Panda Security nos manda esta información relativa a los peligros de obviar la seguridad de nuestras tarjetas de embarque.
Aunque en plena era móvil el papel tiene cada vez menor presencia en nuestras vidas, hay soportes de información que aún se imprimen con mayor frecuencia. Es el caso de los billetes de avión. Esos pedazos de cartulina con bordes redondeados que enseñamos en el mostrador de facturación y en la puerta de embarque, sin embargo, pueden suponer un riesgo inesperado para la privacidad.
Tras unas placenteras vacaciones o un viaje de negocios, solemos desprendernos de estas tarjetas sin tomar precauciones. Por lo general, las tiramos en la papelera más cercana sin ser conscientes de la cantidad de datos personales que podrían caer en malas manos por su culpa.
Aún más peligroso es sacar una foto de la tarjeta de embarque y publicarla en Facebook o Twitter, una práctica cada vez más común entre los que acuden a las redes sociales para compartir sus andanzas en vacaciones.
“Los códigos de barras impresos en tarjetas de embarque pueden permitir que un tercero descubra información sobre ti, tus planes de viaje para el futuro y tu cuenta de viajero frecuente”, según ha descubierto y explicado en su blog el experto en seguridad informática Brian Krebs.
No siempre es así. A menudo, el código de barras revela la misma información que el propio billete: nombre, apellidos, aeropuertos de salida y llegada, fecha, número de vuelo, asiento… Nada que no se pueda averiguar teniendo acceso físico a la propia cartulina. Sin embargo, en algunos casos, el código se convierte en una verdadera mina de información personal o incluso un arma para atacar tu cuenta de usuario en la web de la aerolínea.
Los datos que contiene el código de barras se pueden extraer a través de herramientas de acceso totalmente libre y gratuito, e interpretar utilizando guías que explican paso a paso el significado de cada elemento.
El auténtico peligro está en los billetes que revelan el número de viajero frecuente, que se puede utilizar como método alternativo para acceder a la cuenta de usuario en la web de la aerolínea. Saber el nombre y los apellidos de un pasajero junto con su número de viajero frecuente “es el primer paso para obtener su contraseña”, afirma Krebs.
Una vez dentro, entre otras cosas, se pueden consultar datos personales sensibles (como el teléfono móvil del pasajero o sus compañeros de viaje) y, lo que es más preocupante, cambiar o incluso cancelar sus próximos vuelos. El intruso podría hasta robar la cuenta si lograra modificar los datos de acceso, y para ello solo tendría que descubrir la respuesta a una pregunta de seguridad (algo que, como ya hemos advertido anteriormente, resulta más sencillo de lo que parece).
Esta vulnerabilidad de algunas aerolíneas, según Krebs, “ha impulsado un mercado negro de cuentas de viajero frecuente hackeadas y puntos de fidelidad”. Si no quieres que la tuya acabe allí, lo mejor es que destruyas las tarjetas de embarque antes de tirarlas a la papelera o que renuncies totalmente al papel y recurras a las apps que ofrecen las aerolíneas.