“Imágenes falsas indistinguibles de la realidad”, así se ha definido el trabajo de Deepfake, la IA que fue creada para la reconstrucción de perfiles de personas ya existentes para recrear toda clase de acciones que el programador requiera, todo gracias a algoritmos de aprendizaje.
Si bien fue concebida para “retornar a la vida” a estrellas del cine que ya murieron o que ya no pueden actuar por razones médicas (como el caso de Bruce Willis), también ha sido explotada por ciber criminales, los cuales la usan para el robo de identidades.
La Policía Nacional está tras la pista de varios casos de suplantación virtual de la identidad, sobretodo en entornos laborales. A través de esta tecnología, los cibercriminales crean digitalmente la imagen de un trabajador para robar datos sensibles de una empresa.
El trabajo remoto ha permitido que estas técnicas de estafa sean más frecuentes. Debido a la virtualización de las actividades en algunas industrias, los cibercriminales tuvieron más ventajas al hacerse pasar por otra persona mediante la red.
Además, la IA ha visto facilitada su actividad – en este caso criminal – a consecuencia de la enorme cantidad de información audiovisual que las personas suben a las redes sociales: fotografías, videos e información pública, con la cual Deepfake crea perfiles faciales mucho más detallados. Bajo esa explicación, se pueden diferenciar dos tipos de ataques con deepfakes: los deepface (que se realizan a través de imágenes y videos) y los deepvoice (a través de audios y voces grabadas).
Ambos métodos se apoyan en el denominado aprendizaje profundo (deep learning), un campo concreto de la IA que se fundamenta en el funcionamiento del sistema neurológico humano, y en las bases de datos públicas globales, que contienen imágenes, videos y audios. Para estas creaciones se utiliza un autocodificador, que crea una imagen con ciertos parámetros como la sonrisa, ceño fruncido, etc. También, si existe el material necesario para la IA, se puede añadir el audio.
A pesar de que los estafadores emplean técnicas cada vez más elaboradas para perpetrar estos ataques en compañías e instituciones, existen ciertas variables que permiten detectar posibles casos de deepfake. Se recomienda llevar una monitorización diaria del contenido de nuestras redes sociales, para identificar la información vulnerable que tengamos expuesta al público.