La estafa del clonaje de voz engaña a una persona reproduciendo la voz de un ser querido para reclamar dinero con urgencia. La reacción correcta se basa en tres gestos: colgar, devolver la llamada a un número conocido, verificar por otro canal. Tanto para una familia como para una pyme, el riesgo no es solo técnico: es el pánico, el pago irreversible y la ausencia de un procedimiento claro.
Estafa de clonaje de voz: lo que ocurre realmente
El clonaje de voz consiste en generar una voz sintética, es decir, fabricada por software, que imita el timbre, el ritmo y ciertas entonaciones de una persona. Las herramientas de IA generativa hacen que esta imitación sea más accesible que antes, sobre todo cuando ya existen fragmentos de audio en línea: vídeo de LinkedIn, mensaje de voz compartido, entrevista, podcast, story de Instagram o TikTok.
El escenario más frecuente es simple. Recibe una llamada, a veces con un número que parece creíble. Una voz se parece a la de su hijo, la de un familiar o la de un directivo de la empresa. Dice que ha habido un accidente, una detención, un teléfono roto, la necesidad de pagar de inmediato. No hay tiempo para pensar.
La FTC y el FBI alertan desde 2023 sobre estos fraudes llamados de « family emergency » o « grandparent scam ». En 2024, el FBI/IC3 también señaló que la IA generativa facilita fraudes financieros, en particular mediante audio generado, a veces llamado vocal cloning. En Francia, las cifras específicas siguen siendo escasas: Cybermalveillance.gouv.fr indicaba en su rapport 2024 no haber formelmente identificado, dentro de su ámbito, casos ciberdelictivos atribuibles a la IA en 2023 o 2024, al tiempo que preveía un aumento de los usos maliciosos.
Por qué pueden bastar unos segundos de voz
La trampa proviene de un cambio de umbral. Antes, imitar una voz requería material, tiempo y un buen imitador. Hoy, algunos servicios de voice cloning saben producir un resultado plausible con muy poco material sonore. McAfee señalaba en 2023 que una herramienta gratuita había obtenido una imitación considerada convincente, estimada en un 85 % de correspondencia, con 3 a 4 segundos de grabación. Con más entrenamiento y esfuerzo, los investigadores mencionaban hasta un 95 %.
Estas cifras no significan que una estafa tenga éxito siempre. Una voz clonada puede sonar metálica, gestionar mal la emoción o equivocarse en algunos detalles. Pero en una llamada corta, estresante, con ruido alrededor y una petición urgente, el cerebro completa los huecos. Reconocemos lo que esperamos reconocer.
La estafa por clonaje de voz se basa sobre todo en el contexto. Los estafadores añaden a veces la suplantación del número, o spoofing (visualización de un número falso), para reforzar la credibilidad. Cybermalveillance.gouv.fr señalaba en 2025 un aumento del 517 % de las solicitudes de asistencia relacionadas con la suplantación de número de teléfono, un fenómeno adyacente al fraude telefónico aunque no sea específico del clonaje de voz.
Las señales de alerta que hay que detectar, incluso bajo presión
Un fraude de clonaje de voz busca impedirle verificar. Esa es su debilidad. Las alertas de la FTC, del FBI/IC3 y de McAfee coinciden en los mismos métodos: urgencia, secreto, aislamiento y pago difícil de recuperar.
- La persona pide actuar « ahora mismo », sin colgar.
- Se niega a que llame a otro familiar, a un compañero o a un abogado.
- Reclama una transferencia, tarjetas regalo, criptomonedas o un envío de dinero rápido.
- Explica que su teléfono está roto, confiscado o que llama desde un número inusual.
- Evita los detalles personales sencillos o responde de forma vaga.
El pago es el verdadero objetivo. Las tarjetas regalo y las criptomonedas son difíciles de cancelar. Una transferencia instantánea también puede dejar muy poco margen. En ese momento, la mejor defensa no es un software milagroso, sino una norma familiar o interna ya decidida.
