El uso de IA Generativa para crear caricaturas personalizadas a partir de información personal se ha convertido en un trend viral en redes sociales.
Sin embargo, especialistas en seguridad digital advierten que esta práctica puede facilitar fraudes digitales altamente dirigidos.
Usuarios comparten una fotografía personal y solicitan a herramientas de Inteligencia Artificial (IA) que generen una ilustración basada en su vida, su trabajo y “todo lo que la IA sabe” sobre ellos.
El resultado suele mostrar versiones animadas de la persona en su oficina, con su familia o representando su profesión, contenido que se ha vuelto frecuente en Instagram, TikTok y LinkedIn.
Exposición de datos más allá de la imagen
De acuerdo con expertos de Kaspersky, estas solicitudes no funcionan como un simple filtro visual.
Para lograr imágenes más precisas, las personas permiten que el sistema utilice información asociada a su perfil sin restricciones, incluyendo datos laborales y personales.
Además de la fotografía de referencia, pueden incorporarse elementos como nombre de la empresa, logotipos corporativos, cargo, ciudad, rutinas diarias, hobbies y detalles familiares.
La combinación de imagen, texto y contexto permite construir un perfil digital detallado.
Cada uno de esos datos se convierte en una pieza que puede ser utilizada para diseñar engaños más sofisticados.
Un mensaje fraudulento que mencione la empresa donde alguien trabaja, su cargo o incluso a un familiar puede resultar más creíble y aumentar las probabilidades de que la víctima entregue información sensible o dinero.
Según el estudio Lenguaje Digital de Kaspersky, casi uno de cada cuatro usuarios en América Latina admite que no sabe reconocer un correo o mensaje falso.
Además, el 27% reconoce que no revisa los permisos que solicita una aplicación antes de instalarla.
Persistencia y uso de la información
La exposición no se limita a la caricatura final. Dependiendo del servicio utilizado y sus políticas de privacidad, pueden almacenarse la foto original, los textos escritos por el usuario, el historial de uso y ciertos datos técnicos como dirección IP, dispositivo o patrones de interacción.
Parte de esta información puede conservarse para operar el servicio, mejorar su rendimiento o entrenar modelos de IA Generativa. Esto implica que el contenido no necesariamente desaparece tras generar la imagen.
“El mayor riesgo no está en la ilustración que se crea, sino en todo lo que las personas revelan para obtenerla. Cuando alguien comparte detalles sobre su trabajo, su familia o su rutina, está facilitando información que puede ser utilizada para fraudes altamente dirigidos o suplantaciones de identidad”, afirmó Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
En este contexto, la exposición acumulada de datos personales puede convertirse en un punto de partida para ataques de ingeniería social, robo de identidad o estafas personalizadas.
Recomendaciones para reducir riesgos
Para minimizar la exposición al participar en este tipo de tendencias, los especialistas recomiendan:
- Evitar incluir en el prompt datos identificables como nombre completo, cargo, empresa, ciudad, dirección, horarios o rutinas.
- No subir fotografías donde se observen logotipos, credenciales, documentos, placas, pantallas o fachadas que permitan identificar ubicación o vínculos laborales.
- No compartir información ni imágenes de menores de edad.
- Revisar la política de privacidad y los permisos de la plataforma antes de utilizarla.
- Complementar la prudencia con soluciones de protección digital que ayuden a reducir riesgos frente a enlaces maliciosos y técnicas de phishing.
