Cómo afecta la inteligencia artificial al phishing y a la seguridad del correo electrónico

Una nueva generación de fraudes digitales

La inteligencia artificial (IA) ha cambiado para siempre el panorama del correo electrónico y la ciberseguridad. Modelos de lenguaje, generadores de voz e imagen y sistemas predictivos permiten tanto crear ataques más sofisticados como detenerlos con mayor eficacia.

La batalla entre ciberdelincuentes y defensores del correo electrónico se libra, cada vez más, en el terreno de la inteligencia artificial.

Cómo la IA potencia el phishing

Phishing más creíble y personalizado

Los mensajes fraudulentos ya no contienen errores evidentes ni traducciones torpes. Los atacantes usan IA generativa para adaptar el tono, el idioma y el contenido al perfil del destinatario, logrando correos difíciles de distinguir de los legítimos.

Suplantaciones de identidad hiperrealistas

La IA puede replicar el estilo de escritura, la firma e incluso el diseño gráfico de un remitente legítimo, ya sea un directivo, un proveedor o una entidad financiera. Esto incrementa la tasa de éxito del fraude por ingeniería social.

Deepfakes y “vishing” automatizado

Los generadores de voz e imagen permiten crear llamadas o vídeos falsos de responsables de empresa que simulan urgencias o solicitudes de pago. Estas técnicas híbridas combinan el correo con otros canales de engaño más persuasivos.

Cómo la IA también protege el correo electrónico

Detección de patrones y anomalías

Los filtros modernos basados en IA analizan millones de correos para detectar comportamientos atípicos, como cambios en la estructura de los encabezados, uso de dominios nuevos o vínculos sospechosos.

Clasificación predictiva de amenazas

Los sistemas de machine learning aprenden continuamente de ataques anteriores, lo que les permite anticipar campañas de phishing antes de que se propaguen masivamente.

Refuerzo de autenticación y reputación de dominio

La IA también mejora la eficacia de protocolos como SPF, DKIM y DMARC, ayudando a identificar desviaciones sutiles en el uso de un dominio o servidor que podrían indicar un intento de suplantación.

Por qué la trazabilidad y la evidencia siguen siendo clave

Aunque la IA ha mejorado la detección de amenazas, no puede certificar ni probar lo que realmente se envió o recibió.
En auditorías, disputas o investigaciones, lo determinante no es la detección, sino la prueba verificable del contenido y la entrega.

Ahí es donde los servicios de entrega electrónica certificada (ERDS) —como el email certificado de eEvidence— son esenciales:

• Conservan el mensaje original y sus cabeceras completas.
• Aplican huellas criptográficas y sellos de tiempo cualificados.
• Garantizan autenticidad, integridad y trazabilidad técnica.

En un entorno donde los mensajes pueden manipularse con facilidad, la evidencia digital es el ancla de confianza.

Buenas prácticas ante la nueva era del phishing

• Formar al personal: la IA puede hacer que los ataques parezcan legítimos; la atención humana sigue siendo decisiva.
• Revisar y endurecer SPF, DKIM y DMARC: aplica políticas p=reject siempre que sea posible.
• Verificar por un segundo canal cualquier mensaje que solicite acciones urgentes o cambios de cuenta bancaria.
• Usar email certificado para comunicaciones críticas, notificaciones legales o reclamaciones: la trazabilidad probatoria es la mejor defensa ante el fraude.

Conclusión

La inteligencia artificial multiplica tanto los riesgos como las oportunidades en la seguridad del correo electrónico.

Los ataques son más sofisticados, pero también lo son las defensas.

En este nuevo equilibrio, la verificación, la trazabilidad y la evidencia digital se convierten en el auténtico terreno de confianza. La IA puede escribir el correo, pero solo la evidencia certificada puede demostrar su autenticidad.