Para muchas personas que nos han contactado, la medida del registro de chips de celulares que inició éste mes y que ya fue ampliamente explicada durante una improvisada mañanera al aire libre, tiene ante todo una visión arcaica y “noventera”, que no toma en cuenta que los fraudes con inteligencia artificial avanzan día con día y que los grupos criminales solo tendrán que invertir unos cientos de pesos (ni siquiera miles) más al mes para contratar aplicaciones que simulan rostros en movimiento con base en fotografías.
La famosa “prueba de vida” que proponen en dicho registro, asemeja un chiste en tiempos del video viral en redes donde un aficionado a la tecnología mostró cómo utilizando herramientas de IA generativa, puede suplantar rostros en tiempo real, duplicando al elenco de la serie Stranger Things y de otras personalidades públicas con una fidelidad aterradora. Expertos advierten que esta misma técnica puede usarse para engañar a las aplicaciones de registro celular, permitiendo que un criminal use una foto estática de cualquier ciudadano y le dé vida para saltarse los biométricos.
“La verdad, el registro de celulares parece diseñado por chavorucos, de esos que se quedaron en el fax y el CD Rom, de esos con correo electrónico Hotmail y que todavía usan Facebook. A nosotros los jóvenes nos da risa esa medida. Lo más grave es que no se dan cuenta de que va a iniciar un grave mercado negro de credenciales de elector y hackeo de redes para sacar fotos que sirvan a la IA generativa a crear la prueba de vida. Los grupos criminales que operan en el país lo van a aprender en un dos por tres. Le pediría a la presidenta que cuando diseñe esta clase de medidas tecnológicas, no se asesore con gente Milenial o rucos de la generación X”, afirma Diego, de 20 años, perteneciente a la llamada generación Z.
Precisamente por este desconocimiento de las autoridades de los nuevos tiempos tecnológicos que imperan en el mundo, es que México atraviesa por una de las crisis de ciberseguridad más profundas de su historia reciente. Ya existe un terreno fértil para hackers, un mercado negro de datos en potencia, que se mantiene claramente por empleados y ex empleados de instituciones bancarias y de las propias compañías telefónicas que tienen acceso a nuestros datos.
“Lo hemos visto cuando se saca una tarjeta de crédito o cuando se contrata una línea. De pronto, como por arte de magia, comienzan a llegarnos ofertas y se nos molesta con llamadas. Nuestros datos fueron vendidos por infiltrados de las compañías a las que confiamos nuestros registros. Hasta que no vea que a alguno de ellos lo condenan a una prisión mayor a la del Fofo Márquez, no voy a creer que realmente quieren un cambio para nuestra protección”, menciona la señora Sánchez.
Esta polémica alcanzó su punto más álgido con el caso de Gerardo Fernández Noroña, víctima de hackeo de identidad para registrar múltiples líneas telefónicas ajenas a su control. Para muchos, este incidente muestra que si la identidad de uno de los hombres con mayor protección y visibilidad en el Estado pudo ser vulnerada para alimentar el registro ¿qué esperanza tiene el ciudadano común?
El caso Noroña evidenció que los protocolos de validación de las operadoras sólo se han planeado al aventón, para dar una buena imagen, pero que al mismo tiempo son muy arcaicos y no toman en cuenta la velocidad con la que avanza la tecnología de Deepfakes.
Lectores nos han escrito para manifestar su preocupación sobre un punto que ya mencionamos: la demanda de identidades válidas. Algunos mencionan que han detectado foros en la Deep Web donde bases de datos con nombres, CURP y fotos de credenciales de elector ya se ofrecen al mejor postor.
“No va a tardar el hacker creativo que, en unos cuantos meses, ya ofrezca, además de las credenciales, el paquete completo a un precio mayor, es decir, un video de IA generativa con la imagen del dueño de la credencial robada y que pueda confirmar su identidad. Creo que hay muchas lagunas en este registro que a todas miras fue creado de manera intempestiva", menciona Claudio N.
Además de estas lagunas, para muchos ciudadanos lo más molesto son las aseveraciones de supuestos expertos del gobierno en entrevistas ante los medios, en las que afirman que las autoridades en ningún momento tendrán acceso a estos nuevos datos o incluso que la doble validación hace imposible que se registre una línea con propósito delictivo.
“En verdad no sé de dónde sacan a esos asesores que dan la cara para el gobierno. Muchos de ellos han de seguir viviendo a finales de los años noventa o inicios de los “dosmiles”. Me da risa leer que un experto se alzó el cuello diciendo que el principal sello para la suplantación de identidad es el sistema de biometría dinámica que va más allá de una simple fotografía, pero, además, que la segunda gran validación es que nos mandan un mensaje de texto para garantizar que tenemos el celular en la mano. ¡Uff! Se la bañaron, como dicen en mi tierra”, afirma Rodrigo N.
Mientras tanto, la información al respecto sigue difundiéndose como atole con el dedo, convirtiendo al 1 de julio, casi en el día del nuevo apocalipsis por las líneas que podrían ser suspendidas al no estar registradas. Sin embargo, en este mismo instante, podría seguir engrosándose en el mercado negro el robo de documentos de bases de datos bancarias con credenciales incluidas.
“Nunca antes fue tan importante evitar publicar tantas selfies en redes sociales, que sean la llave para que nuestras identidades sean suplantadas con IA generativa, sobre todo con autoridades que no persiguen esos delitos de fondo”, menciona Sofía N.
Únete a nuestro canal ¡EL UNIVERSAL ya está en Whatsapp!, desde tu dispositivo móvil entérate de las noticias más relevantes del día, artículos de opinión, entretenimiento, tendencias y más.
dmrr/cr