En un entorno digital donde las estafas son cada vez más sofisticadas, la tecnología por sí sola a veces no es suficiente. Según un reciente análisis de Cinco Días, la Comisión Nacional del Mercado de Valores (CNMV) está impulsando una medida tan sencilla como efectiva: pactar una palabra de seguridad o «clave secreta» con nuestros familiares.
¿Por qué es necesaria esta medida?
Con el auge de la Inteligencia Artificial, los ciberdelincuentes ya no solo envían correos falsos (phishing). Ahora son capaces de:
- Clonar voces:
Mediante grabaciones cortas, pueden suplantar la voz de un hijo o un nieto en una llamada de emergencia. - Simular situaciones críticas:
Solicitudes urgentes de transferencias bancarias para «pagar una multa» o «salir de un apuro médico». - Suplantar identidades en apps de mensajería:
Mensajes de WhatsApp desde números desconocidos que fingen ser un familiar que ha cambiado de móvil.
¿En qué consiste la palabra de seguridad?
Se trata de acordar en una reunión familiar (en persona) una palabra o frase corta que solo los miembros del núcleo cercano conozcan. No debe ser algo obvio (como el nombre de una mascota que aparezca en redes sociales), sino algo arbitrario y fácil de recordar.
Cómo aplicarlo como Buena Práctica:
- Establece el protocolo:
Si recibes una llamada o mensaje de un familiar pidiendo dinero o datos sensibles de forma urgente, pide la palabra de seguridad. - Verificación inmediata:
Si el interlocutor no conoce la clave o intenta evadir la pregunta, corta la comunicación de inmediato. Es un fraude. - No la compartas digitalmente:
Al igual que una contraseña bancaria, esta palabra no debe escribirse en chats ni enviarse por email. Su valor reside en que solo se conoce de forma oral y privada. - Conciencia a los más vulnerables:
Esta práctica es especialmente útil para proteger a personas mayores, que suelen ser el objetivo principal de este tipo de estafas telefónicas y de suplantación.
El «deep voice» ya no es ciencia ficción
El voice hacking, también conocido como deep voice o deepfake de voz, es una técnica cada vez más utilizada que consiste en manipular y clonar la voz humana mediante tecnologías avanzadas, como la inteligencia artificial.
Los ciberdelincuentes recopilan grabaciones de voz de las personas obtenidas a través de llamadas telefónicas o de vídeos publicados en redes sociales.
A continuación, haciendo uso de la inteligencia artificial, combinada con software avanzado de clonación de voz, crean una réplica de la voz y se hacen pasar por una persona de confianza de la víctima mediante una llamada, así como por entidades financieras, servicios de atención al cliente u organismos públicos.
Asimismo, pueden utilizar la voz clonada para dar órdenes a asistentes virtuales del hogar, como Alexa, Siri o Google Home, e intentar explotar vulnerabilidades o posibles brechas de seguridad en el software de estos dispositivos para realizar actos delictivos, como desactivar alarmas de seguridad, acceder a información privada almacenada en ellos, etc.
Con todas estas técnicas clonar una voz ya no es «Misión imposible»
Más allá de la tecnología
Aunque desde Infordisa siempre recomendamos el uso de doble factor de autenticación (2FA), contraseñas robustas y sistemas de seguridad avanzados, la ingeniería social se combate con educación y protocolos humanos.
Establecer esta «barrera analógica» en nuestras familias es una de las formas más eficaces de neutralizar los engaños basados en la urgencia y el miedo.
¿Ya tienes tu palabra de seguridad familiar? Es el momento de sentarse a hablarlo.
