Borys Musielak no tuvo que hackear ningún sistema ni acceder a bases de datos gubernamentales para crear su propio pasaporte. Solo necesitó cinco minutos y una herramienta de uso público, GPT-4o, el modelo de inteligencia artificial conversacional de OpenAI.
Con esta tecnología generó una réplica virtual perfecta de su propio pasaporte, tan convincente que, según explicó en su perfil de X, podría pasar sin problema los controles de verificación automatizados que aplican bancos, plataformas financieras y exchanges de criptomonedas bajo los estándares de “Conoce a tu Cliente” (KYC).
No se trató de un truco visual ni de una imagen armada con software de edición. Lo que logró fue un documento digital que cumple todos los criterios técnicos que estos sistemas utilizan para validar identidades.
“Ahora puedes generar pasaportes falsos con GPT-4o. “Me tomó 5 minutos crear una réplica de mi propio pasaporte que la mayoría de los sistemas automatizados de verificación de identidad probablemente aceptarían sin dudar”, escribió Musielak en su cuenta de X.
El mensaje no pasó desapercibido. Porque, más allá de lo anecdótico, dejó al descubierto un fallo estructural en los sistemas de identificación más usados a nivel global.
La mayoría de las plataformas aún dependen de pruebas visuales: fotografías de documentos oficiales, selfies estáticas o en video y otras formas básicas de validación. Pero la inteligencia artificial generativa ya puede replicar todos esos elementos con un realismo que desafía incluso a los filtros más exigentes.
“Cualquier proceso de verificación que dependa de imágenes como prueba es ahora oficialmente obsoleto. «Lo mismo aplica para las selfies”, posteó Musielak. Lo hizo como advertencia, pero sus palabras ya se sienten como sentencia.
Para muchos servicios digitales, esto significa un cambio de paradigma inevitable: la transición hacia sistemas de identidad digital verificable, como las billeteras electrónicas de identidad (eID) que impulsa la Unión Europea.
Sin embargo, el riesgo no es solo técnico. Fabricar y utilizar un pasaporte falso, incluso si es una copia de uno real, puede constituir un delito en múltiples jurisdicciones.
En muchos países, la simple posesión de un documento de identidad falsificado implica cargos penales, sin importar si se usó con fines criminales o simplemente como demostración técnica.
Si alguien decidiera replicar el experimento de Musielak, pero aplicarlo en una cuenta bancaria o plataforma de inversión, estaría cometiendo fraude documental y podría enfrentar consecuencias legales graves.
El uso de IA para generar documentos falsos además abre la puerta a delitos de mayor escala como el robo de identidad, la apertura de cuentas fraudulentas, la solicitud de créditos a nombre de terceros o la evasión de controles migratorios.
Y, a diferencia de otros métodos tradicionales de falsificación, esta nueva técnica no requiere experiencia previa ni acceso a redes clandestinas. Solo hace falta una aplicación y un modelo de lenguaje capaz de interpretar instrucciones visuales y textuales.
En la práctica, esto también pone en jaque a muchas plataformas que hasta ahora confiaban en procesos visuales básicos. Empresas como Revolut o Binance han recibido críticas por permitir que sus procesos de verificación se basen en selfies y capturas de documentos, sin incorporar medidas dinámicas de autenticación.
La gran pregunta es qué hacer ahora. La solución que muchos especialistas promueven es la digitalización integral de la identidad. Modelos como el de la eID europea, que combinan credenciales encriptadas con verificaciones biométricas en tiempo real, podrían ser la única respuesta viable ante una realidad donde ya no se puede confiar en lo que se ve.
Musielak cerró su publicación con un llamado a los equipos de cumplimiento normativo. “Si estás gestionando procesos KYC en banca, seguros, viajes, criptomonedas o cualquier otro sector, es hora de actualizar tu sistema. Tus usuarios merecen algo mejor. “Tu equipo de cumplimiento también”.
No es una exageración. Es una advertencia urgente sobre un sistema que, hasta hace poco, parecía infalible. El juego cambió y la inteligencia artificial puso las reglas sobre la mesa.
YAHOO