Comprar un pasaje aéreo por internet es cada día más fácil. Tan solo tienes que seleccionar el trayecto y la fecha, rellenar tus datos, efectuar el pago y hacer clic en la opción "reservar vuelo".
A partir de ese momento, todo queda grabado en un código que recibes por correo electrónico y que garantiza tu reserva. Así de fácil.
Ese código alfanumérico de cinco o seis dígitos es clave. Los especialistas lo llaman PNR -acrónimo en inglés de Passenger Name Record (en español, registro de nombre de pasajero)- y almacena mucho más que los datos de tu vuelo.
"Cualquiera que tome una foto de tu código PNR -o lo encuentre por internet- puede saber quién eres, a dónde viajas y con quién, cuál es tu teléfono móvil, tu dirección postal, tu email, tu itinerario de viaje, tu asiento e incluso los números de tu tarjeta de crédito", le cuenta a BBC Mundo Karsten Nohl, un especialista en ingeniería informática y experto en criptografía que trabaja en la compañía de seguridad alemana Security Research Labs.
La consultora acaba de publicar un informe alertando sobre lo que considera una "amenaza a la privacidad de los viajeros", que Nohl presentó el pasado mes de diciembre en el Chaos Communications Congress, el evento anual más grande de Europa sobre hacking.
[caption id="attachment_758692" align="aligncenter" width="710"]
El PNR es un código de 5 ó 6 dígitos impreso en la tarjeta de embarque y en la etiqueta de facturación del equipaje.[/caption]
¿Qué es el PNR?
- PNR (Passenger Name Record) es el código de reserva que utilizan las compañías para acceder a la información sobre los viajeros.
- Está impreso en la tarjeta de embarque y en la etiqueta del equipaje.
- También es posible acceder a él a través de la página web de la aerolínea o de los GDS (Global Distribution Systems), los sistemas informáticos para reservas del sector turístico.
- Incluye datos personales como el nombre, la dirección o el número de teléfono del viajero, pero también información sensible y detalles referentes a la reserva.
Fuente: Security Research Labs
Nohl lleva más de una década investigando este asunto.
El criptógrafo asegura que usamos este sistema desde la era predigital, de los años 70 y 80, y que apenas ha cambiado desde entonces, a pesar de los riesgos de hackeo que implica la gestión de reservas online.
"Tan solo con el apellido del pasajero se puede encontrar su código de reserva en internet sin gran esfuerzo", dice Security Research Labs en su informe.
Pero el uso de este sistema no se reduce a viajes aéreos. También se utilizan para reservar habitaciones de hotel, comprar billetes de tren o alquilar autos por internet,
Lo más preocupante, señala Nohl, es que no está protegido por ninguna contraseña. Y queda impreso en nuestra tarjeta de embarque y en la etiqueta de nuestro equipaje.
[caption id="attachment_758694" align="aligncenter" width="722"]
Los hackers pueden utilizar este sistema para manipular información sobre los viajeros o robar su identidad.[/caption]
"El PNR contiene mucha más información personal de lo que la mayoría de la gente piensa. Puede incluir información sobre con quién viajas, cuántas habitaciones de hotel reservaste, qué menú pediste en el avión o con qué dirección IP hiciste la reserva", le explica a BBC Mundo el escritor y periodista estadounidense Edward Hasbrouck, autor del libro "The Practical Nomad" (2001) y consultor en Identity Project, una iniciativa para resolver cuestiones de libertades civiles que afectan a los viajeros.
"Los datos más delicados son los relacionados con el propio viaje: dónde vas a estar y cuándo. Esa información pueden usarla para espiarte y acosarte, o para entrar a robar en tu casa cuando no estás", advierte Hasbrouck, quien lleva 15 años investigando este asunto.
"También hay riesgos potenciales de robo de identidad", añade.
- Cómo evitar que un trol te robe la identidad en internet
- Cómo protegerse de las estafas más comunes en internet
En cuanto a los riesgos de fraude financiero, el experto sostiene que son "menos serios" y que afectarían principalmente a las agencias de viaje o a las aerolíneas, y no a los consumidores.
[caption id="attachment_758695" align="aligncenter" width="710"]
No es recomendable publicarlo en redes sociales como Instagram.[/caption]
¿Qué puede hacer un tercero malintencionado con tu PNR?
Existen cuatro tipo de abusos potenciales:
- Invasión de tu privacidad: el código contiene información de contacto, fechas de viaje y preferencias y, a menudo, los datos de tu pasaporte.
- Robo de vuelos: la mayoría de las aerolíneas permite cambiar tu vuelo o incluso cancelarlo con tu PNR, haciendo posible que un defraudador vuele gratis.
