Publicar fotos de tus boletos de avión en redes es una PÉSIMA idea

Publicado el: 10 de septiembre del 2017 a las 08:44 pm . Por brendamora

Una búsqueda rápida del hashtag #boardingpass arroja unos 92,000 resultados en Instagram. Según nuestros cálculos, son más de los necesarios. Eso se debe a que no sólo tus seguidores se deleitan con el anuncio de tu próximo viaje: Los delincuentes que están interesados en robar tu identidad, usar tu nombre para volar a algún lugar o tomar posesión de tu cuenta pueden causar mucho daño con una foto de tu pase de abordar.

Tan sólo en la primera mitad de 2017, ha habido suficientes casos de robo de identidad para que la BBC se refiera a ellos como una “epidemia”. El grupo de edad más afectado, sin embargo, no son abuelas inocentes que dan click a enlaces de dudosa procedencia, sino más bien personas alrededor de los 30 años, o los llamados “nativos digitales”.

Pero, ¿cómo es que los ciberdelincuentes acceden a las identidades en línea de sus víctimas, cuando la concienciación sobre la importancia de tener una contraseña segura va en aumento? La respuesta está en nuestras fotos. Muchas personas no son conscientes de que al subir sus fotos de boletos o incluso las llaves del coche a Instagram, están abriendo las puertas para que algún extraño los perjudique.

El hacker Karsten Nohl demostró el año pasado durante el Chaos Communication Congress en Hamburgo, Alemania, que el código de reservación de seis dígitos, conocido por las compañías aéreas como PNR (Passenger Name Record), es una mina de oro para el robo de identidad.

Nohl descubrió que el PNR no es más que una contraseña temporal proporcionada por las compañías aéreas que flota abiertamente en todas las etiquetas de equipaje. Cualquiera que conozca tu código de reservación y tu apellido puede utilizar el portal de registro en Internet para obtener vuelos gratuitos o causar otros tipos de estragos.

En los sitios web de algunas aerolíneas, el apellido del pasajero y la hora de salida son suficientes para conectarse como un pasajero registrado y recibir una copia de tu pase de abordar. Y debido a que vivimos en un momento de acuerdos de código compartido entre diferentes compañías aéreas, es posible utilizar un PNR para iniciar sesión en cinco o más sitios web de aerolíneas, momento en el que los delincuentes suelen realizar un ataque con relativa facilidad para obtener acceso a información personal adicional u obtener vuelos gratis de manera fraudulenta.

La historia detrás de este tipo de robo ya había causado alboroto a principios de 2017. Pero como explica el experto en desarrollo y ciberseguridad Michal Spacek, parece que las aerolíneas y los pasajeros no aprendieron nada ocho meses después. En una publicación en su sitio web, ilustra todo lo que podrías hacer a través de una rápida búsqueda de fotos en las redes sociales.

Haz lo que quieras, siempre y cuando no muestres nombres, códigos de reservación, fechas, o códigos de barra. Cubrir con color negro la información sensible es más inteligente que hacerla borrosa, porque los pixeles, en las circunstancias adecuadas y con los programas adecuados, a menudo pueden revertirse a su forma anterior, revelando exactamente lo que estás tratando de ocultar.

En cuanto a la información escrita, estarás más protegido si colocas una barra negra sobre los datos, en lugar de darle a los atacantes la oportunidad de reconstruir los pedazos de información del original.

Muchas personas olvidan que esto no sólo se aplica a las fotos, sino también a los pases de abordar. En lugar de sólo dejarlos aventados en el avión, es mucho mejor deshacerse de ellos después de usarlos; lo mejor que puedes hacer es despedazarlos. Para aliviar la paranoia, consigue una trituradora de papel o tira tu pasaporte despedazado en diferentes botes de basura cuando llegues a tu destino. Pero en la mayoría de los casos, hay un consejo infalible: sólo no publiques tus pases de abordar en internet. Además, las imágenes desde la ventanilla del avión se ven mejor de todos modos.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *