← Radar
BleepingComputer IA Medio Mixto

Google agrega protección en Android para detectar llamadas de estafa con voz deepfake generada por IA

Los estafadores ya usan IA para imitar la voz de contactos conocidos en llamadas telefónicas. Google responde con detección en tiempo real en Android. La voz ya no es un canal de autenticación confiable.
3 de junio de 2026

Qué está pasando

Google está introduciendo una función de seguridad en Android que detecta y alerta sobre llamadas en las que los estafadores usan IA para imitar la voz de contactos conocidos del usuario. La función analiza la llamada en tiempo real y advierte si detecta patrones típicos de estafa. La medida responde al aumento de fraudes por deepfake de voz registrado globalmente en los últimos meses.

Por qué importa ahora

La tecnología para clonar una voz y hacer una llamada convincente es accesible y barata. Ya no requiere recursos técnicos avanzados. Lo que antes era un ataque de grupo organizado ahora está disponible para estafadores comunes. La llamada de un “familiar en apuros” o un “banco pidiendo confirmación” puede sonar exactamente como la persona real.

Quién está expuesto

Personas

Cualquier usuario de Android que reciba llamadas de contactos conocidos. Las personas mayores o con menos exposición a tecnología son el objetivo más frecuente. El riesgo inmediato es el fraude financiero por transferencia urgente o entrega de códigos de seguridad.

Organizaciones

Las empresas que autorizan operaciones sensibles por llamada telefónica —transferencias bancarias, cambios de acceso, aprobaciones urgentes— enfrentan un riesgo directo. Si la política interna es “si es la voz del jefe, se autoriza”, ese proceso ya no es seguro.

Riesgo principal

Que una persona transfiera dinero, entregue credenciales o apruebe una acción basándose únicamente en reconocer la voz del interlocutor. La voz dejó de ser un factor de verificación confiable.

Señales de alerta

Qué hacer hoy

Para personas

No autorices transferencias ni compartas códigos de verificación basándote solo en reconocer la voz. Si recibes una llamada urgente de un familiar o de tu banco, cuelga y llama tú directamente al número conocido.

Para organizaciones

Revisar los procesos que usan llamadas para autorizar operaciones financieras o accesos. Establecer un canal secundario de verificación —un código de frase acordado o confirmación por escrito— para cualquier solicitud urgente que llegue por teléfono.

Controles GRC que aplica

Decisión recomendada

Revisar cualquier proceso interno que dependa de la voz como método de verificación. Para operaciones de alto valor, establecer canales de confirmación alternativos. Incluir el riesgo de deepfake de voz en el programa de capacitación de seguridad del equipo.

Leer fuente original →