Kaspersky alerta que entregar contexto personal a estas herramientas puede facilitar suplantaciones de identidad y ataques de ingeniería social.
Un nuevo trend se ha vuelto viral en redes sociales: usuarios comparten una fotografía personal y le piden a herramientas de Inteligencia Artificial que creen una caricatura o ilustración basada en su vida, su trabajo y “todo lo que la IA sabe” sobre ellos. El resultado, que muestra versiones animadas de la persona en su oficina, con su familia o representando su profesión, se ha convertido en contenido frecuente en Instagram, TikTok y LinkedIn.
Aunque la dinámica parece creativa y entretenida, especialistas en ciberseguridad advierten que esta práctica puede exponer información personal y facilitar la creación de mensajes fraudulentos personalizados y a gran escala, una amenaza real hoy en día.
De acuerdo con expertos de Kaspersky, este tipo de solicitudes no funciona como un simple filtro visual. Para lograr imágenes más precisas, las personas permiten que la IA acceda a toda la información asociada a su perfil sin restricciones, ya que la propia instrucción está en el comando “create a caricature about me and my job with based on everything you know about me” (en traducción: crea una caricatura sobre mí y mi trabajo basado en todo lo que sabes de mí). Además de la fotografía de referencia, se incorporan datos adicionales como nombre de la empresa, logotipos corporativos, cargo, ciudad, rutinas diarias, hobbies y otros detalles familiares que son utilizados para la creación del ‘trend’.
Cada uno de esos datos, son piezas claves para construir un perfil digital detallado. Al combinar imagen, texto y contexto, se revelan hábitos, relaciones, lugares frecuentes y responsabilidades laborales que pueden ser utilizados por ciberdelincuentes para diseñar engaños más profesionales. Así, un fraude que mencione la empresa donde alguien trabaja, su cargo o incluso a un familiar resulta mucho más creíble y aumenta las probabilidades de que la víctima confíe y entregue información sensible o dinero, especialmente si se tiene en cuenta que, en América Latina, casi uno de 1 de cada 4 usuarios admite que no sabe reconocer un correo o mensaje falso, según el estudio Lenguaje Digital de Kaspersky.
Este tipo de descuido no es aislado. De acuerdo con el mismo estudio de Kaspersky, el 27 % de los usuarios en América Latina admite que no revisa los permisos que solicita una aplicación antes de instalarla, ya sea porque la información es demasiado extensa o porque simplemente no le presta atención.
Además, al interactuar con estas plataformas no solo se comparte la imagen final. Dependiendo del servicio y sus políticas de privacidad, también pueden almacenarse la foto original, los textos o instrucciones escritos por el usuario, el historial de uso y ciertos datos técnicos como dirección IP, dispositivo o patrones de interacción. Parte de esta información puede conservarse para operar el servicio, mejorar el rendimiento o entrenar modelos de Inteligencia Artificial, lo que implica que el contenido no necesariamente desaparece después de generar la caricatura y puede permanecer más tiempo del que el usuario imagina.
“El mayor riesgo no está en la ilustración que se crea, sino en todo lo que las personas revelan para obtenerla. Cuando alguien comparte detalles sobre su trabajo, su familia o su rutina, sin darse cuenta está facilitando información que puede ser utilizada para fraudes altamente dirigidos o suplantaciones de identidad”, asegura Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “En este contexto, la exposición acumulada de datos personales puede convertirse en una puerta de entrada para ataques de ingeniería social, robo de identidad o estafas personalizadas”
Aunque estas herramientas pueden ser una forma divertida de experimentar con la creatividad digital, los expertos recomiendan adoptar hábitos más prudentes al participar en este tipo de tendencias. Para reducir riesgos, los expertos de Kaspersky recomiendan:
- Evitar escribir en el prompt datos identificables como nombre completo, cargo, empresa, ciudad, dirección, horarios o rutinas, incluso si parece “solo para personalizar” la imagen.
- No subir fotos donde se vean logotipos, credenciales, documentos, placas, pantallas, fachadas o cualquier elemento que permita ubicarte o asociarte con una organización.
- No compartir información ni imágenes de menores de edad, ni revelar datos familiares que puedan usarse para suplantar a personas cercanas o diseñar engaños emocionales.
- Revisar la política de privacidad y los permisos de la plataforma antes de usarla, especialmente lo relacionado con retención de contenido y uso de datos para entrenamiento o mejoras del servicio.
- Complementar la prudencia con protección digital activa: soluciones como Kaspersky Premium ayudan a reducir el riesgo frente a enlaces maliciosos, descargas peligrosas y técnicas de phishing asociadas a este tipo de tendencias, además de reforzar la seguridad de los dispositivos donde se crean y comparten estos contenidos.
