Algunas reservas de vuelo pueden ser vulnerables
A la hora de publicar en las redes sociales se debe tener ciertas precauciones, especialmente si no quieres quedarte sin vuelo. Dos estudios realizados en Alemania señalaron que es muy simple ver y cambiar los datos que figuran en la base de datos que se generan en las reservas de vuelos.
Desde la Chaos Computer Club, una conferencia que tiene lugar en Berlín, se pudo demostrar la poca seguridad y la falta de privacidad de los sistemas de reservas de los vuelos en todo el mundo. La información que se recolecta del pasajero son coordinadas en plataformas denominadas GDS, las mismas manejan bases de datos de aerolíneas, agencias de viajes, agencias de alquiler de vehículos.
Según los trabajos de investigación es muy simple poder encontrar información en estos sitios, datos personales de los viajeros, incluso es posible jugar bromas cambiando o cancelando pasajes o vincular una tarjeta de millas propia a cualquier viaje.
Es muy importante evitar subir fotos de los pasajes en donde se vea el código de barras.
Quienes realizaron este trabajo fueron Karstein Nohl y Nemanja Nikodejevic. El estudio tenía fines éticos, por esa razón se avisó a varias empresas que protejan de manera correcta los datos que poseen.
En base a una imagen publicada en Instagram se podía obtener de forma sencilla la información personal de los viajeros, hasta se podía cambiar y cancelar los pasajes.
En el evento realizaron una demostración práctica en la que mediante los códigos de barras que se encuentran impresos en los tickets de vuelo se puede conseguir fácilmente la información personal y datos de la vida privada de los pasajeros. Usando cualquier código de barras en un smartphone se puede conseguir la info que te imagines.
Es muy importante evitar subir fotos de los pasajes en donde se vea este código, y así se evitará un dolor de cabeza. Se pudo demostrar como mediante una foto de Instagram se podrían obtener los datos personales desde el billete (nombre, mail, número de tarjeta de crédito, dirección de su residencia). Cuando se tienen todos estos datos se puede usar el sistema de reserva online para hacer cambios, algo que el comprador real no sabría hasta llegar a la terminal y encontrarse con su pasaje cancelado.
De manera muy simple y fácil se pudo demostrar que con los códigos válidos y con sistemas se pueden manipular las reservas. A eso hay que sumarle que en muchas empresas aéreas no piden el primer apellido con lo cual el ataque muy peligroso a personas que tienen apellidos comunes como Smith, Garcia, Perez, etc.
Se pudieron encontrar también patrones que señalaban que los códigos de reserva eran realizados usando determinado orden y no al azar, así se podrían crear programas que tengan la capacidad de averiguar y buscar datos personales de las reservas que se realizaron recientemente y así poder conseguir la información acerca del pago del viajero enviándoles un mail falso pidiendo cambiar sus datos u otra información
Algunas aerolíneas y lugares desde donde se pueden reservar entendieron que tienen varios puntos para solucionar y así brindarles un buen servicio a sus clientes.
Vía | Clarin
Foto | Pixabay – Arturo Paniagua
Comentarios cerrados