Un informe del año 2022 de Kaspersky, indicaba que el 70% de los usuarios de Internet de Chile no podía reconocer cuando un video ha sido editado digitalmente utilizando la técnica del «deepfake» (o «ultrafalso»). Y considerando que estas adulteraciones de audio y video —por inteligencia artificial— evolucionan a pasos agigantados, la cifra pudo haber empeorado en la actualidad (2 años después).
Y si bien existen sutilezas para identificar un deepfake, por ejemplo en video, como las incoherencias entre gestos y el habla, estas no (necesariamente) son una forma efectiva para que cualquiera pueda tener cuidado a la hora de enfrentarse con un contenido falso. Y peor aún, a un contenido falso que sea parte de una campaña maliciosa.
En situaciones extremas, hemos visto cómo esta técnica se ha utilizado para diseminar noticias falsas, haciendo parecer que una persona dijo algo que no, o para crear contenido pornográfico sin autorización de la persona dueña de la cara que se superpone al video original, lo que puede ser usado para humillarla y chantajearla.
Frente a esta situación y en modo de poder ayudar a identificar contenido malicioso por deepfake, además de dar directrices de qué hacer cuando nos enfrentamos a uno, nos comunicamos con Kaspersky y conversamos en nuestro programa OhMyGeek! Next con Leandro Cuozzo, analista de seguridad para la compañía en Latinoamérica.
Junto a Leandro analizamos los consejos que la propia Kaspersky identifica como las señales para que cualquiera pueda darse cuenta de que está frente a un contenido falso. Mira el video al inicio de este artículo con la entrevista (min 21:49), y complementa la información con los siguientes consejos:
#1: ¿La imagen parece inconsistente, con fallas de doblaje y sombras aleatorias? ¡Desconfía!
Busca incoherencias en los movimientos faciales, expresiones o movimientos corporales que parezcan extraños o poco naturales. Busca desalineaciones en los ojos, la boca u otras partes de la cara. Si detectas estas anomalías, es importante que pongas en duda la autenticidad del video.
#2: ¿La información es demasiado buena para ser cierta? Busca la fuente oficial.
Comprueba si el contenido es verosímil y si coincide con otras fuentes de información fiables. Es importante desconfiar de videos o audios que parezcan fuera de contexto o que presenten información sospechosa, así como promociones demasiado buenas para ser ciertas. Busca también el origen de los contenidos y comprueba la credibilidad de las fuentes implicadas. Desconfía de los contenidos compartidos por fuentes desconocidas o no verificadas.
#3: ¿El audio o video solicitan descargar una App o incluso pagar dinero? No caigas en la trampa
Como se ha visto anteriormente, los deepfakes de figuras públicas ya han dado a conocer estafas de robo financiero, con la idea inicial de descargar una aplicación o realizar inversiones en ciertas plataformas. Sé consciente de la existencia de los deepfakes e infórmate sobre las tecnologías de manipulación digital. Cuanto más consciente seas, mejor podrás detectar posibles estafas.
Consulta, alerta y/o denuncia un deepfake
Además, para estar preparados frente al deepfake y cualquier contenido falso o campaña maliciosa que busca engañarte, robarte información y/o dinero, es importante estar informado sobre las tecnologías utilizadas por estafadores y conocer los riesgos asociados. Siendo conscientes de las señales de advertencia y compartiendo estos conocimientos con amigos y familiares para promover una cultura de seguridad digital.
Por otro lado, permanecer alerta al contenido compartido, principalmente en redes sociales y mensajería instantánea, cuestionando la veracidad de la información sospechosa. Y por supuesto, evita compartir contenido que no haya sido verificado por fuentes confiables.
Finalmente, denuncia los contenidos sospechosos. Esto lo puedes hacer en la plataforma social donde encontraste el contenido falso o intervenido, como también públicamente por tu parte, incluyendo el correspondiente aviso a las autoridades como las policías o las entidades gubernamentales a cargo de los incidentes informáticos. En el caso de Chile, por ejemplo, al CSIRT.
