Llevas años ahorrando para ese viaje. Han sido muchos meses de trabajo, muchos meses de planificación y ahora que por fin lo has conseguido no cabes de alegría en ti. ¡Por fin acabas de comprar los billetes de avión! Estás tan exultante que necesitas compartirlo con tus amigos. Así que coges los billetes de avión recién sacados de la impresora, los colocas encima de la mesa de forma artística junto con el mapa de tu destino y una guía turística y le haces una fotografía.
Esta fotografía no tarda ni dos segundos en llegar a tus redes sociales (después de haberla retocado y haberle añadido unos cuantos filtros que la dejan más bonita todavía, por supuesto). Y esto, que debería ser una muestra más de la satisfacción que te da empezar a ver materializado tu sueño de hacer ese viaje, puede llegar a convertirse en una pesadilla que puede provocar que te quedes en tierra. ¿Por qué? Porque sin saberlo acabas de revelar la información relativa a tus vuelos y tus datos personales a todo internet. Y cualquiera con mínimos conocimientos puede modificarlos e incluso llegar a cancelarlos.
¿Cómo es esto posible? En los billetes de avión suele aparecer impreso un código de barras en cuyo interior se almacena múltiple información: fecha y hora de tu vuelo, los datos del pasajero, la dirección de correo electrónico, el número de la tarjeta de crédito utilizada para pagar… Toda esta información confidencial se puede descifrar de forma muy sencilla, con tan sólo acceder a un lector de código de barras con tu ordenador. Con esos datos en la mano cualquiera puede acceder al sistema de reservas online de las aerolíneas para cambiar el horario o la fecha de los billetes de avión o también cancelarlos. Incluso en determinadas compañías se podría solicitar un cupón para comprar otro billete que pagaría el primer viajero. Y todo sin que el comprador original se percatase de nada, cosa que haría el día de su vuelo al descubrir que no puede subirse al avión porque su billete no es válido.
Esta peligrosa práctica ha sido descubierta por Karstein Nohl y Nemanja Nikodejevic, dos investigadores alemanes que han llevado a cabo un estudio para demostrar la vulnerabilidad de los sistemas utilizados por las aerolíneas y solicitar cambios para remediarlo. El resultado de su investigación ha sido expuesto en la Chaos Computer Club, una conferencia de hackers celebrada hace unos días en Berlín (Alemania), donde han querido demostrar su teoría con un ejemplo práctico. Bastó con hacer una simple búsqueda en Instagram por el hashtag #boardingpass para que un aluvión de billetes de avión apareciera ante sus ojos con sus correspondientes códigos de barras.
Tanto Nohl como Nikodejevic avisaron a las aerolíneas de su descubrimiento y muchas de ellas ya han empezado a trabajar para mejorar sus sistemas de seguridad. Sin embargo, quisieron dejar una pregunta en el aire: si ellos habían conseguido hacerse con estos datos de una manera tan sencilla; ¿estará esta información en manos de las agencias de espionaje de todo el mundo?
No hay comentarios.:
Write comentarios