La Policía Nacional de España ha lanzado una alerta general a toda la
población para
advertir del aumento de los casos de estafadores que usan técnicas de
clonación de voz – voice hacking – mediante modelos de IA.
Los delincuentes usan este procedimiento para suplantar la identidad de una
persona conocida de la víctima,
para manipularla emocionalmente, y así conseguir dinero o información privada.
Hoy en día existen en el mercado, e incluso de forma gratuita, servicios con
los que es fácil obtener una réplica de la voz de cualquier persona, a la que
después se le puede hacer decir cualquier cosa. Solo hace falta tener una
muestra de la voz que se quiere clonar. Como más larga sea esa muestra, de más
calidad la grabación, y mayor sea la potencia de cálculo del sistema con el
que se haga la clonación mejor y más realista será el resultado.
Casos
Uno de los usos más habitual es la estafa económica, fingiendo que nos
llama un familiar en apuros.
También influyen las características de cada voz en particular.
«La del Presidente Pedro Sánchez, por ejemplo, es muy fácil de replicar
porque habla muy bien: con una buena dicción y vocalizando. Por contra, la
de Jordi Pujol, que tiene carraspeos y usa muchas muletillas, es mucho más
difícil», explica un experto en ciberseguridad que prefiere quedar en el anonimato.
En principio, conseguir ese fragmento de la voz de alguien tampoco es muy
complicado.
«Basta con llamar, haciéndose pasar por un teleoperador, con un buen
argumentario de venta para conseguir tenernos al teléfono un minuto, lo que
bastará para tener un clon no muy exacto, pero que con la víctima adecuada
puede ser suficiente».
Para hacer una copia perfecta se necesitan entre 15 o 20 minutos, pero si
se tiene mucha potencia de cálculo, con 3 minutos es suficiente. «Todo depende de la estafa que se quiera hacer y del nivel de interacción
que el delincuente necesite que exista. Incluso, en los mentideros de
ciberseguridad se habla de call-centers fraudulentos en Asia y Sudamérica
que son capaces de clonar una voz con una muestra de 30 segundos», asegura este experto.
Por este motivo, una primera recomendación es desconfiar de las llamadas de
números desconocidos.
Hay que tener en cuenta que nuestra voz también se puede capturar desde un
vídeo en el que aparezcamos hablando colgado en cualquier red social.
Una vez conseguida la réplica de nuestra voz, la segunda parte es la
manipulación emocional.
Normalmente estos estafadores juegan con la urgencia para que la víctima no
tenga mucho tiempo de ponerse a pensar si esa voz que escuchan es o no es su
pariente, su jefe, o su gestor bancario.
Consejos
Hay que limitar la exposición de nuestra voz en lugares digitales públicos,
como los vídeos que colgamos en redes sociales. Los casos más habituales de
esta técnica delictiva van desde conseguir un simple sí, para aceptar un
contrato o una suscripción, hasta
recibir una llamada del director de nuestra empresa que nos pide que
hagamos una transferencia inmediatamente a una cuenta corriente no
habitual,
o recibir la llamada de nuestro hijo u otro familiar que nos asegura que ha
sido secuestrado o detenido y que hagamos una transferencia como pago del
rescate de la fianza. Todos estos son casos reales,
recogidos por el INCIBE.
En este sentido, las autoridades recomiendan no confiar en estos mensajes
alarmantes que recibimos sin aviso previo, aunque la voz suene familiar. O,
en todo caso, establecer una palabra clave con personas cercanas o
familiares por si nunca nos encontramos en alguna de estas situaciones.
Otra recomendación es limitar la exposición de nuestra voz en lugares
digitales públicos, “aunque que alguien nos robe audios de nuestro WhatsApp no
es tan fácil”, asegura el experto consultado. Además, en caso de haber sido
víctima, la Policía recomienda que se presente la correspondiente denuncia. Y
por último, puesto que la gente mayor es la más susceptible de caer en esta
trampas, hay que difundir estos consejos entre las personas que están menos
familiarizadas con los peligros de la tecnología.
Consejos para protegerse del ‘voice hacking’
-
Desconfiar de llamadas de números desconocidos: si se decide
contestar, hay que verificar la identidad de la otra persona antes de
compartir información personal. Sospechar de peticiones raras o historias
que generen urgencia, y tomarse tiempo para analizar la situación antes de
actuar. Contrastar siempre la información contactando por otros medios
conocidos que se suelan utilizar con esa persona. -
Cambiar las contraseñas regularmente: es una medida importante para
proteger dispositivos y cuentas de accesos no autorizados. Utilizar
contraseñas seguras que sean difíciles de adivinar, combinando letras
mayúsculas y minúsculas, números y caracteres especiales. Además, evitar
usar la misma contraseña en múltiples cuentas. -
Configurar la autenticación de voz: configurar esta función en
dispositivos compatibles para que respondan solo a nuestra voz o a voces
previamente registradas. Esta medida añade una capa adicional de seguridad,
dificultando que los estafadores utilicen una voz clonada para acceder a
nuestros dispositivos o realizar comandos que podrían comprometer nuestra
información. -
Evitar usar asistentes de voz en público: en lugares públicos, los
asistentes de voz pueden captar conversaciones y comandos que podrían ser
utilizados para realizar ataques de ingeniería social o para crear un perfil
de nuestra voz. Además, otras personas podrían estar en condiciones de
grabarla, lo que potencialmente podría ser utilizado para la clonación. -
Mantener los dispositivos actualizados: los fabricantes de
dispositivos y software regularmente lanzan actualizaciones que corrigen
fallos de seguridad y mejoran la protección contra nuevos tipos de ataques.
Hay que instalar las actualizaciones de seguridad y parches tan pronto como
estén disponibles.
Fuente:
La Vanguardia