La Unidad Nacional de Análisis de Amenazas de Cibercrimen (NCTAU) del Ministerio del Interior de India ha lanzado una alerta sobre una nueva ola de estafas que evaden la autenticación mediante videos deep-fake impulsados por IA e identidades sintéticas para burlar el reconocimiento facial. Por qué es importante para la movilidad global – India depende en gran medida de pruebas de “vivacidad” basadas en video para su ecosistema digital de KYC (conocido cliente), utilizado en la apertura de cuentas bancarias en línea, activación de SIM y, cada vez más, en el portal de e-Visa. Si los estafadores logran imitar de forma convincente el rostro de un viajero en tiempo real, podrían secuestrar aprobaciones de e-visas, crear identidades fantasma o alterar registros de llegada y salida en los sistemas migratorios. Por ello, esta advertencia es de relevancia inmediata para extranjeros que solicitan e-visas indias y para empresas indias que usan video KYC para incorporar empleados expatriados a nóminas y servicios bancarios.
Cómo funciona la estafa – Según el comunicado de 27 páginas emitido el 28 de junio, los delincuentes primero recopilan fragmentos de video del rostro de la víctima, a menudo mediante entrevistas de trabajo falsas o llamadas de fraude romántico. Luego emplean herramientas de IA ampliamente disponibles para generar un avatar realista capaz de parpadear, girar la cabeza y responder preguntas de seguridad con una voz clonada. El deep-fake resultante se introduce en el software de detección de vivacidad para engañar al sistema y obtener acceso o emitir credenciales.
Recomendaciones gubernamentales – La NCTAU aconseja a las empresas que manejan verificaciones de identidad sensibles (incluyendo firmas de outsourcing de visas, aerolíneas y agencias de gestión de viajes) implementar algoritmos de detección de deep-fake, monitorear anomalías en la tasa de parpadeo y refracción de luz, y exigir un segundo factor de verificación (OTP o firma digital) para transacciones de alto valor. Se insta a los ciudadanos a bloquear sus datos biométricos Aadhaar, estar atentos a cortes repentinos en la red móvil que puedan indicar un cambio fraudulento de SIM y reportar incidentes rápidamente a la línea de ayuda contra ciberfraudes 1930.
![El gobierno de India alerta sobre fraude con deepfakes que podría vulnerar los controles faciales de e-visa y KYC]()
Ya sea que visites India por primera vez o seas un viajero frecuente, el portal de VisaHQ para India (https://www.visahq.com/india/) ofrece soporte paso a paso para e-visas, prechequeos opcionales de documentos y asesoría práctica que ahora incluye consejos para evitar trampas deep-fake, ayudando a los solicitantes a enviar videos selfie seguros y cumplir con las últimas amenazas KYC.
Contexto regulatorio más amplio – La advertencia llega tras un aumento en fraudes con identidades sintéticas que afectan los sectores de comercio electrónico y fintech en India, y coincide con el despliegue de un nuevo Sistema Automatizado de Reconocimiento Facial (AFRS) en aeropuertos principales, previsto para implementarse a nivel nacional antes de diciembre de 2026. Analistas de la industria consideran que esta medida es preventiva para proteger la confianza en la infraestructura pública digital (DPI) de India, mientras el país busca procesar 15 millones de e-visas anuales para 2028.
Próximos pasos – Facilitadores de visas como VFS Global y aerolíneas que operan embarque biométrico deberán demostrar cumplimiento con estas nuevas directrices o enfrentar auditorías. Los gestores de movilidad deben revisar los procedimientos KYC de empleados, capacitar al personal para reconocer señales de ingeniería social y aconsejar a los viajeros proteger sus entornos de videollamadas donde podrían capturar datos faciales.
Cómo funciona la estafa – Según el comunicado de 27 páginas emitido el 28 de junio, los delincuentes primero recopilan fragmentos de video del rostro de la víctima, a menudo mediante entrevistas de trabajo falsas o llamadas de fraude romántico. Luego emplean herramientas de IA ampliamente disponibles para generar un avatar realista capaz de parpadear, girar la cabeza y responder preguntas de seguridad con una voz clonada. El deep-fake resultante se introduce en el software de detección de vivacidad para engañar al sistema y obtener acceso o emitir credenciales.
Recomendaciones gubernamentales – La NCTAU aconseja a las empresas que manejan verificaciones de identidad sensibles (incluyendo firmas de outsourcing de visas, aerolíneas y agencias de gestión de viajes) implementar algoritmos de detección de deep-fake, monitorear anomalías en la tasa de parpadeo y refracción de luz, y exigir un segundo factor de verificación (OTP o firma digital) para transacciones de alto valor. Se insta a los ciudadanos a bloquear sus datos biométricos Aadhaar, estar atentos a cortes repentinos en la red móvil que puedan indicar un cambio fraudulento de SIM y reportar incidentes rápidamente a la línea de ayuda contra ciberfraudes 1930.
Ya sea que visites India por primera vez o seas un viajero frecuente, el portal de VisaHQ para India (https://www.visahq.com/india/) ofrece soporte paso a paso para e-visas, prechequeos opcionales de documentos y asesoría práctica que ahora incluye consejos para evitar trampas deep-fake, ayudando a los solicitantes a enviar videos selfie seguros y cumplir con las últimas amenazas KYC.
Contexto regulatorio más amplio – La advertencia llega tras un aumento en fraudes con identidades sintéticas que afectan los sectores de comercio electrónico y fintech en India, y coincide con el despliegue de un nuevo Sistema Automatizado de Reconocimiento Facial (AFRS) en aeropuertos principales, previsto para implementarse a nivel nacional antes de diciembre de 2026. Analistas de la industria consideran que esta medida es preventiva para proteger la confianza en la infraestructura pública digital (DPI) de India, mientras el país busca procesar 15 millones de e-visas anuales para 2028.
Próximos pasos – Facilitadores de visas como VFS Global y aerolíneas que operan embarque biométrico deberán demostrar cumplimiento con estas nuevas directrices o enfrentar auditorías. Los gestores de movilidad deben revisar los procedimientos KYC de empleados, capacitar al personal para reconocer señales de ingeniería social y aconsejar a los viajeros proteger sus entornos de videollamadas donde podrían capturar datos faciales.
Más de India
Ver todo
El Ministerio de Asuntos Exteriores advierte a los peregrinos de Kailash Mansarovar: obtengan los permisos y visados chinos antes de salir de India
Al cumplirse 250 años de Estados Unidos, los indios representan casi tres cuartas partes de todas las aprobaciones de visas H-1B
