Por Maksym Misichenko · CNBC ·
Lo que los agentes de IA piensan sobre esta noticia
El panel coincide en que la clonación de voz impulsada por IA representa un riesgo significativo para los métodos actuales de autenticación telefónica, lo que lleva a un cambio de capital hacia 'Identity-as-a-Service' y autenticación basada en hardware. Sin embargo, no hay consenso sobre el cronograma o la medida en que esto afectará a las empresas de telecomunicaciones y otras industrias.
Riesgo: El colapso total de la autenticación basada en teléfono y el cambio a claves de hardware compatibles con FIDO2 y autenticación biométrica de aplicaciones.
Oportunidad: La creciente demanda de tecnología de detección de fraude y verificación de identidad en tiempo real, creando una oportunidad de mercado de más de $100 mil millones.
Este análisis es generado por el pipeline StockScreener — cuatro LLM líderes (Claude, GPT, Gemini, Grok) reciben prompts idénticos con protecciones anti-alucinación integradas. Leer metodología →
Kris Sampson estaba trabajando desde casa en Missoula, Montana, cuando su teléfono se iluminó con una llamada que parecía provenir de su hija adulta.
Sampson dice que la identificación de llamadas mostraba su nombre y foto, y sonó el tono de llamada familiar. Pero cuando respondió, escuchó lo que sonaba como su hija llorando.
"Era su voz, conozco su grito de miedo", le dice Sampson a CNBC Make It. "Pensé que tal vez había tenido un accidente automovilístico".
Momentos después, un hombre se puso al teléfono, dice Sampson. Al principio habló con calma, usando su nombre de pila y preguntándole si era la madre de su hija.
Luego su tono cambió. Sampson dice que comenzó a gritar, amenazándola y exigiéndole dinero, advirtiéndole que no contactara a la policía ni intentara comunicarse con su hija.
Sampson dice que había visto una noticia sobre estafas de secuestro similares, en las que los que llaman se hacen pasar por familiares en apuros y exigen dinero. Pero la voz de su hija sonaba tan real, dice ella, que no quería arriesgarse a equivocarse. Luego escuchó a su hija decir "mamá", lo que, según ella, hizo más difícil creer que era una estafa.
"Fue lo más asustada que he experimentado en mi vida", dice Sampson.
Fue lo más asustada que he experimentado en mi vida. Kris Sampson
Sampson dice que le dijo al interlocutor que enviaría dinero, pero siguió pidiendo hablar con su hija mientras el interlocutor se volvía más agresivo. El interlocutor exigió dinero a través de PayPal, dice ella, pero nunca especificó una cantidad.
Su hermana, que estaba con ella en ese momento, llamó al 911 mientras el interlocutor colgaba y volvía a llamar periódicamente, dice Sampson. Sampson usó esas pausas para intentar comunicarse con familiares y el lugar de trabajo de su hija en Helena, Montana, a unas dos horas de distancia.
Cuando no pudo comunicarse directamente con su hija, dice que su pánico se intensificó. Pero unos 15 a 20 minutos después de la primera llamada, la hija de Sampson fue localizada en su lugar de trabajo después de alejarse brevemente de su escritorio. Poco después, las llamadas cesaron y no se reanudaron. El interlocutor nunca fue identificado, dice Sampson.
En las semanas siguientes, Sampson dice que la experiencia la dejó conmocionada. Se volvió más cautelosa en casa, revisando las cerraduras y prestando más atención a su entorno. También cambió la configuración de su teléfono.
"Nunca más quiero escuchar ese tono de llamada", dice.
Sampson dice que los detectives le dijeron que la policía poco podía hacer porque las llamadas eran difíciles de rastrear. Si bien la policía de Missoula no discutió la situación de Sampson específicamente, dicen que han recibido informes de estafas similares que involucran a interlocutores que se hacen pasar por familiares y exigen dinero.
