Usan una voz clonada por IA para acceder a una cuenta de un banco en Reino Unido
"Cómo entré en una cuenta bancaria con una voz generada por inteligencia artificial". Con estas palabras comienza un relato que demuestra que la seguridad bancaria está muy lejos del objetivo.
La ciberseguridad es algo que nos concierne a todos, ya que de ella depende que las naciones sigan funcionando y el sistema siga engranado. El día que los piratas informáticos consigan hacer saltar todo, será el fin. Y el caso de hoy debería poner en alerta. O, al menos, a las entidades bancarias.
Los bancos de EE. UU. y Europa promocionan la identificación por voz como una forma segura de acceder a las cuentas. Y, en un ejercicio de periodismo de investigación, un redactor de Vice se propuso demostrar que era posible engañar a estos sistemas con voces generadas por inteligencia artificial gratuitas.
"El miércoles llamé al servicio automático de mi banco. Para empezar, el banco me pidió que dijera con mis propias palabras por qué llamaba. En lugar de hablar en voz alta, hice clic en un archivo de mi portátil para reproducir un clip de sonido: 'Comprobar mi saldo', decía mi voz. Pero en realidad no era mi voz. Era un clon sintético que había creado con tecnología de inteligencia artificial".
"De acuerdo", respondió el banco. Entonces la entidad bancaria le pidió que introdujera su fecha de nacimiento como primer dato de autenticación. Tras teclearla, el banco le pidió que: "Por favor, diga: mi voz es mi contraseña".
De nuevo, el periodista reprodujo un archivo de sonido de su ordenador. "Mi voz es mi contraseña", dijo la voz. El sistema de seguridad del banco tardó unos segundos en autenticar la voz... pero lo hizo. En ese momento los cimientos de occidente temblaron por culpa de la tecnología.
Una inteligencia artificial y tiempo libre: las herramientas para asaltar la banca
No podía creerlo, dice el periodista: "había funcionado". Este había utilizado una réplica de voz controlada por inteligencia artificial para entrar en una cuenta bancaria. Y tras entrar pudo ver como tenía acceso a toda la información de la cuenta, incluidos los saldos y una lista de las transacciones y transferencias recientes.
Los bancos de Estados Unidos y Europa utilizan este tipo de verificación por voz para que los clientes puedan acceder a sus cuentas por teléfono. Y algunos bancos promocionan la identificación por voz como un medida de seguridad equivalente a la huella dactilar, una forma segura y cómoda de que los usuarios interactúen con su banco.
Pero este experimento echa por tierra la idea de que la seguridad biométrica basada en la voz ofrece una protección infalible en un mundo en el que cualquiera puede generar voces sintéticas por poco dinero. El periodista afirma que utilizó un servicio gratuito de creación de voces de ElevenLabs, una empresa especializada en voz por IA.
Ahora bien, el abuso de las voces generadas por la inteligencia artificial puede extenderse al fraude y la piratería informática. De ahí que el experimento sea tan aterrador.
Otros artículos interesantes:
Descubre más sobre Chema Carvajal, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.