La proliferación de llamadas deepfake ha pasado de ser una amenaza teórica a un problema cotidiano para millones de personas, según una encuesta internacional que consultó a más de 12.000 consumidores en Estados Unidos, Reino Unido, Canadá, Francia, Alemania y España. Este fenómeno se ha visto impulsado por la accesibilidad de herramientas de IA generativa que permiten clonar voces con muy pocos fragmentos de audio y recursos mínimos. Muchos usuarios ya reciben varias comunicaciones no solicitadas por semana, y la facilidad para producir imitaciones convincentes ha cambiado el equilibrio entre atacantes y defensores.
En el plano estadounidense, la investigación muestra que una de cada cuatro personas afirma haber recibido una llamada con voz clonada en los últimos doce meses, mientras que otro 24% admite no estar seguro de poder distinguir siempre entre una voz real y una sintética durante una llamada. De media, los estadounidenses reportan 9,9 llamadas no deseadas por semana, una cifra que supera las 500 comunicaciones indeseadas al año y que refleja una tendencia al alza que afecta con especial dureza a las personas mayores.
Cómo funcionan las estafas con voces clonadas
Los delincuentes combinan clonación de voz y pretextos cuidadosamente preparados para ganarse la confianza de la víctima, a menudo haciéndose pasar por familiares o contactos conocidos. El proceso requiere muy poco material original: unos pocos segundos de audio público son suficientes para crear una réplica creíble con software de bajo costo. Esta práctica ha sido descrita por expertos como la weaponization of AI, es decir, el uso de la inteligencia artificial con fines delictivos.
En ese contexto, plataformas de telecomunicaciones y empresas de seguridad reconocen que las defensas tradicionales se quedan cortas frente a la velocidad con la que los atacantes incorporan nuevas técnicas.
Técnicas y herramientas empleadas
Entre las tácticas más habituales figuran la clonación vocal, la suplantación mediante vídeo en tiempo real y cadenas de ingeniería social multicanal que preparan el terreno antes de la estafa final. Los atacantes suelen empezar por recopilar datos públicos de ejecutivos o familiares a través de redes sociales y contenido audiovisual, luego mezclan mensajería cifrada y llamadas personales para evitar controles corporativos.
Casos publicados muestran que con pocos minutos de material y menos de veinte dólares en herramientas, un impostor puede generar contenido lo bastante persuasivo para autorizar transferencias o solicitar información sensible.
Impacto sobre usuarios, operadores y reputación
La percepción pública de la capacidad de las compañías telefónicas para proteger a sus clientes es negativa: cuando se pregunta quién está ganando la batalla entre operadores y estafadores, la mayoría de los encuestados señala a los delincuentes por un margen aproximado de dos a uno. Ese sentimiento se traduce en posible pérdida de clientes, ya que alrededor del 38% de usuarios afirma que cambiaría de proveedor si siente que su operador no actúa. Además, casi tres de cada cuatro personas piden reglas gubernamentales más estrictas para obligar a las compañías a responder ante estafas impulsadas por IA.
Poblaciones más afectadas y cifras clave
Las pérdidas económicas son especialmente marcadas entre personas mayores de 55 años, que en promedio pierden 1.298 dólares por incidente, una cifra tres veces mayor que la de adultos más jóvenes. A escala de los seis mercados consultados, la media de llamadas no deseadas es de 7,4 por semana, con Francia como el país que reporta el mayor volumen y Reino Unido entre los que sufren mayores pérdidas. Además, datos de respuesta pública señalan que el 48% de los estadounidenses considera que las llamadas no deseadas van a peor y que los costes de estas campañas aumentan a un ritmo anual compuesto del 16% desde 2026.
Medidas y responsabilidades: qué piden usuarios y qué pueden hacer las empresas
La respuesta combinada requiere tanto medidas técnicas como cambios en responsabilidad y procesos. Muchos encuestados apoyan que los operadores compartan parte de la responsabilidad financiera por fraudes originados en sus redes, con un 67% a favor de algún nivel de responsabilidad financiera y un 55% que respalda protecciones de tipo zero-liability similares a las de las tarjetas de crédito. En el plano técnico, se recomienda que los operadores adopten herramientas de detección basadas en IA para analizar audio, vídeo e indicadores de comportamiento y que promuevan sistemas de verificación secundaria para solicitudes sensibles, como llamadas de confirmación por canales alternativos o preguntas de seguridad dinámicas.
Frente a esta realidad, expertos insisten en que debe producirse una combinación de regulación, tecnología y educación del usuario: los operadores necesitan «usar IA como escudo», según voces del sector, mientras que las empresas deben revisar procedimientos para pagos y transferencias, reducir la exposición pública de directivos y exigir verificaciones adicionales en solicitudes de alto riesgo. Al final, la protección eficaz exigirá tanto detección automatizada como cambios en prácticas humanas y acuerdos legales que repartan responsabilidades de forma clara.
