Los Clones de IA Engañan la Seguridad Bancaria
La clonación de voz por IA vulneró las cuentas de Santander y Halifax, evidenciando fallas en la seguridad de la identificación por voz. Los expertos instan a un mayor prevención de fraudes ante los rápidos avances de la IA
¿Con prisa? ¡Aquí están los datos rápidos!
- Los sistemas de seguridad de identificación por voz fueron eludidos utilizando dispositivos básicos de reproducción de audio.
- La voz clonada utilizó una frase requerida para la autenticación: “mi voz es mi contraseña”.
- Los bancos afirman que la identificación por voz es más segura que los métodos de autenticación tradicionales.
En una investigación de la BBC, la periodista Shari Vahl logró utilizar con éxito una versión de su voz generada por inteligencia artificial para violar sus cuentas bancarias en Santander y Halifax.
El experimento de Vahl implicó clonar su voz utilizando audio de una entrevista de radio anterior. La voz de la IA, cuando se reproduce a través de altavoces estándar, engañó a los sistemas de reconocimiento de voz de ambos bancos, que normalmente utilizan frases como “mi voz es mi contraseña” para verificar la identidad.
Las implicaciones son profundas. Aunque la identificación por voz se comercializa como una medida de seguridad robusta, esta prueba demuestra vulnerabilidades.
Santander declaró a la BBC, “No hemos visto ningún fraude como resultado del uso de la identificación por voz y estamos seguros de que ofrece niveles de seguridad superiores a los métodos de autenticación basados en conocimientos tradicionales.”
Por otro lado, Halifax describió la identificación por voz como una característica opcional, afirmando “Estamos seguros de que ofrece un nivel de seguridad superior en comparación con los métodos de autenticación basados en conocimientos tradicionales”, según informó la BBC.
La experta en ciberseguridad Saj Huq expresó su preocupación sobre la facilidad con la que la voz de IA penetró estos sistemas. Señaló que el rápido avance de la IA hace que tales violaciones sean cada vez más plausibles.
Sin embargo, deben cumplirse ciertas condiciones para que el fraude sea exitoso: acceso al teléfono registrado y un dispositivo desbloqueado. Si bien esto hace que tales ataques sean desafiantes, están lejos de ser imposibles.
Este experimento subraya la necesidad urgente de defensas más fuertes a medida que las tecnologías de IA evolucionan. Aunque aún no se ha informado de ningún fraude vinculado a la identificación por voz, los riesgos son claros.
La historia plantea una pregunta crítica para el futuro de la banca: ¿qué tan seguro es lo suficientemente seguro en una era de estafas sofisticadas impulsadas por la IA?
Dejar un comentario
Cancelar