En un entorn digital on les estafes són cada cop més sofisticades, la tecnologia per si sola de vegades no és suficient. Segons un recent anàlisi de Cinco Días, la Comissió Nacional del Mercat de Valors (CNMV) està impulsant una mesura tan senzilla com efectiva: pactar una paraula de seguretat o «clau secreta» amb els nostres familiars.
Per què cal aquesta mesura?
Amb l'auge de la Intel·ligència Artificial, els ciberdelinqüents ja no només envien correus falsos (phishing). Ara són capaços de:
- Clonar veus:
Mitjançant enregistraments curts, podeu suplantar la veu d'un fill o un nét en una trucada d'emergència. - Simular situacions crítiques:
Sol·licituds urgents de transferències bancàries per «pagar una multa» o «sortir d'un compromís mèdic». - Suplantar identitats en apps de missatgeria:
Missatges de WhatsApp des de números desconeguts que fingeixen ser un familiar que ha canviat de mòbil.
En què consisteix la paraula de seguretat?
Es tracta d'acordar en una reunió familiar (en persona) una paraula o frase curta que només els membres del nucli proper coneguin. No ha de ser una cosa òbvia (com el nom d'una mascota que aparegui a les xarxes socials), sinó una cosa arbitrària i fàcil de recordar.
Com aplicar-ho com a Bona Pràctica:
- Estableix el protocol:
Si rebeu una trucada o missatge d'un familiar demanant diners o dades sensibles de manera urgent, demaneu la paraula de seguretat. - Verificació immediata:
Si l'interlocutor no coneix la clau o intenta evadir la pregunta, talla la comunicació immediatament. És un frau. - No la comparteixis digitalment:
Igual que una contrasenya bancària, aquesta paraula no s'ha d'escriure en xats ni enviar-se per correu electrònic. El seu valor és que només es coneix de forma oral i privada. - Consciència als més vulnerables:
Aquesta pràctica és especialment útil per protegir persones grans, que solen ser l'objectiu principal d'aquest tipus d'estafes telefòniques i de suplantació.
El deep voice ja no és ciència ficció
El voice hacking, també conegut com a deep voice o deepfake de veu, és una tècnica cada cop més utilitzada que consisteix a manipular i clonar la veu humana mitjançant tecnologies avançades, com la intel·ligència artificial.
Els ciberdelinqüents recopilen enregistraments de veu de les persones obtingudes a través de trucades telefòniques o de vídeos publicats a xarxes socials.
Tot seguit, fent ús de la intel·ligència artificial, combinada amb programari avançat de clonació de veu, creen una rèplica de la veu i es fan passar per una persona de confiança de la víctima mitjançant una trucada, així com per entitats financeres, serveis d'atenció al client o organismes públics.
Així mateix, poden utilitzar la veu clonada per donar ordres a assistents virtuals de la llar, com Alexa, Siri o Google Home, i intentar explotar vulnerabilitats o possibles bretxes de seguretat en el programari d'aquests dispositius per realitzar actes delictius, com ara desactivar alarmes de seguretat, accedir a informació privada emmagatzemada, etc.
Amb totes aquestes tècniques clonar una veu ja no és «Missió impossible»
Més enllà de la tecnologia
Encara que des Infordisa sempre recomanem l'ús de doble factor de autenticació (2FA), contrasenyes robustes i sistemes de seguretat avançats, la enginyeria social es combat amb educació i protocols humans.
Establir aquesta «barrera analògica» a les nostres famílies és una de les formes més eficaces de neutralitzar els enganys basats en la urgència i la por.
Ja tens la teva paraula de seguretat familiar? És el moment de seure a parlar-ho.
