La clonación de voz, los deepfakes en tiempo real y la inteligencia artificial aplicada al fraude amplifican la amenaza de nuevas formas de estafa, extorsión y robo de identidad.
La delincuencia digital ha entrado en una nueva fase. Ya no basta con hablar de correos falsos, SMS fraudulentos o páginas clonadas. La inteligencia artificial, la biometría y la automatización están dando a los delincuentes herramientas capaces de engañar la vista, la voz y hasta los sistemas de verificación de identidad.
Europol advierte de que la clonación de voz, los deepfakes en tiempo real y la inteligencia artificial aplicada al fraude amplifican la amenaza de nuevas formas de estafa, extorsión y robo de identidad. ENISA también sitúa la IA como un elemento central del nuevo paisaje de amenazas, con campañas de ingeniería social cada vez más convincentes y automatizadas.
1. Deepfakes en videollamadas: cuando ver ya no sirve para creer
Uno de los fraudes que más crecerá en los próximos años será la suplantación mediante videollamadas falsas. El delincuente ya no se limita a enviar un correo en nombre de un directivo, un familiar o un responsable bancario: ahora puede aparecer en pantalla con un rostro generado o manipulado por inteligencia artificial.
El riesgo es especialmente alto en empresas, despachos profesionales, entidades financieras y departamentos de administración. Una videollamada aparentemente real puede servir para ordenar una transferencia urgente, autorizar un cambio de cuenta bancaria o desbloquear información confidencial.
Europol ya ha alertado de que los deepfakes audiovisuales tienen impacto directo en la investigación policial, la prueba digital, la extorsión y la suplantación de identidad.
Señales de alerta: videollamadas con urgencia inusual, mala sincronización de labios, respuestas demasiado breves, negativa a pasar a una llamada convencional o petición de mover la conversación a otro canal.
2. Estafas con inteligencia artificial conversacional
La IA conversacional permite crear mensajes impecables, personalizados y emocionalmente creíbles. El viejo phishing lleno de faltas de ortografía está siendo sustituido por conversaciones fluidas, adaptadas al perfil de la víctima y capaces de mantener el engaño durante días.
Estas estafas pueden simular atención bancaria, soporte técnico, asesoramiento de inversión, ofertas de empleo, trámites administrativos o relaciones sentimentales. El FBI ya ha vinculado la IA con fraudes de confianza, estafas románticas y engaños tipo “familiar en apuros”, incluyendo el uso de clonación de voz.
La clave del delito no está solo en la tecnología, sino en la presión psicológica: urgencia, autoridad, miedo, oportunidad irrepetible o vínculo emocional.
Señales de alerta: conversación muy convincente pero con petición de dinero, datos personales, códigos SMS, instalación de aplicaciones o traslado a canales privados.
3. Suplantación de personas mayores con voz clonada
La clonación de voz será una de las modalidades más sensibles. Bastan pequeños fragmentos de audio publicados en redes sociales, mensajes de voz o vídeos familiares para crear una voz artificial parecida a la de una persona real.
El engaño suele dirigirse a familiares, especialmente personas mayores: una supuesta hija que ha tenido un accidente, un nieto detenido, un familiar que necesita dinero urgente o alguien que pide no llamar “porque no puede hablar”. INCIBE ya ha documentado casos reales de fraude usando la voz de un familiar generada con IA.
Este delito es especialmente dañino porque explota el miedo y la protección familiar.
Medida preventiva clave: pactar una palabra de seguridad familiar y verificar siempre por una segunda vía antes de enviar dinero.
4. Fraude vía QR: el auge del “quishing”
El QR se ha normalizado en restaurantes, aparcamientos, bancos, administraciones, comercios y carteles informativos. Esa confianza lo convierte en una vía perfecta para el fraude.
El “quishing” consiste en colocar o enviar códigos QR que llevan a páginas falsas. Allí la víctima introduce datos bancarios, credenciales, documentos personales o autoriza pagos. El Banco de España incluye el QRishing entre las amenazas de fraude digital sobre las que advierte a los usuarios bancarios.
El riesgo aumenta porque el usuario no ve claramente la dirección antes de entrar y porque muchos ataques se producen en entornos físicos: pegatinas falsas sobre QR legítimos, multas falsas, parkings, cargadores eléctricos o supuestas promociones.
Señales de alerta: QR pegado encima de otro, URL extraña, petición de tarjeta para trámites gratuitos o páginas que imitan a bancos y administraciones.
5. Robo de identidad biométrica: el dato que no puedes cambiar
El robo de identidad biométrica será uno de los problemas más graves de la próxima década. Una contraseña se puede cambiar; una cara, una huella, una voz o un patrón facial, no.
INCIBE advierte de los riesgos asociados a la biometría y a la suplantación mediante datos biométricos, especialmente en sistemas de autenticación mal protegidos. La AEPD recuerda además que la identificación biométrica implica mayores riesgos para los derechos fundamentales, sobre todo cuando se compara a una persona contra bases de datos preexistentes.
El peligro no está solo en que alguien robe una imagen del rostro, sino en que combine datos filtrados, vídeos, voz, documentos y deepfakes para superar verificaciones remotas, abrir cuentas, pedir créditos o acceder a servicios digitales.
Riesgo principal: la identidad personal se convierte en una llave permanente que, si cae en manos criminales, puede ser explotada durante años.

Una amenaza común: la confianza como punto débil
Estos cinco delitos tienen un patrón común: atacan la confianza. Ya no se trata solo de vulnerar un sistema informático, sino de convencer a una persona de que está hablando con quien cree, viendo a quien cree o entrando en una página legítima.
La prevención pasa por una regla sencilla: desconfiar de la urgencia. Ante cualquier petición de dinero, datos, códigos, documentos o accesos, conviene detenerse, verificar por otro canal y no actuar bajo presión.
La próxima gran frontera de la seguridad no será únicamente proteger dispositivos, sino proteger la identidad.
