Los expertos en seguridad advierten sobre lo que deberías empezar a hacer con tu familia para protegerte de las estafas de la IA

¿Recordáis la célebre escena de ‘Terminator 2′ en la que el T-1000, replicando el aspecto y la voz de la madrastra de John Connor, intenta averiguar su paradero a través de una llamada por teléfono? Pues bien, salvo por los robots asesinos del futuro, se trata de un escenario más que posible en la actualidad gracias al auge de la inteligencia artificial y modelos generativos que permiten replicar voces humanas con una fidelidad inquietante. Los ciberdelincuentes, cada vez más sofisticados, ya están aprovechando estas herramientas para crear nuevas formas de estafa. Por suerte, y aunque asuste pensar que alguien pueda imitar nuestra voz —o la de un ser querido—, existe una forma sencilla de protegernos: establecer una contraseña verbal que permita detectar uno de estos intentos de suplantación de identidad.

Te llaman con la voz de tu pareja o tu hijo, pero no son ellos: así puedes evitar que te engañen

El phishing es un tipo de estafa telemática, normalmente a través de teléfono o correo electrónico, que consiste en suplantar la identidad de una persona con la intención de que alguien de sus os envíe dinero ante un supuesto apuro económico. Con el auge de las IAs y modelos generativos de vídeo y voz, hoy día es posible, incluso desde un domicilio particular, incurrir en este tipo de delitos si se poseen los conocimientos y el equipo adecuado. Por desgracia, este progreso tecnológico ha hecho que ya no se trate de una simple cuestión de ciencia ficción, como advierte el medio CBS.

Ampliar

Ante este panorama desolador, múltiples expertos en ciberseguridad y en inteligencias artificiales advierten de que la mejor defensa es, irónicamente, el factor humano. Hablar con nuestros familiares, amigos y allegados y ponerse de acuerdo a la hora de crear una “contraseña verbal” se considera el mejor método posible para intentar detectar a tiempo una de estas fatídicas llamadas. Esta contraseña, idealmente, debe de ser algo que nos inventemos al vuelo y de lo que no quede constancia en ningún otro lugar en internet, ya que la clave está en que solo quienes participen conozcan esa contraseña, y que no exista ningún registro de ella en nuestras redes sociales.

Otra estrategia válida ante el indicio de estafa, como una solicitud de dinero inusual y una insistencia en que hagamos la transferencia cuanto antes es utilizar alguna pregunta trampa para detectar una posible suplantación. Volviendo al ejemplo de ‘Terminator 2′, en la película, el T-800 —Arnold Schwarzenegger—, también suplantando la voz de John Connor, deduce que quien está al otro lado de la línea no es la madrastra de John, sino el peligroso T-1000. ¿Cómo lo consigue? Muy simple: le pregunta por el estado de su mascota, pero inventándose el nombre. Como la otra persona no detecta la “equivocación”, esto sirve para descartar la llamada como un intento de engaño.

En última instancia, al margen de la contraseña verbal, la mejor defensa ante este tipo de engaños como deepfakes de voz sigue siendo utilizar el sentido común. Por ejemplo, ar por otra vía con la persona supuestamente afectada para asegurarnos de que no está en un apuro económico suele ser suficiente para confirmar que se trata de un intento de estafa. Por otro lado, también debemos tener en cuenta ciertos tics verbales que son muy difícilmente imitables, como la ausencia de muletillas o frases características de cada persona, un acento demasiado “limpio” sin errores naturales, o el uso de palabras que esa persona no usaría, como tecnicismos innecesarios en alguien sin esos conocimientos. También conviene sospechar si falla a la hora de identificar correctamente su relación con nosotros o con otras personas cercanas.

Por suerte, y pese a lo sofisticado de la estrategia, aún quedan muchas vías para protegernos de este tipo de llamadas y detectarlas a tiempo, y actuar en consecuencia. Este tipo de estafas aún no han proliferado en España, pero podrían dar muchos problemas en el futuro próximo. Adelantarse a ellas y seguir buenos patrones de seguridad tanto a nivel telefónico como de internet —como no dar demasiados detalles personales o no coger llamadas de números desconocidos— es esencial para no facilitar la tarea a los estafadores.