Cinco minutos y una herramienta pública bastaron para que Borys Musielak creara una réplica digital perfecta de su pasaporte, y sin tocar un sistema oficial ni acceder a datos confidenciales, usó GPT-4o, el modelo de inteligencia artificial de OpenAI.
Se trata de un documento con todos los elementos necesarios para superar los filtros automáticos que aplican bancos, plataformas financieras y servicios de criptomonedas. Según explicó en su cuenta de X, esa réplica sería suficiente para pasar sin problemas controles de identidad basados en el modelo KYC.
You can now generate fake passports with GPT-4o.
— Borys Musielak @ Warsaw (@michuk) April 1, 2025
It took me 5 minutes to create a replica of my own passport that most automated KYC systems would likely accept without blinking.
The implications are obvious --any verification flow relying on images as “proof” is now officially… pic.twitter.com/SNnH8zYMGq
Musielak compartió su experiencia como una forma de mostrar la facilidad con la que se pueden engañar a los sistemas que aún confían en la apariencia. Lo visual, dijo, ya no basta, las fotografías de documentos, los retratos en video o las selfies dejaron de ser prueba suficiente, pues con la inteligencia artificial todo eso puede falsificarse con un nivel de detalle que supera a muchos controles actuales.
En sus propias palabras, el método que utilizó no requiere conocimientos técnicos avanzados ni acceso a redes ocultas, solo se necesita una aplicación capaz de seguir instrucciones y generar imágenes a partir de texto.
En muchos países, poseer un documento falso, aunque sea una réplica del propio, puede ser motivo de cargos penales. La intención no cambia el hecho, ya que es una falsificación, y si alguien decidiera imitar lo que hizo Musielak para abrir una cuenta bancaria o acceder a un servicio financiero, estaría incurriendo en fraude.
Sin embargo, de acuerdo con los expertos, lo inquietante es la puerta que esto abre, y cómo podría derivar en identidades robadas, créditos solicitados a nombre de otras personas, movimientos financieros en la sombra o cruces de fronteras sin control real.
Además, las empresas que se apoyan exclusivamente en pruebas visuales empiezan a quedar en evidencia. Algunas, como Binance o Revolut, fueron señaladas por confiar en selfies y fotos de documentos sin agregar capas adicionales de verificación.
Frente a esto, surgen propuestas que apuntan a una nueva era, donde las credenciales digitales verificables, combinadas con pruebas biométricas dinámicas, ya no parecen una opción lejana sino una necesidad urgente.
Según Musielak, esto no es un truco para llamar la atención, sino una advertencia directa a quienes manejan la seguridad de los procesos KYC en sectores clave. Para él, y para muchos que siguen el tema, lo que está en juego no es solo un documento, es la confianza en todo un sistema que, hasta ahora, parecía impenetrable.
