Cómo los atacantes están omitiendo la verificación de identidad en la era de la IA generativa

Incode

May 29, 2026

Cómo los atacantes están omitiendo la verificación de identidad en la era de la IA generativa

La verificación de identidad (IDV) siguió un libro de jugadas familiar durante años: verificar una identificación, emparejar una cara, confirmar la vida, seguir adelante. Ese modelo funcionaba cuando el fraude se basaba en falsificaciones estáticas, ataques de repetición o suplantación de identidad humana a una escala limitada.

Pero la IA generativa ha cambiado la ecuación.

Los atacantes actuales pueden simular la identidad en un grado mucho más convincente y, gracias a la IA, son capaces de hacerlo a escala. Los estafadores modernos se adaptan en tiempo real, se coordinan entre las modalidades y aprovechan las brechas entre las comprobaciones de verificación aisladas, todo a una fracción del costo en comparación con hace apenas una década.

Los líderes de seguridad, fraude y productos deben entender cómo funcionan estos ataques si quieren continuar protegiendo la confianza digital de sus consumidores. A continuación se presentan cinco de las técnicas más impactantes que redefinen el fraude de identidad en la era de la IA.

1. Ataques de presentación mejorados por IA

En un ataque de presentación tradicional, los estafadores mostraban fotos estáticas, reprodujían videos existentes y usaban capturas de pantalla para simular la identidad. Pero la IA generativa ha mejorado significativamente los ataques de presentación, haciéndolos mucho más complejos para que los humanos y los sistemas los puedan detectar.

Los atacantes ahora usan IA para introducir ruido realista de la cámara, cambios de iluminación, desenfoque de movimiento, indicadores de profundidad y micromovimientos que se asemejan mucho a las condiciones de captura genuinas. Estas mejoras superan las comprobaciones básicas de vida que dependen de umbrales estáticos o simples indicaciones de movimiento.

Abstract illustration of a AI enhanced presentation attack

2. Recreación facial en tiempo real durante las comprobaciones de vida

En lugar de enviar medios pregrabados, los estafadores ahora animan rostros sintéticos o robados en vivo durante los flujos de selfies y vivencias. Esta se ha convertido en una de las evoluciones más preocupante del fraude moderno.

Usando modelos generativos, los atacantes pueden adaptar las expresiones faciales, el movimiento de la cabeza, la dirección de los ojos y el tiempo sobre la marcha, respondiendo dinámicamente a las indicaciones destinadas a demostrar que un humano está presente. Esto permite a los atacantes pasar verificaciones que se basan únicamente en la “imprevisibilidad” como defensa suficiente. Irónicamente, cada vez es más fácil simular la imprevisibilidad con IA.

De hecho, el fraude en la recreación facial en tiempo real a menudo también engata a los revisores humanos. Investigación de la revista Investigación Cognitiva: Principios e Implicaciones descubrió que los humanos solo pueden detectar caras falsas profundas en las imágenes aproximadamente el 50% del tiempo.

3. La suplantación de identidad multimodal

Los ataques modernos rara vez se basan en una sola señal. En cambio, los estafadores coordinan el video generado por IA, la voz clonada y los documentos fabricados o alterados para presentar una identidad consistente a través de verificaciones biométricas y no biométricas.

Una cara sintética coincide con una identificación sintética. Una voz clonada refuerza la misma persona en un call center o entrevista en video. Cada elemento soporta a los demás, reduciendo la fricción y la sospecha. Cuando los sistemas de verificación evalúan las señales de forma aislada, esta coherencia se convierte en una poderosa ventaja para los atacantes.

4. Manipulación de dispositivos y entornos

Más allá de rostros y documentos, los atacantes están apuntando al entorno de captura en sí. Los emuladores, las cámaras virtuales, las transmisiones de video inyectadas y las huellas dactilares de dispositivos manipuladas permiten a los estafadores controlar lo que los sistemas de verificación “ven”.

Estas técnicas eluden las defensas que asumen que la entrada de la cámara es confiable o que las comprobaciones de integridad del dispositivo son secundarias. Una vez que la tubería de captura se ve comprometida, incluso modelos biométricos fuertes están operando con entradas envenenadas.

Detener esta clase de ataque requiere visibilidad antes y durante la captura, no solo análisis después del envío.

5. Escalar el fraude a través de la automatización

Quizás el cambio más peligroso es la escala. Lo que antes requería experiencia y esfuerzo manual ahora se puede automatizar. Los atacantes iteran rápidamente, prueban las defensas y refinan las técnicas utilizando herramientas de nivel de consumo, a menudo en solo horas o incluso minutos.

Esto crea una asimetría: las organizaciones dependen de reglas estáticas y verificaciones puntuales para la defensa, mientras que los atacantes se adaptan continuamente. El resultado es una brecha cada vez mayor entre las defensas tradicionales de IDV y las capacidades modernas de fraude.

Abstract illustration of a hacker automating fraud

Por qué el IDV tradicional por sí solo ya no es suficiente

Estas técnicas emergentes habilitadas para IA no tienen éxito porque IDV está roto. Están teniendo éxito porque la verificación de identidad nunca fue diseñada para operar de forma aislada contra adversarios adaptativos impulsados por IA.

La defensa efectiva ahora requiere correlacionar las señales biométricas con patrones de comportamiento, integridad del dispositivo, indicadores de red y riesgo contextual, antes de que el fraude llegue al punto de decisión final.

Aquí es donde la inteligencia en capas se vuelve crítica.

Incode Visión profunda layer analiza señales de comportamiento, dispositivos y redes junto con la verificación biométrica para detectar ataques impulsados por IA más temprano en el flujo. Al identificar anomalías antes de la captura o durante la interacción, reduce la dependencia de cualquier señal única y limita la capacidad de los atacantes para sondear y adaptarse.

Comprender la amenaza es la primera línea de defensa

El objetivo no es temer a la IA generativa, sino reconocer cómo está reconfigurando el comportamiento del atacante. El fraude en la era de la IA es adaptable, multimodal y cada vez más automatizado. Defenderse contra él requiere las mismas cualidades: análisis continuo, señales en capas y una comprensión profunda de cómo evolucionan los ataques.

¿Interesado en aprender más sobre cómo combatir el fraude moderno con inteligencia IDV multicapa? Reserve una demostración de Deepsight hoy.

Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters