La Policía Nacional de España ha lanzado una alerta general a toda la población para advertir del aumento de los casos de estafadores que usan técnicas de clonación de voz – voice hacking – mediante modelos de IA. Los delincuentes usan este procedimiento para suplantar la identidad de una persona conocida de la víctima, para manipularla emocionalmente, y así conseguir dinero o información privada.
Hoy en día existen en el mercado, e incluso de forma gratuita, servicios con los que es fácil obtener una réplica de la voz de cualquier persona, a la que después se le puede hacer decir cualquier cosa. Solo hace falta tener una muestra de la voz que se quiere clonar. Como más larga sea esa muestra, de más calidad la grabación, y mayor sea la potencia de cálculo del sistema con el que se haga la clonación mejor y más realista será el resultado.
Casos
Uno de los usos más habitual es la estafa económica, fingiendo que nos llama un familiar en apuros. También influyen las características de cada voz en particular. "La del Presidente Pedro Sánchez, por ejemplo, es muy fácil de replicar porque habla muy bien: con una buena dicción y vocalizando. Por contra, la de Jordi Pujol, que tiene carraspeos y usa muchas muletillas, es mucho más difícil", explica un experto en ciberseguridad que prefiere quedar en el anonimato.
En principio, conseguir ese fragmento de la voz de alguien tampoco es muy complicado. "Basta con llamar, haciéndose pasar por un teleoperador, con un buen argumentario de venta para conseguir tenernos al teléfono un minuto, lo que bastará para tener un clon no muy exacto, pero que con la víctima adecuada puede ser suficiente".
Para hacer una copia perfecta se necesitan entre 15 o 20 minutos, pero si se tiene mucha potencia de cálculo, con 3 minutos es suficiente. "Todo depende de la estafa que se quiera hacer y del nivel de interacción que el delincuente necesite que exista. Incluso, en los mentideros de ciberseguridad se habla de call-centers fraudulentos en Asia y Sudamérica que son capaces de clonar una voz con una muestra de 30 segundos", asegura este experto. Por este motivo, una primera recomendación es desconfiar de las llamadas de números desconocidos.
Hay que tener en cuenta que nuestra voz también se puede capturar desde un vídeo en el que aparezcamos hablando colgado en cualquier red social.
Una vez conseguida la réplica de nuestra voz, la segunda parte es la manipulación emocional. Normalmente estos estafadores juegan con la urgencia para que la víctima no tenga mucho tiempo de ponerse a pensar si esa voz que escuchan es o no es su pariente, su jefe, o su gestor bancario.
Consejos
Hay que limitar la exposición de nuestra voz en lugares digitales públicos, como los vídeos que colgamos en redes sociales. Los casos más habituales de esta técnica delictiva van desde conseguir un simple sí, para aceptar un contrato o una suscripción, hasta recibir una llamada del director de nuestra empresa que nos pide que hagamos una transferencia inmediatamente a una cuenta corriente no habitual, o recibir la llamada de nuestro hijo u otro familiar que nos asegura que ha sido secuestrado o detenido y que hagamos una transferencia como pago del rescate de la fianza. Todos estos son casos reales, recogidos por el INCIBE.
En este sentido, las autoridades recomiendan no confiar en estos mensajes alarmantes que recibimos sin aviso previo, aunque la voz suene familiar. O, en todo caso, establecer una palabra clave con personas cercanas o familiares por si nunca nos encontramos en alguna de estas situaciones.
Otra recomendación es limitar la exposición de nuestra voz en lugares digitales públicos, “aunque que alguien nos robe audios de nuestro WhatsApp no es tan fácil”, asegura el experto consultado. Además, en caso de haber sido víctima, la Policía recomienda que se presente la correspondiente denuncia. Y por último, puesto que la gente mayor es la más susceptible de caer en esta trampas, hay que difundir estos consejos entre las personas que están menos familiarizadas con los peligros de la tecnología.
Consejos para protegerse del 'voice hacking'
- Desconfiar de llamadas de números desconocidos: si se decide contestar, hay que verificar la identidad de la otra persona antes de compartir información personal. Sospechar de peticiones raras o historias que generen urgencia, y tomarse tiempo para analizar la situación antes de actuar. Contrastar siempre la información contactando por otros medios conocidos que se suelan utilizar con esa persona.
- Cambiar las contraseñas regularmente: es una medida importante para proteger dispositivos y cuentas de accesos no autorizados. Utilizar contraseñas seguras que sean difíciles de adivinar, combinando letras mayúsculas y minúsculas, números y caracteres especiales. Además, evitar usar la misma contraseña en múltiples cuentas.
- Configurar la autenticación de voz: configurar esta función en dispositivos compatibles para que respondan solo a nuestra voz o a voces previamente registradas. Esta medida añade una capa adicional de seguridad, dificultando que los estafadores utilicen una voz clonada para acceder a nuestros dispositivos o realizar comandos que podrían comprometer nuestra información.
- Evitar usar asistentes de voz en público: en lugares públicos, los asistentes de voz pueden captar conversaciones y comandos que podrían ser utilizados para realizar ataques de ingeniería social o para crear un perfil de nuestra voz. Además, otras personas podrían estar en condiciones de grabarla, lo que potencialmente podría ser utilizado para la clonación.
- Mantener los dispositivos actualizados: los fabricantes de dispositivos y software regularmente lanzan actualizaciones que corrigen fallos de seguridad y mejoran la protección contra nuevos tipos de ataques. Hay que instalar las actualizaciones de seguridad y parches tan pronto como estén disponibles.
Fuente: La Vanguardia