Durante el fin de semana se volvió viral en redes sociales que usuarios compartan una fotografía personal hecha con Inteligencia Artificial. “El trend” es pedirle a la IA que cree una fotografía versión caricatura de una ilustración basada en su vida, su trabajo y “todo lo que la IA sabe” sobre ellos.
Aunque la dinámica parece creativa y entretenida, especialistas en ciberseguridad advierten que esta práctica puede exponer información personal y facilitar la creación de mensajes fraudulentos personalizados y a gran escala, una amenaza real hoy en día.
Qué hay detrás de pedirle una caricatura a la IA
De acuerdo con expertos de Kaspersky, este tipo de solicitudes no funciona como una simple instrucción. Para lograr imágenes así de precisas, las personas permiten que la IA acceda a toda la información asociada a su perfil, ya que esta en la propia instrucción “crea una caricatura sobre mí y mi trabajo basado en todo lo que sabes de mí".
Además de la fotografía de referencia, se incorporan datos adicionales como nombre de la empresa, logotipos corporativos, cargo, ciudad, y otros detalles familiares que son utilizados para la creación del ‘trend’.
Cada uno de esos datos, son piezas claves para construir un perfil digital detallado. Al combinar imagen, texto y contexto, se revelan hábitos, relaciones y responsabilidades laborales que pueden ser utilizados por ciberdelincuentes para diseñar engaños más profesionales.
Así, un fraude que menciona la empresa donde alguien trabaja o su cargo resulta mucho más creíble y aumenta las probabilidades de que la víctima confíe y entregue información sensible o dinero, especialmente si se tiene en cuenta que, en América Latina, casi uno de 1 de cada 4 usuarios admite que no sabe reconocer un correo o mensaje falso, según el estudio Lenguaje Digital de Kaspersky.
Este tipo de descuido no es aislado. De acuerdo con el mismo estudio de Kaspersky, el 27 % de los usuarios en América Latina admite que no revisa los permisos que solicita una aplicación antes de instalarla, ya sea porque la información es demasiado extensa o porque simplemente no le presta atención.
Aunque este tipo de trend puede ser una forma entretenida de verse a sí mismo, experimentar con herramientas que aún no están del todo estudiadas puede resultar en estafas cibernautas.
Algunos consejos para prevenir son:
- Evitar escribir en el prompt datos identificables como nombre completo, cargo, empresa, ciudad, dirección o rutinas.
- No subir fotos donde se vean logotipos, credenciales, documentos o cualquier elemento que permita ubicarte o asociarte con una organización.
- No compartir información ni imágenes de menores de edad, ni revelar datos familiares que puedan usarse para suplantar a personas cercanas o diseñar engaños emocionales.
- Revisar la política de privacidad y los permisos de la plataforma antes de usarla, especialmente lo relacionado con retención de contenido y uso de datos para entrenamiento o mejoras del servicio.
