Ciudad de México.- Un nuevo trend se ha vuelto viral en redes sociales: solicitar a la Inteligencia Artificial que elabore una caricatura o ilustración con base a lo que sabe de la vida del solicitante.

El resultado muestra versiones animadas de la persona en su oficina, con su familia o representando su profesión, por lo que sí, se ha convertido en contenido frecuente en Instagram, TikTok y LinkedIn.

No obstante, especialistas en ciberseguridad advierten que esta práctica puede exponer información personal y facilitar la creación de mensajes fraudulentos personalizados y a gran escala, una amenaza real hoy en día.

FaceApp, la aplicación que nos transformó en viejitos

Cabe recordar que este trend no es tan novedoso como pudiera parecer, toda vez que en 2017 surgió FaceApp, una aplicación que tuvo su auge a partir de 2019 gracias a su filtro de cómo las personas se verían de viejitos, posteriormente innovó y nuevamente repuntó porque permitía a las personas poder admirarse si fueran del sexo opuesto, o con un color de cabello diferente, o color de ojos, etcétera.

FaceApp, de la compañía rusa Wireless Lab, genera y transforma rostros realistas a partir de fotografías, acción que se ha hecho una práctica habitual, pero que -sin que el usuario lo perciba mucho- comienza a renunciar poco a poco a su privacidad. Asimismo, en los últimos años, entró en controversia por el manejo de los datos de los usuarios.

Olvidar el pasado es condenarse a repetir la historia

La nueva dinámica de solicitar a la IA de crear una caricatura con lo que sabe de nosotros parece una forma creativa y entretenida de pasar el rato. Sin embargo, como si la historia se repitiera, especialistas en ciberseguridad advierten que esta práctica puede exponer información personal y facilitar la creación de mensajes fraudulentos personalizados y a gran escala, una amenaza real hoy en día.

De acuerdo con expertos de Kaspersky, este tipo de solicitudes no funciona como un simple filtro visual. Para lograr imágenes más precisas, las personas permiten que la IA acceda a toda la información asociada a su perfil sin restricciones, ya que la propia instrucción está en el comando “create a caricature about me and my job with based on everything you know about me” (en traducción: crea una caricatura sobre mí y mi trabajo basado en todo lo que sabes de mí). Además de la fotografía de referencia, se incorporan datos adicionales como nombre de la empresa, logotipos corporativos, cargo, ciudad, rutinas diarias, hobbies y otros detalles familiares que son utilizados para la creación del ‘trend’.

Cada uno de esos datos, son piezas claves para construir un perfil digital detallado, toda vez que combinar imagen, texto y contexto, se revelan hábitos, relaciones, lugares frecuentes y responsabilidades laborales que pueden ser utilizados por ciberdelincuentes para diseñar engaños más profesionales.

Así, un fraude que mencione la empresa donde alguien trabaja, su cargo o incluso a un familiar resulta mucho más creíble y aumenta las probabilidades de que la víctima confíe y entregue información sensible o dinero, especialmente si se tiene en cuenta que, en América Latina, casi uno de 1 de cada 4 usuarios admite que no sabe reconocer un correo o mensaje falso, según el estudio Lenguaje Digital de Kaspersky.

Este tipo de descuido no es aislado. De acuerdo con el mismo estudio de Kaspersky, el 27 % de los usuarios de la región admite que no revisa los permisos que solicita una aplicación antes de instalarla, ya sea porque la información es demasiado extensa o porque simplemente no le presta atención.

Además, al interactuar con estas plataformas no solo se comparte la imagen final. Dependiendo del servicio y sus políticas de privacidad, también pueden almacenarse la foto original, los textos o instrucciones escritos por el usuario, el historial de uso y ciertos datos técnicos como dirección IP, dispositivo o patrones de interacción. Parte de esta información puede conservarse para operar el servicio, mejorar el rendimiento o entrenar modelos de Inteligencia Artificial, lo que implica que el contenido no necesariamente desaparece después de generar la caricatura y puede permanecer más tiempo del que el usuario imagina.

“ El mayor riesgo no está en la ilustración que se crea, sino en todo lo que las personas revelan para obtenerla. Cuando alguien comparte detalles sobre su trabajo, su familia o su rutina, sin darse cuenta está facilitando información que puede ser utilizada para fraudes altamente dirigidos o suplantaciones de identidad”, asegura Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “En este contexto, la exposición acumulada de datos personales puede convertirse en una puerta de entrada para ataques de ingeniería social, robo de identidad o estafas personalizadas”

Aunque estas herramientas pueden ser una forma divertida de experimentar con la creatividad digital, los expertos recomiendan adoptar hábitos más prudentes al participar en este tipo de tendencias. Para reducir riesgos, los expertos de Kaspersky recomiendan:

• Evitar escribir en el prompt datos identificables como nombre completo, cargo, empresa, ciudad, dirección, horarios o rutinas, incluso si parece “solo para personalizar” la imagen.

• No subir fotos donde se vean logotipos, credenciales, documentos, placas, pantallas, fachadas o cualquier elemento que permita ubicarte o asociarte con una organización.

• No compartir información ni imágenes de menores de edad, ni revelar datos familiares que puedan usarse para suplantar a personas cercanas o diseñar engaños emocionales.

• Revisar la política de privacidad y los permisos de la plataforma antes de usarla, especialmente lo relacionado con retención de contenido y uso de datos para entrenamiento o mejoras del servicio.

• Complementar la prudencia con protección digital activa: soluciones como Kaspersky Premium ayudan a reducir el riesgo frente a enlaces maliciosos, descargas peligrosas y técnicas de phishing asociadas a este tipo de tendencias, además de reforzar la seguridad de los dispositivos donde se crean y comparten estos contenidos.