Tu caricatura hecha con todo lo que la IA sabe de ti le abre la puerta al fraude

En las redes sociales, hay una tendencia que se ha vuelto viral: caricaturas hechas por herramientas de inteligencia artificial, a las que los usuarios le suben una foto personal y les piden una ilustración basada en su vida, su trabajo y “todo lo que la IA sabe” sobre ellos. El resultado es una versión animada de la persona en su oficina, con su familia o representando su profesión, y estas imágenes pueden verse frecuentemente en Instagram, TikTok y LinkedIn. 

Sin embargo, los especialistas en ciberseguridad de Kaspersky advierten que esta dinámica, aunque parece creativa y entretenida, puede exponer información personal y facilitar la creación de mensajes fraudulentos personalizados y a gran escala.

Según explican, para lograr imágenes más precisas, las personas permiten que la IA acceda a toda la información asociada a su perfil sin restricciones, ya que la propia instrucción está en el comando “create a caricature about me and my job based on everything you know about me” (es decir: crea una caricatura sobre mí y mi trabajo basado en todo lo que sabes de mí). Además de la fotografía de referencia, se incorporan datos como el nombre de la empresa donde se labora, logotipos corporativos, cargo, ciudad, rutinas diarias, hobbies y otros detalles familiares que son utilizados para la creación del ‘trend’.

Con cada uno de esos datos se puede ir construyendo un perfil digital detallado. Al combinar imagen, texto y contexto se revelan hábitos, relaciones, lugares frecuentes y responsabilidades laborales que pueden ser utilizados por ciberdelincuentes para diseñar engaños más profesionales. Así, un intento de fraude podría mencionar la empresa donde se trabaja, su cargo o incluso a un familiar y así resultar mucho más creíble y aumentar las probabilidades de que la víctima confíe y entregue información sensible o dinero.

Esto resulta muy relevante en México, donde casi uno de uno de cada cuatro usuarios admite que no sabe reconocer un correo o mensaje falso, de acuerdo con el estudio Lenguaje Digital de Kaspersky. El mismo estudio señala que 23 % de los usuarios en México admite que no revisa los permisos que solicita una aplicación antes de instalarla, ya sea porque la información es demasiado extensa o porque simplemente no le presta atención. 

Un detalle adicional, afirman los expertos de Kaspersky, es que, al interactuar con estas plataformas no solo se comparte la imagen final ya que, dependiendo del servicio y sus políticas de privacidad, también pueden almacenarse la foto original, las instrucciones escritas por el usuario, el historial de uso y ciertos datos técnicos como dirección IP, dispositivo o patrones de interacción. Parte de esta información puede conservarse para operar el servicio, mejorar el rendimiento o entrenar modelos de inteligencia artificial, lo que implica que el contenido no desaparece después de generar la caricatura y puede permanecer más tiempo del que el usuario imagina.

“El mayor riesgo no está en la ilustración que se crea, sino en todo lo que las personas revelan para obtenerla. Cuando alguien comparte detalles sobre su trabajo, su familia o su rutina, sin darse cuenta está facilitando información que puede ser utilizada para fraudes altamente dirigidos o suplantaciones de identidad”, asegura Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

“En este contexto, la exposición acumulada de datos personales puede convertirse en una puerta de entrada para ataques de ingeniería social, robo de identidad o estafas personalizadas”, previene.