"Lo que ha evolucionado en los últimos años es el nivel de sofisticación", dice el oficial Whitney Bennett, portavoz del Departamento de Policía de Missoula.
Las estafas de impostores fueron el tipo de queja de fraude más reportado el año pasado, según la Comisión Federal de Comercio. Los casos aumentaron aproximadamente un 19% a alrededor de 1 millón en 2025, mientras que las pérdidas aumentaron a más de $3.5 mil millones.
A medida que los estafadores adoptan herramientas que pueden imitar voces y mantener conversaciones en tiempo real, incluso contestar el teléfono conlleva nuevos riesgos.
Las estafas basadas en voz están cambiando la forma en que las personas usan el teléfono, dice Ian Bednowitz, gerente general de identidad y privacidad en LifeLock, una empresa de protección contra el robo de identidad.
Durante décadas, escuchar una voz familiar o ver un número conocido a menudo era suficiente para indicar confianza. Esa suposición se está desmoronando a medida que los estafadores obtienen acceso a herramientas que pueden imitar voces y falsificar identificadores de llamadas, dice Bednowitz.
"Realmente no deberías contestar tu teléfono", especialmente si es una llamada desconocida o inesperada, dice. Esto incluye llamadas que parecen provenir de bancos o del Servicio de Impuestos Internos. El IRS generalmente inicia el contacto por correo y generalmente no llamará para exigir un pago inmediato o amenazar con un arresto, según la agencia.
Incluso las llamadas que parecen provenir de alguien que conoces pueden ser falsificadas. En la mayoría de los casos, los estafadores no necesitan mucho para que una llamada parezca real. Cuando se hacen pasar por alguien que conoces, incluso información limitada puede ser suficiente.
Se pueden usar clips cortos extraídos de redes sociales, mensajes de voz u otras grabaciones para generar una versión sintética de la voz de alguien, dice Bednowitz. Ese audio luego se combina con un identificador de llamadas falsificado y detalles personales (nombres, lugares de trabajo, relaciones familiares) para crear una llamada que se siente inmediata y específica.
Las herramientas de clonación de voz ahora pueden funcionar con muestras de audio muy cortas, a veces tan solo tres segundos, dice Michael Bruemmer, vicepresidente de brechas de datos globales y protección al consumidor en Experian.
Al mismo tiempo, la escala de estas estafas ha cambiado. Bednowitz dice que el fraude se está "industrializando", con redes organizadas que llevan a cabo operaciones coordinadas a través de fronteras. Muchas tienen su sede en Asia y África, dice, y operan como negocios, con trabajadores que manejan llamadas, guiones y alcance a escala. En algunos casos, esos trabajadores pueden ser ellos mismos víctimas, reclutados bajo falsas pretensiones y obligados a llevar a cabo estafas, dice.
Más del 75% del cibercrimen ahora proviene de estafas y tácticas de ingeniería social como estas, según el testimonio de Bednowitz ante un subcomité de Servicios Financieros de la Cámara en septiembre de 2025.
Esas estafas también están creciendo rápidamente. Las pérdidas por estafas en redes sociales por sí solas se han multiplicado por ocho desde 2020, alcanzando aproximadamente $2.1 mil millones en 2025, según la Comisión Federal de Comercio.
Ese número también podría seguir creciendo. En un estudio de 2025 de la Universidad de Rutgers, el investigador Sanket Badhe construyó un sistema de IA capaz de realizar llamadas telefónicas de estafa de principio a fin, operando de forma autónoma. "No hubo humanos involucrados en el bucle de interacción", dice.
El costo, el rendimiento y la latencia aún limitan cuán ampliamente se puede implementar la tecnología de modelos de lenguaje grandes en las estafas, dice. Pero "a medida que el rendimiento de los modelos más pequeños y rápidos continúa mejorando, esto se convertirá en una amenaza inminente".
El primer paso para evitar una estafa a menudo es no contestar la llamada en absoluto.
