Cómo la IA genera documentos falsos — y cómo detectarlos
Los modelos de IA generativa (GAN, difusión, LLM) crean nóminas, DNI y extractos bancarios indistinguibles de los originales. Guía completa sobre mecanismos de fabricación y técnicas de detección en 2026.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokLa falsificación de documentos mediante inteligencia artificial se basa en modelos generativos capaces de producir nóminas, DNI y extractos bancarios visualmente indistinguibles de los originales. Estas herramientas son accesibles, baratas y no requieren conocimientos de diseño gráfico. Comprender cómo funcionan —y cómo detectarlos— se ha convertido en una competencia esencial para cualquier responsable de KYC o cumplimiento normativo en 2026.
Este artículo se proporciona únicamente con fines informativos. Los requisitos regulatorios evolucionan — consulte a la SEPBLAC, su asesor jurídico o un especialista en cumplimiento normativo para orientación específica a su organización.
Cómo los modelos de IA generan documentos falsos
La IA generativa no fabrica falsificaciones copiando y pegando imágenes existentes. Aprende la estructura estadística de los documentos reales y genera nuevas instancias con todos los detalles gráficos característicos, sin reproducir ningún original identificable.
Redes generativas adversariales (GAN)
Los GAN (Generative Adversarial Networks) enfrentan dos redes neuronales: un generador, que produce imágenes de documentos, y un discriminador, que intenta distinguirlos de los auténticos. El entrenamiento con miles de ejemplos auténticos y falsificados afina progresivamente el generador hasta que el discriminador ya no puede diferenciar. Aplicados al fraude documental, los GAN producen DNI, pasaportes y permisos de conducir visualmente coherentes, incluyendo tipografías, guillochés y zonas MRZ. La debilidad principal: los GAN dejan artefactos de frecuencia espacial (oscilaciones características en zonas de alto gradiente) detectables por sensores calibrados.
Modelos de difusión y herramientas de consumo
Los modelos de difusión (Stable Diffusion, DALL·E, Midjourney) dominan actualmente la generación de imágenes de alta resolución. Su capacidad para seguir descripciones textuales precisas ("pasaporte español masculino, nacido en 1990, foto 35×45 mm, tipografía OCR-B") los hace especialmente adecuados para producir falsificaciones a medida. Desde 2023, herramientas especializadas —distribuidas en foros ilícitos— combinan estos modelos con plantillas PDF precargadas de los principales documentos oficiales europeos. El resultado: una falsificación entregada en menos de una hora, por menos de 80 euros, sin conocimientos previos de diseño.
LLM combinados con plantillas documentales
Los grandes modelos de lenguaje (LLM) como GPT-4 y sus equivalentes de código abierto generan el contenido textual de los documentos fraudulentos: nombres coherentes con el país declarado, direcciones plausibles, números de CIF que superan el algoritmo de verificación, importes salariales coherentes con el convenio colectivo ficticio. Combinados con software de maquetación (LibreOffice, Adobe Acrobat), permiten la producción en serie de nóminas falsas o extractos bancarios.
Según el Informe ACFE 2024 a las Naciones, solo el 37% del fraude documental se detecta mediante revisión humana directa. La revisión manual es estructuralmente insuficiente frente a estas técnicas.
Tipos de documentos más falsificados con IA en 2026
| Tipo de documento | Técnica IA dominante | Señal de detección característica |
|---|---|---|
| DNI / pasaporte | GAN o modelo de difusión | Artefactos de frecuencia, tipografías no conformes |
| Nómina | LLM + plantilla PDF | Inconsistencia IRPF/neto, metadatos del software |
| Extracto bancario | LLM + plantilla | IBAN inválido, fechas inconsistentes, BIC ausente |
| Título universitario / certificado | Difusión + edición | Sello vectorial sospechoso, tipografía no oficial |
| Factura de proveedor | LLM + plantilla | NIF de IVA inválido, importes redondos sospechosos |
| Justificante de domicilio | LLM + logotipo del operador | Cabecera no oficial, dirección inconsistente con base postal |
Cómo funcionan los métodos de detección
Ninguna técnica de detección aislada es suficiente. La fiabilidad proviene de su combinación multicapa.
Análisis forense: ELA y metadatos
El análisis de nivel de error (ELA, Error Level Analysis) revela inconsistencias de compresión JPEG: las zonas modificadas muestran un nivel de compresión diferente al del resto de la imagen. Un documento generado por IA presenta típicamente una uniformidad sospechosa —demasiado regular (imagen de síntesis) o con islas de compresión dispares (operaciones de copiar-pegar).
