El crecimiento acelerado de fraudes mediante clonación de voz con inteligencia artificial, conocidos como Deepvoice, ha encendido las alertas del sistema financiero en México. Autoridades y bancos reportan un incremento cercano al 300% en este tipo de estafas, lo que ha llevado a la activación de nuevos protocolos de seguridad que incluyen biometría conductual y reglas más estrictas de identificación en sucursales, con entrada en vigor plena a partir de julio de 2026.
Este fenómeno se inscribe en el llamado “fraude de identidad sintética”, una modalidad que combina datos reales con información falsa para suplantar a personas cercanas a la víctima. Los delincuentes utilizan fragmentos breves de audio, obtenidos de redes sociales, para generar llamadas con voces clonadas que simulan emergencias médicas o legales y presionan para obtener transferencias inmediatas.
Un fraude difícil de detectar
De acuerdo con reportes de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) y la Secretaría de Seguridad y Protección Ciudadana (SSPC), la sofisticación de estas herramientas ha provocado que la mayoría de las víctimas no logre distinguir entre una voz real y una generada por IA. El alto nivel de realismo emocional ha saturado los centros de atención y elevado las pérdidas económicas asociadas a este delito.
Especialistas en ciberseguridad advierten que, pese a su complejidad, estos fraudes presentan patrones que pueden ayudar a identificarlos. Entre las señales más comunes se encuentran breves silencios antes de responder preguntas directas, la ausencia de respiración natural o de sonidos ambientales coherentes con la supuesta emergencia, así como la incapacidad de responder datos personales o códigos previamente acordados en el entorno familiar.
Medidas bancarias para 2026
Ante este escenario, la Asociación de Bancos de México (ABM) y la Comisión Nacional Bancaria y de Valores (CNBV) han definido nuevas medidas obligatorias para operaciones de alto riesgo. A partir de julio de 2026, los retiros o depósitos en ventanilla que superen los 140 mil pesos requerirán identificación oficial y el registro de al menos un dato biométrico, como huella digital o reconocimiento facial.
Además, las instituciones financieras deberán aplicar verificaciones reforzadas antes de autorizar movimientos considerados inusuales y estarán facultadas para bloquear operaciones si el usuario no confirma sus datos. De manera paralela, la CNBV ha intensificado la detección de cuentas vinculadas a identidades sintéticas, utilizadas para dispersar o lavar recursos obtenidos mediante estos fraudes.
Opciones para las víctimas
Las autoridades financieras recuerdan que el marco legal mexicano contempla mecanismos de protección para los usuarios afectados. En casos de cargos no reconocidos en tarjetas de débito, los bancos están obligados a restituir los recursos en un plazo máximo de dos días hábiles, salvo que acrediten negligencia por parte del cliente.
Cuando el fraude involucra la suplantación de biometría de voz o fallas en los sistemas de autenticación, la carga de la prueba recae en la institución financiera, que debe demostrar que sus controles no fueron vulnerados. Las reclamaciones pueden iniciarse a través de la CONDUSEF, organismo que actualmente atiende quejas relacionadas con los bancos que operan en el país.
El avance de estas estafas ha llevado a expertos y autoridades a insistir en la prevención, la verificación por canales alternos y el fortalecimiento de la cultura digital, como elementos clave para reducir el impacto del fraude con inteligencia artificial en México.
