Protege a ´tu yo´ digital

Mi yo digital es mucho más popular (y eficiente) que yo, que intento sobrevivir a la ´pandemia´ de Inteligencia Artificial (IA). ¡Qué tiempos aquellos en los que el mayor peligro digital era un príncipe nigeriano que, por un golpe de fortuna, había decidido compartir su herencia conmigo a cambio de mis datos bancarios! Eran fraudes con encanto, casi artesanales. Pero hoy, mientras intento recordar si cerré la llave del gas, hay una herramienta de inteligencia artificial en algún rincón del mundo que probablemente ya ha clonado mi voz, ha perfeccionado mis tics faciales y está pidiendo un préstamo en mi nombre con una educación exquisita.

El fraude de identidad ya no es un hobby de hackers solitarios; se ha convertido en una industria global que mueve la friolera de 9,5 billones de dólares (MasterCard, 2025). Para que nos hagamos una idea, si el ´Gremio de Estafadores´ fuera un país, sería la tercera economía más grande del mundo, justo detrás de EE.UU. y China. Estamos ante lo que los expertos llaman una ´pandemia silenciosa´ impulsada por la IA, donde el fraude ya no se comete, se fabrica en serie.

Distinguir lo real de lo falso

Y es que estamos en plena revolución industrial del engaño, donde el deepfake es mejor que el original. Lo confieso: me aterra que el 75% de los consumidores crea que pronto será imposible distinguir lo real de lo falso en internet (MasterCard, 2025). Y no les falta razón. Las herramientas de deepfake han crecido un 223% en un solo año (Accenture, 2024). Ahora, falsificar es más sencillo y barato. La IA ha democratizado el crimen; ya no necesitas ser un genio de la informática, solo necesitas una suscripción al Fraude como Servicio (FaaS) y ganas de fastidiar al prójimo.

Ante este panorama de ciencia ficción, parece que debemos convertir nuestras empresas en fortalezas digitales si no queremos que nuestro `gemelo malvado´ nos vacíe la cuenta. Si algo he aprendido observando la evolución del fraude, es que la batalla más importante se libra en el primer segundo: el onboarding. Es como en las películas de vampiros: si no les dejas entrar en casa, estás a salvo. El problema es que ahora los vampiros usan máscaras 3D y vídeos inyectados directamente en el sistema. Por eso, no basta con pedir una foto; necesitamos tecnología que analice píxel a píxel si el documento es real y, sobre todo, una prueba de vida que confirme que la persona está ahí, sudando y parpadeando, y no es un clip pregrabado.

Otro punto que me parece vital es la coherencia. A veces pecamos de ingenuos. Blindamos la aplicación móvil, pero dejamos el call center protegido por una pregunta secreta que cualquier bot de IA puede adivinar tras cinco minutos en nuestras redes sociales. Si vas a usar biometría, úsala en todas partes. Si mi banco me reconoce por mi cara en la aplicación, debería usar esa misma referencia biométrica, junto con mi voz, cuando llamo por teléfono o acudo a una sucursal. Esta transversalidad asegura que mi identidad sea la misma en todas partes, cerrando las grietas por donde suele filtrarse el fraude.

La limpieza de primavera en la base de datos es mi parte favorita (e irónica) de la protección ante el fraude de identidad. Muchas empresas conviven con el enemigo y no lo saben. Tienen sus bases de datos llenas de identidades sintéticas —híbridos de datos reales y falsos— que se quedan ahí, madurando como un buen vino, hasta que deciden atacar. Se recomienda usar tecnologías de clustering para detectar si hay diez personas distintas con la misma cara (un síntoma claro de que algo no va bien) y limpiar el sistema antes de que el daño sea irreversible. Al parecer, el 30% de los ataques (Veridas, 2025) los cometen los mismos perpetradores usando identidades recicladas.

Verificarlo todo

Los expertos dicen que debemos adoptar una arquitectura de ´confianza cero` que es como decir que el modo paranoico es el modo seguro. Y parece que tienen razón. En este nuevo mundo, ver para creer ya no es suficiente. Hay que verificarlo todo, siempre: la integridad del dispositivo, la biometría, los datos… y hacerlo de forma adaptativa. Dado que el fraude ahora corre a velocidad de máquina, nuestras defensas no pueden ser manuales ni lentas; o aprenden en tiempo real o están muertas. La agilidad no es solo una ventaja operativa, es la base misma de la seguridad y la resiliencia.

Por último, de nada sirve tener un muro de biometría si el usuario le da su contraseña al primer bot que le habla por WhatsApp con voz de su jefe. La concienciación y la formación siguen siendo el antídoto fundamental. Pero —y aquí viene el reto para los diseñadores— todo esto debe ser sin fricciones. Si para comprar un libro tengo que pasar por tres escaneos de retina y una prueba de ADN, probablemente me iré a la competencia. El truco está en ser invisible para el bueno y un muro infranqueable para el malo.

Conclusión: ¿Real o sintético? Tú decides. Vivimos en una era donde la línea entre lo real y lo falso es más fina que un cabello. La IA no ha inventado el fraude, pero le ha puesto un motor de reacción y lo ha escalado a nivel industrial. La agilidad es la nueva seguridad.

Así que, la próxima vez que veas mi cara en una pantalla pidiéndote dinero, por favor, hazme una pregunta que solo yo sabría responder… O, mejor aún, asegúrate de que el sistema que estás usando tenga una buena detección de prueba de vida certificada. Porque, sinceramente, mi `yo digital´ tiene una voz mucho más profesional que la mía y, si nos descuidamos, terminará yéndose de vacaciones con mis ahorros mientras yo me quedo aquí, escribiendo un artículo sobre cómo evitarlo.