Pasajes aéreos

Los peligros del código de reserva de los pasajes aéreos

Están impresos en las tarjetas de embarque y en las etiquetas de facturación del equipaje y publicaciones en  Internet. Y los expertos en seguridad advierten que representan una amenaza para la privacidad de los viajeros. Pero ¿qué información hay en esos códigos y por qué implican un riesgo?

Alianza BBC
BBC Mundo
6 de enero de 2017
123RF | Foto: 123RF

Comprar un pasaje aéreo por internet es cada día más fácil. Tan solo tiene que seleccionar el trayecto y la fecha, rellenar sus datos, efectuar el pago y hacer clic en la opción "reservar vuelo". A partir de ese momento, todo queda grabado en un código que recibe por correo electrónico y que garantiza su reserva. Así de fácil.

Ese código alfanumérico de cinco o seis dígitos es clave. Los especialistas lo llaman PNR -acrónimo en inglés de Passenger Name Record (en español, registro de nombre de pasajero)- y almacena mucho más que los datos de su vuelo.

"Cualquiera que tome una foto de su código PNR -o lo encuentre por internet- puede saber quién es usted, a dónde viaja y con quién, cuál es su teléfono móvil, su dirección postal, su email, su itinerario de viaje, su asiento e incluso los números de su tarjeta de crédito", le cuenta a BBC Mundo Karsten Nohl, un especialista en ingeniería informática y experto en criptografía que trabaja en la compañía de seguridad alemana Security Research Labs.

La consultora acaba de publicar un informe alertando sobre lo que considera una "amenaza a la privacidad de los viajeros", que Nohl presentó el pasado mes de diciembre en el Chaos Communications Congress, el evento anual más grande de Europa sobre hacking.

Fp recomienda: Cómo conseguir tiquetes baratos para sus próximas vacaciones

¿Qué es el PNR?

  • PNR (Passenger Name Record) es el código de reserva que utilizan las compañías para acceder a la información sobre los viajeros.
  • Está impreso en la tarjeta de embarque y en la etiqueta del equipaje.
  • También es posible acceder a él a través de la página web de la aerolínea o de los GDS (Global Distribution Systems), los sistemas informáticos para reservas del sector turístico.
  • Incluye datos personales como el nombre, la dirección o el número de teléfono del viajero, pero también información sensible y detalles referentes a la reserva.

Nohl lleva más de una década investigando este asunto. El criptógrafo asegura que usamos este sistema desde la era predigital, de los años 70 y 80, y que apenas ha cambiado desde entonces, a pesar de los riesgos de hackeo que implica la gestión de reservas online.

"Tan solo con el apellido del pasajero se puede encontrar su código de reserva en internet sin gran esfuerzo", dice Security Research Labs en su informe. Pero el uso de este sistema no se reduce a viajes aéreos. También se utilizan para reservar habitaciones de hotel, comprar billetes de tren o alquilar autos por internet. Lo más preocupante, señala Nohl, es que no está protegido por ninguna contraseña. Y queda impreso en nuestra tarjeta de embarque y en la etiqueta de nuestro equipaje.

"El PNR contiene mucha más información personal de lo que la mayoría de la gente piensa. Puede incluir información sobre con quién viaja, cuántas habitaciones de hotel reservó, qué menú pedió en el avión o con qué dirección IP hizo la reserva", le explica a BBC Mundo el escritor y periodista estadounidense Edward Hasbrouck, autor del libro "The Practical Nomad" (2001) y consultor en Identity Project, una iniciativa para resolver cuestiones de libertades civiles que afectan a los viajeros.

"Los datos más delicados son los relacionados con el propio viaje: dónde va a estar y cuándo. Esa información pueden usarla para espiarlo y acosarlo, o para entrar a robar en su casa cuando usted no esté", advierte Hasbrouck, quien lleva 15 años investigando este asunto. "También hay riesgos potenciales de robo de identidad", añade.

En cuanto a los riesgos de fraude financiero, el experto sostiene que son "menos serios" y que afectarían principalmente a las agencias de viaje o a las aerolíneas, y no a los consumidores.

¿Qué puede hacer un tercero malintencionado con su PNR?

