El mes pasado, Sam Altman no se anduvo con rodeos en un evento de la Reserva Federal: "La IA ha derrotado por completo a la autenticación por voz". Viniendo del director ejecutivo de OpenAI, cuyos avances ayudaron a acelerar esta realidad, la admisión debería haber sido una llamada de atención global. Sin embargo, muchas organizaciones todavía confían en la verificación de voz como su primera línea de defensa.
Mientras tanto, Deloitte proyecta que el fraude impulsado por la IA aumentará a 40 000 millones de dólares para 2027, frente a los 12 300 millones de dólares de 2023: una tasa de crecimiento anual compuesto del 32 %. Y esas son solo las pérdidas reportadas. Fuentes bancarias internas sugieren que la cifra real podría ser el triple. En cualquier caso, el mensaje es claro: ya no se puede confiar en los métodos tradicionales de verificación de identidad.
Bienvenido a 2025, donde su identidad puede ser robada, replicada y utilizada de forma maliciosa en menos de tres minutos por menos del precio de un café.
La regla de los tres segundos que cambió todo sobre la identidad
La demostración VALL-E de Microsoft rompió una suposición fundamental sobre la identidad: que la singularidad equivale a la seguridad. Su IA puede clonar de forma casi perfecta cualquier voz con solo tres segundos de audio. No tres minutos. No tres horas. Tres segundos.
Piense en las implicaciones:
Su saludo del buzón de voz: 10 segundos de datos de entrenamiento
Su video de presentación en LinkedIn: 30 segundos
Su participación en un pódcast: Horas de material
Sus videos de TikTok: Una mina de oro para los ladrones de identidad

¿Qué significa esto para el futuro de la identidad?
Los bancos se enfrentan a una crisis de identidad por la IA
Las instituciones financieras están en la mira con un éxito alarmante:
Hong Kong, 2024: Un empleado de finanzas transfirió 25.6 millones de dólares después de una videollamada en la que todos los participantes eran clones falsos de IA (deepfakes).
WPP, 2024: Mark Read, CEO de la firma de publicidad más grande del mundo, fue suplantado en una llamada falsa de Teams. Afortunadamente, el empleado intuyó que algo andaba mal y se frustró la estafa.
Ferrari, 2024: Unos estafadores clonaron la voz del CEO Benedetto Vigna por WhatsApp, incluyendo su acento italiano. Un ejecutivo sospechó y le hizo al estafador una pregunta que solo el verdadero CEO sabría, lo que hizo que el estafador huyera.
Estos casos demuestran una cosa: confiar en una cara o una voz familiar ya no es seguro. Cada interacción digital debe tratarse como potencialmente comprometida.

