Borys Musielak no tuvo que hackear ningún sistema ni acceder a bases de datos gubernamentales para crear su propio pasaporte. Solo necesitó cinco minutos y una herramienta de uso público, GPT-4o, el modelo de inteligencia artificial conversacional de OpenAI.
Con esta tecnología generó una réplica virtual perfecta de su propio pasaporte, tan convincente que según explicó en su perfil de X, podría pasar sin problema los controles de verificación automatizados que aplican bancos, plataformas financieras y exchanges de criptomonedas bajo los estándares de “Conoce a tu Cliente” (KYC).
No se trató de un truco visual ni de una imagen armada con software de edición. Lo que logró fue un documento digital que cumple todos los criterios técnicos que estos sistemas utilizan para validar identidades.
Creo en tan solo 5 minutos su pasaporte con IA
“Ahora puedes generar pasaportes falsos con GPT-4o. Me tomó 5 minutos crear una réplica de mi propio pasaporte que la mayoría de los sistemas automatizados de verificación de identidad probablemente aceptarían sin dudar”, escribió Musielak en su cuenta de X.
El mensaje no pasó desapercibido. Porque más allá de lo anecdótico, dejó al descubierto un fallo estructural en los sistemas de identificación más usados a nivel global.
La mayoría de las plataformas aún dependen de pruebas visuales: fotografías de documentos oficiales, selfies estáticas o en video y otras formas básicas de validación. Pero la inteligencia artificial generativa ya puede replicar todos esos elementos con un realismo que desafía incluso a los filtros más exigentes.
“Cualquier proceso de verificación que dependa de imágenes como prueba es ahora oficialmente obsoleto. Lo mismo aplica para las selfies”, posteó Musielak. Lo hizo como advertencia, pero sus palabras ya se sienten como sentencia.
Para muchos servicios digitales, esto significa un cambio de paradigma inevitable, la transición hacia sistemas de identidad digital verificable como las billeteras electrónicas de identidad (eID) que impulsa la Unión Europea.
Qué implicaciones puede traer fabricar tu propio pasaporte
Sin embargo, el riesgo no es solo técnico. Fabricar y utilizar un pasaporte falso, incluso si es una copia de uno real, puede constituir un delito en múltiples jurisdicciones.
En muchos países la simple posesión de un documento de identidad falsificado implica cargos penales, sin importar si se usó con fines criminales o simplemente como demostración técnica.
Si alguien decidiera replicar el experimento de Musielak pero aplicarlo en una cuenta bancaria o plataforma de inversión, estaría cometiendo fraude documental y podría enfrentar consecuencias legales graves.
Por qué la IA generativa implica un eventual riesgo en la ciberseguridad
El uso de IA para generar documentos falsos además abre la puerta a delitos de mayor escala como el robo de identidad, la apertura de cuentas fraudulentas, la solicitud de créditos a nombre de terceros o la evasión de controles migratorios.
Y a diferencia de otros métodos tradicionales de falsificación, esta nueva técnica no requiere experiencia previa ni acceso a redes clandestinas. Solo hace falta una aplicación y un modelo de lenguaje capaz de interpretar instrucciones visuales y textuales.
En la práctica, esto también pone en jaque a muchas plataformas que hasta ahora confiaban en procesos visuales básicos. Empresas como Revolut o Binance han recibido críticas por permitir que sus procesos de verificación se basen en selfies y capturas de documentos, sin incorporar medidas dinámicas de autenticación.
La gran pregunta es qué hacer ahora. La solución que muchos especialistas promueven es la digitalización integral de la identidad. Modelos como el de la eID europea, que combinan credenciales encriptadas con verificaciones biométricas en tiempo real, podrían ser la única respuesta viable ante una realidad donde ya no se puede confiar en lo que se ve.
Musielak cerró su publicación con un llamado a los equipos de cumplimiento normativo. “Si estás gestionando procesos KYC en banca, seguros, viajes, criptomonedas o cualquier otro sector, es hora de actualizar tu sistema. Tus usuarios merecen algo mejor. Tu equipo de cumplimiento también”.
No es una exageración. Es una advertencia urgente sobre un sistema que, hasta hace poco, parecía infalible. El juego cambió y la inteligencia artificial puso las reglas sobre la mesa.
ultimas
Para qué sirven las rayas laterales del iPhone: es mucho más que algo estético
El celular de Apple, desde su lanzamiento a manos de Steve Jobs, ha tenido varios cambios en su rendimiento y diseño, pero este componente se ha mantenido
Cuentas de Google y Microsoft en peligro: hackers logran eludir la autenticación de dos factores
A través de un kit de phinshing pueden robar contraseñas y códigos de verificación para acceder a cuentas de correo de Gmail y Outlook y recopilar datos privados
Cómo quitar el acceso de mi cuenta de Netflix a otras personas y evitar que se vuelvan a conectar
Este proceso se puede hacer desde un navegador web en el computador o con la aplicación en celulares
Descarga Grok, la IA de Elon Musk, que llega a Android: cómo hacerlo y cuáles son sus funciones
La plataforma llega con una versión beta, por lo que posiblemente en algunos celulares se presente fallas o problemas de funcionamiento
WhatsApp: cómo conocer el número exacto de mensajes que he recibido y enviado
Este truco es muy útil para conocer cuánto espacio se ha consumido, lo que te permite tomar decisiones informadas para optimizar el almacenamiento
