Por qué nunca hay que compartir las tarjetas de embarque en las redes sociales
La clásica selfie previa al viaje: una foto con pasaporte y tarjeta de embarque, que se comparte rápidamente en las redes sociales. A la familia y amigos les puede encantar, pero a los ciberhackers más.

“El riesgo de ser pirateado aumenta drásticamente cuando comparte demasiada información sobre sus vacaciones en línea”, dice Robinson Jardin, jefe de redes sociales y digitales de NordVPN , una empresa de software de seguridad cibernética. “Cuando se trata de tarjetas de embarque, el verdadero problema son los códigos de barras. Pueden ser leídos por casi cualquier persona con software gratuito en línea”.

La gran mayoría de las tarjetas de embarque de las aerolíneas ahora contienen códigos de barras o códigos QR. “Y en estos códigos de barras, hay mucha información que los piratas informáticos pueden usar”, dice Jardin. Junto con la identificación personal y los datos de contacto, el código normalmente contendrá su número de reserva y su número de viajero frecuente. Incluso puede incluir su pasaporte o número de licencia de conducir. Este tipo de datos puede venderse en la web oscura y, en última instancia, usarse para robar la identidad de la víctima, abrir cuentas de tarjetas de crédito o realizar compras no autorizadas.

 

Para los piratas informáticos, los mejores objetivos son aquellos que comparten sus tarjetas de embarque digitales. “Es incluso más fácil de leer si se trata de una captura de pantalla del propio código de barras”, dice Jardin.

Incluso los jefes de estado pueden cometer errores de ciberseguridad. En 2020, el ex primer ministro australiano Tony Abbott fue pirateado una hora después de publicar una foto en Instagram de su tarjeta de embarque de Qantas. En ese caso, el hacker fue benévolo y alertó a Abbott de la posible brecha de seguridad.

También hay un subconjunto de piratas informáticos que simplemente hacen travesuras y usan información para jugar bromas relativamente inofensivas, dice Jardin. “En el momento en que tienes esta información del código de barras, tienes el apellido de la persona y el número de reserva. Así que puedes ir al sitio web de la aerolínea y cancelar el vuelo de regreso o cambiarlo”.

Pero la mayoría de los piratas informáticos tienen motivos nefastos, especialmente cuando se trata de credenciales de viajero frecuente. "Si un pirata informático puede acceder a sus puntos de millas, puede ser bastante lucrativo porque los puntos no necesariamente tienen que usarse para otro vuelo", dice Jardin, y señala que muchos sitios web le permiten intercambiar puntos de millas por tarjetas de regalo de marca, esencialmente funcionando como lavanderías para ladrones de puntos. Una vez que esos puntos se eliminan de su cuenta de viajero frecuente de la aerolínea y se venden, son prácticamente imposibles de recuperar.

Un tipo de ataque secundario común se ejecuta a través de la ingeniería social. “El pirata informático fingirá ser de la aerolínea y enviará un correo electrónico o llamará al volante, tal vez pidiendo detalles de la tarjeta de crédito para confirmar el vuelo de regreso”, dice Jardin. “O el pirata informático podría ir en la otra dirección y llamar a la aerolínea haciéndose pasar por el viajero, brindando información que estaba en el código de barras de la tarjeta de embarque para recopilar aún más información sobre el viajero”.

 

Casi el 85 % de los viajeros estadounidenses dicen que les preocupa que los pirateen mientras viajan, según una encuesta reciente de NordVPN ; sin embargo, muchos son blancos fáciles. “La mayoría de las personas reutilizan las contraseñas”, dice Jardin. Ese es un enorme problema de seguridad cibernética en sí mismo, considerando que la información de millones de personas se vio comprometida en violaciones anteriores. “Los piratas informáticos recopilan nombres y contraseñas que se han filtrado y se pueden encontrar en línea, para que puedan identificar cuándo se están reutilizando las contraseñas”.

La higiene básica de la ciberseguridad se reduce a unas pocas reglas de sentido común, según Jardin. “Obviamente, la primera es no compartir fotos de su código de barras”, dice. “Pero más allá de eso, no comparta fotos de sus vacaciones mientras todavía está allí. No hagas actualizaciones de estado compartiendo tu ubicación. En su lugar, espera para compartir fotos hasta que vuelvas a casa. Las personas que saben a dónde vas, cuándo estás allí y dónde vives significa que pueden entrar en tu casa”.

“Este es un rincón sin salida de la ciberseguridad que la gente no conoce”, dice Jardin. “Tiene el potencial de causar mucho daño precisamente porque no es algo de lo que la gente sea consciente”.


*Con información de Forbes US