Skip to main content

Falla en sistemas de aerolíneas podrían dar tu información a hackers

tips de viaje
Con las ventajas de la tecnología también vienen muchos riesgos, y no es un secreto que las aerolíneas no están exentas de problemas de seguridad. Y ahora, una seria vulnerabilidad podría tener el potencial de exponer información confidencial de millones de pasajeros, incluyendo sus datos personales y hasta su número de pasaporte, además de permitir el acceso a sus datos de vuelo.

En efecto, un equipo de investigadores ha descubierto que los sistemas de boletos electrónicos, (conocidos en inglés como e-tickets) de varias líneas aéreas, podrían dar paso a un serio riesgo de seguridad, debido a que los correos electrónicos que se envían a los pasajeros no tienen una encriptación para sus enlaces.

Esta omisión podría permitir a hackers que están en la misma red del usuario (por ejemplo, una red pública de Wi-Fi, común en aeropuertos, cafeterías o restaurantes) tener acceso para ver, y en algunos casos incluso cambiar, los detalles de reservas de vuelo o tarjetas de embarque.

La agencia de seguridad Wandera afirma que ocho aerolíneas han estado enviando enlaces de para hacer el check-in sin cifrar, a través de sus sistemas de boletos electrónicos. Las empresas nombradas en este informe son: Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook, Transavia y Air Europa.

«Nuestros investigadores de amenazas descubrieron que estas aerolíneas han enviado a los pasajeros enlaces de facturación sin encriptar», dijo Liarna La Porta, parte del equipo de Wandera, en declaraciones a Threat Post. «Al hacer clic en estos enlaces no cifrados, un pasajero es dirigido a un sitio donde inicia sesión automáticamente en el check-in para su vuelo y, en algunos casos, puede realizar ciertos cambios en su reserva e imprimir los pases de abordar».

Esencialmente, esta falla podría permitir que un pirata informático intercepte fácilmente un enlace de check-in y obtenga acceso a la información del pasajero. Según el informe, el hacker podría ver todos los datos personales asociados con la reserva de la aerolínea, incluido el nombre completo, el número de confirmación y el número de viajero frecuente.

Pero los riesgos potenciales asociados con esta falla van más allá de simples datos básicos. Wandera previene que, usando estas credenciales, el atacante podría ingresar al sistema de boletos electrónicos y acceder a toda la información de identificación personal asociada con la reserva del vuelo, que incluye el nombre del pasajero y su correo electrónico, e incluso el número del documento requerido por las aerolíneas para poder comprar un boleto, es decir, el ID o pasaporte y su fecha de vencimiento.

Con respecto al viaje específico, también se podría tener acceso a los números y horarios de vuelo, pases de abordar y asignaciones de asientos. En algunos casos, incluso se podría agregar o eliminar equipaje adicional, cambiar los asientos asignados y cambiar el número de teléfono móvil o correo electrónico asociado con la reserva.

Los investigadores de Wandera dijeron que notificaron a todas las aerolíneas impactadas, así como a las «agencias gubernamentales relevantes», sobre este problema de seguridad, después de identificar las fallas a principios de diciembre de 2018.

«Wandera tiene un estricto proceso de divulgación responsable que seguimos en situaciones como esta», dijeron los investigadores. «Una vez que se notifica al proveedor afectado, damos un plazo de hasta cuatro semanas para que proporcione un parche u otra solución relevante, antes de revelar la vulnerabilidad para alertar al público».

Debido a la forma en que se explota esta vulnerabilidad, es poco probable que se pueda lanzar algún tipo de ataque masivo, pero sí podría afectar a viajeros a nivel individual. Para evitar este tipo de problemas, es importante asegurarse de visitar únicamente los enlaces en una red segura, evitando opciones de Wi-Fi público, o realizar las transacciones vía telefónica, o de ser posible, en persona, o utilizar apps de bloqueo para proteger tu seguridad.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Todas las contraseñas guardadas en tu iPhone podrían haber sido compartidas
apple contrasenas compartidas ios 13 hands on 04104 720x720

A pesar de que Apple ya ha lanzado nuevos parches de iOS 13 para solucionar algunos problemas en su reciente sistema operativo, el fabricante del iPhone se encuentra nuevamente en el centro de la polémica por otra falla de seguridad.