La superficie de ataque se ha multiplicado
La IA ha roto el viejo molde del fraude. Todas las medidas de seguridad heredadas están ahora en riesgo:
Deepfakes: Imitaciones realistas de audio o video están inundando las bandejas de entrada y los videochats. Hubo más de 105 000 ataques relacionados con deepfakes en los EE. UU. en 2024, lo que se tradujo en más de 200 millones de dólares en pérdidas solo en el primer trimestre.
Suplantación biométrica: Varios investigadores han burlado el reconocimiento facial de los aeropuertos con máscaras de silicona baratas o incluso fotos impresas mostradas en pantallas.
Identidades sintéticas: Las combinaciones de números de Seguro Social reales con datos personales falsos costaron a los prestamistas estadounidenses unos 6000 millones de dólares en 2016, según la Reserva Federal de los EE. UU. Hoy en día, estimaciones conservadoras sitúan las pérdidas por robo de identidad sintética entre 20 000 y 40 000 millones de dólares al año.
Ningún rasgo personal es totalmente seguro. En abril de 2023, Jennifer DeStefano, una madre de Arizona, recibió una llamada espeluznante: Su "hija" lloraba desconsolada y parecía haber sido secuestrada. La voz había sido clonada con IA a partir de un video corto de redes sociales, pero no era su hija. Alertó a las autoridades justo a tiempo. En la web oscura, los "kits de fraude" ahora se venden por tan solo 200 dólares e incluyen software de clonación de voz, generadores de identificaciones sintéticas y datos robados.
Los rasgos visibles y grabables —desde fotos hasta videos y grabaciones de voz— están siendo explotados en estafas de IA. Las credenciales estáticas y la biometría ya no son suficientes. El fraude puede imitar un rostro, una voz o inventar un personaje desde cero.
La paradoja: Cuanto más dependemos de la comunicación digital, menos podemos confiar en ella.
Su identidad ya no es quién es usted, sino cómo piensa
Aunque los estafadores pueden imitar a la perfección su aspecto físico, no pueden replicar cómo funciona su cerebro. Esa es la nueva frontera de la identidad.
Modelo antiguo: Identidad = Atributos físicos + Documentos
Nueva realidad: Identidad = Patrones cognitivos + Firmas de comportamiento
La IA puede replicar su rostro y su voz con una precisión inquietante, pero todavía no puede imitar la compleja coreografía de su mente en acción. La investigación de Oscilar descubrió más de 10 000 micro-comportamientos que forman una "huella cognitiva" única, que incluye ejemplos como:
La pausa de 47 milisegundos antes de escribir su contraseña
El ángulo en el que sostiene su teléfono, medido por su giroscopio
Su velocidad de desplazamiento por la pantalla cuando está estresado frente a cuando está relajado
Las variaciones de presión al firmar en la pantalla táctil
El ritmo de sus decisiones bajo la presión del tiempo
El nuevo enfoque: Cuanto más invisible es la autenticación, más fuerte se vuelve. La seguridad tradicional exigía pruebas de identidad. La seguridad de última generación observa discretamente cómo interactúa usted.
El auge de la inteligencia de identidad cognitiva
Entonces, ¿qué puede seguir demostrando la autenticidad? Resulta que es el comportamiento. Mientras las empresas de seguridad tradicionales perfeccionaban el reconocimiento facial, Oscilar resolvía un problema diferente: ¿Cómo se autentica la consciencia misma?
El marco de autenticación cognitiva
Capa 1: Análisis micro-conductual
Dinámica de tecleo (tiempo entre pulsaciones de teclas)
Patrones de movimiento del mouse (velocidad, aceleración, curvas)
Variaciones en la presión táctil
Características del manejo del dispositivo
Capa 2: Inteligencia contextual
Anomalías en la velocidad de las transacciones
Imposibilidades geográficas
Incoherencias en el entorno social del usuario
Desviaciones en los patrones horarios
Capa 3: Patrones de respuesta bajo estrés
Tiempo de respuesta bajo presión
Patrones de corrección de errores
Frecuencia de cambios de decisión
Comportamientos de abandono de tareas
Los estafadores pueden copiar su aspecto físico, pero no cómo se conectan sus neuronas.

La identidad es la nueva ventaja estratégica: Los primeros en adoptarla ganan a lo grande
En una era en la que la IA puede falsificar cualquier marcador de identidad estático, las instituciones que sobrevivirán serán aquellas capaces de autenticar lo único que la IA aún no puede replicar: los patrones complejos y dinámicos del comportamiento y la cognición humana:
McKinsey informa que las soluciones basadas en IA agencial pueden ayudar a los bancos a combatir el delito financiero de manera más eficaz, señalando que, a pesar del aumento del gasto en cumplimiento (KYC/AML), los esfuerzos actuales detectan solo alrededor del 2 % de los flujos de delitos financieros globales.
JP Morgan informa que la IA está haciendo que los pagos sean más eficientes y seguros al reducir el fraude mediante una validación más inteligente, disminuir los falsos positivos, acelerar el procesamiento y mostrar información de forma automática, lo que se traduce en menores costos, mejor cumplimiento normativo y una experiencia de usuario mejorada.
Oscilar aplica la inteligencia de identidad cognitiva para distinguir el comportamiento humano genuino de la IA o de patrones sintéticos, ayudando a las instituciones a reducir el fraude mientras mantienen interacciones fluidas con los clientes.
En una época en la que la IA puede falsificar cualquier marcador de identidad estático, las instituciones que sobrevivirán serán aquellas que puedan autenticar lo único que la IA aún no puede replicar: los patrones complejos y en constante evolución del comportamiento y la cognición humana.
Seguridad antigua: Verificar una vez, confiar para siempre
Nueva realidad: Nunca confiar, verificar siempre
Adáptese ahora o conviértase en una estadística más
Las empresas que almacenaban millones de contraseñas pensaban que estaban protegiendo la identidad. En realidad, estaban creando el escenario perfecto para la próxima generación de fraudes. Las bases de datos biométricas de hoy son las minas de oro del robo de identidad del mañana.
La única defensa sostenible es la autenticación continua del comportamiento: no porque sea perfecta, sino porque es lo único que evoluciona tan rápido como la amenaza.
La decisión está aquí: implemente la autenticación por comportamiento ahora que todavía tiene el control, o hágalo más tarde, después de convertirse en un caso de estudio en la presentación de seguridad de otra persona.
Reenvíe este artículo a su CEO, CFO y CISO con una sola pregunta: "¿Cuál es nuestro plan cuando clonen las voces de nuestros ejecutivos?"
Porque en la era de la IA, no se trata de si sucederá, sino de cuándo.

Linas Beliūnas
Exestratega de contenido










