La seguridad en las diferentes acciones que realizamos de manera digital se ha vuelto una de las cosas más importantes en nuestro día a día. Hay cosas, como no darle el PIN del móvil a desconocidos, que se saben que son importantes, pero otras cuestiones, más actuales, quizás aún no se han reconocido como potenciales amenazas.
El año pasado vimos nacer decenas, si no cientos, de nuevas herramientas de inteligencia artificial, que permiten realizar acciones que antes o bien no eran posibles o llevaban tanto tiempo y recursos que era prácticamente imposible ejecutarlas. Ahora con la IA estas acciones son mucho más normales y rutinarias.
Una de las posibilidades que se ha abierto es la de crear conversaciones usando voces sintéticas, que parecen ser voces humanas. El problema viene cuando esas voces artificiales se han creado para simular una voz en concreto, e intentar estafar a los familiares y amigos de esa persona. Esto también ha pasado recientemente con vídeo, con un trabajador de una empresa de Hong Kong siendo estafado para realizar una transferencia de varios millones de euros a una persona que creía que era su jefe.
Este tipo de acciones, que actualmente parecen sacadas de una película de ciencia ficción, cada vez se van a volver más normales, por lo que es conveniente tomar medidas. Una de las más fáciles y seguras es el uso de contraseñas familiares, esto es, hacer una pregunta cuya respuesta es imposible que sepa un extraño, bien por ser algo muy privado o por ser algo familiar.
La urgencia como herramienta
Una de las claves de la suplantación de identidad, que también se da en WhatsApp, es la urgencia. Siempre que una persona se haga pasar por un hijo o familiar en peligro lo hará de manera que parezca que está en una situación de peligro o, al menos, una situación que requiera una acción rápida. No es casual. De esta manera, se aseguran de que la persona a la que intentan estafar no tenga tiempo de reacción y acabe haciendo lo que dicen, por el bien de la persona que se supone que son, a la que están suplantando.
En WhatsApp y en mensajes SMS son muy comunes los intentos de estafa haciéndose pasar por el hijo o hija de una persona. En estos casos se indica siempre que el móvil se ha roto, que por eso hablan desde otro móvil, y que necesitan dinero muy rápido para poder comprar otro. Esa urgencia, sobre todo si son persona que no viven en la misma ciudad, es la que hace que se pueda caer en la estafa.
Lo mejor es contactar de nuevo
Si se recibe un mensaje de texto o una llamada en la que se supone que nos comunicamos con un familiar pero se nos pide dinero de forma urgente, lo mejor que se puede hacer es lo mismo que en los casos de phishing en los que se supone que nos llama el banco por una suerte de movimientos raros en la cuenta: colgar.
Una vez hecho eso hay que llamar a la persona que se supone que se ha puesto en contacto, para ver si realmente era una emergencia. Si no se quiere colgar la llamada siempre se puede usar otro teléfono para realizar la llamada, o escribir si estamos hablando, o llamar si estamos escribiendo. La idea es comprobar que realmente esa persona tiene un problema.
Contraseña familiar
En el caso de que no se quiera cortar la comunicación porque no haya otra manera de comprobar la identidad, lo mejor es usar una contraseña familiar. Se trata simplemente de una pregunta, con su respuesta, que ha sido consensuada entre los miembros de una familia. De esta forma, el impostor no podrá saber la respuesta y se desvelará el engaño.
La idea es que se trate de una pregunta muy sencilla, fácil de recordar, pero imposible de saber para un extraño. Por ejemplo, saber una fecha concreta que no sea pública, elegir un plato de comida que le guste mucho a la familia, etc. Este tipo de preguntas, muy fáciles, son imposibles de saber por un extraño, a no ser que lo hayamos dicho en redes sociales, algo que obviamente debería evitarse.
Siempre hay que desconfiar
Pese a tomar todo tipo de precauciones es posible acabar cayendo en una estafa, como ha contado la matemática Clara Grima en su cuenta de X. En este caso se recibió un mensaje de WhatsApp desde la cuenta real de un familiar, una cuenta que había sido hackeada para este propósito. En este caso se pedía un ingreso en cuenta porque tenía que hacer un pago pero no funcionaba la aplicación de Bizum, por lo que le pidió a su hermana que hiciera el pago. La propia Clara indica que fue ingenua y que debería haber llamado a su hermana para confirmar la petición, pero que como el WhatsApp que había sido usado era realmente el de ella, no sospechó.
Un ejemplo de cómo las contraseñas familiares pueden ayudar es el caso del escritor Juan Gómez Jurado, que tuvo un intento de estafa en su número privado de WhatsApp con un estafador que simulaba ser su hijo. En este caso el escritor incluso tuvo tiempo de reírse un poco de la persona que quería estafarle.
Es imposible estar seguro por completo de que no podrán engañarnos y estafarnos, por muy bien que hagamos las cosas, pero hay acciones que minimizan, y mucho, este riesgo. Intentar hacer las cosas con calma, no caer en la urgencia y comprobar siempre que la persona con la que se habla es la que dice ser.