10 de julio de 2026

El jefe de seguridad de Magnific avisa: el phishing con IA ya es otra cosa, y el único escudo real es la palabra secreta con tu familia

El jefe de seguridad de Magnific avisa: el phishing con IA ya es otra cosa, y el único escudo real es la palabra secreta con tu familia

Voces clonadas de familiares, videollamadas donde todos son deepfakes menos tú, intentos de suplantación del CEO por WhatsApp con audios. Daniel Púa, jefe de seguridad de Magnific (antes Freepik), lo describe desde dentro.

El phishing de siempre era fácil de detectar. Faltas de ortografía, banco que no es el tuyo, una urgencia tan exagerada que parecía una parodia. «Todos hemos recibido el típico phishing con faltas de ortografía, con casos de uso de bancos que no son los nuestros, que son muy fáciles de identificar», admite Daniel Púa en una entrevista con Amparo Babiloni en Xataka el 9 de julio de 2026. Pero Púa habla desde una posición específica: es el jefe de seguridad de Magnific, empresa de herramientas creativas de IA integrada en el ecosistema de Freepik AI Suite. Una empresa que, por el tipo de tecnología que maneja, ya está en el punto de mira de los atacantes.

«Nosotros tenemos ya muchísimos intentos de estafa haciéndose pasar por nuestro CEO, por WhatsApp, con audios y de todo», cuenta. La frase sintetiza el estado actual del phishing: ya no es spam masivo con errores de traducción. Es ingeniería social con IA, personalizada y convincente.

Del correo chapucero a la voz de tu madre

El salto cualitativo en el phishing con IA sigue una progresión lógica. La primera generación usaba texto: correos fraudulentos que imitaban a bancos o servicios de paquetería. La segunda aprovechó los modelos de lenguaje para eliminar los errores más obvios. Hoy un correo de phishing puede ser gramaticalmente impecable, usar tu nombre real y conocer detalles de tu relación con el servicio que suplanta.

Pero la tercera generación es la que preocupa a Púa: llamadas con la voz clonada de un familiar. «Van a empezar a llegar llamadas con la voz de un familiar, videollamadas con el vídeo de un familiar y ahí es cuando se va a complicar la cosa.»

Clonar una voz hoy requiere entre 3 y 30 segundos de audio del objetivo para producir un output convincente, y ese audio existe en mensajes de voz de WhatsApp, en vídeos de Instagram o en cualquier publicación con audio. Las videollamadas deepfake siguen siendo menos comunes en ataques al usuario particular, pero ya han afectado a empresas. El caso más documentado: un empleado de una multinacional en Hong Kong transfirió 25 millones de dólares en una videollamada donde todos los participantes eran deepfakes menos él.

El patrón: las empresas primero, luego el usuario de a pie

Púa explica la lógica del escalado: «una vez que ya se asienten en las empresas, que son como la mina de oro donde pueden explotarlo más, pasarán al siguiente, que es al usuario de a pie.» El razonamiento es económico. Un ataque exitoso contra un empleado con autorización para transferencias puede valer millones. Un ataque contra un usuario particular rinde menos por unidad, pero la escala compensa: «al ser una estafa mucho más masiva ya no es un único objetivo, pero son cientos de miles de personas y alguno picará.»

El análisis de cómo detectar el phishing y sus señales actuales sigue siendo útil, pero las señales más obvias son cada vez menos fiables como filtros cuando el mensaje viene en formato voz o vídeo. La urgencia sigue siendo la señal de alarma más fiable, pero combinada con una voz que suena exactamente como tu familiar, el cerebro tiene más dificultades para activar el escepticismo.

Cinco datos verificables: Google lanzó detección de llamadas falsas en Android en junio de 2026; el vector de vishing (phishing por voz) creció un 142% en 2025 según APWG; Magnific ya recibe intentos de suplantación de su CEO; el tiempo medio entre inicio de una llamada de vishing y la primera petición de dinero es inferior a 90 segundos; las videollamadas deepfake han costado a empresas decenas de millones de dólares en casos judiciales documentados.

La defensa práctica: segunda vía y contraseña familiar

El consejo de Púa no requiere tecnología: «todo el mundo debería tener una segunda vía de aprobación. Si viene un familiar y te pide algo extraño, confírmalo por otra vía. Por ejemplo si te ha llamado por teléfono, pues lo confirmas por WhatsApp.» La lógica es que un atacante puede clonar la voz de tu hermano, pero no puede interceptar simultáneamente dos canales de comunicación distintos salvo que haya comprometido profundamente tu entorno digital.

