Economía Digital

Tu propia voz contra ti: fraudes con IA en México

5 min de lectura
Teléfono celular mostrando llamada entrante desconocida con ondas de sonido digitales alrededor
Teléfono celular mostrando llamada entrante desconocida con ondas de sonido digitales alrededor
Foto de Adrián Takano
Adrián Takano Químico Clínico | Especialista en IA Aplicada

Suena el teléfono. Es la voz de tu hijo, alterada: tuvo un accidente, necesita una transferencia urgente. El tono, el timbre, las muletillas: todo encaja. Cuelgas, transfieres y, minutos después, descubres que tu hijo estaba tranquilo en la escuela. La voz era real en el sentido que más asusta: la generó una inteligencia artificial a partir de unos segundos de audio sacados de una historia de Instagram.

Esta escena dejó de ser hipotética. La clonación de voz convirtió un fraude viejo en una amenaza nueva, y México es terreno fértil.

La dimensión del problema

Las cifras marcan la tendencia. La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) reportó 3.3 millones de reclamaciones por fraude en el primer semestre de 2025. Estimaciones de prensa hablan de más de 13 millones de mexicanos afectados por algún fraude digital a lo largo del año.

Dentro de ese universo, dos técnicas dominan. El smishing usa mensajes SMS con enlaces a páginas falsas o instrucciones para llamar a un número controlado por el estafador. El vishing es su versión telefónica: una llamada en la que alguien se hace pasar por el banco, una autoridad o un familiar. Hasta hace poco, el vishing dependía de la habilidad actoral del delincuente. La IA eliminó esa limitación.

Qué cambió con la inteligencia artificial

Clonar una voz convincente solía requerir tiempo, equipo y conocimiento técnico. Hoy basta con unos segundos de audio (un video público, un mensaje de voz reenviado, una llamada grabada) y herramientas de generación de voz disponibles para cualquiera. Con eso, el estafador reproduce el tono y el timbre de una persona específica.

El cambio es cualitativo, no solo de volumen. El fraude tradicional apela a un guion genérico: “le hablamos de su banco”. El fraude con voz clonada apela a una relación: la voz de tu mamá, de tu jefe, de tu hijo. La ingeniería social (la manipulación psicológica para que la víctima actúe contra su propio interés) se vuelve mucho más efectiva cuando suena como alguien en quien confías.

Los datos de la Condusef muestran además quién paga el precio más alto: los adultos mayores concentran cerca del 32% de las reclamaciones por cargos no reconocidos y engaños telefónicos. Son el blanco preferido precisamente porque la urgencia familiar les nubla la verificación.

El smishing trabaja con la misma lógica, pero por escrito. El mensaje típico avisa de un paquete “detenido en aduana”, de un cargo bancario sospechoso o de un premio, y siempre incluye un enlace que urge tocar. Esa página clonada captura los datos de la tarjeta o las credenciales del banco en segundos. La combinación es lo verdaderamente peligroso: un SMS que genera ansiedad y, acto seguido, una llamada con voz clonada que “confirma” el problema. El doble golpe (texto más voz) derriba las defensas de mucha gente que, por separado, habría desconfiado.

La asimetría de fondo

Aquí vale una lectura más amplia. Las mismas plataformas que ponen herramientas de IA generativa al alcance de cualquiera (incluido el estafador) no entregan al usuario común defensas equivalentes. El ciudadano queda en medio: expuesto a una tecnología sofisticada, con un banco que traslada parte de la responsabilidad al cliente y con reguladores que reaccionan más lento que el fraude.

No es un argumento para satanizar la IA, sino para nombrar la desigualdad de poder. Quien despliega la tecnología capta el beneficio; quien la sufre carga con el riesgo y la prueba de inocencia. Entender esa asimetría es parte de defenderse.

Cómo protegerte: defensa práctica

La buena noticia es que la voz clonada engaña al oído, pero no puede sortear una verificación simple. Estas medidas funcionan contra el grueso de los intentos.

Primero, ante cualquier llamada que pida dinero con urgencia, cuelga y devuelve la llamada al número que ya tienes guardado de esa persona o institución. El estafador depende de que actúes dentro de su llamada; romper el canal desactiva el engaño.

Segundo, acuerda una palabra clave con tu familia. Una palabra que solo ustedes conozcan y que pidan en cualquier emergencia telefónica. Una IA puede clonar la voz, pero no conoce el secreto.

Tercero, recuerda que tu banco nunca te pedirá por teléfono tu contraseña completa, tu NIP ni el código de un solo uso (OTP) que llega por SMS. Quien lo pide es un estafador, sin excepción.

Cuarto, no hagas clic en enlaces que llegan por mensaje, aunque parezcan de tu banco o de una paquetería. Entra siempre desde la app oficial o tecleando la dirección a mano. Y desconfía de la urgencia: la prisa es la herramienta favorita del fraude.

Una medida adicional, casi gratuita, es reducir tu huella de voz pública. Mientras menos audio tuyo circule en redes abiertas (videos, notas de voz reenviadas a desconocidos, mensajes en grupos masivos), menos materia prima tiene un estafador para clonarte. No se trata de desaparecer de internet, sino de ser consciente de que tu voz, como tus datos, es información que puede usarse en tu contra.

Qué significa esto para México

Mientras la regulación financiera se pone al día, la primera línea de defensa sigue siendo el usuario informado. Vale la pena tener esta conversación con las personas mayores de la familia, que son las más expuestas, y dejar acordada la palabra clave antes de que llegue la llamada, no después.

Hay también un cambio de mentalidad que ayuda: tratar toda comunicación que exige dinero y prisa como sospechosa por defecto, sin importar qué tan convincente suene. La confianza no debería depender de reconocer una voz, porque esa señal dejó de ser confiable. Debería depender de un canal verificado por ti. Ese pequeño giro (de “suena como mi hijo, entonces es él” a “voy a confirmar por otro medio antes de actuar”) es lo que separa a quien cae de quien cuelga a tiempo.

Si fuiste víctima, repórtalo a la Condusef y a tu banco de inmediato y solicita el bloqueo de la cuenta o tarjeta: el tiempo de respuesta influye directamente en la posibilidad de recuperar el dinero, porque una transferencia detectada en los primeros minutos a veces puede frenarse antes de que se disperse a otras cuentas. La voz al otro lado del teléfono puede sonar exactamente como alguien que quieres. Esa es justamente la razón para verificar antes de transferir.

Fuentes

  1. Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros. (2025). Estadísticas de fraudes cibernéticos. https://www.condusef.gob.mx/?p=estadisticas
  2. El Informador. (2026, 12 de mayo). Los nuevos fraudes bancarios en México: cómo operan y las claves para no perder tu dinero. https://www.informador.mx/mexico/los-nuevos-fraudes-bancarios-en-mexico-como-operan-y-las-claves-para-no-perder-tu-dinero-20260512-0163.html
  3. ESET Latinoamérica. (2025). ESET Threat Report. https://www.eset.com/latam/

Sigue leyendo

Suscríbete al boletín

Lo nuevo de Química & Vida, Economía Digital y Pulso Urbano, directo a tu correo. Sin spam.