Así atenta la IA contra la identidad personal

• CIUDAD DE MÉXICO

La tesis que presenta este capítulo de la serie Black Mirror, de Netflix, (la paradoja se cuenta sola) asoma una realidad oscura sobre cómo las empresas utilizan los laberintos legales para apropiarse de los datos de las personas en función de monetizar productos de entretenimiento.

 Un mes después del estreno del capítulo, ocurrió un curioso fenómeno, como si se tratara de un epílogo del show: estalló la huelga de actores de Hollywood. La tarde de ese 13 de julio, Fran Drescher, presidenta del Sindicato de Actores de Estados Unidos, lanzó un incendiario discurso en contra del actual modelo de negocio donde el streaming, lo digital y la IA acaparan los intereses de los altos mandos en la industria, según su denuncia.

 "El modelo de negocio completo ha sido revolucionado por el streaming digital y la IA. Este es un momento histórico, es el momento de la verdad. ¡Si no nos mantenemos firmes ahora mismo, todos corremos el riesgo de ser reemplazados por máquinas y grandes empresas que se preocupan más por Wall Street que por ti y tu familia!", acusó Drescher.

 Si las corporaciones pueden explotar la identidad de actores y actrices a diestra, los cibercriminales ahora tienen más opciones para hacerlo a la siniestra con la ayuda de herramientas de IA, así lo consideran expertos de Marsh McLennan, empresa especializada en gestión de riesgo y Tu Identidad, proveedor de servicios de software y hardware de biometría.

 "Las herramientas de IA generativa están ganando terreno y asombrando al mundo con su capacidad para crear contenido que se asemeja al producido por seres humanos. Sin embargo, detrás de este impresionante avance, se esconden riesgos que exigen atención inmediata", advirtió Alberto Martínez, líder de consultoría en riesgo cibernético en Marsh McLennan México.

 El vocero enlistó cinco riesgos que suponen las herramientas de IA: propagación de desinformación, desafíos en la esfera laboral creativa, ciberataques potenciados por la IA generativa, vulneración de la privacidad y suplantación de identidad.

 ¿Qué motivaciones son las que llevan a los agresores a dirigir ataques de robo de identidad?, Martínez explicó que una de las más recurrentes es el beneficio financiero, a través de tácticas de fraude y estafas, seguido de espionaje y el sabotaje para infiltrarse en sistemas para robar información confidencial o llevar a cabo actividades maliciosas sin ser detectados.

 Los ataques de robo de identidad también pueden ser motivados por el deseo de venganza personal o la difamación para dañar la reputación y la vida de la persona, causando estragos emocionales y profesionales. En una escala social, sirve para manipular la opinión pública y generar un impacto desestabilizador en la confianza.

 Existen escándalos como el de Binance, plataforma de intercambio de criptomonedas, cuando Patrick Hillman, ex director de estrategia, aseguró en su blog que estafadores crearon un holograma de él, o mejor dicho un 'deepfake', para hablar con terceros sobre negociaciones e información que involucra temas de criptoactivos en la plataforma.

 O como el de FTX, plataforma similar a Binance, que en los días posteriores a declararse en bancarrota, apareció un 'deepfake' de su entonces director general, Sam Bankman-Fried, pidiendo a los usuarios dar click a un enlace para acceder a un regalo como compensación por los inconvenientes, pero en realidad consistía en una estafa para sustraer criptomonedas.

 "En la era digital actual, las tecnologías de IA han dado lugar a una amenaza alarmante: el robo de identidad potenciado por el uso del 'deepfake'. Estas herramientas, que combinan el 'Deep Learning' con la creación de contenido falso, permiten generar videos y grabaciones de audio que son sorprendentemente realistas y difíciles de distinguir de la realidad.

 "Esta amenaza va más allá de la mera falsificación de contenido; tiene implicaciones profundas en áreas como la política, la seguridad y la confianza pública. La proliferación de 'deepfakes' en las redes sociales y los medios de comunicación podría distorsionar la percepción pública, influir en opiniones y debilitar la confianza en la información en línea", expuso el ejecutivo de Marsh McLennan.

 Aarón Alberto Munguía, director de tecnología en Tu Identidad, señaló que con el empleo de herramientas de IA, los segmentos más vulnerables a ataques de robo de identidad en ambientes digitales son las personas con poca adopción tecnológica, las que menor conocimiento del funcionamiento de los sistemas en Internet y las que desconozcan la existencia de dichas herramientas de IA.

 "Es muy fácil para personas expertas entrenar modelos de IA para generar rasgos similares a la identidad de una persona, actualmente con técnicas de 'fine tuning' son necesarios pocos segundos de grabación de voz, algunas imágenes de la persona o una conversación de texto para realizar dicha tarea", refirió.

 De acuerdo con el 19° estudio sobre los hábitos de usuarios de Internet en México, publicado por la Asociación de Internet MX, el robo de datos personales, los virus, la invasión a la privacidad, el fraude y las noticias falsas son algunas de las preocupaciones más mencionadas por los usuarios al navegar en línea.

 El mayor temor es el robo de datos personales, ya que 4 de cada 5 (81.5 por ciento) lo identifican como el principal riesgo de navegación, lo que representa un incremento de 13 por ciento con respecto al 2022. El temor a ser víctimas de fraude también ha crecido mucho entre los internautas mexicanos, con un 52.8 por ciento, lo que muestra un alza de 38 por ciento con respecto a 2022.

 Para no comprometer la identidad en el espacio digital, los expertos recomiendan no difundir información personal delicada en plataformas de redes sociales; ajustar la configuración de privacidad para controlar quién puede acceder a tu contenido; desconfiar de los enlaces y correos electrónicos no solicitados; utilizar contraseñas únicas y robustas.

 También sugirieron habilitar la autenticación de dos factores siempre que sea posible; mantener los teléfonos y computadoras al día con las últimas actualizaciones de seguridad y parches, así como evitar conectarte a redes WiFi públicas y no seguras para transacciones financieras o intercambio de información sensible.