¿Por qué no deberías publicar tus pasajes de avión?

No es extraño que entremos a Instagram y veamos cómo alguien se está por subir a un avión. ¿Cómo lo “anuncia”? Subiendo una imagen del pasaje que sacó. Es moneda corriente. El problema es que, con todos los casos de robo de identidad que hubo en los últimos tiempos, hacerlo es de una imprudencia increíble.

Y lo más importante de todo es que los afectados no son personas que no están relacionadas con la tecnología. Son jóvenes que tienen cuentas en redes sociales y que usan su smartphone para todo.

El hacker Kasten Nohl estuvo en el Chaos Communication Congress, que es una de las convenciones hackers más importantes del mundo que se hace en Hamburgo, Alemania, y lo explicó a la perfección. El código de reservación, conocido por las compañías aéreas como PNR (Passenger Name Record), es muy relevante para potenciales atacantes. ¿Por qué? Porque se trata de algo así como una contraseña temporal.

Quien conozca este número puede utilizarlo, por ejemplo, para obtener otros vuelos o generarte grandes problemas. El PNR, además, puede usarse para loguearse en sitios webs de diferentes empresas.

Avión: el resultado a buscar "boarding pass" en Instagram

La importancia de tu boarding pass

No es la primera vez que un experto en informática habla al respecto. Michal Spacek hizo una sección en su web para mostrar todo lo que se puede hacer con una simple búsqueda de un boarding pass.

Spacek, con la foto que publicó un amigo, pudo entrar al sitio de registro de British Airways. Ahí pudo ver que había escrito toda su información personal importante antes de su partida. Considerando que en muchos sitios se pide este tipo de información para recuperar la clave de un servicio, podemos imaginarlos lo que se puede hacer con esos datos.

El hacker además logró conseguir el número de pasajero frecuente de un usuario de una aerolínea, que es uno de los datos más importantes que puede haber. Con eso y respondiendo preguntas básicas que hacía United Airlines podía crear una nueva contraseña y, con eso, apropiarse de otra información relevante, como la información de pago, las reservaciones y las direcciones, así como algunos vuelos gratuitos.

Comentarios

comentarios

Related Posts

datos móviles en tu celular y algunos mitos
¿Por qué el modo incógnito de los navegadores no es tan seguro como debería?
windows 10 búsqueda
Aprende a desinstalar un antivirus en tu computadora Windows
música en youtube
Empieza a llegar el nuevo modo incógnito de YouTube para Android y así se activa
internet
Te contamos algunos consejos si crees que tu smartphone te espía
mensajes seguridad
Aumenta la seguridad de Chrome y Firefox cuando navegas por Internet
¿Es posible saber quién visita tu perfil en Facebook?