No es posible que te roben tus "datos biométricos" por coger un móvil ajeno
- Un mensaje alerta de un fraude con este modus operandi, pero no hay denuncias al respecto y los expertos lo ven inverosímil
- Envíanos consultas al 659 800 555 o a verificartve@rtve.es
La dirección de esta página ha sido copiada en su portapapeles
Nos habéis consultado por un mensaje de WhatsApp que alerta de un "nuevo método de estafa" en el que roban datos biométricos (huellas dactilares, voz y rostro) por coger el móvil de un estafador que se hace pasar por alguien que necesita ayuda. El texto afirma que los delincuentes pueden crear un "clon digital" mediante inteligencia artificial con el que te pueden robar todo tu dinero. Es una invención sin pruebas. El Instituto Nacional de Ciberseguridad (INCIBE) y la Guardia Civil aseguran a VerificaRTVE que no han recibido denuncias de fraudes con este modus operandi y los expertos ven "inverosímil" este método de robo.
El mensaje que nos habéis reenviado dice que hay un "nuevo método de estafa" a través de personas de mediana edad o mayores que se sitúan en lugares públicos y "te piden que les ayudes con su teléfono". "Cuando contestas el teléfono, a menudo ya hay una videollamada, una grabación de pantalla o un sistema de reconocimiento facial activado", continúa el mensaje. Añade que "se trata de una estafa biométrica basada en inteligencia artificial" y que, al tocar el teléfono, hablar o mirar la pantalla, te roban "tus tres principales identificadores biométricos: huella dactilar, voz y rostro". Ese "clon digital", advierten, se puede utilizar para "solicitar préstamos en línea, créditos al consumo, retirar dinero y superar controles automatizados", etc.
Ni Guardia Civil ni INCIBE han recibido denuncias por esta modalidad de robo
La Guardia Civil asegura a VerificaRTVE que "no tiene constancia de denuncias ni de una actividad delictiva real que responda al modus operandi" que describe el mensaje. Respecto a robos de datos biométricos mediante videollamadas, el Instituto Nacional de Ciberseguridad (INCIBE) tampoco tiene constancia de "incidentes similares" ni "de casos que funcionen exactamente de la misma manera".
Un escenario inverosímil, según los expertos
"Se trata de un mensaje recurrente que mezcla conceptos tecnológicos reales con escenarios alarmistas y técnicamente inverosímiles", apuntan fuentes expertas en delitos económicos y estafas de la Guardia Civil. Por un lado, explican que el robo de la huella dactilar por sostener un teléfono ajeno "es técnicamente imposible". "Los sensores capacitivos u óptimos de los smartphones requieren hardware específico y un proceso de configuración interactivo y prolongado para registrar una huella de forma válida", puntualiza.
"No es posible que simplemente cogiendo un móvil te puedan robar tu huella dactilar o los datos faciales", asegura a VerificaRTVE Vicente Aguilera, experto en ciberseguridad y cofundador de Internet Security Auditors. Argumenta que, "en el proceso de registro de nuestra huella, para utilizarla en un dispositivo móvil, se nos solicita colocar nuestro dedo firmemente sobre un sensor y repetirlo en varias iteraciones hasta que se crea un mapa total de la misma". Añade que, "aunque técnicamente podría utilizarse la huella dactilar que dejamos en un objeto, el proceso de explotación es muy complejo, con lo que el riesgo es mínimo". "No es tan fácil como pudiéramos ver en una película", concluye este experto.
En cuanto a la "captación de datos biométricos mediante videollamada", desde el instituto armado nos aseguran que sí se puede registrar la imagen de un rostro o el sonido de la voz. Sin embargo, "los sistemas de reconocimiento facial legítimos, como el desbloqueo de teléfonos o de aplicaciones bancarias, utilizan mapas tridimensionales y algoritmos de prueba de vida que no se pueden suplantar fácilmente con un simple vídeo o fotografía bidimensional". Se manifiesta en la misma línea Vicente Aguilera: "Aunque el móvil tuviera la cámara encendida, una imagen o vídeo no sirve para desbloquear sistemas biométricos avanzados, ya que se utilizan sensores que miden la profundidad y la foto no los engañaría".
Los riesgos de la IA: generar 'deepfakes' mediante vídeos de redes
Estas fuentes de la Guardia Civil consideran que el verdadero riesgo de la inteligencia artificial no es el robo de datos biométricos "en la calle, sino el uso de fragmentos de voz o vídeo previamente publicados en redes sociales para crear deepfakes destinados a estafas de ingeniería social". Coincide Vicente Aguilera: "La IA puede ser utilizada para clonar nuestra voz si alguien dispone de unos segundos de audio nuestro, por ejemplo, de un vídeo colgados en redes sociales para suplantarnos".
"También puede ser utilizada la IA para generar deepfakes de video, reemplazando el rostro del atacante por el de nosotros mismos en tiempo real e inscribirnos en determinados servicios", afirma el experto en ciberseguridad. Vicente Aguilera recuerda que "la IA ayuda a generar ataques basados en ingeniería social, por ejemplo, redactando correos en el idioma y formato esperado (y sin errores ortográficos), enviando SMS o mensajes de WhatsApp muy personalizados, etc.".
El INCIBE apunta que "a nivel técnico, una posible finalidad" de la práctica que describen los mensajes de WhatsApp "podría ser la obtención de imágenes o vídeos en primer plano de la víctima para alimentar sistemas de reconocimiento facial o herramientas de IA". Sin embargo, creen que "estaríamos ante una operativa muy dirigida y costosa, más orientada a perfiles concretos y de alto valor (por ejemplo, directivos, personas con relevancia pública…) que a campañas masivas".
"Sí han existido anteriormente iniciativas de recopilación de datos biométricos", recuerda el INCIBE. Ponen como ejemplo el caso de Worldcoin, una empresa que escaneaba el iris a cambio de criptomonedas y cuya actividad fue suspendida en España por la Agencia Española de Protección de Datos (AEPD) debido a dudas sobre el tratamiento de los datos personales.
Precaución: evitar exponerse a cámaras y desconfiar de mensajes alarmistas
El INCIBE considera importante "extremar la precaución" ante cualquier solicitud de ayuda de un desconocido relacionada con "el uso de dispositivos móviles en lugares públicos". Señalan que es mejor "evitar exponerse frente a cámaras o videollamadas activas de terceros sin conocer el contexto o la finalidad".
Por su parte, la Guardia Civil recomienda a los ciudadanos "aplicar el sentido común y mantener pautas básicas de precaución digital". Al mismo tiempo creen que se debe "desconfiar de mensajes alarmistas" como este que circula por WhatsApp "y recurrir siempre a fuentes oficiales antes de compartir este tipo de alertas".
