¿Cómo detectar una llamada con voz clonada por IA?

En este artículo descubrirás:

• Los clones de voz generados con IA requieren solo 3 segundos de audio para replicar con precisión el timbre, la cadencia y el acento de cualquier persona a partir de vídeos de redes sociales o mensajes de voz.
• El 23% de las empresas españolas ya ha recibido intentos de fraude con voz clonada, con un coste promedio de 600.000 € por incidente en casos de CEO fraud registrados por INCIBE.
• Kaspersky Premium bloquea en tiempo real las URLs de verificación fraudulenta que los atacantes envían tras la llamada clonada, y Kaspersky Safe Money aísla el proceso de transferencia bancaria en un entorno seguro.

Recibes una llamada de WhatsApp. Es la voz de tu madre: te pide que le transfieras 800 € urgente porque ha tenido un accidente y no tiene el móvil ni la cartera. La voz es perfecta. El timbre, la cadencia, incluso el acento. ¿Cómo sabes que es IA?

Las estafas con voz clonada han aumentado un 1.400% en España entre 2024 y 2025, según INCIBE. 

El modelo técnico detrás del engaño es más accesible de lo que parece: cualquier persona con 3 segundos de audio puede generar un clon convincente con herramientas comerciales gratuitas.

¿Cómo se fabrica una voz clonada con IA?

Clonar una voz ya no es ciencia ficción ni requiere equipos costosos. Hoy en día, el proceso es rápido, barato y alarmantemente preciso.

1. La materia prima: solo 3 segundos

Herramientas como ElevenLabs o Resemble AI solo necesitan una muestra de audio de 3 segundos para replicar con exactitud:

• El timbre: El tono único de la persona.
• La cadencia: El ritmo y las pausas al hablar.
• El acento: Giros regionales y modismos locales.

¿De dónde sacan tu voz? Principalmente de vídeos en redes sociales (Instagram, TikTok), notas de voz de WhatsApp filtradas o entrevistas públicas.

2. El coste de un fraude: menos de 5 €

Cualquier estafador puede acceder a estas herramientas mediante interfaces tan sencillas como un editor de fotos básico.

• Inversión mínima: Por menos de 5 €, el atacante obtiene un clon profesional.
• Eficacia: El resultado es tan realista que suele engañar a los sistemas biométricos de seguridad de la banca telefónica.

3. La potencia técnica en 2026

• Velocidad: A partir de esos 3 segundos de muestra, la IA genera 30 segundos de audio personalizado en menos de 2 minutos.
• Manipulación emocional: Los atacantes ajustan el modelo para que la voz proyecte pánico, llanto o urgencia, anulando la capacidad de análisis crítico de la víctima.

Las 5 señales de alerta: Cómo identificar una voz clonada por IA

Aunque la síntesis de voz es técnicamente precisa, la interacción en tiempo real presenta limitaciones imposibles de ocultar. Estas son las 5 señales críticas para detectar un fraude por voz clonada:

1. Vacío de contexto compartido (Deep Context Gap) 
   • El síntoma: El interlocutor utiliza frases genéricas o monosílabos.
   • La prueba: Si preguntas por un detalle específico y reciente (ej. "¿Qué cenamos el martes?"), el modelo de IA no podrá improvisar una respuesta coherente fuera de su guion predefinido. 
2. Latencia de procesamiento (Input-Lag)
   
   • El síntoma: Existe un retraso perceptible de 200 a 400 ms antes de cada respuesta.
   • La razón: La síntesis de voz en tiempo real requiere un tiempo de computación para convertir el texto del atacante en el audio del clon.
3. Sesgo de urgencia y presión psicológica
   
   • El síntoma: El discurso está diseñado para inducir pánico y evitar la reflexión.
   • La táctica: El atacante encadena argumentos sin dejar pausas, forzando la transferencia económica antes de que la víctima cuelgue para verificar la información. 
4. Solicitud de activos no verificada 
   • El síntoma: Petición directa de dinero, claves bancarias o criptoactivos.
   • La regla de oro: Ninguna entidad oficial ni familiar legítimo se opondrá a una verificación por un canal secundario ante una solicitud de fondos. 
5. Bloqueo de la comunicación de retorno
   
   • El síntoma: Resistencia absoluta a que cortes la llamada.
   • La excusa: El atacante inventará que "su teléfono no recibe llamadas" o que "es una emergencia de un solo sentido" para evitar que llames al número real guardado en tu agenda.

 

Característica	Llamada Humana Real	Voz Clonada por IA
Tiempo de respuesta	Natural (latencia < 100 ms)	Retardo artificial (200–400 ms)
Memoria episódica	Detallada y espontánea	Nula o basada en vaguedades
Riqueza emocional	Orgánica y variable	Forzada (enfocada en miedo/urgencia)
Seguridad	Admite verificación externa	Evita que cuelgues el teléfono

Protocolo de respuesta ante sospecha de llamada con voz clonada

El consejo oficial del INCIBE es claro: ante una llamada sospechosa, pasa de lo digital a lo personal. Usa una clave familiar o una llamada de vuelta para romper el truco de la IA.

