Se trata de una integración con Malwarebytes que puede utilizarse sin costo, sin importar la versión de la IA. Su función es sencilla: evaluar si un número o un enlace ha sido reportado como fraudulento o presenta señales asociadas a campañas de spam.

El proceso es rápido y no requiere conocimientos técnicos.

Te puede interesar: En Dinamarca las personas tendrán los derechos de autor de su apariencia, para protegerse de los Deepfakes

Para comenzar, el usuario debe iniciar sesión en ChatGPT. En la barra lateral izquierda encontrará la sección de “Explorar GPTs” o aplicaciones. Allí puede escribir “Malwarebytes” en el buscador. La primera opción mostrará un ícono azul que permite conectar el servicio con la cuenta.

Una vez aceptados los términos y condiciones, el bot queda habilitado dentro de la conversación. Desde ese momento funciona como cualquier chat: basta con copiar y pegar el número telefónico o el enlace que genera dudas.

Si se trata de un número celular, es importante incluir el indicativo internacional del país. Sin ese dato, el sistema no podrá identificar correctamente su origen. Por ejemplo, para Colombia debe añadirse +57 antes del número.

¿Cómo analizar una llamada sospechosa paso a paso?

1. Abra ChatGPT y verifique que el bot de Malwarebytes esté activo.

2. Copie el número completo, incluyendo el código del país.

3. Péguelo en el chat y solicite la verificación.

4. Espere el análisis automático. El sistema indicará si existen reportes previos de fraude, spam o actividad sospechosa.

En el caso de enlaces recibidos por mensaje de texto o aplicaciones de mensajería, el procedimiento es similar: copie la URL completa y solicite la revisión. El bot puede advertir si el dominio ha sido asociado con phishing, suplantación de identidad o distribución de software malicioso.

Además del diagnóstico, la herramienta ofrece recomendaciones. Si el usuario ya abrió el enlace o respondió la llamada, puede pedir orientación sobre qué medidas tomar: cambiar contraseñas, activar la verificación en dos pasos o contactar a su entidad bancaria.

Aunque ninguna tecnología sustituye el criterio personal, este tipo de apoyo permite tomar decisiones con mayor información. Antes de devolver una llamada desconocida o hacer clic en un enlace dudoso, una consulta rápida en ChatGPT puede evitar pérdidas económicas y exposición de datos sensibles.

Por qué hablar en una llamada de estafa se ha vuelto tan peligroso

Comencemos por entender cómo funcionan las llamadas de spam o estafa hoy en día. Cuando los estafadores realizan estas llamadas, tienen dos objetivos: utilizar ingeniería social para obtener tus datos personales o aprovechar la conversación para grabar palabras clave y utilizarlas luego para cometer otros fraudes.

El primer objetivo ya es conocido por la mayoría: utilizando alguna excusa (por ejemplo, un problema con tu servicio bancario), los estafadores realizan preguntas para obtener información personal. Es por esta razón que la primera y más importante recomendación es jamás entregar datos sensibles como, por ejemplo, tu número de cédula, número de cuenta bancaria, dirección, correo electrónico o contraseñas.

No obstante, una nueva modalidad consiste en que ahora los estafadores también buscan que las personas digan palabras clave que luego pueden utilizarse para replicar su voz o autorizar movimientos.

Es esta última modalidad la que ha hecho tan peligroso decir ciertas palabras al recibir llamadas, incluso aquellas en las que no habla nadie. La razón es que se ha reportado que ahora los criminales no solo buscan que entregues tu nombre completo o el de tu banco, sino que incluso un «sí» puede ser suficiente para suplantar tu identidad.

Por ejemplo, en los últimos meses, diferentes entidades en Europa han reportado casos en los que se han utilizado grabaciones del «sí» de las víctimas para incorporarlas en la contratación de servicios o planes. También se han empleado para engañar a familiares de las víctimas o a entidades bancarias en llamadas fraudulentas.

¿Cómo se debe contestar una llamada de spam?

Por todo lo anterior, muchas de las mejores prácticas que teníamos al contestar llamadas de spam han cambiado.

Lo primero es considerar que los estafadores a menudo realizarán preguntas diseñadas para que digas la palabra clave que buscan. Por ejemplo, si el objetivo es obtener un «sí», algunas de las preguntas más comunes son: «¿Me puede escuchar bien?» o «¿Está teniendo un buen día?». Puede parecer extremo, pero lo mejor que puede hacer si recibe una llamada de una fuente desconocida es simplemente responder con otras preguntas o frases cortas.

Dicho de otra manera, la mejor forma de responder a una llamada de spam hoy en día es evitando hablar lo más posible y, por supuesto, no extender la comunicación más de lo estrictamente necesario.

Imágenes: Imagen de wayhomestudio en Freepik

Con herramientas la compañía quiere hacer más difícil que los estafadores aprovechen errores humanos durante una llamada, un mensaje o el uso de apps delicadas. Y lo más importante, sin comprometer la privacidad.

Llamadas sospechosas, funciones bloqueadas

Una de las novedades más interesantes es que Android ahora puede detectar si estás en una llamada con un número desconocido y, en ese momento, impide que tomes decisiones que podrían ser peligrosas.

