Linas Beliūnas

La crisis de identidad de 40 mil millones de dólares que nadie vio venir: Cómo la autenticación conductual podría salvar su negocio

Publicado

Publicado

Tiempo de lectura:

Tiempo de lectura:

5 minutos

5 minutos

Linas Beliūnas
Contenido

Comparte este artículo

El mes pasado, Sam Altman no se anduvo con rodeos en un evento de la Reserva Federal: "La IA ha derrotado por completo a la autenticación por voz". Viniendo del director ejecutivo de OpenAI, cuyos avances ayudaron a acelerar esta realidad, la admisión debería haber sido una llamada de atención global. Sin embargo, muchas organizaciones todavía confían en la verificación de voz como su primera línea de defensa.

Mientras tanto, Deloitte proyecta que el fraude impulsado por la IA aumentará a 40 000 millones de dólares para 2027, frente a los 12 300 millones de dólares de 2023: una tasa de crecimiento anual compuesto del 32 %. Y esas son solo las pérdidas reportadas. Fuentes bancarias internas sugieren que la cifra real podría ser el triple. En cualquier caso, el mensaje es claro: ya no se puede confiar en los métodos tradicionales de verificación de identidad.

Bienvenido a 2025, donde su identidad puede ser robada, replicada y utilizada de forma maliciosa en menos de tres minutos por menos del precio de un café.

La regla de los tres segundos que cambió todo sobre la identidad

La demostración VALL-E de Microsoft rompió una suposición fundamental sobre la identidad: que la singularidad equivale a la seguridad. Su IA puede clonar de forma casi perfecta cualquier voz con solo tres segundos de audio. No tres minutos. No tres horas. Tres segundos.

Piense en las implicaciones:

  • Su saludo del buzón de voz: 10 segundos de datos de entrenamiento

  • Su video de presentación en LinkedIn: 30 segundos

  • Su participación en un pódcast: Horas de material

  • Sus videos de TikTok: Una mina de oro para los ladrones de identidad



¿Qué significa esto para el futuro de la identidad?

Los bancos se enfrentan a una crisis de identidad por la IA

Las instituciones financieras están en la mira con un éxito alarmante:

Estos casos demuestran una cosa: confiar en una cara o una voz familiar ya no es seguro. Cada interacción digital debe tratarse como potencialmente comprometida.



La superficie de ataque se ha multiplicado

La IA ha roto el viejo molde del fraude. Todas las medidas de seguridad heredadas están ahora en riesgo: 

Ningún rasgo personal es totalmente seguro. En abril de 2023, Jennifer DeStefano, una madre de Arizona, recibió una llamada espeluznante: Su "hija" lloraba desconsolada y parecía haber sido secuestrada. La voz había sido clonada con IA a partir de un video corto de redes sociales, pero no era su hija. Alertó a las autoridades justo a tiempo. En la web oscura, los "kits de fraude" ahora se venden por tan solo 200 dólares e incluyen software de clonación de voz, generadores de identificaciones sintéticas y datos robados.

Los rasgos visibles y grabables —desde fotos hasta videos y grabaciones de voz— están siendo explotados en estafas de IA. Las credenciales estáticas y la biometría ya no son suficientes. El fraude puede imitar un rostro, una voz o inventar un personaje desde cero.

La paradoja: Cuanto más dependemos de la comunicación digital, menos podemos confiar en ella.

Su identidad ya no es quién es usted, sino cómo piensa

Aunque los estafadores pueden imitar a la perfección su aspecto físico, no pueden replicar cómo funciona su cerebro. Esa es la nueva frontera de la identidad.

Modelo antiguo: Identidad = Atributos físicos + Documentos
Nueva realidad: Identidad = Patrones cognitivos + Firmas de comportamiento

La IA puede replicar su rostro y su voz con una precisión inquietante, pero todavía no puede imitar la compleja coreografía de su mente en acción. La investigación de Oscilar descubrió más de 10 000 micro-comportamientos que forman una "huella cognitiva" única, que incluye ejemplos como:

  • La pausa de 47 milisegundos antes de escribir su contraseña

  • El ángulo en el que sostiene su teléfono, medido por su giroscopio

  • Su velocidad de desplazamiento por la pantalla cuando está estresado frente a cuando está relajado

  • Las variaciones de presión al firmar en la pantalla táctil

  • El ritmo de sus decisiones bajo la presión del tiempo

El nuevo enfoque: Cuanto más invisible es la autenticación, más fuerte se vuelve. La seguridad tradicional exigía pruebas de identidad. La seguridad de última generación observa discretamente cómo interactúa usted.

El auge de la inteligencia de identidad cognitiva

Entonces, ¿qué puede seguir demostrando la autenticidad? Resulta que es el comportamiento. Mientras las empresas de seguridad tradicionales perfeccionaban el reconocimiento facial, Oscilar resolvía un problema diferente: ¿Cómo se autentica la consciencia misma?

El marco de autenticación cognitiva

Capa 1: Análisis micro-conductual
  • Dinámica de tecleo (tiempo entre pulsaciones de teclas)

  • Patrones de movimiento del mouse (velocidad, aceleración, curvas)

  • Variaciones en la presión táctil

  • Características del manejo del dispositivo

Capa 2: Inteligencia contextual
  • Anomalías en la velocidad de las transacciones

  • Imposibilidades geográficas

  • Incoherencias en el entorno social del usuario

  • Desviaciones en los patrones horarios

Capa 3: Patrones de respuesta bajo estrés
  • Tiempo de respuesta bajo presión

  • Patrones de corrección de errores

  • Frecuencia de cambios de decisión

  • Comportamientos de abandono de tareas

Los estafadores pueden copiar su aspecto físico, pero no cómo se conectan sus neuronas.



La identidad es la nueva ventaja estratégica: Los primeros en adoptarla ganan a lo grande

En una era en la que la IA puede falsificar cualquier marcador de identidad estático, las instituciones que sobrevivirán serán aquellas capaces de autenticar lo único que la IA aún no puede replicar: los patrones complejos y dinámicos del comportamiento y la cognición humana:

En una época en la que la IA puede falsificar cualquier marcador de identidad estático, las instituciones que sobrevivirán serán aquellas que puedan autenticar lo único que la IA aún no puede replicar: los patrones complejos y en constante evolución del comportamiento y la cognición humana.

Seguridad antigua: Verificar una vez, confiar para siempre
Nueva realidad: Nunca confiar, verificar siempre

Adáptese ahora o conviértase en una estadística más

Las empresas que almacenaban millones de contraseñas pensaban que estaban protegiendo la identidad. En realidad, estaban creando el escenario perfecto para la próxima generación de fraudes. Las bases de datos biométricas de hoy son las minas de oro del robo de identidad del mañana.

La única defensa sostenible es la autenticación continua del comportamiento: no porque sea perfecta, sino porque es lo único que evoluciona tan rápido como la amenaza.

La decisión está aquí: implemente la autenticación por comportamiento ahora que todavía tiene el control, o hágalo más tarde, después de convertirse en un caso de estudio en la presentación de seguridad de otra persona.

Reenvíe este artículo a su CEO, CFO y CISO con una sola pregunta: "¿Cuál es nuestro plan cuando clonen las voces de nuestros ejecutivos?"

Porque en la era de la IA, no se trata de si sucederá, sino de cuándo.


Linas Beliūnas

Exestratega de contenido

Sigue leyendo