Durante años, Hollywood nos entretuvo con escenas imposibles: Tom Cruise robando iris ajenos en Minority Report o suplantando identidades con máscaras hiperrealistas en Mission: Impossible. Lo que parecía pura fantasía de blockbuster se convirtió en abril de 2025 en un titular de prensa real: un investigador polaco logró engañar múltiples sistemas comerciales de verificación KYC usando solo IA generativa y un pasaporte modificado con GIMP.
No hizo falta cirugía ni tecnología de espionaje: bastaron herramientas gratuitas, conocimiento documental básico y las nuevas capacidades de la IA generativa. El coste del ataque fue ridículo comparado con el de defenderse, y la ventana de oportunidad para los delincuentes se amplía cada día.
Mientras Europa despliega su ambicioso sistema de identidad digital (eIDAS2), Paloma Llaneza, CEO de RAZONA y experta en ciberseguridad, lanza una advertencia crítica en su artículo «El impacto del uso de la IA en el Marco Europeo de Identidad Digital», publicado en el número 167 (noviembre 2025) de la revista SIC – Ciberseguridad, Privacidad y Cumplimiento Normativo: los deepfakes y la manipulación biométrica en tiempo real han saltado de la pantalla grande a una amenaza real que pone en jaque la confianza digital de millones de ciudadanos europeos. En su análisis, Llaneza desgrana los tres vectores críticos de ataque, la asimetría de costes entre atacantes y defensores, y los desafíos normativos del Reglamento eIDAS2 frente a estas vulnerabilidades emergentes. Y el reloj corre en nuestra contra.
Puedes leer el artículo completo aquí.
