Deepfakes en LinkedIn: perfiles falsos con IA casi indetectables

La primera vez que vi un perfil falso en LinkedIn casi me lo creo. Un supuesto director de innovación en una Fortune 500, con una foto impecable, experiencia detallada y recomendaciones de personas reales. El problema es que no existía. Ni él, ni su cara, ni su trayectoria. Era un deepfake orquestado con inteligencia artificial. Y esto, que parece sacado de una serie distópica, está ocurriendo ahora mismo ante nuestras narices.
Cuando el reclutador perfecto resulta ser un algoritmo
Los deepfakes en LinkedIn no son solo perfiles con fotos robadas de bancos de imágenes. Son identidades sintéticas generadas por redes generativas antagónicas (GANs) capaces de crear rostros hiperrealistas que no corresponden a ninguna persona viva. Se complementan con biografías redactadas por modelos de lenguaje como GPT-4, coherencia laboral simulada y, cada vez más, con interacciones automatizadas mediante chatbots que mantienen conversaciones creíbles con reclutadores o candidatos.
El objetivo: infiltrarse en empresas para robar datos, manipular decisiones de contratación, estafar mediante ofertas fantasma o directamente hacer ingeniería social a gran escala. Según estimaciones del sector, cerca del 15% de las nuevas solicitudes de conexión en sectores tecnológicos podrían provenir de perfiles sintéticos, aunque la cifra real es difícil de medir.

Casos que hielan la sangre
En 2023, una conocida empresa de ciberseguridad identificó una red de más de 200 perfiles con rostros generados por IA que se hacían pasar por profesionales de TI. Contactaban con empleados de grandes compañías y, tras establecer confianza, compartían malware disfrazado de herramienta de productividad. Otro caso sonado es el de un supuesto analista financiero que llegó a ser entrevistado por videollamada usando un avatar deepfake en tiempo real; el movimiento de labios y los parpadeos eran casi perfectos, y solo una pregunta capciosa sobre un detalle de su formación delató inconsistencias.
No hace falta ser un experto para sufrirlo: un headhunter me confesó que estuvo a punto de recomendar a un candidato para un puesto directivo hasta que, revisando su foto con más atención, notó que el fondo estaba ligeramente deformado y el brillo en los ojos no coincidía con la iluminación del rostro. Eran los típicos artefactos de una GAN mal entrenada.
Cómo detectar un deepfake en LinkedIn (sin ser forense digital)
Aunque la tecnología avanza, todavía hay pistas que delatan a estos perfiles falsos. No hace falta software especializado; a veces basta con aplicar el sentido común y afinar el ojo. Aquí van algunas comprobaciones prácticas:
- El brillo en los ojos: en un humano real, los reflejos de luz en ambas córneas suelen tener forma y posición similares. En muchos deepfakes, uno de los ojos carece de reflejo o este es asimétrico.
- Fondos extraños: paredes que se curvan, patrones que no repiten correctamente o bordes del pelo que se difuminan con el entorno. Son fallos de la generación de imágenes.
- Coherencia biográfica: la trayectoria laboral tiene saltos inexplicables, fechas que no cuadran o una mezcla de empresas reales con otras desconocidas que no aparecen en ningún registro mercantil.
- Verificación cruzada: buscar la foto en Google Images o en motores de búsqueda inversa. Si solo aparece en ese perfil y en ningún otro lugar (redes sociales, artículos, conferencias), es sospechoso.
- Interacción humana: si al chatear las respuestas son demasiado perfectas, genéricas o esquivan preguntas personales concretas, puede ser un bot. Probar con preguntas muy específicas del sector ayuda.
LinkedIn contraataca (con ayuda de la IA)
La plataforma no se queda de brazos cruzados. Desde 2022 ha implementado sistemas de verificación de identidad mediante DNI electrónico y videollamadas, aunque su uso no es obligatorio. En paralelo, despliegan modelos de machine learning que analizan patrones de creación de perfiles, IPs sospechosas y anomalías en las fotos. Sin embargo, el juego del gato y el ratón sigue: los deepfakes mejoran más rápido que los filtros automáticos.
Empresas especializadas como Sensity y Deeptrace ofrecen herramientas externas que analizan píxeles en busca de artefactos invisibles al ojo, pero su adopción masiva aún es limitada. La gran barrera es la privacidad: ¿estamos dispuestos a escanear cada foto de LinkedIn con un detector de deepfakes?
El futuro: del selfie a la biometría descentralizada
La solución a largo plazo apunta hacia estándares de identidad digital verificable. Imagina un futuro donde, al crear tu perfil, no solo subes una foto, sino una prueba criptográfica de que eres una persona única, emitida por un sistema descentralizado (blockchain) y vinculada a tu identidad sin revelar datos personales. Algo así como un "pasaporte de credibilidad laboral". Startups como BrightID o la propia Microsoft con su proyecto de identidad autosoberana ya exploran este camino.
Mientras tanto, el escepticismo saludable será nuestra mejor defensa. Nadie está a salvo por completo, pero reconocer que la cara detrás de la solicitud de conexión podría no ser real es el primer paso para no caer en la trampa. Porque en la era de la inteligencia artificial, lo que ves en LinkedIn ya no es lo que hay.
