Un usuario de LinkedIn ha demostrado cómo un pasaporte falso, creado utilizando ChatGPT, logró superar un proceso de verificación de identidad digital. Este experimento ha provocado un intenso debate entre los profesionales de ciberseguridad y ha puesto en duda la fiabilidad de los protocolos tradicionales de «Conoce a tu cliente» (KYC).
El empresario tecnológico y inversor de riesgo Borys Musielak generó el pasaporte falso en cuestión de minutos y compartió el resultado en su perfil de LinkedIn. El documento fabricado era tan realista que suscitó un amplio debate sobre la capacidad de los sistemas modernos de verificación de identidad para defenderse contra ataques impulsados por inteligencia artificial generativa.
Generalmente, las falsificaciones generadas por IA son fácilmente detectadas debido a inconsistencias en el formato, mala fidelidad tipográfica o errores en la zona legible por máquina. Sin embargo, el pasaporte de Musielak parecía casi indistinguible de uno legítimo. Los observadores señalaron que el proceso de falsificación de documentos se ha vuelto significativamente más rápido y accesible en comparación con herramientas tradicionales como Adobe Photoshop.
Aunque es probable que el pasaporte fabricado no resistiera un examen riguroso debido a la falta de un chip embebido, demostró ser suficiente para eludir los procedimientos KYC básicos empleados por algunos servicios fintech. Plataformas como Revolut o Binance, que confían únicamente en la presentación de identificaciones fotográficas y selfies de usuarios, podrían ser especialmente vulnerables a la explotación mediante tecnología deepfake.
Musielak enfatizó el creciente riesgo de robo de identidad masivo con fines como solicitudes fraudulentas de crédito o la creación de cuentas ficticias. La escalabilidad que permite la inteligencia artificial generativa faculta a los actores maliciosos para llevar a cabo ataques amplios en las infraestructuras bancarias, criptográficas y financieras.
Como respuesta, los expertos abogan por una adopción más amplia de técnicas de verificación basadas en tecnología NFC y documentos de identidad electrónicos (eID). Estos enfoques permiten autenticación a nivel de hardware, lo que los hace más resistentes contra falsificaciones generativas.
Curiosamente, solo 16 horas después de la publicación inicial de Musielak, los intentos de replicar el experimento fallaron; ChatGPT se negó a generar un pasaporte falso, citando protocolos de seguridad y restricciones en la creación de documentos falsificados.
Este episodio subraya que, si bien las contramedidas contra el uso indebido de la inteligencia artificial generativa se están implementando gradualmente, a menudo llegan con retraso. Sin embargo, el incidente relacionado con el pasaporte falso sirve como un recordatorio contundente de cómo las tecnologías emergentes pueden convertirse rápidamente en amenazas si no son acompañadas de una supervisión y gobernanza estrictas.
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/25362061/STK_414_AI_CHATBOT_R2_CVirginia_D.jpg?w=100&resize=100,75&ssl=1 "La IA de código abierto debe revelar sus datos de entrenamiento")
![Pinterest](https://pinterest.com/pin/create/button/?url=https://news.betazeta.dev/2025/04/06/pasaporte-falso-generado-por-chatgpt-elude-la-seguridad/&media=https://i0.wp.com/securityexpress.info/wp-content/uploads/2025/04/Borys-Musielak.webp?w=1200&resize=1200,0&ssl=1&description=Un usuario de LinkedIn ha demostrado cómo un pasaporte falso, creado utilizando ChatGPT, logró superar un proceso de verificación de identidad digital. Este experimento ha provocado un intenso debate entre los profesionales de ciberseguridad y ha puesto en duda la fiabilidad de los protocolos tradicionales de "Conoce a tu cliente" (KYC).){kind=link}