El fraude con deepfakes está aumentando. Consideremos, por ejemplo, un caso que acaparó titulares en todo el mundo: en una empresa con sede en Hong Kong, un empleado fue convencido para transferir 25 millones de dólares a unos estafadores tras recibir una videollamada de su director financiero (CFO) y de varios compañeros. Sin embargo, tanto el CFO como los compañeros eran deepfakes. Aun así, resultaron lo suficientemente convincentes en apariencia y comportamiento como para superar cualquier escepticismo por parte del receptor de la llamada y convencerle de ignorar los procedimientos habituales de aprobación de transacciones.
Comparados con la forma en que los estafadores atacan los sistemas de verificación de identidad mediante documentos falsificados tradicionales o credenciales robadas, los deepfakes llevan la sofisticación a un nivel superior. Para crear un deepfake, los delincuentes utilizan herramientas de IA generativa para generar contenido sintético —ya sea vídeo, audio o imágenes estáticas— capaces de suplantar a la persona objetivo o presentar una identidad sintética con una precisión extraordinaria. Para las instituciones financieras, un deepfake que pasa desapercibido puede permitir a los estafadores eludir las comprobaciones de prueba de vida (liveness checks) o la verificación biométrica, o incluso hacerse pasar por otras personas durante transacciones de alto riesgo, aunque nunca hayan conocido a sus víctimas en persona.
La diferencia en la metodología es importante porque el fraude con deepfakes se produce en el momento de la captura. Un vídeo selfie sintético enviado por un estafador durante el proceso de verificación de identidad es fundamentalmente distinto a un ataque de inyección, en el que los datos son interceptados y alterados mientras avanzan por el proceso de autenticación. Aunque ambos representan una amenaza para las instituciones financieras, requieren estrategias defensivas diferentes.
¿Por qué los deepfakes están redefiniendo el riesgo de fraude de identidad?
La reciente aceleración del fraude con deepfakes es asombrosa. En Norteamérica, el fraude con deepfakes aumentó un 1.740 % entre 2022 y 2023. Las cifras siguen creciendo e incluso superan ya a otros tipos de ataques, y las proyecciones apuntan a un aumento adicional del 700 % para 2031. Estas cifras reflejan una tendencia que va mucho más allá del reducido número de casos de gran repercusión que han llegado a los medios de comunicación.
Este crecimiento se debe en gran medida a la aparición de herramientas que permiten crear deepfakes realistas de forma más rápida y sencilla que nunca. Las herramientas de IA generativa han reducido drásticamente el coste, las habilidades necesarias y la complejidad asociada a la creación de contenido deepfake. Hace una década, crear un vídeo deepfake requería conocimientos especializados en IA y aprendizaje automático, software y hardware costosos y, muy probablemente, semanas de trabajo. Hoy, sin embargo, herramientas de uso general son capaces de generar deepfakes realistas en cuestión de minutos. Para cualquier persona con acceso a un ordenador, la barrera de entrada es baja.
El impacto de los deepfakes
El impacto financiero del fraude con deepfakes también está aumentando. Según Deloitte, las pérdidas por fraude derivadas de la IA generativa podrían pasar de 12.300 millones de dólares en 2023 a 40.000 millones de dólares en 2027. Esto supone triplicar, y más, las pérdidas en apenas cuatro años, una trayectoria que debería captar la atención de todos los responsables de la prevención del fraude.
Debido a su versatilidad, el impacto de los deepfakes es generalizado. Un único rostro sintético puede utilizarse para suplantar a un titular de cuenta durante el proceso de alta, a un cliente durante la aprobación de una transferencia bancaria o a un directivo en un ataque de ingeniería social. Una vez que un estafador ha creado un deepfake convincente, lo adaptará, perfeccionará y reutilizará contra tantos objetivos e instituciones tanto como le sea posible.