El análisis de metadatos (EXIF para imágenes, XMP/producer para PDF) expone la cadena de software utilizada: un DNI cuyas metadatos indican "Adobe Photoshop 2024" como herramienta de creación, o un PDF cuya fecha de creación es anterior a la fecha de emisión declarada, son señales inmediatamente explotables.
En 2024, la ENISA (Agencia de la Unión Europea para la Ciberseguridad) identificó el fraude documental asistido por IA como una de las principales amenazas emergentes en su panorama anual de ciberamenazas.
Detección mediante modelos de ML especializados
Las redes neuronales convolucionales (CNN) entrenadas en corpus de documentos auténticos y falsificados detectan artefactos de frecuencia espacial invisibles al ojo humano: oscilaciones características de los GAN en los contornos de letras, irregularidades de cuadrícula de píxeles típicas de los modelos de difusión, ausencia de ruido de sensor natural en fotografías faciales sintéticas.
CheckFile despliega una capa adicional de señales de generación por IA como complemento de los controles estructurales existentes —un enfoque que complementa las verificaciones tradicionales de coherencia documental, calibrado según el nivel de riesgo sectorial del cliente.
Verificación de elementos de seguridad físicos
Los documentos oficiales contienen elementos de seguridad cuya simulación digital sigue siendo imperfecta: hologramas difractivos, impresión offset en rosetón, tintas de efecto cinético, microimpresión. Al capturarlos mediante webcam o escáner, estos elementos producen firmas ópticas distintivas que las falsificaciones reproducen gráficamente, pero sin la dimensión física —detectable inmediatamente por sensores UV/infrarrojo certificados.
Validación cruzada entre documentos
La detección más eficaz combina el análisis del documento con la verificación de los datos que contiene: número de documento inexistente en el registro nacional, inconsistencia entre fecha de nacimiento y formato del número de seguridad social, empleador cuyo CIF no corresponde al convenio colectivo declarado, IBAN cuyo código de país difiere del banco declarado. Estas verificaciones cruzadas son imposibles de realizar manualmente a escala —constituyen el núcleo de una solución automatizada de verificación documental moderna.
Para una comparación detallada de los métodos de detección aplicados a documentos de identidad sintéticos, consulte nuestro análisis sobre la detección de deepfakes documentales.
¿Listo para automatizar sus verificaciones?
Piloto gratuito con sus propios documentos. Resultados en 48h.
Solicitar un piloto gratuitoEl marco regulatorio en España
Ley 10/2010 de prevención del blanqueo de capitales
Las entidades obligadas en España —entidades de crédito, aseguradoras, notarios, asesores fiscales, agentes inmobiliarios— están obligadas por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo a verificar la identidad de sus clientes mediante documentos fiables. La SEPBLAC ha aclarado en sus directrices que esta obligación incluye la valoración de la fiabilidad de los documentos presentados —lo que cubre explícitamente la detección de falsificaciones digitales y documentos generados por IA.
El Reglamento IA de la UE (AI Act)
El Reglamento UE 2024/1689 (AI Act), en vigor desde el 1 de agosto de 2024, impone en su artículo 50 una obligación de etiquetado para todo contenido sintético generado por IA destinado al público. Los sistemas de verificación biométrica a distancia están clasificados como sistemas de alto riesgo (Anexo III, punto 1). Desde el 2 de agosto de 2026, los implementadores deben cumplir con requisitos de robustez y gestión de riesgos (artículos 9 a 15).
Sanciones aplicables
El uso de documentos falsificados está tipificado como delito en el artículo 392 del Código Penal, con penas de prisión de seis meses a tres años. Las entidades obligadas que no detecten documentos falsos se exponen a sanciones de la SEPBLAC que pueden alcanzar el 10% del volumen de negocios anual o hasta 10 millones de euros para infracciones muy graves.
Según la Encuesta PwC sobre Crimen Económico 2024, el 47% de las organizaciones a nivel global experimentó fraude en los últimos dos años, siendo el fraude documental el vector de ataque de más rápido crecimiento en servicios financieros.
Lo que los profesionales preguntan en la práctica
Los responsables de cumplimiento plantean regularmente estas cuestiones en foros especializados:
"¿Puede una nómina generada por IA engañar a los sistemas de OCR automatizados?" Sí, en muchos casos. Los LLM generan figuras salariales consistentes, nombres de empleadores y cálculos de deducciones que superan la extracción básica por OCR. Los factores diferenciadores están en los metadatos, las distribuciones estadísticas salariales y la verificación cruzada de los datos de registro del empleador —no en la inspección visual.
