Identidades falsas y títulos falsos: el reclutamiento bajo máxima presión

Deepfakes y títulos falsos: la IA al servicio del fraude en la contratación

Comprender la transformación de las falsificaciones digitales para proteger mejor a tu empresa.

Introducción

El reclutador acaba de terminar una entrevista por vídeo perfecta. El candidato domina las respuestas técnicas, su CV parece sólido y sus títulos están adjuntos en PDF. Dos semanas después, la realidad aparece: la persona contratada no posee ninguna de las competencias demostradas durante la entrevista. El verdadero experto que respondía a las preguntas no era el candidato.

Este escenario, documentado por varias organizaciones internacionales de ciberseguridad, ilustra una mutación profunda del fraude en la contratación. Ya no se limita a embellecer un CV: hoy moviliza herramientas de falsificación digital cada vez más accesibles para producir documentos de identidad, títulos y visados difíciles de distinguir de los originales.

La magnitud mundial del fraude documental

El fraude ligado a las candidaturas se inscribe ahora en una economía criminal estructurada que afecta a tres grandes categorías de documentos: títulos, pasaportes y visados. Los datos disponibles ilustran la amplitud del fenómeno:

Más del 75% de las empresas han descubierto discrepancias en las candidaturas durante sus procesos de contratación (HireRight — Global Benchmark Report on Identity Fraud in Hiring, 2025).

En entrevistas virtuales, el 60% de los responsables de selección ha identificado candidatos que deformaron sus cualificaciones o su experiencia (Checkr — The Hiring Hoax Manager Survey, 2025).

• El 25% de los perfiles de candidatos podría ser totalmente falso o generado por inteligencia artificial de aquí a 2028 (Gartner, julio 2025).

En este contexto, el proceso de contratación se convierte en una nueva superficie de ataque para las organizaciones.

Las tres grandes familias de fraude documental

1. Fraude en títulos

El fraude académico es una de las formas de falsificación más extendidas en el mundo de la contratación. Se estima que el mercado global de títulos falsos y servicios asociados alcanza los 21.000 millones de dólares (Parchment, 2024). Hoy estos documentos se producen con una precisión visual suficiente como para que su detección a simple vista sea poco fiable.

Se distinguen tres modos de falsificación:

A — El título falsificado

Un documento auténtico se altera después de su creación: cambio de nombre, mención, fecha o institución. Los softwares de edición permiten intervenir sobre la tipografía, los sellos y las firmas con una precisión creciente. Estas modificaciones suelen dejar rastros en los metadatos del archivo.

B — El título reconstruido digitalmente

Herramientas de inteligencia artificial permiten generar una versión modificada de un documento existente, o reconstruir un documento entero a partir de ejemplos visuales. A diferencia de la falsificación clásica, este enfoque genera un nuevo archivo cuya estructura puede parecer coherente, pero cuyo contenido es fraudulento.

C — El título completamente generado

Servicios especializados ofrecen títulos creados íntegramente por IA para universidades ficticias con sitios web convincentes, números de teléfono activos y perfiles de “profesores”. Estos ecosistemas fraudulentos completos son especialmente difíciles de detectar sin cruzar con registros oficiales de acreditación.

Señales de alerta a vigilar:

• – Metadatos que indican una creación reciente para un documento supuestamente antiguo
• – Tipografía o logo ligeramente diferente del estándar institucional
• – QR code que redirige a un dominio registrado recientemente
• – Número de acreditación inexistente en los registros oficiales
• – Fechas académicas imposibles (un semestre terminado antes de su fecha de inicio)
• – Firma o sello reproducido a partir de un documento público
• 2. Fraude en pasaportes y documentos de identidad

La falsificación de pasaportes y documentos de identidad ha sufrido una profunda transformación. Los métodos de modificación física han cedido en gran medida su lugar a técnicas digitales. Hoy se distinguen tres categorías:

A — El documento falsificado

Un documento auténtico se altera digitalmente: foto sustituida, datos personales modificados. La detección se basa en el análisis de elementos de seguridad integrados y en la verificación ante las autoridades competentes.