La realidad empresarial: la brecha de preparación
¿Están las instituciones financieras preparadas para lo que viene? Según encuestas recientes realizadas a empresas, el 74 % ya está detectando amenazas impulsadas por IA en su ecosistema. Y hay una estadística aún más preocupante: casi 9 de cada 10 creen que estas amenazas impulsadas por IA no han hecho más que empezar. Además, muchas temen ser vulnerables. El 60 % de los CISO, CIO y responsables de TI admiten abiertamente que les preocupa que sus organizaciones no estén preparadas para hacer frente a esta amenaza.
Ese temor está justificado si se tiene en cuenta que la mayoría de los sistemas de verificación de identidad fueron diseñados para detectar documentos de identidad robados y documentos falsificados. La detección de prueba de vida (liveness detection) añadió una capa adicional para responder a la pregunta de si una persona estaba realmente presente y en directo, pero incluso esta tecnología se desarrolló bajo la premisa de que estaba analizando un vídeo real de una persona real. Detectar deepfakes requiere un conjunto de herramientas completamente diferente.
La creación de deepfakes está creciendo más rápido que la implantación de nuevas defensas, lo que está ampliando la brecha de preparación. Las instituciones siguen desplegando soluciones puntuales, como las comprobaciones de prueba de vida y la verificación documental, sin incorporar capas adicionales de protección capaces de abordar una nueva vulnerabilidad fundamental: los contenidos generados por IA que pueden resultar indistinguibles de los reales.
¿Pueden los deepfakes eludir la detección de prueba de vida?
En algunos casos, sí.
Un deepfake avanzado que incorpore micro expresiones, movimientos oculares y consistencia temporal puede llegar a superar una prueba básica de prueba de vida, ya que incorpora precisamente los elementos que los algoritmos están programados para detectar. Y para lograrlo ni siquiera se requiere un deepfake con la calidad suficiente para engañar a un revisor humano. Un software entrenado a partir de unos pocos fragmentos de vídeo auténtico constituye un objetivo mucho más fácil.
La detección pasiva de prueba de vida, en la que los usuarios se toman un selfie sin realizar gestos activos, analiza el vídeo y el audio en busca de artefactos característicos del contenido generado por IA. Estos artefactos permiten responder a una pregunta diferente: si el propio vídeo es auténtico, en lugar de si la persona que aparece en él parece real porque se comporta de forma realista.
La tecnología de detección pasiva de prueba de vida es eficaz frente a los deepfakes porque, a pesar de su sofisticación, estos contienen rastros de manipulación digital detectables a nivel algorítmico. Incluso un modelo generativo capaz de engañar al ojo humano presentará diferencias imperceptibles en la iluminación, los reflejos oculares, la textura de la piel y/o la sincronización del audio. Estas son las huellas digitales que la detección pasiva de prueba de vida identifica como prueba de que el contenido ha sido creado por una red neuronal.
Los enfoques modernos de múltiples capas que incorporan detección pasiva de prueba de vida mantienen una tasa de aprobación del 99 % para los usuarios legítimos, al tiempo que filtran y rechazan imágenes deepfake. IDLive Face de Mitek, una de las principales tecnologías de detección de prueba de vida del mercado, es uno de los dos únicos sistemas pasivos que lograron bloquear el 100 % de los impostores en las evaluaciones realizadas por el Departamento de Seguridad Nacional de Estados Unidos. IDLive Face se integra fácilmente en todo el recorrido del cliente, proporcionando una seguridad más sólida en cada punto de contacto.
Por qué la detección por sí sola no es suficiente
Muchas instituciones cometen el error de considerar la defensa frente a los deepfakes únicamente como un problema de detección. Una vez que cuentan con la capacidad de identificar qué vídeos son sintéticos, consideran que el problema está resuelto. Esta mentalidad conduce a la implantación de soluciones puntuales, como un nuevo algoritmo o herramienta de detección, que se añaden a su proceso de verificación de identidad.
Sin embargo, este enfoque basado exclusivamente en la detección falla por una razón fundamental: los estafadores innovan más rápido de lo que los sistemas de detección pueden adaptarse. Ahora avanzan al ritmo del desarrollo de la IA, y nuevas técnicas de deepfake aparecen cada vez con mayor frecuencia. Cada nueva técnica obliga a reentrenar, evaluar e implementar los algoritmos de detección, mientras los estafadores ya están poniendo a prueba sus siguientes métodos de evasión.
