SEGURIDAD DIGITAL

Deepfake en el amor: ¿Quién está del otro lado? El fraude de San Valentín

¿Cuáles son las seis principales amenazas críticas detectadas por empresa especializadas en ciberseguridad para el día de los enamorados?
Por César Dergarabedian
TECNOLOGÍA - 13 de Febrero, 2026

El amor, en su versión digital del año 2026, posee un lado oscuro que no sabe de chocolates ni de flores, sino de algoritmos. La celebración de San Valentín se convierte, una vez más, en la "zafra" predilecta para el cibercrimen.

Sin embargo, este año el escenario presenta una mutación drástica: la incorporación masiva de inteligencia artificial (IA) generativa por parte de los delincuentes. Ya no hablamos solo del clásico "cuento del tío" digital; nos enfrentamos a una ingeniería social de precisión quirúrgica capaz de clonar voces, rostros y sentimientos.

Las cifras resultan alarmantes y exigen atención inmediata. Según informes recientes, los fraudes de confianza y las estafas románticas provocan pérdidas globales anuales estimadas en 3.800 millones de dólares.

En la Argentina, un país con alta adopción de billeteras digitales y criptoactivos, el usuario desprevenido corre el riesgo de perder sus ahorros ante un "match" que parece perfecto, pero que solo existe en un servidor remoto. A continuación, analizamos las seis amenazas críticas detectadas por empresas de ciberseguridad para este 14 de febrero, desglosadas por modalidad y tecnología.

1. La era de la "alucinación romántica": "Deepfakes" y clonación de voz

La barrera entre la realidad y la ficción digital desapareció. Josué Martínez, asesor global de la empresa de seguridad informática BioCatch Latinoamérica, advirtió sobre un cambio de paradigma: la IA permite a los criminales fabricar perfiles de una convicción absoluta.

Ya no basta con desconfiar de una foto borrosa; hoy los atacantes utilizan deepfakes para generar videollamadas con personas atractivas que parecen reales e incluso clonan la voz para simular emergencias en tiempo real. Los clientes de BioCatch a nivel global reportaron un alza del 63% en estafas románticas entre 2024 y 2025.

Esta sofisticación golpea donde más duele: la confianza. Los estafadores emplean modelos de lenguaje avanzados (LLM, sigla en inglés) para sostener charlas afectuosas, continuas y libres de errores gramaticales con múltiples víctimas a la vez. La automatización facilita la creación masiva de historias personales falsas para detectar vulnerabilidades psicológicas.

Un caso emblemático citado por los expertos es el de Cecilie Fjellhoy, víctima del famoso "estafador de Tinder". Esta mujer perdió más de 200.000 libras esterlinas tras caer en una red de manipulación emocional y financiera.

Este tipo de delito deja secuelas que trascienden lo económico: el daño emocional y de identidad resulta devastador. Datos de Visa indican que el 26% de las víctimas de estos fraudes requiere apoyo de salud mental.

2. La crisis de autenticidad: ¿Humano o bot?

En este contexto de incertidumbre, la validación de la identidad emerge como el nuevo "lenguaje del amor". Una encuesta global realizada por la plataforma World revela un escepticismo creciente entre los argentinos. El 54% de los encuestados locales califica a San Valentín como una fecha "comercial y transaccional" o "forzada".

Pero el dato crucial para la seguridad informática es otro: más del 43% de los argentinos afirma que hoy resulta más importante que nunca tener la certeza de interactuar con un humano real. La suplantación de identidad mediante perfiles sintéticos obliga a los usuarios a exigir pruebas de vida antes de abrir su corazón o su billetera. Casi la mitad de los encuestados admite mayor predisposición a responder mensajes o concretar citas si existe una garantía de humanidad.

Aquí es donde tecnologías como World ID intentan aportar una capa de verificabilidad, al confirmar que la interacción involucra a un ser humano único. La premisa para 2026 es que la confianza dejó de ser un supuesto para transformarse en el activo más valioso de las relaciones modernas.

3. Espionaje móvil: El caso "GhostChat"

No todas las amenazas buscan una transferencia bancaria inmediata; algunas prefieren la vigilancia silenciosa y el robo de datos a largo plazo. El equipo de investigación de la empresa de seguridad informática Eset descubrió recientemente una campaña de spyware para Android de alta peligrosidad, denominada "GhostChat".

Esta aplicación maliciosa se disfraza de plataforma de citas. Su modus operandi apela a la psicología de la exclusividad: los perfiles femeninos aparecen "bloqueados" y requieren un código de acceso para iniciar la conversación.

Esta táctica de ingeniería social hace creer a la víctima que ingresa a un círculo selecto. La anatomía del ataque según Eset es la siguiente:

  • Infección: El usuario descarga la app (fuera de Google Play) y otorga permisos.
  • Engaño: Se presentan perfiles falsos vinculados a números de WhatsApp con código de país de Pakistán ( 92), lo que aporta una falsa sensación de realismo.
  • Robo: Al introducir el código "hardcodeado", la víctima es redirigida a WhatsApp. Sin embargo, en segundo plano, el spyware ya se ejecuta.
  • Persistencia: El software espía configura un observador de contenidos para capturar imágenes y documentos nuevos cada cinco minutos.

    • Martina Lopez, investigadora de Eset Latinoamérica, destacó el nivel de engaño de esta campaña, la cual utiliza la ilusión de "acceso exclusivo" como señuelo principal.

