Con esta palabra puedes saber que una inteligencia artificial te está llamando y evitar una estafa

Las estafas digitales han evolucionado a un ritmo alarmante, impulsadas por el avance de la inteligencia artificial. Lo que antes se limitaba a correos electrónicos fraudulentos o llamadas sospechosas ahora ha alcanzado un nivel de sofisticación sin precedentes. Y para solucionarlo existe una palabra o frase que puede salvar cualquier tipo de estafa si se hace de manera correcta.

Una opción que surge, ante la sofisticación de la suplantación de identidad mediante deep fakes y la clonación de voz, que son herramientas peligrosas en manos de los ciberdelincuentes porque pueden hacerte creer que realmente estás hablando con tu hijo, pareja o padre.

El auge de las estafas con inteligencia artificial

Cada año, los estafadores logran engañar a millones de personas y generar pérdidas económicas millonarias. Métodos como el phishing, la suplantación de identidad en llamadas telefónicas y el robo de datos bancarios han sido complementados por una tecnología mucho más avanzada: la clonación de voz mediante IA.

Con solo unos segundos de audio, los estafadores pueden recrear la voz de un ser querido y utilizarla para hacer llamadas falsas pidiendo ayuda urgente. Este tipo de fraude ha generado numerosas denuncias en países como Estados Unidos y el Reino Unido. El FBI ya ha advertido sobre este problema, recomendando a las familias establecer una palabra o frase secreta para verificar la identidad de la persona que llama.

El divulgador de inteligencia artificial Jon Hernández explicó en una entrevista que “no es de ciencia ficción que mañana te llamen con la voz de tu madre” y que, ante esta realidad, la mejor defensa es acordar una palabra clave que los estafadores no puedan adivinar ni recrear.

Cómo funciona una palabra de seguridad para evitar las estafas con IA

El concepto de palabra de seguridad es simple: consiste en establecer con familiares y amigos una palabra o frase que solo ellos conozcan y que se utilizará en situaciones de emergencia para comprobar la autenticidad de una llamada o mensaje.

Si alguien recibe una llamada supuestamente de su hijo, hermano o pareja pidiéndole dinero de manera urgente, en lugar de actuar impulsivamente, puede pedir que repita la palabra clave. Si la persona del otro lado no la dice correctamente, es probable que se trate de un intento de estafa.

Según la especialista en ciberseguridad Erin Englund, los delincuentes suelen utilizar tácticas de manipulación para generar miedo y urgencia en la víctima. “Tener una palabra de seguridad permite a las personas validar rápidamente la legitimidad de una interacción inusual y tomar el control”, explicó.

Cómo elegir una palabra de seguridad efectiva

Para que esta estrategia sea realmente útil, la palabra clave debe cumplir con ciertos requisitos:

• Ser única y difícil de adivinar: no debe estar relacionada con datos personales obvios, como nombres de mascotas, fechas de nacimiento o direcciones. Estos datos suelen estar disponibles en redes sociales y podrían ser utilizados por los estafadores.
• No compartirla por medios digitales: lo ideal es que la palabra clave se acuerde en persona. En caso de necesidad, se puede compartir mediante una llamada telefónica segura, pero nunca en mensajes de texto o redes sociales.
• Ser fácil de recordar: la clave debe ser sencilla para todos los miembros de la familia, pero lo suficientemente inusual como para que no se use en una conversación cotidiana.
• Evitar mencionarla en redes sociales: es común ver personas que comparten bromas o códigos internos en sus publicaciones, lo que podría facilitar el acceso a los delincuentes.

El banco británico Starling ha recomendado que las palabras de seguridad sean términos aleatorios o frases que combinen palabras sin relación aparente, como “cheese puffs” (bolitas de queso) o “rainbows and dragons” (arcoíris y dragones). También se pueden crear acrónimos significativos que solo la familia entienda, como “ABC” para “abuela baila cumbia”.

Por qué una palabra de seguridad vence a la inteligencia artificial

El uso de deep fakes y clonación de voz mediante IA permite a los estafadores replicar con precisión el tono, el ritmo e incluso la emoción en la voz de una persona. Sin embargo, estas herramientas no pueden adivinar información privada que nunca ha sido expuesta en línea.

Rachel Tobac, experta en ciberseguridad, advierte que muchas personas han sido víctimas de llamadas falsas en las que los delincuentes se hacen pasar por un familiar en una situación de crisis, como un accidente de tráfico o un secuestro.

Sin embargo, un simple truco puede desenmascarar la estafa: “Si recibes una llamada de un sobrino que dice estar en un accidente y necesita dinero para gastos legales, puedes decirle: ‘Te ayudo sin problema. Te envié una palabra por mensaje, léemela’”, sugiere Tobac.

Esta estrategia obliga al estafador a demostrar un conocimiento que no puede obtener mediante inteligencia artificial ni ingeniería social. En una situación de estrés real, un familiar legítimo podría estar confundido o nervioso, pero aun así recordaría la clave con ayuda.