1. El Método de la "Frase Maestra" (token de voz)

La defensa más eficaz es establecer una palabra o frase de seguridad familiar.

• Características: Debe ser una combinación aleatoria sin sentido lógico (ej: "Tortuga azul verano").
• Regla de Oro: Solo debe conocerse de forma verbal. Nunca debe escribirse en WhatsApp, correos electrónicos o notas en la nube, ya que la IA podría extraerla de tus datos filtrados.
• Aplicación: Si la persona al teléfono no puede decir la frase exacta, corta la comunicación de inmediato.

2. Protocolo de verificación en 3 pasos

Si no dispones de una frase secreta, aplica este procedimiento estándar de seguridad ante cualquier petición de fondos:

1. Interrupción Inmediata: Corta la llamada. No intentes razonar con el atacante ni validar datos con él.
2. Periodo de Enfriamiento: Espera un mínimo de 10 minutos. Esto rompe la presión psicológica y el "secuestro emocional" que busca el estafador.
3. Validación en Canal Seguro: Llama tú directamente al número oficial guardado en tu agenda (nunca devuelvas la llamada al número entrante).

3. Seguridad a nivel corporativo (protocolo BEC)

Para evitar el fraude del CEO o transferencias empresariales fraudulentas, implementa una Verificación Secundaria Obligatoria:

• Doble Factor de Autorización (2FA) Humano: Toda orden de transferencia urgente recibida por voz debe ser confirmada mediante un segundo canal (ej. mensaje firmado con código OTP o correo corporativo cifrado).
• Validación de Identidad: No se ejecutarán pagos basados exclusivamente en instrucciones de audio, sin importar la jerarquía de quien realice la petición.

Nota de Seguridad: La tecnología de clonación por IA es capaz de replicar emociones. El protocolo debe ejecutarse con rigor, especialmente si la voz suena en estado de pánico o urgencia extrema.

 

¿Puede un antivirus frenar un engaño por voz?

Aunque la IA engañe a tus oídos, no puede engañar a un buen motor de análisis. La estafa no termina con la llamada: casi siempre te enviarán un enlace fraudulento por SMS o WhatsApp para que "confirmes" la transferencia en una web falsa.

Aquí es donde la tecnología toma el relevo de tu intuición:

1. Bloqueo de URLs en tiempo real

Los atacantes usan dominios que visualmente son idénticos a los de tu banco. La ciberseguridad de Kaspersky Premium analiza la reputación de cada enlace que abres. Si el dominio se creó hace dos horas o no tiene los certificados correctos, lo bloquea antes de que llegues a ver la página.

2. El "búnker" de Kaspersky: Safe Money

Si por el estrés de la llamada acabas haciendo clic, entra en juego Safe Money. Es un entorno de navegación blindado que:

• Aísla la sesión: Ningún programa espía puede leer lo que escribes.
• Verifica el destino: Comprueba que el sitio web sea el oficial de la entidad y no una réplica visual.
• Corta la conexión: Si detecta una redirección extraña, cierra la sesión antes de que pongas un solo dígito de tu clave.

Comparativa: Kaspersky vs. Norton y Bitdefender

No todas las protecciones son iguales. Aquí tienes cómo se comportan las principales soluciones del mercado ante este tipo de phishing:

• Norton 360 y Bitdefender Total Security: Son excelentes detectando páginas de estafa (phishing) gracias a sus bases de datos actualizadas al minuto. Sin embargo, carecen de un "navegador blindado" específico para pagos tan avanzado como el de Kaspersky.
• Diferencia clave: Mientras Norton te avisa de que el sitio es peligroso, Kaspersky añade una capa física de aislamiento que impide que tus datos salgan del equipo si el sitio es dudoso.

 

Referencias y evidencia técnica

• INCIBE — Informe de Ciberseguridad 2025
  Registra el incremento del 1.400% en estafas con voz clonada en España entre 2024 y 2025 y los 122.223 ciberincidentes totales gestionados.
• Kaspersky Securelist — AI-Powered Voice Cloning Scams 2026
  Análisis técnico de los modelos de síntesis de voz utilizados en fraudes con audio clonado y vectores de distribución activos en Europa.
• CCN-CERT — Guía de protección ante deepfakes de audio y vídeo
  Protocolo oficial de verificación anti-deepfake para ciudadanos y empresas españolas, incluyendo la recomendación de frase secreta familiar.
• Europol — Internet Organised Crime Threat Assessment (IOCTA) 2025
  Documenta el uso de síntesis de voz en fraudes BEC y CEO fraud en Europa, con cifras de pérdidas por incidente.
• AV-TEST — Kaspersky Premium Real-World Protection Test Q1 2026
  Tasa de bloqueo de URLs de phishing y dominios maliciosos en pruebas de laboratorio independientes.