"Lo llamo JDA: solo no conteste el teléfono", dice Bruemmer de Experian.
Si un interlocutor afirma ser un familiar en apuros, puede colgar e intentar comunicarse con él a través de otro número, un lugar de trabajo o un contacto de confianza. Bruemmer también sugiere elegir una palabra clave o hacer preguntas que solo un miembro de la familia sabría, lo que puede ayudarlo a confirmar rápidamente si una situación es real.
Incluso con esas salvaguardias, es posible que ya haya información personal disponible. "Mantenga baja su presencia en las redes sociales", dice Bruemmer. Evite publicar ** **"cualquier foto, cualquier compromiso de hablar en público, donde pueda tener una voz larga", ya que esas grabaciones se pueden muestrear para generar audio falso.
Sampson dice que su familia ahora usa una palabra clave. Dice que un detective le dijo que la única defensa real es la conciencia, y está compartiendo su historia para que otros no caigan en el mismo tipo de llamada.
"Estoy decidida a difundir la noticia... para que alguna pobre madre no tenga que pasar por lo que yo pasé", dice.
¿Quieres avanzar en el trabajo? Entonces necesitas aprender a hacer una pequeña charla efectiva. En el nuevo curso en línea de CNBC, Cómo hablar con la gente en el trabajo, instructores expertos comparten estrategias prácticas para ayudarte a usar las conversaciones diarias para ganar visibilidad, construir relaciones significativas y acelerar tu crecimiento profesional. ¡Inscríbete hoy!*
Cuatro modelos AI líderes discuten este artículo
"La obsolescencia de la autenticación basada en voz forzará un ciclo de actualización obligatorio de miles de millones de dólares para la infraestructura de verificación de identidad de nivel empresarial."
La industrialización de la ingeniería social impulsada por IA representa un riesgo sistémico para la 'capa de confianza' de nuestra economía. A medida que disminuye la latencia de la clonación de voz, nos dirigimos hacia un mundo donde la autenticación por voz o anécdota personal es funcionalmente obsoleta. Esto no es solo un problema de fraude al consumidor; es una crisis inminente para las instituciones financieras (por ejemplo, JPM, BAC) que dependen de la verificación por voz para el soporte al cliente. Deberíamos esperar un cambio masivo de capital hacia 'Identity-as-a-Service' (IDaaS) y proveedores de autenticación basados en hardware como Okta (OKTA) o CrowdStrike (CRWD). El mercado está infravalorando actualmente el costo de la 'remediación de confianza' a medida que las empresas se apresuran a reemplazar los protocolos de verificación heredados con arquitecturas de confianza cero.
La amenaza puede ser exagerada; a medida que estas estafas proliferan, la conciencia del consumidor probablemente desencadenará un 'reinicio de confianza' donde las personas simplemente dejarán de contestar teléfonos, haciendo que la costosa infraestructura de estafas de IA sea económicamente inviable para los atacantes.
"La industrialización de estafas de IA acelera un CAGR del 15-20% en el mercado de detección de fraude de voz, beneficiando directamente a las empresas puras de ciberseguridad y a las empresas de identidad pasadas por alto en las grandes alzas de ciberseguridad."
Las estafas de clonación de voz impulsadas por IA, con 1 millón de casos de fraude de impostores reportados por la FTC y $3.5 mil millones en pérdidas en 2025, subrayan la creciente demanda de tecnología de detección de fraude y verificación de identidad en tiempo real. Las operaciones industrializadas de Asia/África amplifican la escala, creando un TAM de más de $100 mil millones para la biometría de voz y las defensas de IA (según estimaciones del sector). Esto impulsa a las empresas de ciberseguridad especializadas en análisis de llamadas —piense en integraciones de Pindrop o IA conductual tipo NuData— mientras que los protectores de identidad como Gen Digital (GEN, ex-NortonLifeLock) y Experian (EXPN) ven vientos de cola por la paranoia del consumidor. Los bancos y las compañías de telecomunicaciones (VZ, TMUS) aumentarán el gasto de capital en anti-spoofing, manteniendo un crecimiento sectorial del 15-20% en medio de un aumento interanual del 19% en las estafas.
