Podría llegar una nueva contraseña y será con la familia. Llegará un momento en que los clones de nuestra voz y nuestra imagen estarán tan avanzados que ni la persona que mejor te conoce podrá saber si es real o un clon digital ¿qué haremos?
Un estudio encontró que los humanos no podemos confiar en nuestra capacidad para detectar el clon digital de una voz, es decir, imaginemos un software que agarra un audio de WhatsApp para clonar una voz y poder generar cualquier frase o conversación como si fuera la misma persona, pues malas noticias, no necesitamos imaginarlo porque ya es posible clonarla y cada vez es tan realista y tan natural que es una tarea muy difícil detectar que audio real de aquel audio recreado por una computadora, eso no lo digo yo, lo dice el estudio Warning: Humans cannot reliably detect speech deepfakes de Plos One, donde encontraron que sólo el 73% de las personas pudieron descubrir que el audio que escucharon era un embuste, el resto ni se imaginó que una computadora lo generó y esto es sumamente grave.
Como método de control el estudio fue realizado en dos idiomas: inglés y mandarín, se utilizaron 529 personas que se les pidió identificar los deepfake, fue entonces cuando casi un 30% de los individuos fallaron y cayeron en la trampa del clon digital, este porcentaje representa un problema de proporciones grandes y mundiales ya que involucra una nueva generación de estafas, robos de información y una nueva era de vulnerabilidades en ciberseguridad.
El riesgo puede llegar desde cualquier lado y de dónde menos lo imaginemos, recientemente WhatsApp había lanzado una función que podía transcribir los mensajes de voz que recibíamos y en tecnologías similares se descubrió que existían vulnerabilidades con el servidor que realizaba la transcripción con inteligencia artificial, esas vulnerabilidades implica desconocer en dónde se alojaba la información, qué pasaba con el audio que se analizaba y si era posible que una filtración o un ataque permitiera saltar el encriptado de punto a punto. Por desgracia ya existen casos documentados de personas (gerentes de bancos o empresarios) que han hecho transferencias de más de 400,000 dólares por orden de un superior ya que recibieron un mensaje de audio donde clonaron la voz de su jefe “solicitando” que hagan el depósito. En la mayoría de estos casos los cibercriminales han trabajando conjuntamente con tres elementos: inteligencia artificial, ingeniería social y el factor verdaderamente vulnerable, que puede ser desde aplicaciones maliciosas, falsas apps con malware, apps copiadas de otras que son legítimas, incluso de elementos que desconocemos del equipo que utilizamos, un ejemplo fue el caso de los procesadores con vulnerabilidades correspondientes a los chips Snapdragon de Qualcomm instalados en miles de equipos de Lenovo, Microsoft y Samsung, los reportes sobre 9 vulnerabilidades fueron señalados desde finales de 2022 y en enero de 2023 cobraron mayor relevancia, la empresa tuvo que enviar parches de seguridad que aplicaban solo hasta que la persona actualizara su equipo en diferentes etapas.
En este nuevo escenario mundial sobre ciberseguridad es importante agregar el factor local y el contexto en México parece ser tierra fértil para otro tipo de ataques como extorsiones, secuestros virtuales e incluso montadeudas; ya existen casos documentados de mensajes con voces clonadas para cobrar rescates o pedir transferencias. ¿Estamos por iniciar una era donde tendremos que determinar una contraseña para que nuestra familia, amigos o compañeros de trabajo puedan autenticar que somos nosotros y no un deepfake? Emas que pregunta es una reflexión para procesar sobre el momento en escribimos aquella primera contraseña que inventamos para una computadora, que tuvimos que cambiar para aumentar su seguridad con el paso del tiempo, sobre aquella primera huella que agregamos en el banco o en el teléfono, ese lector de rostro, ese lector de iris y que ahora sumamos la ciberseguridad y el mundo físico, un reto que ese 73% que acertó deberá seguir entrenando para no fallar la próxima vez.