- Desviación de millas: al cambiar la información sobre el viajero en la reserva, pueden robar tus millas aéreas sin comprar otro vuelo.
- Pishing/vishing: los hakcers pueden usar prácticas fraudulentas de ingeniería social (obtener información confidencial) y acceder a tus datos de pago o credenciales.
Fuente: Security Research Labs
Los especialistas señalan la necesidad de que se tomen medidas en lo que consideran
"un conflicto entre seguridad y privacidad que la industria del turismo debe resolver"
, en palabras del propio Nohl.
La preocupación por la seguridad ante ataques y atentados llevó a modificar los acuerdos PNR entre la Unión Europea y Estados Unidos que permiten la transferencia de información a las autoridades como parte de la "lucha contra el terror".
Uno de los más polémicos se firmó luego de los ataques del 11 septiembre de 2011 en la ciudad de Nueva York, EE.UU., y permitió la transferencia de datos a largo plazo de pasajeros europeos a las autoridades estadounidenses.
[caption id="attachment_758696" align="aligncenter" width="712"]
Un acuerdo de 2012 entre Estados Unidos y Europa suscitó gran polémica y protestas en la sede del Parlamento Europeo en Estrasburgo, Francia.[/caption]
"Desde la perspectiva legal es complicado porque depende de las regulaciones de cada país", dice Nohl.
Pero hay más actores involucrados.
Los Sistemas de Distribución Global gestionan las reservas del 90% de los pasajes aéreos en todo el mundo y se reducen a tres compañías: una con base en España, Amadeus (Air France, Lufthansa, Iberia y Scandinavian Airlines), y dos en Estados Unidos, Sabre (American Airlines e IBM) yTravelport (de la unión entre Galielo y Worldspan en 2007).
Las posibles soluciones
Para Nohl, una solución fundamental sería proporcionar una contraseña a los viajeros a la hora de hacer su reserva. Pero advierte que eso llevará tiempo, pues requerirá de la colaboración de las instituciones.
Según el criptógrafo, la forma en la que son escogidos los códigos PNR los hace menos seguros que cualquier contraseña de cinco dígitos.
Además, tanto los GSD como los sitios web de las aerolíneas permiten hacer miles de reservas a través de una sola dirección IP, lo cual pone en riesgo al comprador.
Por su parte, Hasbrouck sostiene que los usuarios "necesitan demandar urgentemente cambios técnicos a las compañías y pedir que se refuercen las leyes de protección de datos".
[caption id="attachment_758697" align="aligncenter" width="711"]
Lo mejor es que trates tu código y tu localizador como si fueran contraseñas muy delicadas, dicen los expertos.[/caption]
Nohl le contó a BBC Mundo que actualmente está "en conversaciones" con dos de esas tres empresas GDS, aunque no quiso dar más detalles.
La reacción de las compañías fue la siguiente:
"Estamos evaluando los resultados de las investigaciones sobre la seguridad de la industria de viajes y hemos hecho mejoras. Damos prioridad a la seguridad de los clientes y de los datos y revisamos continuamente nuestros sistemas y procesos", le respondió a BBC Mundo un vocero de Amadeus.
"Tendremos en cuenta esos hallazgos y trabajaremos juntos con nuestros colaboradores para abordar las cuestiones y buscar soluciones a problemas potenciales", agregó la fuente.
En Travelport destacaron la "ciberseguridad y la privacidad del cliente como prioridades críticas" y señalaron que están haciendo "continuas inversiones en sus propios sistemas y comprometiéndose con varios actores de la industria para mejorar cualquier cambio recomendado para hacer reservas por internet".
Y Timothy Enstice, director de comunicación de Sabre, dijo que "el acceso no autorizado a la información de los viajeros a través de GDS es bastante improbable porque tenemos numerosas capas de seguridad para restringir el acceso", y señaló que "son otros actores del sector de viajes quienes deben adoptar medidas similares de estricta seguridad ".
Mientras tanto, ¿qué pueden hacer los viajeros?
Hasbrouck aconseja tratar el código y el localizador de reserva como si fuera "una contraseña especialmente delicada", pues no puede modificarse.
Esto es lo que aconseja el experto:
- Tritura o quema tus tarjetas de embarque, etiquetas de equipaje y los itinerarios y correos de las aerolíneas y agencias de viajes que hayas impreso y que contengan el código o el localizador.
- Quita las etiquetas del equipaje (y escóndelas hasta que puedas destruirlas) tan pronto como recojas tu equipaje.
- Nunca compartas tu localizador o lo leas en voz alta por teléfono en público. No lo compartas con nadie que no sea tu aerolínea o tu agencia de viajes.