Borys Musielak, un investigador polaco, ha puesto en evidencia la preocupante vulnerabilidad de algunos de los sistemas automatizados de verificación de identidad. Borys ha usado el famoso modelo GPT-4o para generar una réplica idéntica de su pasaporte, asegurando que lo consiguió en tan solo 5 minutos y que sería capaz de engañar al sistema KYC (Know Your Customer).
Este experimento revela una preocupación importante: los métodos de verificación tradicionales mediante imágenes, como la comparación de fotografías o ‘selfies’, están quedando inutilizables frente al rápido avance de la inteligencia artificial generativa. Esto se debe a la alta capacidad que tienen este tipo de modelos de IA para crear o reproducir imágenes falsificadas de alta calidad, funciones que plantean serios problemas y desafíos para los sistemas de seguridad y prevención de fraude actuales.
Documento de identidad falso, creado por el polaco Borys Musielak.
La facilidad con la que se pueden crear este tipo de documentos falsificados no solo amenaza a los sistemas de KYC en bancos y plataformas de criptomonedas, sino que también pone en riesgo a sectores como los seguros o viajes. La posibilidad de crear estos documentos falsificados facilita actividades delictivas como el lavado de dinero, la inmigración ilegal o el fraude. Los ciberdelincuentes utilizan estas herramientas de IA para vender documentos de identidad falsificados a través de la ‘dark web’ por tan solo 15 dólares, tal como informó 404 Media.
Los expertos en ciberseguridad plantean soluciones
Ante este preocupante panorama, los expertos en ciberseguridad enfatizan la necesidad de empezar a usar sistemas de seguridad más complejos y difíciles de falsificar. El investigador Borys Musielak propone la siguiente solución: «El KYC basado en fotos está acabado. Se acabó el juego. El único camino viable es la identidad verificada digitalmente, como los monederos electrónicos exigidos por la UE». También añadió una sugerencia para las empresas: «Si está ejecutando KYC en banca, seguros, viajes, criptomonedas o en cualquier otro lugar, es el momento de actualizar su proceso. Sus usuarios se merecen algo mejor. Y su equipo de cumplimiento también».
Algunas empresas de verificación de identidad, como Junio, ya están implementando medidas de seguridad basadas en inteligencia artificial para detectar fraudes sofisticados, incluyendo ‘deepfakes’ y documentos falsificados. Esta herramienta analiza características específicas del documento nacional de identidad en cuestión y realiza comparaciones biométricas para garantizar que la identidad presentada sea auténtica.
Abre un paréntesis en tus rutinas. Suscríbete a nuestra newsletter y ponte al día en tecnología, IA y medios de comunicación.
