¿Por qué no deberías publicar tus pasajes de avión?

nada

No es extraño que entremos a Instagram y veamos cómo alguien se está por subir a un avión. ¿Cómo lo “anuncia”? Subiendo una imagen del pasaje que sacó. Es moneda corriente. El problema es que, con todos los casos de robo de identidad que hubo en los últimos tiempos, hacerlo es de una imprudencia increíble.

Y lo más importante de todo es que los afectados no son personas que no están relacionadas con la tecnología. Son jóvenes que tienen cuentas en redes sociales y que usan su smartphone para todo.

El hacker Kasten Nohl estuvo en el Chaos Communication Congress, que es una de las convenciones hackers más importantes del mundo que se hace en Hamburgo, Alemania, y lo explicó a la perfección. El código de reservación, conocido por las compañías aéreas como PNR (Passenger Name Record), es muy relevante para potenciales atacantes. ¿Por qué? Porque se trata de algo así como una contraseña temporal.

Quien conozca este número puede utilizarlo, por ejemplo, para obtener otros vuelos o generarte grandes problemas. El PNR, además, puede usarse para loguearse en sitios webs de diferentes empresas.

Avión: el resultado a buscar "boarding pass" en Instagram

La importancia de tu boarding pass

No es la primera vez que un experto en informática habla al respecto. Michal Spacek hizo una sección en su web para mostrar todo lo que se puede hacer con una simple búsqueda de un boarding pass.

Spacek, con la foto que publicó un amigo, pudo entrar al sitio de registro de British Airways. Ahí pudo ver que había escrito toda su información personal importante antes de su partida. Considerando que en muchos sitios se pide este tipo de información para recuperar la clave de un servicio, podemos imaginarlos lo que se puede hacer con esos datos.

El hacker además logró conseguir el número de pasajero frecuente de un usuario de una aerolínea, que es uno de los datos más importantes que puede haber. Con eso y respondiendo preguntas básicas que hacía United Airlines podía crear una nueva contraseña y, con eso, apropiarse de otra información relevante, como la información de pago, las reservaciones y las direcciones, así como algunos vuelos gratuitos.

Comentarios

comentarios

Related Posts

¿Cómo protegerte del fallo en las redes WiFi?
Evita que te espíen a través de tu webcam
¿Cómo saber si sos vulnerable a BlueBorne, el nuevo malware que acecha a tu celular?
Aplicaciones para celular
Aprende a protege tu celular con estas 5 apps
Qué app descargar en Android para navegar mucho más rápido
Modo pánico: una característica secreta de Android para que no te infecten el celular