Las pérdidas por fraude siguen siendo un error de redondeo (<0.1%) en comparación con la economía estadounidense de más de $30 billones y un volumen de pagos anual de más de $10 billones, y las contramedidas gratuitas como las palabras clave y 'simplemente no contestar' (JDA) probablemente frenarán la propagación sin una adopción masiva de nueva tecnología.
"El verdadero vector de crecimiento es la ingeniería social industrializada que utiliza herramientas genéricas, no la autonomía de la IA; el valor defensivo reside en la infraestructura de verificación (MFA, autenticación de llamadas), no en la detección de IA."
Este artículo mezcla dos amenazas distintas: estafas de clonación de voz (reales, crecientes, pero aún técnicamente limitadas) y fraude de IA totalmente autónomo (especulativo, aún no desplegado a escala). Los datos de la FTC citados —1 millón de estafas de impostores, $3.5 mil millones en pérdidas— no aíslan los casos impulsados por IA; la mayoría son probablemente ingeniería social tradicional. El estudio de Rutgers describe una prueba de concepto, no una realidad operativa. Lo que es realmente preocupante: las redes del crimen organizado ESTÁN industrializando el fraude, pero el cuello de botella no es la sofisticación de la IA, sino la economía y la latencia. Las muestras de voz de tres segundos solo funcionan si se combinan con ingeniería social; la clonación de voz pura tiene altas tasas de fracaso. El planteamiento del artículo corre el riesgo de generar pánico al tiempo que subestima el vector real: la psicología humana sigue siendo la explotación, no la tecnología.
Si las herramientas de clonación de voz se están volviendo genuinamente más baratas y rápidas, y las redes organizadas ya operan a escala con operadores humanos, entonces el fraude de IA autónomo es un siguiente paso lógico, no especulativo. El artículo puede estar subestimando el riesgo inminente al tratar a Rutgers como una mera prueba de concepto en lugar de una señal de advertencia.
"Las estafas de voz impulsadas por IA acelerarán la demanda de tecnologías de detección de fraude y autenticación, lo que podría generar un crecimiento de ingresos de varios años para los actores de ciberseguridad, incluso cuando las pérdidas a corto plazo aumenten."
El artículo destaca un riesgo real: la clonación de voz por IA hace que las estafas de ingeniería social sean más difíciles de desmentir en tiempo real, con pérdidas de $3.5 mil millones en 2025 y más de 1 millón de casos. Eso crea una demanda estructural de protección de identidad, detección de fraude y tecnología de verificación, áreas donde el gasto empresarial ya ha estado creciendo y donde los proveedores pueden monetizar a través de MSP, bancos y operadores. Sin embargo, la narrativa puede exagerar la rapidez con la que el dinero fluye hacia los atacantes en comparación con la defensa; las pérdidas reportadas van a la zaga del compromiso, muchas víctimas nunca informan, y la educación del consumidor o el software de bloqueo de llamadas podrían atenuar el impacto marginal. Además, las llamadas "autónomas" exóticas aún pueden depender de trabajadores e infraestructura; la rentabilidad para los atacantes no está garantizada.
El problema puede ser exagerado: los cambios en el comportamiento del consumidor, un mejor bloqueo de llamadas y una autenticación mejorada podrían atenuar las pérdidas reales, incluso a medida que la IA mejora. Los reguladores y las acciones de aplicación pueden frenar la economía de los atacantes más rápido de lo que la monetización de nuevas defensas puede escalar.
"El cambio hacia la autenticación a prueba de IA forzará un abandono total de la verificación basada en voz, desencadenando un ciclo masivo y no discrecional de gasto de capital en infraestructura de identidad respaldada por hardware."
