Este es el problema que podría tener por compartir su pase de abordar en redes sociales

La típica foto antes de un viaje, que incluye su pasaporte y tarjeta de embarque podría generarle un problema. Una vez en redes sociales, no solo puede recibir ‘me gusta’ de su familia y amigos, los hackers son los más agradecidos con la imagen. ¿Por qué?

“El riesgo de ser víctima de un hackeo aumenta drásticamente cuando compartes demasiada información sobre tus vacaciones en Internet”, afirma Robinson Jardin, director de redes sociales y de digital de NordVPN, una empresa de software de ciberseguridad. “Cuando se trata de billetes de avión, el verdadero problema son los códigos de barras. Los puede leer casi cualquiera con un software gratuito en línea”.

La inmensa mayoría de los pases de embarque de las aerolíneas contienen ahora códigos de barras o códigos QR. “Y en estos códigos de barras hay mucha información que los hackers pueden utilizar”, dice Jardin. Junto con la identificación personal y los datos de contacto, el código suele contener el número de reserva y el número de viajero frecuente. Puede incluso incluir el número del pasaporte o del carné de conducir. Este tipo de datos pueden venderse en la web oscura y, en última instancia, utilizarse para robar la identidad de la víctima, abrir cuentas de tarjetas de crédito o realizar compras no autorizadas.

Para los hackers, los mejores objetivos son quienes comparten sus tarjetas de embarque digitales. “Es aún más fácil de leer si se trata de una captura de pantalla del propio código de barras”, dice Jardin.

Incluso los jefes de Estado pueden meter la pata en materia de ciberseguridad. En 2020, el exprimer ministro australiano Tony Abbott fue hackeado una hora después de publicar en Instagram una foto de su tarjeta de embarque de Qantas. En ese caso, el hacker fue benévolo y alertó a Abbott de la posible brecha de seguridad.

También existe un grupo de hackers que simplemente hacen travesuras, y utilizan la información para gastar bromas relativamente inofensivas, dice Jardin. “En el momento en que se tiene el código de barras, se tiene el apellido y el número de reserva de la persona. Así que puedes ir a la página web de la aerolínea y cancelar el viaje de vuelta o cambiarlo”.

Pero la mayoría de los hackers tienen intenciones perversas, sobre todo cuando se trata de obtener credenciales de viajero frecuente. “Si un hacker puede acceder a los puntos de sus millas, puede ser bastante lucrativo porque los puntos no tienen por qué utilizarse necesariamente para otro vuelo”, dice Jardin.

Además, muchos sitios web permiten canjear los puntos de las millas por tarjetas regalo de marca, lo que básicamente funciona como lavaderos de dinero para los ladrones de esos puntos. Una vez que esos puntos se retiran de la cuenta de viajero frecuente de la aerolínea y se venden, son prácticamente imposibles de recuperar.

Un tipo habitual de ataque paralelo se lleva a cabo mediante el engaño social. “El hacker se hace pasar por la aerolínea y envía un correo electrónico o llama al pasajero, solicitándole quizá los datos de su tarjeta de crédito para confirmar el vuelo de vuelta”, explica Jardin.”

O el hacker podría ir en la otra dirección y llamar a la aerolínea haciéndose pasar por el viajero, proporcionando información que estaba en el código de barras de la tarjeta de embarque con el fin de reunir aún más información sobre el viajero.”

Según una encuesta reciente de NordVPN, casi el 85% de los viajeros estadounidenses afirman estar preocupados por la posibilidad de ser hackeados mientras viajan. “La mayoría de la gente reutiliza las contraseñas”, dice Jardin.

Eso es un enorme problema de ciberseguridad en sí mismo, teniendo en cuenta que millones de personas han visto comprometida su información en brechas anteriores. Según Jardin, “los piratas informáticos recopilan nombres y contraseñas que se han filtrado y se pueden encontrar en Internet, por lo que pueden identificar cuándo se reutilizan las contraseñas”.

La higiene básica de ciberseguridad se reduce a unas cuantas reglas de sentido común, según Jardin. “Obviamente, la primera es no compartir fotos de tu código de barras”, dice. “Pero más allá de eso, no compartas fotos de tus vacaciones mientras estés allí. No hagas actualizaciones de estado compartiendo tu ubicación. Espera a volver a casa para compartir fotos. Que alguien sepa adónde vas, cuándo estás ahí y dónde vives significa que pueden entrar a robar en tu casa”.

“Se trata de un rincón sin salida de la ciberseguridad que la gente desconoce”, afirma Jardin. “Tiene el potencial de hacer mucho daño precisamente porque no es algo de lo que la gente sea consciente”.

Lea también: Éxito rotundo: ‘Barbie’ superó los mil millones de dólares de taquilla