¿Te llegó un mail que parece del banco y te pide actuar ya? Esa escena cotidiana, que antes olía a trampa por sus errores, hoy es más difícil de detectar: los bots escriben mejor, más rápido y a una escala que cambia las reglas.
El hallazgo central es este: la misma inteligencia artificial que ayuda a los estafadores también puede funcionar como un primer filtro de defensa. Herramientas como ChatGPT, Gemini o Copilot permiten revisar en segundos un mensaje sospechoso y señalar si hay piezas típicas de phishing (suplantación para robar datos).
Además, el problema ya no se limita a correos mal redactados. Los ciberdelincuentes usan IA para producir textos convincentes, baratos y masivos. Eso vuelve clave una combinación simple: apoyo automático y criterio humano.
Con la IA el usuario puede copiar el texto completo del mail o mensaje y pedirle al sistema que revise su “cableado”: tono urgente, pedido de dinero, solicitud de claves, errores en el remitente o promesas alarmistas. No es magia. Es una inspección rápida del engranaje verbal.
Por ejemplo, frases como “actúa ahora” o “tu cuenta será suspendida” suelen funcionar como un interruptor emocional. Buscan apurar una decisión antes de que la persona piense. Incluso un texto impecable puede ser fraudulento si instala esa presión.
La llave falsa y el dominio real
Otra pieza clave son los enlaces. La recomendación más importante es no abrirlos directamente. En vez de hacer clic, conviene copiarlos y pegarlos en una herramienta de IA para preguntar si la dirección parece maliciosa o si imita a una web legítima.
Algunas soluciones antifraude, como integraciones de Malwarebytes con ChatGPT, añaden una capa extra: comparan esos enlaces con bases de datos de amenazas conocidas. Es decir, no solo leen el cartel de la puerta. También revisan si esa dirección ya fue denunciada antes.
En paralelo, existen detectores como QuillBot AI Detector o Evernote Email AI Detector, que estiman si un texto fue generado por IA. No son totalmente fiables y no deben tomarse como prueba única. Pero si marcan un porcentaje alto de contenido sospechoso, esa señal suma.
La verificación del dominio real del remitente sigue siendo central. Un correo puede parecer enviado por una empresa conocida, pero el detalle fino está en la dirección completa. Ahí suele esconderse la pieza que revela la suplantación.
Qué hacer si la IA marca riesgo
Si el análisis sugiere estafa, la respuesta más segura es simple. No abrir enlaces. No enviar documentos, códigos ni datos personales. Y tampoco discutir con el remitente, porque interactuar puede darle más información al estafador y mejorar futuros ataques.
Luego conviene bloquear el contacto, activar filtros de mensajes no deseados y entrar a bancos o servicios solo desde sus canales oficiales, como la app o la página verificada. Nunca desde el enlace incluido en el mensaje.
También es recomendable denunciar el intento en la plataforma correspondiente o ante la entidad afectada. Muchas empresas y bancos ya tienen mecanismos específicos para reportar phishing desde sus sitios o aplicaciones.
La oportunidad, entonces, no está en confiar ciegamente en una máquina. Está en usarla como una linterna. La IA puede iluminar el pasillo, pero la mano que decide no abrir la puerta sigue siendo la del usuario.
Directora de operaciones en GptZone. IT, especializada en inteligencia artificial. Me apasiona el desarrollo de soluciones tecnológicas y disfruto compartiendo mi conocimiento a través de contenido educativo. Desde GptZone, mi enfoque está en ayudar a empresas y profesionales a integrar la IA en sus procesos de forma accesible y práctica, siempre buscando simplificar lo complejo para que cualquiera pueda aprovechar el potencial de la tecnología.
