-
Segรบn Borys Musielak, la mayorรญa de sistemas KYC aceptarรญan su documento falso sin problemas.
-
El especialista cree que "el รบnico camino a seguir es la identidad verificada digitalmente".
Recientemente, un empresario compartiรณ en su perfil de LinkedIn una rรฉplica de su propio pasaporte, generada con la herramienta de inteligencia artificial ChatGPT 4.0. Segรบn explicรณ Borys Musielak, autor de la publicaciรณn, el documento falso ยซpodrรญa pasar sin problemas los sistemas KYC automatizadosยป.
Asรญ, Musielak explica que crear la credencial falsa le tomรณ apenas cinco minutos, y que su objetivo era demostrar que cualquier sistema de verificaciรณn basado en imรกgenes estรก ยซoficialmente obsoletoยป. Segรบn รฉl, es momento de dejar atrรกs los modelos tradicionales de KYC (siglas en inglรฉs de ยซconoce a tu clienteยป) y avanzar hacia la verificaciรณn de identidad digital, ยซcomo las billeteras eID exigidas por la Uniรณn Europeaยป. Estas soluciones permiten a los usuarios autenticarse de forma segura en servicios pรบblicos y privados dentro de cualquier paรญs miembro del bloque.
Por ello, recomendรณ a las empresas que aรบn utilizan procesos convencionales de KYC en sectores, como la banca, los seguros, los viajes o las criptomonedas, que actualicen cuanto antes sus procedimientos. ยซTus usuarios merecen algo mejorยป, afirmรณ.
Cabe aclarar que este pasaporte falso no permitirรญa cruzar fronteras, ya que los documentos oficiales contienen desde hace aรฑos un chip de identificaciรณn con informaciรณn clave del titular, incluida su biometrรญa. Sin embargo, sรญ podrรญa ser utilizado para eludir procesos de verificaciรณn en algunos servicios fintech, como la apertura de cuentas en bancos digitales o plataformas de criptomonedas.
La facilidad con la que estas herramientas de inteligencia artificial pueden generar rรฉplicas convincentes de documentos representa una seria amenaza para la seguridad, especialmente en lo que respecta al robo de identidad y el fraude financiero. Con una credencial falsificada, un atacante podrรญa abrir cuentas bancarias, solicitar crรฉditos o prรฉstamos, e incluso realizar transacciones en nombre de otra persona. Esto no solo expone a las vรญctimas a pรฉrdidas econรณmicas considerables, sino que tambiรฉn puede afectar gravemente su historial crediticio y reputaciรณn.
La publicaciรณn generรณ todo tipo de reacciones. Dentro del hilo, un usuario muy crรญtico afirmรณ que ยซel pasaporte es tan falso que da risaยป y que ยซun niรฑo de 10 aรฑos con Photoshop lo harรญa mejorยป. Otra persona, en cambio, considerรณ que el experimento fue interesante y que es vรกlido mostrarle a la gente que ยซlas reglas del juego han cambiadoยป. Tambiรฉn hubo quienes seรฑalaron que, si un sistema KYC realmente puede ser vulnerado con un documento asรญ, entonces nunca fue un sistema KYC en primer lugar.
El post de Musielak cobra aรบn mรกs peso cuando reflexionamos sobre cรณmo la IA estรก cambiando el panorama en el mundo de los criptoactivos. Su pasaporte falso generado con ChatGPT 4.0, capaz de superar verificaciones automatizadas en plataformas fintech, no es un caso aislado. Ejemplos como un correo de LA Fitness generado en segundos con un diseรฑo impecable, o sitios como OnlyFake, que ofrecen identificaciones falsas por apenas USD 15, demuestran que la creaciรณn de documentos creรญbles ya no estรก limitada a expertos: hoy estรก al alcance de cualquiera. Esta realidad expone una vulnerabilidad crรญtica para los exchanges de criptomonedas, donde los procesos de verificaciรณn son esenciales para cumplir con regulaciones.
El llamado de Musielak a adoptar soluciones de identidad mรกs novedosas llega en un momento en que proyectos alternativos de identidad digital, como Worldcoin (ahora World), enfrentan cuestionamientos รฉticos y legales. En Chile, la Corte Suprema ordenรณ a la empresa eliminar los datos biomรฉtricos de una menor de 17 aรฑos, escaneados sin consentimiento parental mediante dispositivos Orbs a cambio de tokens WLD. Brasil, por su parte, prohibiรณ a World seguir recolectando informaciรณn de sus ciudadanos, ya que la Autoridad Nacional de Protecciรณn de Datos seรฑalรณ que el pago de criptomonedas compromete la libertad de consentimiento y pone en riesgo datos sensibles irreversibles.
Vale destacar que muchos proyectos de identidad digital, a menudo promocionados bajo el paraguas de redes descentralizadas como una soluciรณn segura, ignoran que los datos falsificados pueden ingresar al sistema desde el origen. Este es un defecto estructural que ni la tecnologรญa distribuida ha logrado resolver y que sigue minando la confianza en estas iniciativas.
