Información clave
- La tecnología de clonación de voces ha alcanzado un alto nivel de sofisticación, lo que permite crear voces sintéticas convincentes.
- Utilizando un clon de voz generado por IA, el perpetrador logró obtener acceso a sus cuentas bancarias eludiendo las medidas de seguridad de identificación por voz.
- La vulnerabilidad se puede explotar en escenarios del mundo real, pero requiere acceso físico al número de teléfono registrado.
La tecnología de clonación de voces ha avanzado significativamente en los últimos años y ahora permite crear voces sintéticas increíblemente realistas. Celebridades como Martin Lewis y James Nesbitt ya han sido víctimas de estafadores que imitaron sus voces, destacando los peligros de la tecnología. Para poner a prueba los límites de la clonación de voces, Shari Vahl, periodista de investigación de la BBC, decidió recurrir a un experto para que recreara su voz de una entrevista de radio anterior.
La clonación de voces resultante fue sorprendentemente convincente; Incluso sus colegas de la oficina tuvieron dificultades para escuchar la diferencia con su voz real. El objetivo del experimento no era sólo demostrar la precisión del clon, sino también examinar si era capaz de eludir las medidas de seguridad. La atención se centró en probar la eficacia de los sistemas de identificación por voz utilizados por los bancos para los servicios de banca telefónica.
Medidas de seguridad bancaria
Varios bancos utilizan tecnología de reconocimiento de voz, lo que permite a los clientes verificar su identidad utilizando su voz única, en lugar de utilizar contraseñas o PIN tradicionales. Utilizando una grabación de su voz generada por IA diciendo la frase “mi voz es mi contraseña”, Shari Vahl logró acceder a sus cuentas de Santander y Halifax.
Explotación de la vulnerabilidad
Las pruebas iniciales se llevaron a cabo en un entorno controlado dentro de los estudios de la BBC, utilizando altavoces de alta calidad. Para probar aún más el concepto, Shari Vahl repitió el experimento desde su propia cocina, utilizando un simple altavoz de iPad. Esto demostró que no se necesitan equipos de audio sofisticados para aprovechar esta vulnerabilidad.
Consecuencias y reacciones
Es importante señalar que los primeros intentos exitosos de conexión estuvieron vinculados a la llamada realizada desde el número de teléfono registrado. Esto significa que un delincuente tendría que robar físicamente el teléfono y no debe estar bloqueado para llevar a cabo este ataque. Aunque no es sencillo, un robo rápido del teléfono (o “arrebato”) podría proporcionar acceso.
Reacción de expertos y otras discusiones
La información a la que se puede acceder después de pasar por alto el sistema de identificación por voz durante una sesión de banca telefónica puede ser extremadamente valiosa para los delincuentes. Los estafadores pueden ganarse la confianza de las víctimas mostrando un conocimiento detallado de la información de la cuenta.
Cuando Shari Vahl compartió sus hallazgos con los bancos, Santander enfatizó su confianza en la seguridad del sistema de identificación por voz. Afirmaron que la tecnología ofrecía una mejor protección que los métodos de verificación tradicionales y era parte de un enfoque de múltiples niveles para prevenir el fraude. Halifax describió la identificación por voz como una medida de seguridad opcional, destacando la protección mejorada con respecto a los métodos basados en el conocimiento, así como su compromiso de proteger las cuentas de los clientes.
Saj Huq, experto en ciberseguridad y miembro de la Junta Asesora Cibernética Nacional del gobierno británico, expresó sorpresa y preocupación de que Shari Vahl pudiera acceder a su cuenta bancaria utilizando una voz clonada. Destacó que este incidente ilustra los riesgos asociados con la rápida evolución de la tecnología de IA.
Si quieres acceder a todos los artículos, ¡suscríbete aquí!
Related News :