¿Por qué no deberías publicar tus pasajes de avión?

nada

No es extraño que entremos a Instagram y veamos cómo alguien se está por subir a un avión. ¿Cómo lo “anuncia”? Subiendo una imagen del pasaje que sacó. Es moneda corriente. El problema es que, con todos los casos de robo de identidad que hubo en los últimos tiempos, hacerlo es de una imprudencia increíble.

Y lo más importante de todo es que los afectados no son personas que no están relacionadas con la tecnología. Son jóvenes que tienen cuentas en redes sociales y que usan su smartphone para todo.

El hacker Kasten Nohl estuvo en el Chaos Communication Congress, que es una de las convenciones hackers más importantes del mundo que se hace en Hamburgo, Alemania, y lo explicó a la perfección. El código de reservación, conocido por las compañías aéreas como PNR (Passenger Name Record), es muy relevante para potenciales atacantes. ¿Por qué? Porque se trata de algo así como una contraseña temporal.

Quien conozca este número puede utilizarlo, por ejemplo, para obtener otros vuelos o generarte grandes problemas. El PNR, además, puede usarse para loguearse en sitios webs de diferentes empresas.

Avión: el resultado a buscar "boarding pass" en Instagram

La importancia de tu boarding pass

No es la primera vez que un experto en informática habla al respecto. Michal Spacek hizo una sección en su web para mostrar todo lo que se puede hacer con una simple búsqueda de un boarding pass.

Spacek, con la foto que publicó un amigo, pudo entrar al sitio de registro de British Airways. Ahí pudo ver que había escrito toda su información personal importante antes de su partida. Considerando que en muchos sitios se pide este tipo de información para recuperar la clave de un servicio, podemos imaginarlos lo que se puede hacer con esos datos.

El hacker además logró conseguir el número de pasajero frecuente de un usuario de una aerolínea, que es uno de los datos más importantes que puede haber. Con eso y respondiendo preguntas básicas que hacía United Airlines podía crear una nueva contraseña y, con eso, apropiarse de otra información relevante, como la información de pago, las reservaciones y las direcciones, así como algunos vuelos gratuitos.

Comentarios

comentarios

Related Posts

whatsapp
Aprende a gestionar tu privacidad en Whatsapp
WhatsApp falso: ¿Cómo saber si fuiste víctima?
Evento de Google
Cómo reforzar la seguridad con Google
PDFMate te permite proteger tus archivos en PDF con contraseña
¿Cómo protegerte del fallo en las redes WiFi?
Evita que te espíen a través de tu webcam