Deepfake
¿Qué es Deepfake?
DeepfakeAudio, imagen o vídeo sintético generado por IA que representa de forma convincente a una persona real diciendo o haciendo algo que nunca ocurrió.
Los deepfakes usan modelos generativos —GAN, difusión y sistemas modernos de clonación de voz— para intercambiar rostros, clonar voces o fabricar escenas completas. La calidad ha mejorado tan rápido que ya hay deepfakes de vídeo en tiempo real usados en fraudes notorios, como el caso Arup de 2024, donde los atacantes suplantaron al CFO en una videollamada y autorizaron una transferencia de 25 M USD. Impulsan vishing, sextorsión, interferencia electoral, imágenes íntimas no consensuadas y elusión de verificación de identidad. Las defensas combinan detección técnica (liveness, clasificadores, credenciales C2PA), controles de proceso (verificación out-of-band de transferencias, palabras clave), marcos legales (Reglamento europeo de IA, propuestas de AI Disclosure Act) y formación de usuarios.
● Ejemplos
- 01
Un deepfake en videollamada del directivo que ordena a finanzas transferir fondos a una cuenta fraudulenta.
- 02
Una voz clonada del CEO en un buzón pidiendo a un empleado saltarse los flujos de aprobación.
● Preguntas frecuentes
¿Qué es Deepfake?
Audio, imagen o vídeo sintético generado por IA que representa de forma convincente a una persona real diciendo o haciendo algo que nunca ocurrió. Pertenece a la categoría de Seguridad de IA y ML en ciberseguridad.
¿Qué significa Deepfake?
Audio, imagen o vídeo sintético generado por IA que representa de forma convincente a una persona real diciendo o haciendo algo que nunca ocurrió.
¿Cómo funciona Deepfake?
Los deepfakes usan modelos generativos —GAN, difusión y sistemas modernos de clonación de voz— para intercambiar rostros, clonar voces o fabricar escenas completas. La calidad ha mejorado tan rápido que ya hay deepfakes de vídeo en tiempo real usados en fraudes notorios, como el caso Arup de 2024, donde los atacantes suplantaron al CFO en una videollamada y autorizaron una transferencia de 25 M USD. Impulsan vishing, sextorsión, interferencia electoral, imágenes íntimas no consensuadas y elusión de verificación de identidad. Las defensas combinan detección técnica (liveness, clasificadores, credenciales C2PA), controles de proceso (verificación out-of-band de transferencias, palabras clave), marcos legales (Reglamento europeo de IA, propuestas de AI Disclosure Act) y formación de usuarios.
¿Cómo defenderse de Deepfake?
Las defensas contra Deepfake combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Deepfake?
Nombres alternativos comunes: Suplantación generada por IA, Suplantación con medios sintéticos.
● Términos relacionados
- ai-security№ 1123
Medios sintéticos
Audio, imágenes, vídeos o texto producidos o modificados sustancialmente por IA generativa, en lugar de captados directamente del mundo físico.
- ai-security№ 026
Detección de contenido generado por IA
Herramientas y técnicas que estiman si un texto, imagen, audio o vídeo fue producido por un modelo de IA en lugar de un humano.
- ai-security№ 035
Marca de agua de IA
Técnicas que insertan una señal detectable en el contenido generado por IA para verificar más tarde su procedencia, el modelo de origen o su pertenencia al entrenamiento.
- attacks№ 1205
Vishing
Phishing realizado por canales de voz —llamadas telefónicas o VoIP— para manipular a la víctima y obtener credenciales, pagos o acceso remoto.
- attacks№ 135
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
- ai-security№ 027
Gobernanza de IA
Conjunto de políticas, procesos, roles y controles con los que organizaciones y reguladores garantizan que los sistemas de IA se desarrollan, despliegan y operan de forma responsable y legal.
● Véase también
- № 1021Sextorsion
- № 1203Ataque con Deepfake de Video
- № 036Desinformacion Generada por IA
- № 137C2PA