B — El documento reconstruido digitalmente

Imágenes de pasaportes se generan o manipulan con herramientas de IA para producir escaneos visualmente convincentes. Estos falsos se usan especialmente en procesos de verificación de identidad a distancia, donde nunca se presenta un documento físico.

C — Identidad sintética

Ya no se trata de falsificar un documento existente, sino de crear una identidad completa que no existe: un nombre, una fecha de nacimiento, una dirección, un historial parcial y un documento coherente se generan conjuntamente. Estas identidades combinan a veces datos reales con información ficticia, lo que hace su detección estructuralmente más difícil porque ningún individuo real es suplantado directamente.

En un proceso de contratación, un documento de identidad falso sirve principalmente para:

• – Eludir verificaciones de elegibilidad para trabajar
• – Ocultar una identidad real (antecedentes, alertas en bases sectoriales)
• – Permitir que una persona se presente con la identidad de otra con las cualificaciones requeridas
• 3. Fraude en visados

La falsificación de documentos de visado constituye un punto ciego en muchos procesos de contratación. Los equipos de RR. HH. rara vez verifican la autenticidad de los visados de trabajo con el mismo rigor que los títulos, aun cuando estos documentos condicionan legalmente el derecho al empleo.

Se distinguen tres tipos de fraude:

A — El visado falsificado

Un visado auténtico se reproduce o se modifica digitalmente: fecha de caducidad alterada, tipo de visado cambiado (turista transformado en visado de trabajo) o país emisor modificado. Los sistemas consulares de verificación permiten teóricamente validar estos documentos, pero pocos empleadores tienen acceso directo.

B — El visado reconstruido digitalmente

Imágenes de páginas de pasaporte con visados se generan o manipulan mediante IA. Estos falsos se usan con frecuencia en procesos de contratación totalmente desmaterializados, donde ningún documento físico se verifica en persona.

C — El visado completamente generado

En casos documentados, se generan visados para nacionales de identidades sintéticas completas. Este tipo de fraude apunta especialmente a procesos de contratación internacional a distancia, donde la verificación de documentos extranjeros es estructuralmente más difícil.

Contratar a una persona cuyo visado de trabajo está falsificado expone al empleador a riesgos significativos:

• – Sanciones administrativas por empleo irregular
• – Multas cuyo importe varía según las legislaciones nacionales
• – Exigencia de responsabilidad si se acredita negligencia
• – Riesgo reputacional en caso de control o investigación

Por qué las organizaciones se han convertido en objetivos

La generalización de la contratación a distancia

Las entrevistas por vídeo son ya la norma. Existen herramientas para manipular imagen y voz en tiempo real durante una entrevista, hasta el punto de que el reclutador puede interactuar con una persona cuya apariencia en pantalla no corresponde a su identidad real. Este fenómeno está documentado por varias autoridades internacionales de ciberseguridad, entre ellas el FBI, que ha emitido alertas públicas al respecto.

El valor estratégico del acceso interno

Una contratación fraudulenta puede dar acceso a sistemas informáticos, bases de datos internas y comunicaciones estratégicas de la organización. Casos documentados muestran que estos accesos se han usado con fines maliciosos, en particular para exfiltrar propiedad intelectual o comprometer infraestructuras.

Los límites de las defensas actuales

La mayoría de las organizaciones se apoyan en la lectura manual del CV, la verificación visual de documentos y la entrevista por vídeo. Estos mecanismos se basan en la confianza humana. Sin embargo, el fraude documental moderno explota precisamente esta debilidad: documentos diseñados para engañar una verificación visual no dejan rastros aparentes sin un análisis en profundidad.

Los reclutadores se enfrentan a un problema estructural: deben tomar una decisión sobre la base de pruebas digitales que herramientas accesibles permiten falsificar. El reto ya no es saber si sucede, sino cómo prevenirlo.