"¿Cuáles son las señales visuales más fiables de un documento generado por IA?" Paradójicamente, la calidad excesiva de imagen. Las fotografías faciales generadas por IA suelen mostrar claridad perfecta, simetría facial antinatural y ausencia de ruido del sensor de la cámara. Sin embargo, los modelos actuales han corregido en gran medida estos artefactos —los controles forenses automatizados son la única defensa fiable a escala.
Para desarrollar la capacidad de su equipo para identificar señales de alerta visuales, consulte nuestra guía sobre cómo formar equipos para detectar documentos generados por IA.
Implementar una detección eficaz en tres pasos
Paso 1 — Mapear la exposición al riesgo. Una solicitud de préstamo online presentada sin verificación presencial tiene un riesgo de fraude estructuralmente superior al de un documento entregado en persona. El análisis de riesgos debe cuantificar el volumen, el canal de recogida y la criticidad de la decisión posterior.
Paso 2 — Implementar una solución multicapa. La detección eficaz combina análisis forense (ELA, metadatos), modelos ML especializados, verificación de elementos de seguridad y validación cruzada de datos. Las soluciones monotecnología —solo OCR, o solo análisis de metadatos— no detectan las falsificaciones de segunda generación.
Paso 3 — Documentar los procedimientos para auditoría. La SEPBLAC exige trazabilidad completa de las decisiones de verificación: quién decide, en qué base, con qué herramienta, en qué plazo. Esta documentación es exigible en las inspecciones.
Descubra cómo CheckFile integra estas capas de detección en un flujo de trabajo compatible con sus sistemas KYC existentes. Consulte también nuestros precios para una estimación adaptada a su volumen de expedientes.
Para una visión general completa de las mejores prácticas de verificación documental, consulte la guía de verificación de documentos.
Preguntas frecuentes
¿Qué es exactamente un documento generado por IA?
Un documento generado por IA es un archivo cuyo contenido —total o parcialmente— ha sido producido por un modelo de IA generativa (GAN, modelo de difusión o LLM). Puede tratarse de un documento completamente ficticio o de un documento auténtico con campos específicos reemplazados o modificados. Los modelos actuales producen resultados indistinguibles de documentos genuinos mediante inspección visual.
¿Es ilegal producir documentos falsos con IA en España?
Sí. La producción o uso de documentos falsificados constituye un delito conforme al artículo 392 del Código Penal, con penas de prisión de seis meses a tres años. El hecho de utilizar IA para generar el documento no constituye una eximente —el dolo es el elemento relevante. La falsificación de documentos oficiales específicos (DNI, pasaporte) puede conllevar penas adicionales.
¿Son suficientes las herramientas de detección gratuitas para uso profesional?
Las herramientas gratuitas en línea realizan generalmente un análisis forense básico (ELA, metadatos) que detecta falsificaciones burdas. Son insuficientes para las falsificaciones producidas por modelos de difusión de última generación, que generan artefactos mínimos detectables. Para contextos profesionales con obligaciones regulatorias, es necesaria una solución especializada que se actualice regularmente.
¿Qué tipos de documentos tienen mayor riesgo de fraude?
Las nóminas para solicitudes de crédito, extractos bancarios para contratos de alquiler y carnets de conducir para verificación de edad representan los objetivos de mayor volumen. Estos documentos combinan altas apuestas en las decisiones con canales de presentación predominantemente remotos, creando condiciones óptimas para la falsificación asistida por IA.
¿Cómo mejora la validación cruzada las tasas de detección?
La validación cruzada verifica la coherencia interna de los datos en múltiples documentos de un expediente —por ejemplo, comprobando que el CIF del empleador corresponde al convenio colectivo declarado, o que el código de país del IBAN corresponde al banco indicado. Esta capa detecta falsificaciones que superan el análisis visual y forense explotando inconsistencias lógicas en lugar de artefactos de imagen. Consulte la plataforma de verificación CheckFile para detalles de implementación.
Este artículo se proporciona únicamente con fines informativos. Los requisitos regulatorios varían según el sector y la jurisdicción. Consulte a la SEPBLAC o a un asesor jurídico especializado para obtener orientación específica a su organización. Para una visión general, consulte la guía de verificación de documentos.
Para situar este riesgo en la oferta CheckFile, consulte nuestro enfoque de detección IA y deepfake.
Manténgase informado
Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.