Por eso los sistemas avanzados de verificación de identidad no dependen de una única técnica. Ningún enfoque —ya sea la detección de prueba de vida, la verificación documental o el análisis del comportamiento— es suficiente por sí solo hoy en día. Para estar protegidas, las instituciones deben combinar el refuerzo de la seguridad del software, el análisis de datos y las comprobaciones de autenticidad impulsadas por IA dentro de una estrategia de defensa coherente y multicapa. Adoptar un enfoque por capas como este hace que el fraude mediante deepfakes resulte inviable para los estafadores: cuando tienen que superar simultáneamente la detección pasiva de prueba de vida, la comparación documental, la analítica del comportamiento y la validación biométrica, sus costes y la complejidad de los ataques aumentan drásticamente. Es entonces cuando suelen dirigir sus esfuerzos hacia objetivos más fáciles.
La relación deepfakes - ataques de inyección
Los deepfakes son solo uno de los vectores dentro de una superficie de ataque mucho más amplia. Los ataques por inyección, en los que los estafadores manipulan los datos mientras circulan por los procesos de verificación de identidad, representan una amenaza paralela. Mientras que los deepfakes utilizan contenido manipulado en la fase de captura, los ataques por inyección presentan contenido alterado durante las fases de procesamiento o transmisión.
Por ello, una institución que haya implementado una excelente detección de deepfakes en la fase de captura puede seguir siendo vulnerable. De ahí la necesidad de una estrategia de defensa integral. Los deepfakes y los ataques por inyección requieren mecanismos de detección diferentes, así como una solución de defensa multicapa capaz de abordar simultáneamente múltiples vectores de amenaza.
El camino a seguir
El fraude con deepfakes está aumentando porque las barreras técnicas para crear este tipo de contenido se están derrumbando, mientras que los incentivos económicos para hacerlo son enormes. Sin embargo, esto no significa que los deepfakes sean imparables. Las instituciones que abandonen una mentalidad centrada exclusivamente en la detección y adopten una estrategia de defensa multicapa, combinando la detección pasiva de prueba de vida con la verificación documental y la analítica del comportamiento, y que comprendan que los deepfakes y otros vectores de ataque, como los ataques por inyección, están interconectados, podrán reducir significativamente sus pérdidas.
La previsión de Deloitte de que las pérdidas anuales derivadas de esta amenaza alcancen los 40.000 millones de dólares en 2027 pesa enormemente sobre las instituciones financieras. No obstante, las organizaciones que actúen ahora para proteger sus sistemas y a sus clientes estarán mejor posicionadas para contribuir a que esta predicción no se haga realidad. Por el contrario, aquellas que no actúen y sigan confiando en las defensas de ayer tendrán que enfrentarse a las amenazas emergentes de mañana sin la preparación necesaria.
Descubra cómo las estrategias de defensa multicapa abordan el fraude con deepfakes en nuestra próxima publicación: por qué la detección por sí sola no es suficiente y qué requieren realmente los sistemas de identidad resilientes.
¿Preparado para ir más allá de un enfoque basado únicamente en la detección?
Descargua el informe "Defensa multicapa" y descubra cómo las instituciones líderes combaten el fraude de identidad
Becky Kiichle-Gross — Responsable principal de producto de software en Mitek
Becky Kiichle-Gross es Directora de productos de software en Mitek, donde dirige el desarrollo de las soluciones de captura de imágenes y autenticación biométrica multimodal de la empresa. Becky tiene un profundo conocimiento del desarrollo de productos y ha gestionado varios lanzamientos de productos en mercados como el minorista, el sanitario, el aeroespacial y el bancario. Con una amplia experiencia y una gran pasión por resolver los problemas de los clientes, Becky desempeña un papel fundamental en el impulso de innovaciones que ayudan a los clientes a combatir el fraude y reforzar la confianza.
También podría interesarte
Más allá de la detección de deepfakes: la creación de sistemas de identidad resilientes
Un software de detección de deepfakes con IA por sí solo no basta para defendernos de los nuevos fraudes de identidad
