Imagina que tu teléfono suena. El identificador de llamadas muestra «Mamá». Contestas y la voz suena exactamente igual a la de ella: mismo tono, misma forma de hablar. Sin embargo, quien está al otro lado de la línea no es tu madre, sino un estafador que utiliza herramientas de inteligencia artificial para imitar su voz y solicitar dinero alegando una emergencia falsa.
Para ayudar a proteger a los usuarios frente a la creciente amenaza de las estafas de suplantación de identidad, Android presenta Fake Call Detection, una protección pionera en la industria capaz de detectar y alertar sobre llamadas potencialmente falsificadas cuando tanto el emisor como el receptor utilizan la aplicación Phone by Google. Esta iniciativa amplía las capacidades recientemente lanzadas de Verified Financial Calls, que advierten a los usuarios cuando un estafador intenta hacerse pasar por una institución financiera legítima.
Este avance representa un hito relevante en materia de seguridad móvil. Fake Call Detection ayuda a proteger a los usuarios, sus familiares y contactos al identificar situaciones en las que quien llama no es realmente quien afirma ser, proporcionando una capa adicional de defensa frente a sofisticadas estafas basadas en clonación de voz mediante inteligencia artificial, conocidas también como ataques de deepfake.
La creciente amenaza de los ataques de suplantación de identidad
Las estafas telefónicas y en línea constituyen un problema cada vez más relevante a nivel mundial. La evaluación global de amenazas de fraude financiero publicada por INTERPOL en marzo de 2026 identificó el fraude por suplantación de identidad como uno de los principales responsables de pérdidas superiores a los US$400.000 millones a nivel global.
Asimismo, este tipo de fraude figura entre los delitos más reportados ante la Comisión Federal de Comercio de Estados Unidos (FTC), acumulando pérdidas por US$2.950 millones durante 2024 y manteniendo una tendencia de crecimiento internacional.
Durante años, los usuarios confiaron en el identificador de llamadas para verificar quién se encontraba al otro lado de la línea. Sin embargo, debido a las nuevas tácticas empleadas por los ciberdelincuentes, este mecanismo ya no resulta suficiente.
Dado que muchas personas evitan responder llamadas provenientes de números desconocidos, los estafadores han comenzado a modificar sus estrategias y ahora intentan hacerse pasar por contactos legítimos.
Actualmente, combinan dos técnicas altamente efectivas para obtener dinero e información personal:
- Falsifican el número telefónico (caller ID spoofing), utilizando plataformas de comunicación basadas en internet para hacer creer que la llamada proviene de un contacto conocido.
- Utilizan tecnologías de deepfake de voz impulsadas por inteligencia artificial, ampliamente disponibles, para reproducir con gran precisión la voz de familiares, empleadores o figuras de autoridad.
De acuerdo con especialistas en seguridad, los deepfakes de audio han alcanzado un nivel de realismo; de hecho, es tal que la mayoría de las personas ya no puede distinguir de manera confiable entre una voz sintética y una voz humana real.
Cómo Android detecta y alerta sobre llamadas falsas
Esta función estará habilitada por defecto y operará automáticamente en segundo plano.
Su funcionamiento puede entenderse como una especie de «apretón de manos digital» entre dispositivos. Cuando un contacto realiza una llamada y ambas personas utilizan Phone by Google, el dispositivo del emisor envía una señal silenciosa de confirmación en tiempo real al dispositivo receptor para verificar que la llamada es legítima y que efectivamente se origina desde el equipo de ese contacto.
Este proceso utiliza la tecnología Rich Communication Services (RCS) con cifrado de extremo a extremo, garantizando que la verificación se realice de forma completamente privada.
Si un estafador intenta hacerse pasar por uno de tus contactos, esa señal inicial de confirmación estará ausente.
En ese caso, el dispositivo receptor detectará inmediatamente la anomalía y consultará al dispositivo real del contacto para realizar una verificación adicional. Si el equipo legítimo responde que no está realizando ninguna llamada en ese momento, Android mostrará una advertencia en pantalla recomendando cortar la comunicación de inmediato.
Esta alerta preventiva permite a los usuarios identificar y evitar intentos de suplantación mediante deepfakes y falsificación de llamadas en tiempo real.
La función puede desactivarse en cualquier momento desde la configuración de la aplicación Phone by Google.
Disponibilidad
Google comenzará el despliegue global de Fake Call Detection durante este mes para dispositivos Android 12 o superior que utilicen Phone by Google, iniciando con los dispositivos Pixel.
Actualmente, Phone by Google ya es la aplicación telefónica predeterminada en la mayoría de los dispositivos Android. Aquellos equipos que utilicen una aplicación diferente podrán descargar Phone by Google desde Google Play Store y configurarla como aplicación predeterminada para acceder a esta protección.
Google señala que la seguridad no debería estar limitada a un único tipo de dispositivo o aplicación. Por ello, la compañía busca elevar los estándares de protección en toda la industria y extender estas capacidades al mayor número posible de usuarios.
Con ese objetivo, la función fue desarrollada sobre Rich Communication Services (RCS), un estándar abierto que permite a otros fabricantes de dispositivos y desarrolladores de aplicaciones adoptar esta tecnología en el futuro.
El liderazgo continuo de Google en la protección contra fraudes y suplantación de identidad
Google destaca una trayectoria de largo plazo en el desarrollo de tecnologías orientadas a combatir el fraude digital y la suplantación de identidad:
- Scam Detection en Google Messages, impulsado por inteligencia artificial, ayuda a proteger automáticamente a los usuarios de Android frente a mensajes fraudulentos. Los usuarios de dispositivos Pixel y Samsung pueden habilitar además la función Scam Detection dentro de Phone by Google para identificar llamadas potencialmente fraudulentas.
- Gmail incorpora soporte para Brand Indicators for Message Identification (BIMI), mejorando la verificación de remitentes legítimos.
- A través de RCS for Business, las empresas deben verificar su identidad, permitiendo a los usuarios saber exactamente qué organización se está comunicando con ellos.
- Google ha promovido e integrado mecanismos de autenticación STIR/SHAKEN a nivel de red en múltiples países para reducir la falsificación de números telefónicos.
Según la compañía, Fake Call Detection representa el siguiente gran avance dentro de su estrategia de protección contra fraudes y estafas. A medida que los ciberdelincuentes desarrollan técnicas cada vez más sofisticadas, Google continuará ampliando y fortaleciendo sus mecanismos de defensa para los usuarios.
