Contracts.
 1. Términos y cómo se relacionan entre sí
Smart Contracts
• Programa informático que facilita de forma digital la verificación, control y ejecución de un acuerdo
predeterminado.
• Son algoritmos que se ejecutan sin intervención humana en una blockchain o cadena de bloques.
 1. Términos y cómo se relacionan entre sí
NFT
Un token no fungible (NFT) es un archivo digital único en el mundo que tiene un único propietario y no
puede ser duplicado, ni se puede dividir. Para poder realizar un seguimiento y garantizar su exclusividad se
utiliza una red blockchain.
 1. Términos y cómo se relacionan entre sí
IoT (Internet of Things). Principales riesgos para la privacidad y
protección de datos.
Sistema de dispositivos de computación
interrelacionados, máquinas mecánicas y • Revelación masiva de pautas de comportamiento y
digitales, objetos, animales o personas que perfiles.
tienen identificadores únicos y la capacidad de • Falta de control y asimetría de la información, una
transferir datos a través de una red, sin exposición excesiva y una falta de control respecto
requerir de interacciones humano a humano, al uso posterior de los datos.
o humano a computadora. • La falta de transparencia, mecanismos de
obtención de consentimiento de fiabilidad
“dudosa” que imposibilite la obtención del
consentimiento válido o afecte a otros bases de
legitimación.
• La falta de medidas de seguridad apropiadas en
cualquiera de las capas.

Imagen de la Agencia Española de Protección de Datos. Artículo “IoT (I): Qué es IoT y
cuáles son sus riesgos”.
 1. Términos y cómo se relacionan entre sí
Realidad virtual (VR) Realidad Aumentada (AR) Realidad Mixta (MR)

Base de datos interactivos capaz de Vemos el entorno real en donde nos Es una mezcla entre la realidad virtual
crear una simulación que implique a encontramos así como los objetos que y la realidad aumentada, esto significa
todos los sentidos, generada por un nos rodean, y a esto se le añaden poder interactuar con objetos reales
ordenador, explorable, visualizable y animaciones, datos, objetos y de nuestro alrededor en un mundo
manipulable en “tiempo real” bajo la cualquier tipo de información que se virtual, estar inmersos totalmente en
forma de imágenes y sonidos digitales, superponen a lo que estamos viendo un mundo virtual, o reproducir
dando la sensación de presencia en el del entorno real. elementos virtuales en un entorno
entorno informático. real.
 2. Introducción al metaverso

Definiciones
“Red de entornos digitales que, gracias a la realidad “El metaverso es una red masiva e interoperable
aumentada, realidad virtual y blockchain, junto con de mundos virtuales 3D renderizados en tiempo
otras tecnologías emergentes, habilitan la creación real que pueden ser experimentados de forma
de espacios virtuales simulados, generando una sincrónica y persistente por un número ilimitado
experiencia inmersiva y en muchos casos de usuarios con un sentido de presencial
multisensorial, aplicada a diferentes casos de uso.” individual, y continuidad de datos tales como
identidad, historia, derechos, objetos,
BRITO IZQUIERDO, N. y RODRÍGUEZ, M.
comunicaciones y pagos.”
MATTHEW BALL
 2. Introducción al metaverso

Origen del término “metaverso”

• Acrónimo compuesto por meta que significa

“después o más allá”, mientras que verso hace
referencia a “universo”.

• Concepto acuñado en 1992 por Neal

Stephenson, en la novela Snow Crash.

• También aparece en la película Ready Player One.

• No es algo “nuevo” creado por Mark Zuckerberg.

 3. Características del metaverso

Inmersividad Interoperabilidad

• El metaverso es omnipresente e inmersivo de • Uno de los mayores retos es conseguir una

múltiples maneras, tanto en la forma en que interoperabilidad sin fisuras entre los numerosos
accedemos a él e interactuamos con él, como en mundos virtuales, aplicaciones y plataformas que
la forma en que recibimos información de él. tienen características diversas en términos de
gobernanza, economía, naturaleza o rol del
• El acceso a los espacios virtuales en línea será
usuario.
posible a través de realidad aumentada y
realidad virtual, consiguiendo una fusión entre
los mundos virtual y físico.
 3. Características del metaverso

Persistencia Sincronicidad

• El metaverso no se reinicia, detiene o termina, • El metaverso será sincrónico y en vivo. Aunque

como un juego. Sino que continúa habrá eventos “programados”, igual que en la
indefinidamente. Aunque no esté ningún usuario vida real, el metaverso será una experiencia viva
conectado al metaverso, el sistema sigue que exista constante para todos y en tiempo real.
funcionando y no se para. Los participantes podrán relacionarse entre sí y
con el entorno virtual en tiempo real, como lo
harían en el mundo físico.
 3. Características del metaverso
Disponibilidad Accesibilidad multidispositivo Experiencial

No habrá un número limitado de El metaverso es teóricamente La creación de contenidos y la

participantes. Todos podremos accesible utilizando una variedad de generación de experiencias será
conectarnos simultáneamente. De dispositivos diferentes y proveedores fundamental en el metaverso. Es
este modo, podemos formar parte del de servicios de Internet. probable que los contenidos del
metaverso y participar en un metaverso sean creados de forma
evento/actividad específica de forma prácticamente descentralizada por una
conjunta, al mismo tiempo y con amplia variedad de fuentes (como
autonomía individual. actualmente ocurre en YouTube).
 4. Tipos de metaversos

Metaverso único vs. multiverso de metaversos

El término metaverso se emplea generalmente para abarcar la

multitud de metaversos.