Usuarios de Apple que han habilitado Family Sharing en sus cuentas de iCloud descubrieron que sus credenciales personales guardadas en Keychain (el administrador de contraseñas predeterminado de Apple) se están sincronizando con otros miembros sin su permiso.

Leer más
Qualcomm está golpeando a Apple donde más le duele
Microsoft Surface Pro

Apenas un día después de que Intel revelara sus CPU para portátiles Lunar Lake en IFA 2024, Qualcomm contraataca con un nuevo chip Snapdragon X Plus. El acertadamente llamado Snapdragon X Plus de 8 núcleos reduce el número de núcleos que hemos visto en una ola de portátiles Snapdragon X Elite para socavar la competencia de Apple. Qualcomm dice que las máquinas con la nueva CPU, que podría aparecer en la lista de las mejores laptops, estarán disponibles para su compra a partir de hoy.

El Snapdragon X Plus no es nuevo, pero se trata de una nueva variante del chip. La principal diferencia está en el nombre. Esta CPU viene con ocho núcleos en lugar de 10, pero Qualcomm todavía está usando un proceso de 4nm, y dice que el chip puede alcanzar hasta 3.4GHz con aumentos de un solo núcleo de hasta 4GHz. Y lo que es más importante, el chip sigue teniendo una unidad de procesamiento neuronal (NPU), lo que le permite aparecer en los portátiles Copilot+ con 45 Tera operaciones por segundo (TOPS) de potencia. Los portátiles con este chip también deberían venir con una gran duración de la batería, algo que hemos visto en los portátiles de Qualcomm, como el nuevo Dell XPS 13 9345.
Qualcomm
Aunque es probable que este nuevo chip sea más débil que el Snapdragon X Plus de 10 núcleos y el Snapdragon X Elite de 12 núcleos, Qualcomm dice que sigue siendo mucho más potente que la competencia. La compañía dice que el chip ofrece un 108% más de rendimiento que el Intel Core Ultra 5 125U con 15 vatios en rendimiento multinúcleo, y que proporciona una ventaja de un solo núcleo del 40% a 6W en comparación con el AMD Ryzen 5 8640U. A Qualcomm le gusta usar estas métricas de eficiencia, mostrando lo que puede ofrecer a ciertos niveles de potencia. Como hemos visto con los nuevos portátiles x86 como el Asus Zenbook S 16, las cifras de rendimiento máximo están mucho más cerca de lo que sugiere Qualcomm.
Qualcomm
Sin embargo, el rendimiento no es el principal atractivo aquí. El precio es. Qualcomm dice que esta nueva CPU "permite" computadoras portátiles Copilot+ en el rango de $ 700 a $ 900. La verborrea aquí es importante porque no parece que Qualcomm esté diciendo que estas nuevas computadoras portátiles costarán entre $700 y $900, la compañía solo dice que el rango de precios es posible. Dos de los primeros portátiles con este chip que conocemos, el Asus Vivobook S 15 y el ProArt PZ13, llegan a 899 y 1.099 dólares, respectivamente.

Leer más
Dell dice que el nuevo XPS 13 tiene 26 horas de duración de batería
dell xps 13 26 horas bateria

Estamos en una guerra de CPU para portátiles, y el XPS 13 de Dell es un campo de batalla muy disputado. En IFA 2024, Intel ha lanzado sus nuevos procesadores Core Ultra, ahora en su Serie 2 (o segunda generación), y hacen un par de afirmaciones impresionantes sobre el modelo Qualcomm Snapdragon X.

En primer lugar, se supone que la batería puede durar 26 horas mientras se transmite video, lo que supera las afirmaciones de Qualcomm en al menos cuatro horas. Tendremos que esperar y ver cómo se desarrollará eso en las pruebas reales, pero ciertamente suena prometedor.

Leer más