Existen cuatro tipo de abusos potenciales:

  1. Invasión de su privacidad: el código contiene información de contacto, fechas de viaje y preferencias y, a menudo, los datos de su pasaporte.
  2. Robo de vuelos: la mayoría de las aerolíneas permite cambiar su vuelo o incluso cancelarlo con su PNR, haciendo posible que un defraudador vuele gratis.
  3. Desviación de millas: al cambiar la información sobre el viajero en la reserva, pueden robar sus millas aéreas sin comprar otro vuelo.
  4. Pishing/vishing: los hakcers pueden usar prácticas fraudulentas de ingeniería social (obtener información confidencial) y acceder a us datos de pago o credenciales.

Fuente: Security Research Labs

Quizás le interese: Cuándo y cómo empezar a ahorrar para las vacaciones

Los especialistas señalan la necesidad de que se tomen medidas en lo que consideran "un conflicto entre seguridad y privacidad que la industria del turismo debe resolver", en palabras del propio Nohl. La preocupación por la seguridad ante ataques y atentados llevó a modificar los acuerdos PNR entre la Unión Europea y Estados Unidos que permiten la transferencia de información a las autoridades como parte de la "lucha contra el terror".

Uno de los más polémicos se firmó luego de los ataques del 11 septiembre de 2011 en la ciudad de Nueva York, EE.UU., y permitió la transferencia de datos a largo plazo de pasajeros europeos a las autoridades estadounidenses.

"Desde la perspectiva legal es complicado porque depende de las regulaciones de cada país", dice Nohl. Pero hay más actores involucrados. Los Sistemas de Distribución Global gestionan las reservas del 90% de los pasajes aéreos en todo el mundo y se reducen a tres compañías: una con base en España, Amadeus (Air France, Lufthansa, Iberia y Scandinavian Airlines), y dos en Estados Unidos, Sabre (American Airlines e IBM) yTravelport (de la unión entre Galielo y Worldspan en 2007).

El PNR contiene mucha más información personal de lo que la mayoría de la gente piensa. Edward Hasbrouck, autor de "The Practical Nomad" (2001) y consultor en Identity Project

Las posibles soluciones

Para Nohl, una solución fundamental sería proporcionar una contraseña a los viajeros a la hora de hacer su reserva. Pero advierte que eso llevará tiempo, pues requerirá de la colaboración de las instituciones.

Según el criptógrafo, la forma en la que son escogidos los códigos PNR los hace menos seguros que cualquier contraseña de cinco dígitos. Además, tanto los GSD como los sitios web de las aerolíneas permiten hacer miles de reservas a través de una sola dirección IP, lo cual pone en riesgo al comprador.

Por su parte, Hasbrouck sostiene que los usuarios "necesitan demandar urgentemente cambios técnicos a las compañías y pedir que se refuercen las leyes de protección de datos". Nohl le contó a BBC Mundo que actualmente está "en conversaciones" con dos de esas tres empresas GDS, aunque no quiso dar más detalles.

La reacción de las compañías fue la siguiente:

"Estamos evaluando los resultados de las investigaciones sobre la seguridad de la industria de viajes y hemos hecho mejoras. Damos prioridad a la seguridad de los clientes y de los datos y revisamos continuamente nuestros sistemas y procesos", le respondió a BBC Mundo un vocero de Amadeus. "Tendremos en cuenta esos hallazgos y trabajaremos juntos con nuestros colaboradores para abordar las cuestiones y buscar soluciones a problemas potenciales", agregó el portavoz.

En Travelport destacaron la "ciberseguridad y la privacidad del cliente como prioridades críticas" y señalaron que están haciendo "continuas inversiones en sus propios sistemas y comprometiéndose con varios actores de la industria para mejorar cualquier cambio recomendado para hacer reservas por internet".

Y Timothy Enstice, director de comunicación de Sabre, dijo que "el acceso no autorizado a la información de los viajeros a través de GDS es bastante improbable porque tenemos numerosas capas de seguridad para restringirlo", y señaló que "son otros actores del sector de viajes quienes deben adoptar medidas similares de estricta seguridad ".

Mientras tanto, ¿qué pueden hacer los viajeros?

Hasbrouck aconseja tratar el código y el localizador de reserva como si fuera "una contraseña especialmente delicada", pues no puede modificarse.

Esto es lo que aconseja el experto:

  • Triture o queme sus tarjetas de embarque, etiquetas de equipaje y los itinerarios y correos de las aerolíneas y agencias de viajes que haya impreso y que contengan el código o el localizador.
  • Quite las etiquetas del equipaje (y escóndalas hasta que pueda destruirlas) tan pronto como recoja su equipaje.
  • Nunca comparta su localizador o lo lea en voz alta por teléfono en público. No lo comparta con nadie que no sea su aerolínea o su agencia de viajes.