Actualmente, no hay un metaverso único interoperable. El

objetivo “ideal” sería que los usuarios pudieran operar en el
metaverso tal y como lo hacen en el mundo físico, con
independencia de los diferentes niveles, sectores, empresas o
campos en los que se muevan.
 4. Tipos de metaversos
BLOCKCHAIN
Metaversos centralizados vs.
Metaversos descentralizados

DESCENTRALIZADO
CENTRALIZADO
• Blockchain permite transformar y multiplicar las
posibilidades de los metaversos.
• Los metaversos blockchain son aquellos donde se
desarrolla una economía paralela a la real
(enteramente digital). En estos metaversos los
usuarios pueden monetizar su talento, comprar
bienes, etc.
• Los NFTs (tokens no fungibles) y las DAOs
(organización autónoma descentralizada) juegan un
papel clave. TRADICIONAL
 4. Tipos de metaversos

Free to play: jugadores disfrutan de los servicios de

entretenimiento gratis.

Pay to play: la simulación básica del juego es gratuita pero luego

tienes características personalizadas como skins para jugadores,
que son de pago.

Play to earn: se basan en la tecnología blockchain y los NFTs para

crear una economía digital, que permite a los usuarios ganar
dinero real, a través de las criptomonedas, en sus plataformas.
Son los propios jugadores los que ayudan a crear valor para los
desarrolladores y para otros jugadores.
4. Tipos de metaversos
5. Retos jurídicos que plantea el metaverso
 6. Privacidad y Seguridad en el metaverso
Metaverso y privacidad
Desde el punto de vista de la privacidad, el uso del En el metaverso, el usuario experimenta eventos en el
metaverso puede ser muy intrusivo, ya que el conjunto mundo virtual como si fuera el real, y se enfrentará a
de datos que se tratan aumenta de forma exponencial. todo tipo de riesgos para su privacidad:
• Datos biométricos • vigilancia masiva
• Huellas digitales cinemáticas • discriminación
• Escaneo corporal tridimensional • pérdida de autonomía
• Ondas cerebrales • fraude o la suplantación de identidad
• Respuestas fisiológicas
• Eye Tracking Incluso el uso de datos personales, a través de las
vulnerabilidades de los dispositivos wearables, o del
propio entorno virtual, podría suponer riesgos físicos
Permite conocer y perfilar al individuo a niveles no reales para la salud de los usuarios que los manejan.
conocidos previamente en las redes sociales.
 6. Privacidad y Seguridad en el metaverso
Metaverso : ¿Quién es el responsable?
Una de las cuestiones más importantes es determinar quién será el Responsable del tratamiento (entidad que determina la finalidad
y los medios del tratamiento) y quién el Encargado del tratamiento (que simplemente procesa los datos personales en nombre de
otros).

¿Habrá un administrador principal del metaverso que recoja todos los datos personales proporcionados en él y determine cómo se
procesarán y compartirán esos datos personales?
¿O serán múltiples las entidades que recojan datos personales a través del metaverso?
¿Cómo debe mostrar cada una de las entidades responsables su propio aviso en materia de protección de datos? ¿Cómo recabarán el
consentimiento del usuario (en su caso)?

En los metaversos descentralizados, no existe una autoridad a la que pueda dirigirse el usuario para exigir el cumplimiento de
determinadas normas, puesto que son plataformas descentralizadas gobernadas por DAOs (donde los términos y condiciones que
rigen ese metaverso es el protocolo diseñado con el código de programación, con reglas que se ejecutan automáticamente).
 6. Privacidad y Seguridad en el metaverso
Retos que plantea la tecnología blockchain en materia de privacidad
¿Quién será el Responsable del tratamiento?
Tecnología blockchain = inmutabilidad. La información está distribuida en servidores y no hay un intermediario claro que actúe como
responsable del tratamiento con capacidad para determinar las finalidades y medios del tratamiento.
Desafíos:
• Poder modificar la información almacenada en una red blockchain (principio de exactitud y derecho de rectificación)
• Poder eliminar los datos personales de la red blockchain en caso de que el interesado revoque su consentimiento (derecho de
cancelación y olvido)
• Poder eliminar los datos personales en el futuro, cuando concluyan los fines para los que fueron recogidos (limitación del plazo de
conservación)
• Todos los nodos participantes de una red blockchain tienen acceso a los datos almacenados en ella (al tratarse de se una red
distribuida todos los nodos poseen una copia exacta de cada transacción realizada). ¿Cómo proteger la integridad y
confidencialidad?
Soluciones: Hashing criptográfico, Canales privados…
6. Privacidad y Seguridad en el metaverso
GRACIAS