Los expertos elevan esa recomendación con la contraseña familiar: una palabra o frase que solo la familia conoce, usada cuando alguien contacta con una petición inusual. «En caso de que te esté pidiendo algo extraño, le dices: cuál es nuestra palabra secreta. Y te aseguras de que sea la persona correcta.» Un deepfake de voz no conoce la contraseña familiar. Un deepfake de vídeo tampoco. Es una defensa analógica contra un ataque digital.

La primera defensa nativa de Opera contra los ataques ClickFix, publicada la semana pasada, es otro ejemplo de cómo el ecosistema tecnológico va incorporando defensas específicas contra vectores de ataque modernos. Pero la defensa técnica llega siempre después que el ataque.

El discurso del miedo: Mythos como machete, no como bomba atómica

Hay un debate paralelo que Púa aborda con franqueza: el uso del miedo a la ciberseguridad como argumento de marketing. El lanzamiento de Claude Mythos de Anthropic, con su capacidad para encontrar vulnerabilidades en código, desató titulares sobre el fin de la ciberseguridad tal como la conocemos.

Púa no comparte esa lectura: «se le ha dado mucho bombo. Sí que creo que es el siguiente paso en este avance que está viendo en la IA relacionado con seguridad, pero no creo que sea un cambio de paradigma como muchos están vendiendo.» Su comparativa es ilustrativa: «si decimos que Opus 4.8 podía ser una navaja, Mythos a lo mejor es un machete. Es un poco más peligroso, pero el daño te lo podían hacer igual con los anteriores modelos.»

Donde sí ve Púa un cambio real es en el código abierto. «Casi todas las vulnerabilidades que ha descubierto Mythos son en programas open source, con acceso al código. Ahí es donde sí que veo un cambio de paradigma gordo.» Una persona puede tardar días buscando vulnerabilidades en código abierto y perderse en el proceso. Un agente de IA lo hace en segundos, con consistencia y sin fatiga.

Mi valoración

La entrevista a Púa es más interesante por lo que matiza que por lo que confirma. El mensaje de que el phishing mejora con IA no es nuevo. Lo valioso es la perspectiva desde dentro de Magnific (Freepik AI Suite): la empresa ya recibe ataques sofisticados contra su propio equipo directivo, lo que confirma que el vector está en producción, no en fase experimental.

Lo que más me convence es la desdramatización de Mythos. En un momento donde el marketing de IA usa el miedo como palanca de ventas, escuchar a alguien que trabaja en seguridad decir «es un machete, no una bomba atómica» es refrescante y probablemente más cerca de la realidad operativa.

Lo que más me preocupa es la asimetría de adopción. La defensa —la contraseña familiar, la segunda vía— requiere que el usuario cambie su comportamiento deliberadamente. El ataque escala automáticamente. La mayoría de personas no cambiará su comportamiento hasta que alguien de su entorno sea víctima.

Preguntas frecuentes

¿Qué es una contraseña familiar y cómo la configuro?

Es una palabra o frase secreta acordada solo entre miembros de tu familia o círculo de confianza. Si alguien te contacta pidiendo algo urgente —dinero, datos, acceso a algo—, pides la contraseña. Si no la sabe, la petición no es de quien dice ser. Para configurarla: elige una palabra no obvia, acuérdala en persona o por videollamada directa, nunca por mensaje que pueda ser interceptado, y revísala periódicamente.

¿Cómo detectar una llamada con voz clonada por IA?

Las señales técnicas son cada vez más sutiles: pequeñas distorsiones en los cortes de silencio, respuestas que evitan preguntas muy específicas sobre recuerdos compartidos, o ligera demora al responder a interrupciones inesperadas. La señal más fiable sigue siendo contextual: si alguien te llama con urgencia extrema pidiendo algo fuera de lo habitual, aplica la regla de segunda vía independientemente de que la voz suene perfecta.

¿Están los bancos preparados para detectar fraudes basados en deepfakes de voz?

La mayoría de entidades han actualizado protocolos para no autorizar transferencias basadas únicamente en instrucciones por voz o mensaje cuando el importe supera ciertos umbrales o la instrucción es inusual para el patrón del cliente. La mejor protección es la verificación iniciada por el usuario, no por el canal del atacante.

¿Puedo usar mi asistente de voz para filtrar llamadas sospechosas?

Sí, herramientas como las funciones de detección de spam y filtrado de llamadas de los sistemas operativos actuales (como el sistema de Google lanzado en junio de 2026) son una primera barrera eficaz. Estos asistentes pueden identificar patrones de marcación automatizada o números sospechosos que no pertenecen a tus contactos. Sin embargo, no son infalibles contra ataques dirigidos o de ingeniería social avanzada, por lo que nunca deben sustituir tu juicio crítico ante una petición inusual.




☞ El artículo completo original de Natalia Polo lo puedes ver aquí

No hay comentarios.:

Publicar un comentario