El vicepresidente de la procesadora de pagos en México alertó que la IA eleva a otro nivel los engaños de ingeniería social justo cuando el país se prepara para recibir millones de turistas con el Mundial 2026.
Ciudad de México. — La inteligencia artificial no solo está transformando la medicina, los negocios o la educación. También está en manos de los delincuentes. Y eso, según Mastercard México, es una amenaza que el sistema financiero no puede ignorar.
Jorge Alfaro, vicepresidente senior de instituciones financieras de Mastercard México, lanzó una advertencia directa: la IA puede convertir los fraudes de ingeniería social en una amenaza mucho más sofisticada y difícil de detectar para usuarios e instituciones. «Con la inteligencia artificial, el tema de ingeniería social se puede volver mucho más crítico», afirmó .
¿Qué es la ingeniería social y por qué la IA la hace más peligrosa?
Los fraudes de ingeniería social no explotan fallas técnicas en los sistemas. Explotan algo más difícil de proteger: la confianza de las personas. Los delincuentes manipulan o engañan a sus víctimas para que entreguen voluntariamente sus datos bancarios, contraseñas o códigos de verificación.
Con inteligencia artificial, estos enganos se vuelven casi indistinguibles de la realidad. Las herramientas de IA permiten clonar voces humanas con solo unos segundos de audio tomados de redes sociales, generar mensajes escritos sin errores y con el tono exacto del banco, reproducir logos e interfaces visuales idénticas a las instituciones financieras, y personalizar los ataques con datos reales de la víctima obtenidos de internet.
El resultado es una llamada que suena exactamente como tu banco. Un SMS que parece legítimo. Un correo que no tiene ningún indicio de fraude. Y un código QR que te lleva a una página que es copia exacta de la de tu institución financiera.
Las modalidades más comunes en México
Cómo operan los fraudes potenciados por IA
| Modalidad | Cómo opera con IA | Riesgo |
| Llamada falsa del banco | Voz clonada con fragmentos de audio de redes sociales | Muy alto |
| Smishing (SMS) | Mensajes sin errores, con datos reales de la víctima | Alto |
| Phishing por correo | Logos y diseño idéntico al banco original | Alto |
| Quishing (QR falso) | Códigos QR que dirigen a páginas clonadas | Creciente |
| Spoofing telefónico | El número del banco aparece como legítimo en pantalla | Muy alto |
El Mundial, el momento de mayor riesgo
La advertencia de Mastercard llega en un momento crítico. Con la Copa Mundial FIFA 2026 arrancando el jueves 11 de junio en el Estadio Azteca, México recibirá millones de visitantes extranjeros acostumbrados a pagar con teléfono, reloj inteligente o tarjeta sin contacto. Alfaro confirmó que el país ya está listo para procesar ese volumen: “Cualquier extranjero podrá utilizar su tecnología o su tarjeta en México”, dijo, incluyendo en el transporte público.
Ese incremento en transacciones digitales también es una oportunidad para los delincuentes. Especialistas de Kaspersky y del grupo SILIKN ya habían alertado desde inicios de 2026 sobre el aumento esperado de phishing temático vinculado al Mundial: boletos falsos, paquetes VIP fraudulentos, sorteos inválidos y páginas clonadas de la FIFA. Se identificaron más de 8,500 dominios y plataformas falsas relacionadas con el torneo antes de su arranque.
La respuesta del sector financiero
Ante este panorama, Mastercard aceleró inversiones en tecnologías de autenticación y seguridad. Alfaro explicó que la procesadora trabaja en herramientas que permitan verificar con mayor precisión la identidad del usuario al momento de cada transacción, reduciendo las posibilidades de desfalco incluso cuando el engano es muy sofisticado.
La biometría, la autenticación multifactor y los sistemas de detección de anomalías en tiempo real son parte de las soluciones que el sector financiero despliega para contener el riesgo. Sin embargo, los expertos coinciden en que mientras esas herramientas maduran, la primera línea de defensa sigue siendo el propio usuario.
Cómo protegerse: guía práctica
Qué hacer ante cada situación
| Si recibes esto… | Haz esto |
| Llamada de tu banco pidiendo datos | Cuelga y marca tú directamente al número oficial |
| SMS con link para “actualizar datos” | No hagas clic; entra directamente a la app del banco |
| Código QR en lugar público o mensaje | Verifica la URL antes de ingresar cualquier dato |
| Correo con logo del banco pidiendo clave | No respondas; reporta al banco directamente |
| Oferta de boletos o premios del Mundial | Compra solo en sitios oficiales de FIFA o tu banco |