Por @Wicho — 25 de agosto de 2017

Tarjetas de embarque en Instagram

Veranito (al menos en el hemisferio norte). Tiempo de postureo vacacional. Lo que incluye, muy a menudo, subir fotos de las tarjetas de embarque de los vuelos a redes sociales como Facebook o Twitter.

Y según lo que se vea en esas fotos se trata de un error potencialmente muy peligroso, tal y como se puede leer en Post a boarding pass on Facebook, get your account stolen, aunque a poco que lo pienses es una gran obviedad.

Porque con el código de reserva y el nombre y apellidos del viajero –o con el código QR– se puede entrar a gestionar la reserva y a hacer cambios en ella. Además, en muchos casos, con esa información y algún dato más como la fecha del cumpleaños, que a menudo se puede encontrar sólo con googlear un poco a la persona en cuestión, es posible entrar a la cuenta del viajero con la aerolínea y cambiar su contraseña –y por tanto robarle la cuenta– y acceder a cosillas como por ejemplo los datos de las tarjetas de crédito asociadas a la cuenta.

Hay más información acerca de esto en Why It’s Still A Bad Idea to Post or Trash Your Airline Boarding Pass, donde recuerdan que el localizador de una reserva es, a todos los efectos, la clave para entrar a gestionarla, clave que luego se imprime en las tarjetas de embarque, en las etiquetas de las maletas si facturas…

Y aún más en Where in the World Is Carmen Sandiego?, una charla en el Chaos Communication Congress de 2016 que da un repaso a los sistemas de gestión de reservas, sorprendentemente poco cambiados desde la década de los 80, con lo que sus prácticas de seguridad son, en muchos casos, cuestionables.

Así que a ser posible, no imprimas las tarjetas de embarque y usa la aplicación móvil de la aerolínea o un código que puedas llevar en éste; y en caso de imprimirlas no las dejes en el avión o en una papelera, en especial si todavía te queda por hacer el viaje de vuelta.

Compartir en Flipboard Publicar / Tuitear Publicar