Telegram vuelve a aparecer en el centro de una investigación sobre ciberdelincuencia. Esta vez, el problema no son simples grupos de estafas, sino canales donde anuncian herramientas para saltarse controles de identidad en bancos y plataformas de criptomonedas.La investigación apunta a un mercado negro cada vez más sofisticado, donde los delincuentes venden servicios capaces de engañar sistemas que deberían confirmar que una persona es realmente quien dice ser.El nuevo negocio: saltarse las verificaciones de identidadMuchos bancos, fintech y exchanges de criptomonedas usan controles KYC, el proceso de “conoce a tu cliente”. Normalmente, esto implica subir documentos, hacer una foto del rostro o pasar una prueba de vida con la cámara del móvil.El objetivo de este sistema es evitar cuentas falsas, fraudes y blanqueo de dinero. Pero los ciberdelincuentes han encontrado formas de manipular esas comprobaciones, usando imágenes robadas, vídeos falsos o sistemas que sustituyen la cámara real del teléfono por una señal preparada.Una investigación del MIT Technology Review localizó 22 canales y grupos públicos de Telegram, en chino, vietnamita e inglés, que anunciaban este tipo de servicios. Algunos prometían saltarse las verificaciones de bancos conocidos (BBVA es uno de los que aparece en el informe) y grandes plataformas cripto, presentándolo casi como si fuera un servicio profesional.Telegram aseguró que eliminó las cuentas revisadas por vulnerar sus normas, pero el problema es difícil de cortar de raíz. Cuando se cierra un canal, otros pueden aparecer con rapidez, y encontrar canales y grupos de este estilo no suele ser muy complicado.¿Por qué esto preocupa tanto a los bancos y a los usuarios?El objetivo final no siempre es robar una cuenta específica. Muchas veces estas herramientas se usan para abrir o manejar cuentas del tipo “mula”, es decir, cuentas que sirven para mover dinero procedente de estafas.Esto encaja con el enorme crecimiento de las llamadas estafas de “pig butchering”, fraudes de inversión en los que las víctimas son engañadas durante semanas o meses hasta perder grandes cantidades de dinero. Después, las redes criminales necesitan mover esos fondos rápido, pasarlos por banco o convertirlos en criptomonedas.Ahí es donde los saltos de verificación se vuelven tan valiosos. Si una organización criminal consigue superar controles de identidad, puede crear una cadena de cuentas para ocultar el origen del dinero y dificultar su rastreo.La realidad es que, si bien las verificaciones biométricas ayudan, no son una barrera de protección infalible. Conviene desconfiar de mensajes que pidan datos personales, fotos del DNI, selfies o códigos de acceso, aunque parezcan venir de una entidad conocida.La batalla entre bancos y ciberdelincuentes se parece cada vez más a una carrera eterna. Cada nueva protección genera nuevas formas de ataque, y Telegram se ha convertido en uno de los lugares donde ese mercado negro intenta vender sus atajos.