Skip to main content

Falla en sistemas de aerolíneas podrían dar tu información a hackers

tips de viaje
Con las ventajas de la tecnología también vienen muchos riesgos, y no es un secreto que las aerolíneas no están exentas de problemas de seguridad. Y ahora, una seria vulnerabilidad podría tener el potencial de exponer información confidencial de millones de pasajeros, incluyendo sus datos personales y hasta su número de pasaporte, además de permitir el acceso a sus datos de vuelo.

En efecto, un equipo de investigadores ha descubierto que los sistemas de boletos electrónicos, (conocidos en inglés como e-tickets) de varias líneas aéreas, podrían dar paso a un serio riesgo de seguridad, debido a que los correos electrónicos que se envían a los pasajeros no tienen una encriptación para sus enlaces.

Recommended Videos

Esta omisión podría permitir a hackers que están en la misma red del usuario (por ejemplo, una red pública de Wi-Fi, común en aeropuertos, cafeterías o restaurantes) tener acceso para ver, y en algunos casos incluso cambiar, los detalles de reservas de vuelo o tarjetas de embarque.

La agencia de seguridad Wandera afirma que ocho aerolíneas han estado enviando enlaces de para hacer el check-in sin cifrar, a través de sus sistemas de boletos electrónicos. Las empresas nombradas en este informe son: Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook, Transavia y Air Europa.

«Nuestros investigadores de amenazas descubrieron que estas aerolíneas han enviado a los pasajeros enlaces de facturación sin encriptar», dijo Liarna La Porta, parte del equipo de Wandera, en declaraciones a Threat Post. «Al hacer clic en estos enlaces no cifrados, un pasajero es dirigido a un sitio donde inicia sesión automáticamente en el check-in para su vuelo y, en algunos casos, puede realizar ciertos cambios en su reserva e imprimir los pases de abordar».

Esencialmente, esta falla podría permitir que un pirata informático intercepte fácilmente un enlace de check-in y obtenga acceso a la información del pasajero. Según el informe, el hacker podría ver todos los datos personales asociados con la reserva de la aerolínea, incluido el nombre completo, el número de confirmación y el número de viajero frecuente.

Pero los riesgos potenciales asociados con esta falla van más allá de simples datos básicos. Wandera previene que, usando estas credenciales, el atacante podría ingresar al sistema de boletos electrónicos y acceder a toda la información de identificación personal asociada con la reserva del vuelo, que incluye el nombre del pasajero y su correo electrónico, e incluso el número del documento requerido por las aerolíneas para poder comprar un boleto, es decir, el ID o pasaporte y su fecha de vencimiento.

Con respecto al viaje específico, también se podría tener acceso a los números y horarios de vuelo, pases de abordar y asignaciones de asientos. En algunos casos, incluso se podría agregar o eliminar equipaje adicional, cambiar los asientos asignados y cambiar el número de teléfono móvil o correo electrónico asociado con la reserva.

Los investigadores de Wandera dijeron que notificaron a todas las aerolíneas impactadas, así como a las «agencias gubernamentales relevantes», sobre este problema de seguridad, después de identificar las fallas a principios de diciembre de 2018.

«Wandera tiene un estricto proceso de divulgación responsable que seguimos en situaciones como esta», dijeron los investigadores. «Una vez que se notifica al proveedor afectado, damos un plazo de hasta cuatro semanas para que proporcione un parche u otra solución relevante, antes de revelar la vulnerabilidad para alertar al público».

Debido a la forma en que se explota esta vulnerabilidad, es poco probable que se pueda lanzar algún tipo de ataque masivo, pero sí podría afectar a viajeros a nivel individual. Para evitar este tipo de problemas, es importante asegurarse de visitar únicamente los enlaces en una red segura, evitando opciones de Wi-Fi público, o realizar las transacciones vía telefónica, o de ser posible, en persona, o utilizar apps de bloqueo para proteger tu seguridad.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
ChatGPT se pone unos carísimos pantalones largos: anuncia versión Pro
chatgpt pro precio caracteristicas funciones solen feyissa gzyelvkomi0 unsplash

Este jueves 5 de diciembre, OpenAI acaba de anunciar su versión más avanzada y premium para clientes, se trata de ChatGPT Pro, que "resolverá problemas cada vez más complejos y críticos. También se necesita una cantidad significativamente mayor de computación para potenciar estas capacidades".

De todas maneras, OpenAI casi inmediatamente coloca un filtro de por qué la suscripción es carísima y quienes son los potenciales usuarios a la que va dirigida.

Leer más
¿Cómo saber si la batería de una laptop está en buen estado?
cuidar la batería del portátil

La duración de la batería suele ser una cuestión crucial en una laptop, especialmente para cualquiera que no sea usuario de una MacBook, campeona absoluta en cuanto a duración de batería con hasta 24 horas de uso en modelos como la MacBook Pro M4. Y aunque hay cada vez más opciones de laptops Windows con gran duración de batería (echa un vistazo a la Asus ZenBook o a las opciones con procesadores Snapdragon X Elite), conocer el estado de la batería es un aspecto crucial, especialmente si planeas comprar una laptop usada. Sea o no el caso, Windows 11 tiene una herramienta bastante útil (aunque no tan accesible) para saber el estado de la batería de la laptop. Aquí te explicamos cómo acceder a ella.
¿Cómo saber si la batería de mi laptop está en buen estado?
Para saber el estado de la batería de una laptop tendrás que pedir un reporte de batería a Windows a través de la aplicación Command Prompt (Símbolo de sistema) o CMD.

Para pedir el reporte del estado de la batería de la laptop, en la casilla de búsqueda de Windows escribe cmd. Da clic sobre Símbolo de sistema.

Leer más
La carrera hacia los 2nm: los planes de Apple, Nvidia y MediaTek para 2025
Trabajadores de una industria china en proceso de ensamblaje

El 2025 se perfila como el año donde veremos los primeros System on Chip (SoC) de 2 nanómetros, un avance que promete no solo mayor velocidad de cómputo, sino una mejor eficiencia energética que permita celulares con mejores aplicaciones de inteligencia artificial y una autonomía mayor.

No obstante, 2025 también podría ser el año en el que Nvidia y MediaTek se sumen al mercado de las PC portátiles, con soluciones basadas en ARM que meterán más presión a un segmento cada vez más competido y al que recientemente se sumó Qualcomm con sus Snapdragon X Elite.

Leer más