En su última actualización de seguridad de Android, Google ha presentado un sistema de defensa de doble capa que combina la detección de estafas impulsada por IA tanto para mensajes de texto como para llamadas de voz.
Las nuevas funciones, impulsadas por modelos Gemini Nano AI que funcionan completamente en el dispositivo, tienen como objetivo combatir la industria global de estafas de un billón de dólares que explota las vulnerabilidades conversacionales en las comunicaciones móviles.
Arquitectura de detección de estafas para mensajes
La capa de protección de mensajería se integra con Google Messages (v2025.3.1+), analizando protocolos SMS, MMS y RCS en tiempo real utilizando modelos de aprendizaje automático acelerados por Unidad de procesamiento tensorial (TPU).
El sistema emplea un proceso de procesamiento de lenguaje natural basado en BERT (similar al proyecto de GitHub SMS-BERT-v3) para detectar 27 patrones de estafa identificados, que incluyen:
- Señuelos de ofertas de trabajo.
- Notificaciones de entrega falsas
- Plantillas de ingeniería social
Cuando la IA en el dispositivo califica un mensaje por encima del umbral de confianza de 0,87, los usuarios reciben una superposición de advertencia con opciones para BLOCK_SENDER, REPORT_TO_GSF (Google Security Framework) o descartar la alerta.
El sistema compara enlaces con la API de navegación segura de Google (v4.2) y valida las identificaciones del remitente a través del Servicio de verificación de números (NVS).
Protección de llamadas mediante análisis de patrones de audio
Para llamadas de voz, los dispositivos Pixel 9 utilizan las capacidades multimodales de Gemini Nano para realizar análisis de audio en tiempo real a través de la aplicación Teléfono (v97.3+). La IA monitorea:
- Marcadores de coerción de pago (por ejemplo, “tarjetas de regalo”, “transferencia bancaria”)
- Solicitudes de instalación de aplicaciones que activan comprobaciones de hash de APK
- Indicadores de suplantación de identidad mediante anomalías del protocolo STIR/SHAKEN
El análisis de mensajes se realiza en el entorno de pruebas aislado (ICE) de Android, mientras que el procesamiento de llamadas utiliza las particiones de memoria cifradas del chip de seguridad Titan M3.
La detección de estafas en Google Messages comenzará en inglés primero en los EE. UU., el Reino Unido y Canadá y pronto se expandirá a otros países.
Google colaboró con 18 instituciones financieras, incluidas JPMorgan Chase (integración API a través de PLAID) y HSBC (Sistema de alerta SWIFT), para entrenar modelos de detección en 4,7 millones de muestras de estafas verificadas.
El lanzamiento inicial en los Estados Unidos y Canadá contempla la activación completa de las funciones de protección de mensajes de inmediato, con capacidades de detección de llamadas programadas para el 20 de marzo en Pixel 6 y dispositivos más nuevos con Android 15 o superior.
Las pruebas beta mostraron una reducción del 63 % en estafas por SMS exitosas y una disminución del 41 % en fraudes basados en llamadas entre 50.000 usuarios de Pixel 9. El equipo de seguridad de Android confirma sus planes para abrir heurísticas de detección de código abierto a través de la nueva biblioteca antifraude de AOSP en el tercer trimestre de 2025.
