¿Por qué no deberías publicar tus pasajes de avión?

No es extraño que entremos a Instagram y veamos cómo alguien se está por subir a un avión. ¿Cómo lo “anuncia”? Subiendo una imagen del pasaje que sacó. Es moneda corriente. El problema es que, con todos los casos de robo de identidad que hubo en los últimos tiempos, hacerlo es de una imprudencia increíble.

Y lo más importante de todo es que los afectados no son personas que no están relacionadas con la tecnología. Son jóvenes que tienen cuentas en redes sociales y que usan su smartphone para todo.

El hacker Kasten Nohl estuvo en el Chaos Communication Congress, que es una de las convenciones hackers más importantes del mundo que se hace en Hamburgo, Alemania, y lo explicó a la perfección. El código de reservación, conocido por las compañías aéreas como PNR (Passenger Name Record), es muy relevante para potenciales atacantes. ¿Por qué? Porque se trata de algo así como una contraseña temporal.

Quien conozca este número puede utilizarlo, por ejemplo, para obtener otros vuelos o generarte grandes problemas. El PNR, además, puede usarse para loguearse en sitios webs de diferentes empresas.

Avión: el resultado a buscar "boarding pass" en Instagram

La importancia de tu boarding pass

No es la primera vez que un experto en informática habla al respecto. Michal Spacek hizo una sección en su web para mostrar todo lo que se puede hacer con una simple búsqueda de un boarding pass.

Spacek, con la foto que publicó un amigo, pudo entrar al sitio de registro de British Airways. Ahí pudo ver que había escrito toda su información personal importante antes de su partida. Considerando que en muchos sitios se pide este tipo de información para recuperar la clave de un servicio, podemos imaginarlos lo que se puede hacer con esos datos.

El hacker además logró conseguir el número de pasajero frecuente de un usuario de una aerolínea, que es uno de los datos más importantes que puede haber. Con eso y respondiendo preguntas básicas que hacía United Airlines podía crear una nueva contraseña y, con eso, apropiarse de otra información relevante, como la información de pago, las reservaciones y las direcciones, así como algunos vuelos gratuitos.

Comentarios

comentarios

Related Posts

malware en Android y seguridad contraseñas, gestor de contraseñas
¿Para qué sirve un gestor de contraseñas y cuáles son los mejores?
instagram app organizar
Si te ha afectado el hackeo en Instagram, esto es lo que deberías hacer
seguridad páginas web
Comprueba si las páginas web por donde navegas comparten tus datos
google maps portada
Google sabe dónde estás a pesar de desactivar el historial del ubicaciones pero así podrás evitarlo
malware en Android y seguridad contraseñas, gestor de contraseñas
Descubre si tus contraseñas de correo se han filtrado por Internet
microsoft-outlook-hotmail
¿Cómo activar la verificación en dos pasos en Microsoft Outlook?