Según el Foro Económico Mundial (WEF), la producción de deepfakes crece un 900% cada año. Kaspersky, la firma rusa de ciberseguridad, ha identificado las tres categorías de amenaza más graves de 2023: fraude financiero, contenido pornográfico falso y ataques a empresas. Los tres usan redes neuronales para crear representaciones hiperreales de personas que no han dado su consentimiento.
La creación de un deepfake de alta calidad puede costar hasta 20.000 dólares por minuto, lo que todavía limita su uso masivo a actores con recursos. Pero esa barrera baja cada año, y el software para generar este tipo de vídeos es cada vez más accesible. Dmitry Anikin, experto sénior de seguridad de Kaspersky, advierte que «la alfabetización digital y la vigilancia constante son la primera línea de defensa» frente a estas falsificaciones.
Amenaza 1: fraude financiero con identidades de famosos
Los ciberdelincuentes utilizan la imagen de personas con credibilidad pública para montar estafas de inversión. Un caso documentado: un vídeo falso con la imagen de Elon Musk, en el que el fundador de Tesla supuestamente prometia altos rendimientos a quienes invirtiesen en criptomonedas siguiendo sus instrucciones. El vídeo se propagó en redes sociales y costó dinero real a las víctimas que lo creyeron auténtico.
El patrón se repite con otras figuras públicas. Las víctimas suelen ser usuarios que han visto contenido de esa persona antes y confían en su figura. La recomendación de Kaspersky: verificar siempre en los canales oficiales de la persona antes de actuar ante cualquier promesa de inversión en vídeo.
Amenaza 2: pornografía no consentida
Con una sola fotografía, un sistema de IA puede generar un vídeo en el que parece que esa persona participa en actos sexuales. Las víctimas no son solo famosas: cualquier usuario de redes sociales con fotografías públicas puede ser objetivo. Kaspersky cita el caso de la cantante Rosalía como ejemplo reciente de cómo este tipo de contenido se difunde y daña la reputación de personas reales.
El impacto psicológico y reputacional es grave. Legislativamente, varios países aún no tienen leyes que penalicen específicamente la creación de deepfakes pornográficos, lo que deja a las víctimas con pocas herramientas legales. La regulación de la IA en Europa y el debate sobre responsabilidades empieza a incorporar este tipo de casos, aunque sin marco definitivo en 2023.
Amenaza 3: hackeo corporativo y espionaje
Las empresas son un objetivo directo. En un caso documentado, ciberdelincuentes robaron 35 millones de dólares de un banco en los Emiratos Árabes Unidos usando un deepfake de voz para suplantar al director general y autorizar una transferencia. El gerente del banco recibió una llamada con la voz clonada de su jefe y ejecutó la orden sin sospechar la falsificación.
Los deepfakes también se usan para extorsión, chantaje y espionaje corporativo. Otro caso creciente: solicitantes de empleo que usan voz o imagen falsa durante videollamadas de selección para superar filtros de identidad. Kaspersky recomienda a las empresas revisar sus protocolos de verificación de identidad y formar a los empleados para identificar las señales habituales de un vídeo manipulado: parpadeo irregular, iluminación inconsistente en el borde del rostro, retraso entre audio y movimiento labial.
El contexto de riesgo digital también afecta a cómo los adolescentes interactúan con la IA: en 2026, Meta lanzó herramientas de supervisión para ayudar a los padres a entender cómo sus hijos usan la IA, una respuesta directa al crecimiento de contenido manipulado en redes.
Las preocupaciones de seguridad en torno a la IA trascienden los deepfakes: Jan Leike abandonó OpenAI en 2024 por discrepancias sobre la prioridad que la empresa da a la seguridad de sus sistemas, una señal de que el debate sobre riesgos de IA alcanza también a los propios laboratorios.
Preguntas frecuentes
¿Qué es exactamente un deepfake?
Un deepfake es un vídeo, audio o imagen generado o manipulado con redes neuronales para hacer que una persona parezca decir o hacer algo que en realidad no hizo. El término combina «deep learning» e «fake» (falso).
¿Cuánto cuesta crear un deepfake de alta calidad?
Según Kaspersky, hasta 20.000 dólares por minuto de vídeo en alta calidad. Versiones de menor calidad son mucho más baratas y accesibles, aunque resultan más fáciles de detectar.
¿Cómo detectar un deepfake?
Las señales más comunes son: parpadeo irregular o ausente, iluminación inconsistente en los bordes del rostro, pírpados o dientes borrosos, retraso entre el movimiento de los labios y el audio, y sombras que no coinciden con la posición de la luz. También herramientas automatizadas de detección, aunque ninguna tiene 100% de precisión.
¿Qué medidas pueden tomar las empresas para protegerse?
Revisar los protocolos de verificación de identidad en comunicaciones críticas, formar a los empleados para reconocer deepfakes, establecer canales alternativos de confirmación para transferencias importantes (nunca confirmar solo por llamada o vídeo), y usar soluciones de detección automática de contenido manipulado.