Marco jurídico y de cumplimiento: lo esencial

Las consecuencias jurídicas de un documento falsificado siempre dependen de los hechos, del sector afectado, de la calificación aplicable y de la jurisdicción competente. En la práctica, la cuestión principal para una organización es poder demostrar un proceso de verificación proporcionado, trazable y documentado, con revisión humana cuando una decisión pueda producir un efecto significativo.

Los controles descritos aquí deben entenderse, por tanto, como medidas de gestión del riesgo, cumplimiento y conservación de la prueba. Cualquier bloqueo definitivo, reporte, sanción contractual o acción contenciosa debe seguir siendo validado por los equipos jurídicos o de cumplimiento competentes.

Escenario ilustrativo: acumulación de fraudes en una contratación a distancia

El siguiente escenario es ilustrativo. Se basa en tipologías de fraude documentadas por autoridades de ciberseguridad y organismos de verificación de identidad, pero no corresponde a un caso real identificable.

El contexto

Una empresa tecnológica internacional contrata a un desarrollador sénior en teletrabajo. El candidato presenta un CV sólido, un título de una universidad reputada, un visado de trabajo aparentemente válido y supera con éxito una entrevista técnica por vídeo. Los documentos se someten a un análisis en profundidad antes de finalizar la contratación.

Lo que un análisis en profundidad puede revelar

Sustitución de identidad durante la entrevista por vídeo

La imagen del candidato presenta incoherencias visuales características de una manipulación en tiempo real: microdistorsiones alrededor del contorno del rostro, desajustes entre los movimientos de labios y el sonido, comportamiento atípico ante gestos bruscos.

Título producido digitalmente

El PDF presenta una estructura atípica para un documento escaneado. La universidad mencionada no aparece en ningún registro oficial de acreditación accesible. Su sitio web se registró poco tiempo antes de la candidatura.

Visado de trabajo reconstruido digitalmente

La imagen del visado presenta características visuales coherentes con una generación o manipulación digital. El número de visado no corresponde a ningún formato oficial conocido del país emisor.

Identidad parcialmente sintética

El cruce de datos revela que la identidad utilizada combina elementos reales e información no verificable: dirección inexistente, fecha de nacimiento que no corresponde a ningún registro público.

Qué ocurre después

El equipo de verificación recibe una alerta. El expediente del candidato se suspende y se realiza una verificación complementaria antes de cualquier decisión de contratación. La contratación se anula.

Este tipo de caso ilustra el interés de integrar un proceso de análisis documental sistemático aguas arriba de toda decisión, como complemento a las verificaciones humanas habituales.

DeepForgery: una solución integrada en tus procesos de verificación

DeepForgery está diseñado para integrarse directamente en los workflows de verificación documental existentes de los equipos de RR. HH., jurídicos y de cumplimiento, sin modificar su organización.

Dos modos de despliegue

DeepForgery está disponible en dos modalidades de integración adaptadas a las restricciones de cada organización:

En ambos casos, el análisis se realiza automáticamente en el momento del depósito o de la transferencia del documento en el workflow de tratamiento, sin acción manual adicional por parte de los equipos.

Dos motores complementarios

DeepForgery Medios analiza los flujos de vídeo y audio para identificar anomalías visuales y sonoras durante entrevistas a distancia.

DeepForgery Documents cuenta con modelos entrenados específicamente para detectar el fraude documental en sus tres formas principales:

• – documentos falsificados — modificados después de su creación con softwares de edición (retoque de imagen, edición PDF, herramientas gráficas profesionales)
• – documentos reconstruidos digitalmente — cuyo todo o parte ha sido recreado por IA a partir de plantillas existentes
• – documentos completamente generados — producidos ex nihilo por herramientas de IA o softwares especializados, sin ningún documento fuente auténtico

Estos modelos analizan la estructura interna de los archivos, los metadatos, las características visuales de los elementos constitutivos del documento y realizan cruces con referencias externas (registros de acreditación, formatos oficiales de documentos por país emisor). Este enfoque multicapa permite abordar fraudes que escapan a una verificación visual humana.

Los dos motores funcionan conjuntamente, ofreciendo una cobertura ampliada de la superficie de exposición en un proceso de contratación desmaterializado.