Por ejemplo, si durante una llamada se intenta instalar una aplicación de origen no verificado o conceder permisos sensibles, el sistema lo bloqueará. Esta medida responde a una táctica común en estafas telefónicas en la que los delincuentes buscan que la persona realice estos cambios mientras mantiene una conversación con un supuesto “técnico”.

Cuidado al usar apps bancarias durante una llamada

Google también está probando una herramienta que se activa cuando entras a tu app bancaria mientras hablas con un número no guardado. Si además estás compartiendo pantalla, Android te envía una notificación y te ofrece cortar la llamada o detener la visualización de tu pantalla con un solo toque.

La idea es poner barreras justo en el momento crítico, cuando los estafadores suelen aprovechar el descuido o la confianza. Esta función ya está en pruebas en Reino Unido y llegará a más países en los próximos meses.

Te puede interesar: ¡Adiós a los hackers!: ¿qué es el internet cuántico, cómo funciona y por qué es imposible de hackear?

Mensajes protegidos con ayuda de la inteligencia artificial

La aplicación de Mensajes de Google también recibió una mejora importante. Ahora, una IA entrenada especialmente puede leer las señales de un posible fraude mientras estás conversando.

Si alguien intenta engañarte por mensaje con falsas ofertas de empleo, criptomonedas o se hace pasar por tu banco, la app puede detectarlo a tiempo y darte una advertencia. Todo el análisis se realiza en el mismo teléfono, sin enviar tu conversación a ningún servidor. Privacidad ante todo.

Verificación entre contactos: así funciona Key Verifier

System Key Verifier, es una función integrada en dispositivos con Android 10 o superior que permite confirmar la identidad de la persona con la que se mantiene una conversación. Lo hace mediante la verificación automática de claves cifradas entre dispositivos, esto ayuda a prevenir ataques como el intercambio de SIM o la suplantación de identidad en apps de mensajería, como Mensajes de Google.

Esta función se activa de forma nativa, sin necesidad de instalar aplicaciones adicionales, y opera directamente en el dispositivo; por consiguiente no envía datos personales ni claves a servidores externos, preservando la privacidad del usuario. En caso de detectar algún cambio sospechoso en las claves de cifrado, el sistema mostrará una alerta indicando que podría tratarse de una suplantación.

¿Cuándo podrás usar estas funciones?

Google está liberando estas herramientas en distintos países y modelos. Algunas de ellas, como las advertencias durante llamadas sospechosas o el análisis de mensajes con IA, ya están activas en versiones recientes de Android. Otras, como Key Verifier o la protección en apps bancarias, llegarán en el transcurso del año.

Lo importante es que si tienes Android 10 en adelante y mantienes tu dispositivo actualizado, pronto podrás contar con esta capa extra de protección.

Con este nuevo enfoque, se deja claro que la seguridad ya no es solo cuestión de contraseñas o antivirus. Se trata de anticiparse, entender cómo operan los estafadores y proteger al usuario justo en el momento clave.

Imagen: Generada con IA / ChatGPT

Tal es el caso de los sintetizadores de voz, que hoy cuentan con grandes mejoras gracias a la inteligencia artificial. Lamentablemente, los estafadores se han armado de esta herramienta para engañar a cientos de personas.

La dinámica es sencilla: los delincuentes crean un diálogo en segundos con ayuda de la IA, de manera que quede con el tono y timbre de voz de algún familiar de la víctima. Les hacen creer que su familiar necesita dinero y como la víctima “está escuchando la voz de su familiar” les cree y hace la consignación. Lo único que necesitan los estafadores para generar la voz de una persona es una grabación de 30 segundos.

Te puede interesar: ¿Cómo crear tu propio sudoku con ChatGPT?

Tal y como recogen nuestros colegas de Washington Post, las estafas telefónicas en las que se imita la voz de otras personas significaron pérdidas de 11 millones de dólares, tan solo el año pasado en los Estados Unidos. ElevenLabs es una de esas herramientas que cuesta entre 0 y 330 dólares al mes, con la que los estafadores pueden replicar voces con muestras cortas.

Los padres del abogado Benjamin Perkin fueron algunas de las víctimas que cayeron en la estafa telefónica el año pasado. En primer lugar, los delincuentes hicieron una llamada a los padres (con la voz de Benjamin) para decirles que los quería y que iba necesitar un poco de dinero. En una segunda llamada, los estafadores pidieron que a los padres que les transfirieran 15.000 dólares en Bitcoin para un juicio que tendría Benjamin ese mismo día. Los padres, creyendo que hablaban con su hijo, transfirieron el dinero y desde entonces no han podido recuperarlo.

Algunos expertos aseguran que las fuerzas del orden, los tribunales y reguladores no cuentan con las herramientas suficientes para controlar esta creciente amenaza. Por ejemplo, seguir el rastro de las criptomonedas no siempre es posible, así mismo, el origen internacional de las llamadas puede complicar su rastreo. Por último, tampoco existen precedentes legales que permitan responsabilizar a las empresas detrás de este tipo de herramientas.

Imagen: Andrea Piacquadio vía Pexels