Detección Automática de correos electrónicos maliciosos mediante t´ecnicas de Inteligencia Artificial.

Abstract

El Phishing es una de las amenazas de Ciberseguridad más prevalentes y peligrosas, diseñada para engañar a los usuarios y robar información sensible. Los filtros tradicionales son insuficientes ante la sofisticación de estos ataques, que apuntan al usuario como el eslabón más débil. Con el objetivo de mitigar este riesgo, se desarrolló un sistema automatizado basado en IA (Inteligencia Artificial) para la detección de correos electrónicos maliciosos, capaz de analizar el contenido textual y clasificarlo como "Legítimo" o "Phishing". La hipótesis inicial planteaba que el sistema lograría una Sensibilidad (Recall) mínima del 95% en la detección de Phishing. Para su desarrollo, se aplicaron técnicas de DL, específicamente una CNN (Red Neuronal Convolucional) para texto (TextCNN (Red Neuronal Convolucional)), entrenada con un Corpus unificado de 50,498 muestras. La arquitectura del sistema se materializó en un prototipo funcional con una aplicaci´on web (HTML, CSS, JavaScript) y un Backend en Python (Flask) que sirve el modelo de IA (Inteligencia Artificial). Se evaluaron las Métricas (Precisión, Recall, F1-Score) de rendimiento (Precisión, Recall y F1-Score) en un conjunto de prueba de 15,150 muestras. Los resultados superaron notablemente la hipótesis: tras una optimización del Umbral (Threshold) de decisión (a 0.1), el modelo final alcanzó una Sensibilidad (Recall) del 99.30% y una Precisi´on del 98%. La principal limitación del prototipo actual es su modalidad de entrada, restringida a texto copiado, sin analizar metadatos del correo. Este trabajo demuestra la alta viabilidad y eficacia del DL y el NLP (Procesamiento de Lenguaje Natural) como una herramienta robusta y precisa para la detección de Phishing, probando ser un complemento esencial para la defensa y protección del usuario final.