Lo que cubre el análisis

• – Verificación de la coherencia estructural de los archivos enviados
• – Análisis de metadatos y del historial del documento
• – Cruce de datos declarados con referencias externas (registros de acreditación, formatos oficiales de documentos)
• – Detección de indicadores de manipulación o generación digital en flujos de vídeo
• – Producción de informes de análisis utilizables en auditoría interna

DeepForgery es una herramienta de ayuda a la decisión. Sus análisis son indicadores a tener en cuenta en un proceso de verificación global, y no conclusiones definitivas. Toda decisión de contratación o rechazo debe seguir siendo competencia de la organización, apoyándose en el conjunto de verificaciones disponibles.

Preguntas frecuentes

¿DeepForgery cubre todos los tipos de documentos?

DeepForgery cubre los principales formatos utilizados en procesos de contratación: PDF, imágenes, escaneos y capturas de pantalla. Cubre títulos, pasaportes, visados de trabajo, expedientes académicos y cartas de recomendación. La lista de formatos soportados está disponible en la documentación técnica.

¿Cuál es la diferencia con una herramienta de lectura óptica de documentos?

Una herramienta de lectura óptica (OCR) extrae el texto de un documento. DeepForgery analiza la estructura y la coherencia del propio archivo: historial de modificación, conformidad con estándares documentales, presencia de indicadores de generación o manipulación digital. Ambos enfoques son complementarios.

¿DeepForgery puede distinguir los diferentes tipos de fraude documental?

El análisis busca identificar categorías de indicadores diferentes según el tipo de manipulación: un documento modificado, un documento reconstruido digitalmente y un documento generado presentan características distintas. La solución produce un informe de análisis categorizado que permite a los equipos priorizar verificaciones complementarias.

¿Cómo se realiza la integración en procesos de RR. HH. existentes?

La integración se basa en una API REST documentada, compatible con los principales ATS del mercado. Para entornos on-premise, se proporciona documentación de instalación y hay acompañamiento técnico disponible. El objetivo es no modificar los hábitos de trabajo de los equipos, sino añadir una capa de análisis automatizado aguas arriba.

¿Qué datos se transmiten durante un análisis vía API?

Las modalidades de tratamiento de datos, los plazos de retención y las garantías de confidencialidad se detallan en la documentación contractual y en la política de tratamiento de datos de DeepForgery. Para organizaciones sujetas a restricciones específicas (RGPD, sectores regulados), el modo on-premise permite tratar todos los documentos sin transmitirlos fuera de la infraestructura.

Lo que los equipos pueden esperar

La integración de DeepForgery en un proceso de verificación documental busca:

• – Reforzar la detección de indicadores de falsificación en títulos, pasaportes y visados de trabajo en procesos desmaterializados
• – Identificar anomalías visuales y de comportamiento durante entrevistas por vídeo a distancia
• – Reducir el riesgo de infiltración ligado a una identidad fraudulenta o a cualificaciones no verificables
• – Apoyar el cumplimiento de requisitos AML6, RGPD y derecho de inmigración produciendo elementos de auditoría trazables
• – Liberar a los equipos de verificaciones manuales repetitivas sobre documentos habituales

Conclusión

El fraude en la contratación ha cambiado de naturaleza. Ya no consiste solo en embellecer un CV, sino en producir identidades y trayectorias completas con herramientas digitales accesibles: títulos de universidades ficticias, documentos de identidad reconstruidos, visados generados. Estos documentos ya no son imitaciones artesanales: son artefactos digitales diseñados para eludir las verificaciones visuales habituales.

En un entorno en el que las organizaciones deben proteger sus datos, sus accesos internos y respetar el derecho laboral y de inmigración, la ausencia de un proceso de verificación documental adecuado representa un riesgo jurídico y operativo real.

Integrar un análisis documental automatizado aguas arriba de las decisiones de contratación, vía API o en despliegue on-premise, permite añadir una capa de vigilancia estructurada sin cargar los procesos existentes, y disponer de elementos trazables en caso de control o auditoría.