El problema se agrava por la sofisticación de la tecnología deepfake. Los intentos de fraude con deepfakes aumentaron un asombroso 2,137% en solo tres años, pasando del 0.1% al 6.5% de todos los intentos de fraude. Particularmente preocupantes son los deepfakes de voz, que vieron un incremento del 680% interanual en 2024. Expertos como Vijay Balasubramaniyan, CEO de Pindrop, han advertido que el fraude de voz "ya no es una amenaza futura, está aquí y está escalando a un ritmo que nadie podría haber predicho". La mayoría de las personas, un alarmante 70%, no confía en poder diferenciar una voz real de una clonada por IA, y solo el 0.1% puede distinguirlas de manera fiable. En este contexto, la solución de Google no es solo una mejora de seguridad, sino una necesidad imperante para restaurar la confianza en las comunicaciones y proteger a los usuarios de un mercado de IA deepfake que alcanzó los 1.29 mil millones de dólares en 2026 y se espera que llegue a 3.2 mil millones de dólares para 2030.
Cómo funciona esta nueva protección
La innovación de Google se basa en un mecanismo inteligente y sigiloso que denomina "apretón de manos digital". Este proceso se ejecuta en segundo plano, aprovechando la tecnología RCS (Rich Communication Services), el estándar que Google está impulsando como sucesor de los SMS. Cuando un contacto legítimo intenta comunicarse, su dispositivo envía una señal de confirmación silenciosa y cifrada a través de RCS. Este "apretón de manos" verifica la autenticidad del emisor de la llamada.
El sistema es bidireccional y proactivo. Si esta señal de confirmación inicial falla o no se recibe correctamente, el teléfono del receptor procede a una verificación secundaria: consulta directamente con el dispositivo real del contacto a través de la red RCS. Si el dispositivo del supuesto llamante confirma que no está realizando ninguna llamada en ese momento, la función de Google entra en acción. Inmediatamente, aparecerá una advertencia destacada en la pantalla del usuario, aconsejándole colgar la llamada de inmediato, indicando que se trata de una posible estafa de suplantación. Es crucial destacar que esta función viene activada por defecto, lo que garantiza una capa de protección inmediata para la mayoría de los usuarios, aunque también ofrece la opción de desactivarse en la configuración de la aplicación "Teléfono de Google" para aquellos que lo deseen.
La elección de RCS como base para esta funcionalidad es estratégica. Al construir sobre un estándar abierto, Google no solo asegura la interoperabilidad futura, sino que también sienta las bases para que otras aplicaciones y fabricantes puedan adoptar y expandir esta capa de seguridad, elevando así el estándar de protección en todo el ecosistema de comunicaciones móviles. Sin embargo, la efectividad final dependerá de la adopción masiva de RCS y de esta función de detección de llamadas, ya que una fragmentación podría generar una "fatiga de alerta" entre los usuarios si no se implementa de manera consistente.
Qué cambia para los profesionales tech y desarrolladores
Para los profesionales de la tecnología, esta nueva función de Google implica cambios significativos y la necesidad de una adaptación estratégica. En primer lugar, subraya la creciente importancia de la seguridad en el desarrollo de software y aplicaciones de comunicación. Los desarrolladores deben considerar la integración y compatibilidad con estándares como RCS, no solo para mejorar la experiencia del usuario, sino como una defensa vital contra el fraude. La adopción de APIs y protocolos que permitan una verificación robusta de la identidad del interlocutor será fundamental.
Los expertos en ciberseguridad y los equipos de TI corporativos enfrentan el reto de educar a sus organizaciones sobre los riesgos evolucionados de las estafas de suplantación. Las formaciones sobre ingeniería social deben ahora incluir módulos específicos sobre deepfakes de voz y video, enseñando a los empleados a detectar señales de alerta y a utilizar mecanismos de verificación adicionales, como palabras clave de seguridad o protocolos de doble autenticación para llamadas importantes. La dependencia de la voz como método de autenticación o verificación en procesos internos de las empresas, especialmente en call centers o servicios de soporte, deberá ser revisada y fortalecida con capas adicionales de seguridad.
Además, la expansión de Google en esta área impulsa el mercado de soluciones anti-deepfake y de verificación de identidad. Profesionales y empresas deberán evaluar nuevas herramientas que complementen las defensas de Google, especialmente en plataformas no-Android o en entornos donde la aplicación "Teléfono de Google" no sea el método principal de comunicación. El conocimiento sobre las regulaciones emergentes en torno a los deepfakes es también crítico, especialmente en regiones como América Latina. Países como Chile, Argentina, Colombia y México ya están proponiendo o promulgando leyes específicas sobre deepfakes y el uso de IA, lo que exige que los profesionales tech y las empresas garanticen que sus operaciones y productos cumplan con estos marcos legales en evolución. La anticipación de estas tendencias regulatorias será clave para evitar sanciones y construir confianza con los usuarios.
Qué viene después: el futuro de la seguridad en comunicaciones
La implementación de la detección de llamadas falsas con IA por parte de Google es, sin duda, un paso adelante crucial, pero representa solo el inicio de una carrera armamentística tecnológica. El futuro de la seguridad en las comunicaciones estará marcado por una constante evolución de las tácticas de los estafadores y, en paralelo, por el desarrollo de defensas cada vez más sofisticadas. Los deepfakes, tanto de voz como visuales, continuarán mejorando en realismo, haciendo que la detección manual sea prácticamente imposible para el 0.1% de las personas que son capaces de discernirlos con fiabilidad, según los datos actuales.
Se espera que la base abierta de RCS impulse una mayor adopción de funcionalidades similares en otras plataformas y fabricantes. Esta estandarización es vital para crear un ecosistema de comunicaciones más seguro y coherente, evitando la "fatiga de alerta" que podría surgir si cada proveedor implementa soluciones propietarias incompatibles. La colaboración entre empresas tecnológicas, gobiernos y organismos reguladores será fundamental para establecer protocolos de seguridad universales y combatir el fraude a una escala global. Expertos como Honey Fared, profesor de UC Berkeley, ya han enfatizado la necesidad de que los legisladores regulen estas tecnologías peligrosas, sugiriendo medidas como el establecimiento de palabras clave familiares para verificación, un indicio de que las soluciones tecnológicas deberán ir acompañadas de políticas y educación.
En los próximos años, veremos una mayor inversión en investigación y desarrollo de IA para la detección de anomalías y la verificación de autenticidad en tiempo real. La integración de la biometría pasiva y la autenticación multifactor en las llamadas podría convertirse en la norma. Sin embargo, también es probable que los atacantes busquen nuevas vulnerabilidades, aprovechando la inteligencia artificial generativa para crear escenarios de estafa aún más convincentes y personalizados. El desafío no es solo detectar lo falso, sino también garantizar la procedencia y la confianza en la comunicación digital. Este es un campo de batalla en constante evolución, donde la vigilancia, la innovación continua y la educación del usuario serán las armas más potentes para salvaguardar la integridad de nuestras interacciones diarias.
