Tras décadas del progreso tecnológico, la prueba de identidad para las aerolíneas todavía se reduce a un número de seis cifras, codificado en un código de barras en la tarjeta de embarque. Una sola foto de este código publicada en las redes sociales puede exponer su privacidad y poner en riesgo su vuelo, advierte el portal de Kaspersky Lab, empresa de seguridad informática.
Para acceder o cambiar los datos del viaje, los Sistemas de Distribución Global (GDS, por sus siglas en inglés) usan el nombre del viajero como login y un código de reserva de seis cifras (conocido como PNR) como contraseña.
"Si se supone que el PNR es una contraseña segura, debería tratarse como tal", según señaló Karsten Nohl, experto en seguridad informática, en su intervención durante el Congreso del Club Informático del Caos, un evento centrado en la seguridad de la Red que se celebró en diciembre pasado. "Pero no lo guardan en secreto: está impreso en su equipaje. Está también en las tarjetas de embarque, pero sustituido por un código de barras", apuntó Nohl.
La mayoría de los viajeros no sabe cómo funciona este sistema y comparte fotos de sus billetes con PNR, cifrado en un código de barras, en las redes sociales.
De ese manera, al sacar una imagen de su etiqueta de equipaje en un aeropuerto o compartir su billete en la Red, cualquier persona puede acceder a los datos privados como el nombre del viajero, número de teléfono, fecha del nacimiento, número de pasaporte, aeropuertos de salida y de destino, fecha y hora del vuelo e incluso el número de la tarjeta de crédito.
Según el portal, los ciberdelincuentes pueden usar todos estos datos clave para robar identidades, sacar dinero de tarjetas, cambiar datos del viaje e incluso cancelarlo y hacerse con el control de cuentas de viajeros frecuentes.