    4. Relaciones con la máquina: El riesgo de la intimidad artificial

    La soledad impulsa a muchos usuarios a buscar compañía en lugares inusitados. La empresa de seguridad informática Kaspersky alerta sobre un fenómeno en auge: las parejas virtuales impulsadas por IA. Según sus estudios, el 12% de los latinoamericanos ya mantuvo una relación con un "compañero virtual".

    Estas IA, diseñadas para ser el novio o la novia perfecta, aprenden de los gustos del usuario, recuerdan detalles y ofrecen consuelo constante. El problema radica en la privacidad. María Isabel Manjarrez, del equipo global de investigación y análisis de Kaspersky, advirtió que al volcar información emocional y financiera en estas plataformas, el usuario pierde el control sobre sus datos.

    Los ciberdelincuentes aprovechan esta tendencia para crear "novios falsos" que ejecutan fraudes automatizados. Un 19% de los latinoamericanos que busca pareja digitalmente ya sufrió algún tipo de estafa, desde catfishing hasta solicitudes directas de dinero. La recomendación de los expertos es tajante: jamás compartir contenido íntimo o datos sensibles con una IA, pues esa información podría alimentar bases de datos para futuras extorsiones.

    5. Phishing estacional: El auge de los dominios tóxicos

    La urgencia por conseguir un regalo de última hora nubla el juicio de los consumidores. Investigadores de la empresa de seguridad informática Check Point identificaron un aumento explosivo en el registro de dominios maliciosos con temática de San Valentín. Las estadísticas del crimen son las siguientes:

    • En enero de 2026, los registros de dominios relacionados a la fecha subieron a 696, un aumento del 44% respecto al promedio mensual anterior.
    • En los primeros cinco días de febrero, se detectaron 152 dominios adicionales.
    • El 97,5% de estos sitios permanece sin clasificación, listos para activarse como trampas de phishing en el momento crítico.

    Un ejemplo técnico de esta modalidad es el sitio funkovalentine.club. Esta página simulaba ser una tienda legítima de la marca Funko, con pasarelas de pago y catálogo completo. Su objetivo real: robar credenciales de tarjetas de crédito.

    El "typosquatting" (errores tipográficos intencionales) sigue vigente. Dominios como tinnder.cfd clonan la interfaz de la popular aplicación de citas para capturar accesos de usuarios distraídos. La combinación de urgencia emocional y ofertas "demasiado buenas para ser verdad" crea la tormenta perfecta para el fraude.

    6. Ingeniería social: Manipulación y perfiles falsos

    Desde la empresa de seguridad informática BTR Consulting aportaron una visión sociológica del delito. Los estafadores no eligen al azar; estudian las redes sociales para construir perfiles a medida.

    Las excusas para no verse en persona son de manual: "vivo en otro país", "soy militar", "trabajo en una plataforma petrolera". Las siguientes modalidades frecuentes fueron detectadas por el eXtreme Cybersecurity Lab de BTR:

    • "Catfishing": Suplantación de identidad para pedir dinero ante emergencias simuladas.
    • "Love Bombing": Una avalancha de afecto inicial para generar dependencia, seguida de manipulación.
    • Sextorsión: Obtención de material íntimo para chantajear a la víctima. Esto afecta tanto a adultos (mayores de 40 años es el grupo de mayor riesgo) como a menores.

    Se estima que el 15% de los perfiles en aplicaciones de citas son falsos, pero solo el 20% de las víctimas denuncia el hecho, a menudo por vergüenza.

    La respuesta tecnológica: Biometría conductual

    Frente a la ineficacia de los métodos tradicionales (contraseñas, OTP), la industria bancaria gira hacia la biometría conductual. Martínez explicó que, en una estafa de ingeniería social, el usuario utiliza sus propias credenciales para transferir el dinero, por lo que los sistemas clásicos no detectan la intrusión.

    La biometría conductual analiza cómo el usuario interactúa con el dispositivo: la velocidad de tecleo, el movimiento del ratón, la presión sobre la pantalla. Una víctima bajo coacción o estrés muestra patrones de duda y pausas inusuales.

    Esta tecnología permite a los bancos detectar anomalías sutiles. Casos de éxito recientes muestran que una entidad financiera mejoró su tasa de detección de estafas en un 67% durante el primer mes de implementación de esta herramienta.

    Recomendaciones finales para el usuario

    Recopilamos las medidas de protección esenciales sugeridas por los especialistas de Eset , Kaspersky, Check Point y BioCatch:

  • Cero confianza financiera: Nunca enviar dinero ni tarjetas de regalo a personas que no se conocen en el mundo físico, sin importar la urgencia de la historia.
  • Verificación inversa: Realizar búsquedas de imágenes para validar la identidad de la persona. Si la foto aparece en bancos de imágenes o perfiles de celebridades, es una estafa.
  • Cuidado con los enlaces: Ignorar mensajes de "Ofertas de San Valentín" que lleguen por vías no solicitadas. Escribir la dirección de la tienda manualmente en el navegador.
  • Atención a la gramática: Desconfiar de perfiles "demasiado perfectos" o que intenten sacar la conversación de la app de citas hacia WhatsApp o Telegram de inmediato.
  • Protección de dispositivos: Utilizar soluciones de seguridad móvil capaces de detectar spyware como GhostChat y mantener el sistema operativo actualizado.

    • El amor puede ser ciego, pero en la era digital, la seguridad informática debe tener los ojos bien abiertos.

    Te puede interesar

    Ver más

    Secciones