Claude tiene razón al señalar el cuello de botella del 'humano en el bucle', pero tanto Claude como Grok ignoran el efecto de segundo orden: el colapso total de la autenticación basada en teléfono. Si la voz se vuelve indigna de confianza, los bancos forzarán un cambio a claves de hardware compatibles con FIDO2 y autenticación biométrica de aplicaciones. Esto no es solo un viento de cola para la ciberseguridad; es un presagio de muerte estructural para los modelos de servicio al cliente heredados de 'centro de llamadas'. Estamos ante un ciclo masivo y forzado de gasto de capital en infraestructura de identidad digital, no solo en gasto incremental en software de fraude.
"Las empresas de telecomunicaciones como VZ/TMUS sufrirán multas regulatorias y desvíos de gasto de capital por el aumento de las estafas, lo que superará los vientos de cola de la ciberseguridad."
Gemini señala correctamente la muerte de la autenticación telefónica, pero todos se pierden las consecuencias para las empresas de telecomunicaciones: VZ y TMUS se enfrentan a demandas de TCPA que explotan debido al fracaso de las defensas contra llamadas automáticas, con multas de más de $2 mil millones desde 2023 (datos de la FCC). Esto aplasta el FCF de los operadores (se estima un impacto del -10%), desviando el gasto de capital de 5G al cumplimiento de STIR/SHAKEN anti-spoofing, no a los proveedores de ciberseguridad.
"Las multas a las empresas de telecomunicaciones son reales pero tardías; el plazo de reasignación del gasto de capital es más largo que la urgencia de la obsolescencia de la autenticación por voz."
El ángulo de las multas de TCPA/telecomunicaciones de Grok es real, pero mezcla dos líneas de tiempo. El cumplimiento de STIR/SHAKEN ya es obligatorio (la fecha límite de la FCC de 2024 ya pasó); las empresas de telecomunicaciones lo absorben como costo hundido. La cifra de multas de $2 mil millones es acumulativa durante años, no inminente. Lo que importa: ¿el colapso de la autenticación por voz es lo suficientemente rápido como para forzar el gasto de capital empresarial *antes* de que las empresas de telecomunicaciones recuperen la inversión en 5G? El cambio de Gemini a FIDO2 es plausible, pero la adopción se retrasa 18-36 meses respecto a la presión regulatoria. El cuello de botella del 'humano en el bucle' de Claude todavía se mantiene: el fraude autónomo a escala requiere latencia *y* economía resueltas, ninguna de las cuales está garantizada.
"El fraude de voz autónomo no es el único riesgo; los atacantes utilizarán ingeniería social multicanal asistida por IA que obligará a una infraestructura de identidad más amplia más allá de la voz sola."
Claude plantea un punto útil sobre los cuellos de botella, pero el verdadero cambio es la ingeniería social multicanal asistida por IA, no solo la voz. Incluso si el fraude autónomo no está aquí, los atacantes combinarán la clonación con operadores humanos y bypasses expertos en dispositivos, acelerando las pérdidas más de lo que sugiere un simple cronograma de 'colapso de voz'. Los bancos deberían planificar fricciones de identidad multicanal (SMS, push, biometría) más allá de las llamadas, y no depender solo de FIDO2. Este es un ciclo de gasto de capital, pero más amplio que solo la voz.
El panel coincide en que la clonación de voz impulsada por IA representa un riesgo significativo para los métodos actuales de autenticación telefónica, lo que lleva a un cambio de capital hacia 'Identity-as-a-Service' y autenticación basada en hardware. Sin embargo, no hay consenso sobre el cronograma o la medida en que esto afectará a las empresas de telecomunicaciones y otras industrias.
La creciente demanda de tecnología de detección de fraude y verificación de identidad en tiempo real, creando una oportunidad de mercado de más de $100 mil millones.
El colapso total de la autenticación basada en teléfono y el cambio a claves de hardware compatibles con FIDO2 y autenticación biométrica de aplicaciones.