En los proyectos que llevamos a cabo, vemos a menudo la misma diferencia en ciberseguridad: las empresas invierten en la herramienta, pero olvidan el procedimiento humano. Sin embargo, una estafa por voz clonada no busca necesariamente piratear su sistema de información. Busca piratear una decisión.
Familia, directivo, pyme: el mismo mecanismo, no los mismos daños
En una familia, la estafa juega con lo afectivo. Un progenitor cree oír a su hijo en peligro. La cantidad solicitada puede ir de unos cientos a varios miles de euros. McAfee indicaba en 2023, en una encuesta realizada entre 7 054 adultos en siete países, entre ellos 1 007 en Francia, que el 25 % de los encuestados afirmaba haber sido personalmente objetivo de una estafa vocal con IA o conocer a alguien que lo había sido. Entre las víctimas que perdieron dinero, el 77 % declaraba una pérdida económica, y más de un tercio, más de 1 000 dólares.
En la empresa, la clonación de voz puede adoptar una forma cercana al fraude del CEO: una voz imita al dirigente, a un socio o a un director financiero para solicitar una transferencia urgente. El riesgo se reforrza cuando las validaciones se basan en intercambios informales: una llamada, un mensaje de WhatsApp, un « está validado » verbal.
Una pyme expuesta públicamente a veces dispone de mucho material de audio. Webinar comercial, vídeo de contratación, intervención en una radio local, reunión grabada y luego compartida. ¿Hay que eliminar toda intervención en línea? Sinceramente, no. Sería desproporcionado. Es mejor limitar los fragmentos innecesarios, enmarcar las publicaciones y, sobre todo, hacer que los pagos sensibles dependan de una validación hors llamada.
La cuestión se inscribe más ampliamente en la gobernanza de la IA en la empresa. Los equipos que utilizan ChatGPT, Claude o Gemini para producir, resumir o analizar también deben fijar normas de seguridad; nuestra guía sobre la conformidad de la IA para una pyme con ChatGPT y Claude ayuda a establecer este marco sin transformar cada uso en una fábrica de gas.
La respuesta práctica: un procedimiento en menos de diez minutos
Las autoridades recomiendan todas una verificación independiente. Esto significa: no validar la información en el canal que le presiona. Cuelga y luego retoma el control.
Un procedimiento eficaz cabe en una página. Debe conocerse antes del incidente, no improvisarse durante el mismo. Para una familia, elegid una palabra clave sencilla pero no pública, que todos puedan recordar. Evitad el nombre del perro si toda la familia lo publica en Instagram. Para una empresa, definid un circuito de validación de los pagos excepcionales: dos personas, dos canales distintos, ningún cambio de RIB validado únicamente por teléfono.
| Situación | Reflejo recomendado | Plazo realista | Coste indicativo en Francia |
|---|---|---|---|
| Familia expuesta a una solicitud urgente | Palabra clave + devolución de llamada al número guardado | 10 minutos | 0 € |
| Microempresa con transferencias puntuales | Doble validación por teléfono conocido y correo electrónico interno | 1 a 2 horas de definición | 0 a 300 € según acompañamiento |
| Pyme con dirección financiera | Procedimiento escrito, umbrales de pago, sensibilización | 1 a 2 semanas | 800 a 3 000 € según proveedor |
| Organización muy expuesta mediáticamente | Auditoría de contenidos de audio públicos + plan de respuesta | 2 à 4 semanas | 3 000 à 10 000 € y más |
Estos importes son órdenes de magnitud del mercado, no tarifas reguladas. Con un presupuesto reducido, es mejor financiar media jornada de definición del marco y una sensibilización concreta que comprar una solución de detección vocal mal comprendida. Los detectores de audio sintético avanzan, pero no sustituyen una validación de pago sólida.
