Leí un artículo que me dejó la piel de gallina. Manish Goregaokar, un ingeniero de software que trabajó en Google y ahora está en Anthropic, describió una estafa tan perfecta que ni los más cachos se salvan. Y lo peor: ya no necesita un equipo de criminales. Con un LLM y unos centavos, cualquier weón puede hacerte la cama.
La estafa que no viste venir
Imagina esto: recibes un mensaje en LinkedIn con una oferta de trabajo que parece hecha a tu medida. La empresa existe, el reclutador tiene fotos, historial, conexiones. Haces una entrevista por video donde te hablan con naturalidad, te hacen preguntas técnicas coherentes, te mandan un contrato para firmar. Todo legítimo, todo bacán.
Lo que no cachas es que el sitio donde «firmas» es una trampa. Captura tu contraseña y tu sesión 2FA en tiempo real. Te rechazan después — «lo sentimos, no quedaste seleccionado» — para que no sospeches. Y ahí empieza el desastre: seis meses después descubres que te robaron la identidad, vaciaron tus cuentas y endeudaron tu tarjeta.
Eso no lo hizo un humano. Lo orquestó un LLM.
El problema no es la tecnología, es la escala
Antes las estafas eran de dos tipos: las masivas y baratas — esos correos de príncipe nigeriano con faltas de ortografía a propósito para filtrar solo a los más ingenuos — o las ultra personalizadas que costaban miles de dólares y solo valían la pena contra objetivos de alto valor. Era un juego de números: si eras más difícil de estafar que el de al lado, estabas seguro.
Ahora los LLMs llenan ese vacío del medio. Investigan tu vida pública en minutos, clonan voces, generan video deepfake en tiempo real, crean sitios web falsos indistinguibles, y todo por cuatro centavos por correo. El autor lo resume perfecto: «estafas en un for loop». Miles simultáneamente, cada una personalizada.
La entrevista laboral es solo una excusa. Para otro podría ser una llamada de la policía, un familiar pidiendo ayuda, un mail del banco, o un romance que se construye durante meses. El pretexto cambia, pero la maquinaria es la misma.
Nuestras reglas de seguridad ya no sirven
Toda la vida nos enseñaron heurísticas que ahora están rotas:
«Si escribe bien y personalizado, es una persona real» — Falso. El LLM escribe mejor que muchos humanos.
«Si tiene presencia web y perfiles sociales, es legítimo» — Falso. El LLM los genera al tiro.
«Si hiciste una videollamada, verificaste que es real» — Falso. Deepfake en tiempo real ya es trivial.
Lo que antes era un proxy de costo — «esto es muy elaborado para ser falso» — ahora cuesta centavos. La barrera desapareció.
¿Qué hacemos?
No tengo una respuesta mágica. Pero sí creo que necesitamos dejar de confiar en nuestro «olfato» y empezar a usar verificación de canal. Si te contactan por LinkedIn, busca el número de la empresa y llama directo. Si es tu banco, entra a la página tú mismo, nunca por links. Si te piden instalar algo, no lo hagas, punto.
El artículo original termina con una frase que me quedó grabada: «El futuro ya está acá, solo que no está distribuido de forma pareja». Algunos estafadores ya están usando estas herramientas. El resto llegará pronto.
En mi opinión, esto es lo más peligroso que le ha pasado a la seguridad digital en años. No porque la tecnología sea mala, sino porque democratiza el crimen organizado a un nivel que no estábamos preparados para enfrentar. Y mientras los gobiernos discuten si prohibir ChatGPT en los colegios, los verdaderos problemas están en otra parte.
Fuente de inspiración: The Future of the Con Is Already Here, It’s Just Not Evenly Distributed
