Los bancos quieren IDs criptográficos para detener la explosión de fraude por IA

Tres grandes grupos de la industria financiera están exigiendo acción federal contra el fraude impulsado por IA después de que los incidentes de deepfake dirigidos a instituciones financieras saltaran 700% en 2023. La American Bankers Association, Better Identity Coalition y Financial Services Sector Coordinating Council publicaron un documento conjunto que describe diez categorías de ataques que ahora golpean a los bancos, desde llamadas deepfake en tiempo real hasta campañas de phishing generadas por IA. Deloitte proyecta que las pérdidas por fraude habilitado por IA podrían llegar a $40 mil millones para 2027, subiendo desde $12.3 mil millones en 2023.

La historia real aquí no son los números de fraude—es que los LLMs han hecho los ataques de phishing 95% más baratos mientras mantienen las mismas tasas de éxito que las campañas manuales. Cuando 60% de la gente cae víctima del phishing automatizado por IA, estamos viendo un cambio fundamental en la economía del cibercrimen. La autenticación tradicional como códigos SMS y notificaciones push ya eran vulnerables al phishing; la IA simplemente hizo rentable explotar esas debilidades a gran escala.

La solución de los grupos se centra en autenticación criptográfica—específicamente licencias de conducir móviles usando criptografía asimétrica de clave pública. Su razonamiento es sólido: no puedes hacer deepfake de la posesión de una clave privada. También están presionando para expandir el sistema Electronic Consent-Based verification de la Social Security Administration más allá de sus limitaciones actuales enfocadas en crédito hacia casos de uso más amplios de validación de identidad.

Para desarrolladores construyendo sistemas de autenticación, esto es una llamada de atención. Si todavía dependes de SMS o incluso notificaciones push para verificación de identidad, estás construyendo sobre arena movediza. La ventana para implementar verificación de identidad criptográfica no se está cerrando—ya se cerró. La pregunta es si los políticos se moverán lo suficientemente rápido para estandarizar estos sistemas antes de que las pérdidas por fraude empeoren.