Lo que dice el marco legal, y sus límites
En Estados Unidos, la FTC recordó en 2024 que no existe ninguna « exención de IA » en las leyes vigentes cuando la clonación de voz se utiliza para engañar o defraudar. La FCC también declaró en 2024 que las voces generadas por IA en las llamadas automatizadas entran dentro de las voces « artificiales » en el sentido de la Telephone Consumer Protection Act, lo que hace ilegal su uso en robocalls fraudulentas.
En Europa, el RGPD regula los datos personales, y una voz puede ser un dato personal cuorndo identifica a una persona. El AI Act europeo, adoptado en 2024, añade obligaciones según los usos de la IA, especialmente en materia de transparencia para determinados contenidos generados. Pero el derecho suele actuar después del daño. Su transferencia bancaria, en cambio, puede salir en pocos minutos.
Para los sitios, aplicaciones y espacios de cliente, la cuestión pasa a ser también la de la autenticación. Una simple llamada no debería bastar para cambiar un IBAN, restablecer un acceso de administrador o validar un reembolso imporrtante. Los enfoques modernos combinan registro de eventos, roles, doble factor y reglas de seguridad del lado del alojamiento; a este respecto, los riesgos presentados en nuestro análisis de las fallos que afectan a los cortafuegos Forrtinet recuerdan que una cadena de confianza se piensa de extremo a extremo.
Reducir la exposición sin caer en la paranoia
La primera medida consiste en cartografiar las voces accesibles. ¿Quién habla públicamente en nombre de la empresa? ¿Dónde están los vídeos? ¿Las grabaciones de reuniones se almacenan sin límite de tiempo? Este trabajo es rápido y a menudo revelador.
A continuación, separe comunicación y autorridad. Una voz pública nunca debe ser una prueba suficiente de instrucción. Ni siquiera para un directivo muy reconocible. Del lado de la agencia, el reflejo es traducir esta regla en los recorridos digitales: solicitud sensible confirmada en un espacio autenticado, notificación, traza horraria, y umbrales de validación.
Las tecnologías locales de IA, que funcionan directamente en un dispositivo o en un navegador, también avanzan. Pueden reducir ciertas transferencias de datos a servidores de terceros, pero por sí solas no resuelven el fraude social. Para comprender esta lógica, puede leer nuestro artículo sobre la IA ejecutada directamente en el navegador con WebGPU o la comparativa de las IA integradas en Apple, Samsung y Google.
Definir este tipo de riesgo de antemano evita la mayoría de las malas sorpresas: contenidos públicos, validaciones financieras, accesos sensibles, alojamiento y procedimientos internos se articulan entre sí. Una mirada externa puede ayudar a transforrmar una preocupación difusa en reglas simples, aplicables tanto por sus equipos como por sus allegados.
Preguntas frecuentes sobre la clonación de voz y las estafas con IA
¿Cómo saber si una voz al teléfono está clonada por IA?
No siempre se puede saber al orinstante. Confíe más bien en el contexto: urgencia, secreto, solicitud de dinero o número inusual. Cuelgue y vuelva a llamar a la persona a un número ya guardado.
¿Qué palabra clave elegir en familia contra una estafa telefónica?
Elija una frase corta, memorable y nunca publicada en línea. Evite los nombres de animales, fechas de nacimiento, lugares de vacaciones o apodos visibles en las redes sociales.
¿La clonación de voz ya estafa a muchas víctimas en Francia?
Los datos públicos franceses específicos siguen siendo limitados. Cybermalveillance.gouv.fr no había formalmente identificado casos cibermaliciosos atribuibles a la IA en su ámbito en 2023-2024, pero los fraudes telefónicos y la suplantación de número progresan forrápidamente.
¿Puede una empresa prohibir las transferencias validadas por teléfono?
Sí, y es incluso una medida sensata. Una transferencia sensible debería exigir una validación por escrito en un canal controlado, idealmente con doble validación y control del RIB.