Columna de Mario Saavedra: Tu cara ya no es tu password (y otras verdades incómodas sobre las apps falsas de bancos)

Esta semana, un nuevo tipo de fraude digital está haciendo de las suyas en Latinoamérica (y sí, ya llegó a Chile): apps móviles que se hacen pasar por bancos, piden tus datos con una estética perfecta, y lo más loco… ¡pueden clonar tu cara con inteligencia artificial para saltarse la biometría!

Cómo funciona el engaño

1. Todo parte con un mensaje sospechosamente profesional. Te llega un SMS, un correo o un aviso por WhatsApp con el logo de tu banco: “Actualiza tu app para evitar bloqueos”. Le haces clic, y te manda a una web que parece real, pero no lo es.
2. Descargas una app falsa. No viene de App Store ni de Google Play. La instalas pensando que es oficial, y lo primero que hace es pedir acceso a tu cámara, tus contactos y tu cara.
3. El deepfake hace su trabajo. Una vez que entregas una selfie o activas la biometría facial, la app capta tu rostro, lo analiza con IA generativa y crea una versión animada de tu cara para saltarse medidas de seguridad de apps bancarias verdaderas. Literalmente, los ladrones se meten al banco con tu cara.
4. Chao plata, chao dignidad. En segundos pueden vaciar tus cuentas, pedir créditos a tu nombre o incluso vender tu identidad facial a redes delictuales. ¡Y todo porque pensaste que la app “se veía confiable”!

¿Qué puedes hacer para no caer como un inocente?

• Nunca descargues apps desde links que llegan por mensaje o correo. Anda directo a la tienda oficial.
• Desconfía de las apps que piden permisos raros, como acceso a cámara cuando no se justifica.
• Activa la autenticación en dos pasos (2FA) con una app aparte (como Google Authenticator), no solo biometría.
• Revisa si tu banco tiene verificación de app oficial. Algunos incluyen certificados o íconos distintivos en sus canales.

Y si ya caíste…

1. Bloquea tus cuentas inmediatamente.
2. Llama al banco y explica el fraude. Tienen protocolos de emergencia.
3. Denuncia en Cibercrimen de la PDI. Puede sonar exagerado, pero no lo es. Sólo bastan 10 minutos para que los malulos te hagan la vida miserable.
4. Cambia tus claves en todas partes. Si usaste la misma para Netflix, Gmail y la app del banco… bueno, ya sabes

Bonus track:

Tu cara no es sagrada. Está en selfies, lives, TikToks, reuniones de Zoom y hasta en esa cámara que te tomaste en la playa. Si ya estás regalando tu rostro al algoritmo, por lo menos hazlo con estilo y no para que te roben.

Porque la tecnología avanza, pero los estafadores también. Y en esta era, ser ingenuo es más caro que nunca.

Mario Saavedra, conocido como @MacGenio, es especialista en temas de tecnología y cultura digital.