Francisca, 21 años, enamorada de un galán bonaerense, había considerado que lo mejor para conquistarlo sería deshacerse de sus hijos y, una aciaga noche de junio decidió asesinar a los dos pequeños asestándoles varias puñaladas. Su plan: suplantar la identidad de su vecino, provocándose a sí misma heridas, acusarlo de asesinato y salir indemne para casarse con el apuesto joven.
Francisca de Rojas es considerada la primera persona condenada en el mundo gracias a pruebas biométricas que demostraron que su identidad digital era única.
Agosto de 2019
La cara de Steve, nombre ficticio del CEO de una empresa de energía afincada en Londres, es todo un poema. Jura y perjura que el que le ordenó la transferencia urgente de 220 000 euros a una entidad húngara era su presidente y que lo hizo siguiendo las órdenes que este le dio por teléfono. La voz era la suya y, además, le había hecho algunos comentarios personales sobre la fiesta de la empresa que habían celebrado en Alemania hacía unas semanas. Era él, seguro.
Steve, que ha querido permanecer en el anonimato, es el primer caso conocido de vishing, una nueva técnica de estafa en la que se usa inteligencia artificial para imitar la voz de otra persona.
La técnica es sencilla, según explica Rüdiger Kirsch, experto en fraudes digitales de la empresa de Euler Hermes: los malhechores buscan en las redes sociales audios de la persona cuya identidad suplantarán y aplican técnicas de inteligencia artificial para crear esos deepfakes de voz. En este caso, se ha imitado perfectamente el acento alemán del presidente de la compañía. La llamada con las órdenes de pago está «adornada» con algunos comentarios personales de actividades que están publicadas en las redes sociales: deporte, fiestas, eventos… ¡Está todo ahí, es público!
Los deepfakes, vídeos en los que se suplanta la identidad de una persona, se han popularizado mucho desde que aplicaciones como Faceapp, que muestran cómo será tu rostro dentro de unos años, u otras que permiten poner tu cara en una secuencia de una película, se han convertido en una de las bromas más aplaudidas del 2020. Según la revista Rolling Stone, se estima que durante 2019 más del 96% de los deepfakes han estado aplicados a la industria del porno. ¡Cómo no!
Ceder nuestra imagen, el rostro, para hacer un vídeo de cachondeo cuando, además, sirve para desbloquear un móvil, no parece muy inteligente y, sin embargo, lo hacemos.
El ciudadano de 2021 tiene claramente una identidad digital por la que preocuparse en dos aspectos: por su imagen pública (por ejemplo, presencia en redes sociales o en webs) y por su capacidad de ejecutar transacciones (por ejemplo, firmar documentos con una clave digital o acceder a sitios de pago con un usuario y una contraseña). Sin embargo, verificar que nuestra identidad digital es real constituye un auténtico reto: ¿somos nosotros los que salimos en un vídeo en YouTube o puede ser un deepfake? ¿Hay una contraseña segura con la que operar con el banco o la puede robar un ciberdelincuente?
En un momento en el que compartir información personal tiene premio mediante likes en las redes sociales o porque se convierte en la única forma de acceder al uso de algunas herramientas —cuando algo es gratis, como Google, no eres el cliente, sino el producto—, la identidad digital única y veraz se transforma en todo un desafío.
En 2021, las nuevas técnicas basadas en biometría y contraseñas se perfilan como la solución a corto plazo: la huella dactilar, el rostro o el iris, junto con una buena password, parecen la solución más adecuada para asegurar que una persona es quien es en el mundo digital.
Eso sí, hasta que despegue la computación cuántica.
Octubre de 2035
Lola sonríe al acordarse de cómo eran las contraseñas cuando era más joven, allá por el 2020. En todos los dispositivos usaba la misma: su año de nacimiento junto al nombre de su perro, Hunter; incluso era la clave del banco. Menudo rollo tener que acordarse de todas si hubiese usado una diferente para cada sitio. Y ahora está hospitalizada porque un alumno de su instituto, de 16 años, le ha hackeado la prótesis de cadera y casi se mata bajando las escaleras. El muy idiota compró en la dark web el código de acceso a Medicatrónica y, fácilmente, accedió al sistema de gestión de la prótesis de Lola con intención de desconectarla en el momento oportuno. Un plan muy sencillo, en teoría. Esas prótesis están monitorizadas por el laboratorio en tiempo real a través de internet para hacer un seguimiento más exhaustivo del progreso del paciente. De lo que no ha sido consciente Dani (así se llama su alumno) es de que, en 0,0015 segundos, KMazon, el ordenador de la Policía Nacional, es capaz de seguir el complicado rastro que había tratado de ocultar el joven ciberdelincuente. Mas de 1 750 000 ordenadores zombi, cuyos propietarios desconocen que son usados para deslocalizar el ciberataque, fueron trazados por el potente ordenador cuántico de la Policía. KMazon, llamado así en honor al criptógrafo español Antonio Camazón, quien ayudó a descifrar la famosa máquina Enigma durante la Segunda Guerra Mundial, es uno de los ordenadores de última generación que las fuerzas de seguridad del Estado utilizan para ciberproteger a los ciudadanos.
Las compañías tecnológicas llevan años monitorizando el uso de sus redes y aplicaciones y avisan al usuario de que puede estar cometiendo un delito o una infracción: vulnerar la privacidad enviando una foto, incumplir el código ético de una red social, etc. También hace tiempo que una imagen, la retina, la voz o una contraseña no son suficientes para verificar que una persona es quien dice ser en el mundo digital. La solución adoptada por los centros de ciberseguridad internacionales y asumida como estándar tecnológico universal pasa —además de recurrir a los sistemas tradicionales— por analizar si la conducta o la operación de una persona se sale de lo normal y, en ese caso, lanzar una alerta. Es decir, si se trata de acceder al banco desde una ciudad no habitual y anteriormente no se ha realizado un desplazamiento, por ejemplo en coche o en avión, el sistema debe alertar de algo extraño.
También desde hace tiempo los humanistas digitales de la Policía desarrollan algoritmos para identificar patrones de conducta en las personas que ayudan a prever delitos y generan alertas preventivas (alertas tempranas) cuando un ciudadano tiene un comportamiento anómalo. La inteligencia artificial analiza nuestro pasado, nuestra huella, para verificar que somos nosotros en el presente.
Dani ya es un viejo conocido de las fuerzas de seguridad por movimientos de compraventa ilegal de cibermonedas en China, por realizar compras con tarjetas clonadas y por pequeños ciberataques a los servidores del instituto para cambiar sus notas. Estas actividades no han sido investigadas por las autoridades, ya que parecían ser delitos menores y el sistema de alerta temprana europeo no llegó a determinar la apertura de un expediente. A diario se realizan cerca de un billón de intentos de ciberdelitos que son automáticamente anulados por los sistemas de seguridad de las empresas o instituciones. Los delitos de Dani nunca han llegado a estudiarse. Una gota en un océano. Sin embargo, el patrón técnico de cómo se cometieron estas infracciones, junto con trillones de ellas, permanece guardado en el sistema, y encontrar la misma lógica en el delito de agresión a su profesora es fácil para KMazon. Su estilo, su forma de actuar, es su signo de identidad único y veraz. Su huella dactilar.
Конец ознакомительного фрагмента.
Текст предоставлен ООО «ЛитРес».
Прочитайте эту книгу