La suplantación de identidad ha dado un salto cualitativo hacia un realismo inquietante. Lo que antes se limitaba a mensajes de texto o correos electrónicos fácilmente detectables, se ha transformado en llamadas telefónicas donde la voz del interlocutor resulta indistinguible de la de un conocido. Los ciberdelincuentes han integrado la inteligencia artificial (IA) generativa en su arsenal para perpetrar robos en comercios, utilizando la clonación de voz para emitir órdenes de pago que las víctimas ejecutan movidas por la confianza en la jerarquía laboral.
El caso más reciente, difundido por la plataforma Soy Camarero, que recoge El Economista, detalla la sofisticación del ataque. Una trabajadora recibió una llamada de un supuesto gestor que manejaba información confidencial, como números de albarán y detalles de folios internos del negocio.
Esta acumulación de datos verídicos sirve para derribar las primeras barreras de desconfianza. Sin embargo, el momento crítico ocurrió cuando el estafador "cedió" el teléfono a la jefa del local. Al otro lado de la línea, la empleada escuchó una voz idéntica a la de su superiora confirmando la necesidad de ingresar el dinero de la caja en una cuenta externa.
Bajo la presión de la supuesta urgencia y la autoridad de la voz escuchada, la trabajadora procedió a retirar el efectivo para realizar la operación bancaria. Afortunadamente, la transferencia no llegó a completarse debido a que la cuenta de destino se encontraba en el extranjero y la entidad bancaria del comercio mantenía bloqueadas las operaciones internacionales por defecto.
Este filtro técnico fue lo único que evitó que la recaudación del día desapareciera en un entramado de cuentas de difícil rastreo, evidenciando que la tecnología preventiva es hoy tan necesaria como la prudencia.
Este tipo de fraudes, conocidos técnicamente como vishing asistido por IA, se basan en el acceso simplificado a herramientas de síntesis de voz. Actualmente, bastan pocos segundos de una grabación de audio —que puede extraerse de un vídeo promocional en redes sociales o una entrevista— para que un software clone el timbre, la entonación y la cadencia de una persona.
Expertos en ciberseguridad recomiendan establecer protocolos de doble verificación para cualquier movimiento de capital. En el ámbito empresarial, se sugiere instaurar "palabras clave" o códigos internos que solo conozcan los empleados y la gerencia para autorizar pagos imprevistos.
Asimismo, es vital desconfiar de cualquier solicitud de transferencia inmediata que se produzca vía telefónica, incluso si la voz parece familiar. La recomendación estándar es colgar y realizar una llamada de vuelta al número oficial de la empresa para confirmar la veracidad de la orden recibida.
La lección que deja este incidente es clara: en la era de la inteligencia artificial, la voz ya no es una prueba suficiente de identidad. La concienciación de las plantillas y la configuración de límites en las operaciones bancarias digitales son las defensas más efectivas frente a una tecnología que avanza más rápido que la propia legislación.
El realismo de estos ataques obliga a replantear la confianza en los canales de comunicación tradicionales y a priorizar la seguridad técnica sobre la inmediatez operativa.
Con información de El Economista
