Crean pasaporte falso con ChatGPT en 5 minutos: ¿un peligro para la seguridad digital?
Ingeniero polaco expone la vulnerabilidad de los sistemas KYC con un pasaporte falso generado por IA
Las aplicaciones de Chatbot de inteligencia artificial como ChatGPT han dado mucho que hablar últimamente en redes sociales debido a las distintas creaciones que se pueden hacer con esta herramienta: ya sea modificar una imagen, crear contenido audiovisual a partir de palabras o resolver dudas de la comunidad a través de su opción de texto.
Sin embargo, ha sido su función de generador de imágenes la que ha llamado más la atención a miles de internautas que buscan darles un estilo característico a sus propias fotos. Sin embargo, un ingeniero polaco logró algo que parecía imposible.
A través de ChatGPT logró crear una réplica personalizada de su propio pasaporte de forma fraudulenta, exponiendo cómo puede ser utilizada esta herramienta para fines ilegales.
Se falsificó el pasaporte con ChatGPT
A través de su cuenta de Linkedin, el ingeniero y empresario polaco Boris Musielak narró cómo en 5 minutos pudo falsificar su pasaporte. Le pidió a ChatGPT que le creara una réplica del pasaporte que fuese aceptado por los sistemas KYC. Estas siglas corresponden al término Know Your Costumer, el cual es utilizado por entidades financieras para verificar la entidad de sus clientes.
“Las implicaciones son obvias: cualquier flujo de verificación que dependa de imágenes como “prueba” ahora está oficialmente obsoleto. Lo mismo se aplica a las selfies. Ya sea estáticas o en video, no importa. GenAI también puede falsificarlas”, dijo Musielak, quien tiene alto conocimiento en este tipo de sistemas.
El ingeniero relata que muchas entidades bancarias, de seguros, viajes y de criptomonedas funcionan con este tipo de sistema KYC, y considera que estos podrían ser vulnerados con este tipo de réplicas. Después de todo, falsificar documentos no es algo tan reciente como la inteligencia artificial.
Musielak considera que las autoridades y empresas deberían implementar verificaciones de identidad digital, como las billeteras electrónicas que algunos países, incluyendo la Unión Europea exigen.
“Si estás ejecutando KYC en la banca, los seguros, los viajes, las criptomonedas o en cualquier otro lugar, es hora de actualizar tu proceso. Tus usuarios merecen algo mejor. También lo hace su equipo de cumplimiento”, concluyó el polaco.
Ahora bien, hay que reseñar que este ejercicio hecho por el ingeniero polaco no supuso un delito en sí, ya que este lo hizo con el objetivo de demostrar lo fácil que es usar herramientas que están al alcance de la gente del común para lograr este tipo de resultados.
Casos reales donde se usó IA para falsificar documentos
En los últimos meses se conoció el caso de una plataforma de la Dark Web llamada OnlyFake, la cual era utilizada por ciberdelincuentes para generar documentos de identidad falsos, como pasaportes y licencias de conducción. Estos eran vendidos por 14 euros y eran tan realistas que las autoridades cofnirmaron que podían engañar la verificación visual.
Según las autoridades estadounidenses la plataforma fue capaz de crear hasta 20,000 identidades falsas al día. Eran tan realistas los documentos falsificados que lograban sortear incluso los sistemas de verificación de plataformas de intercambio de criptomonedas.
Durante 2023 en España un informe de la empresa Onfindo reveló que el 85% de los fraudes de identidad involucraron el uso de herramientas de inteligencia artificial para falsificar documentos como el DNI. Con estos los delincuentes logran engañar los sistemas de verificación visual e incluso biométrica.
