11 de enero de 2017, 00:11hs

Códigos de reserva de vuelos podrían revelar información sensible de los pasajeros

Llamar a la aerolínea por teléfono, esperar a que la operadora encuentre un vuelo, solicitar la aprobación de un banco para el pago. Todos esos eran pasos engorrosos que te tomaban, por lo menos una hora, si querías reservar un vuelo. Hoy en día todo se hace por internet y tardas unos pocos minutos en recibir el tan anhelado código de reserva. Pero, ¿Qué información contiene esta norma y por qué podría ser peligrosa para los viajeros?

Seleccionas trayectos y fechas, ingresas tus datos personales, pagas y listo: el vuelo queda agendado. Toda esa información (y más) está relacionada desde ese momento al código de reserva.

El PNR (passenger name record, o récord de nombre del pasajero) es una clave alfanumérica de cinco o seis dígitos que, aquel que lo tiene, puede fácilmente acceder a la información que le fue asignada.

Según dijo al medio bbc.com Karsten Nohl, especialista en ingeniería informática y experto en criptografía de la consultora Research Labs, «cualquiera que tome una foto de tu código PNR -o lo encuentre por internet- puede saber quién eres, a dónde viajas y con quién, cuál es tu teléfono celular, dirección postal, email, itinerario de viaje, asiento e incluso los números de tu tarjeta de crédito».

Información sensible

el PNR es el código de reserva de un boleto aéreo. Tiene números y letras y está estandarizado a nivel mundial para que las aerolíneas, empresas de servicios turísticos e intermediarios de venta pueden negociar de forma simple y directa los asientos.

El PNR está impreso en la tarjeta de embarque y en la etiqueta del equipaje despachado. Es posible acceder a él por medio de las páginas web de aerolíneas, o de la Global Distribution Systems (GDS), los sistemas informáticos que sirven de plataforma para la industria turística.

Este sistema es predigital (desde los 70’s y 80’s), o sea que se usa desde antes de la incursión de la computación en la gestión de las aerolíneas.

«Con solo el apellido del pasajero se puede encontrar el código de reserva con poco esfuerzo en internet», afirma Security Research Labs en un informe que publicaran esta semana.

Para Edward Harbrouck, autor del libro «The Practical Nomad» (2001), lo arcaico de este sistema tiene graves riesgos para los viajeros, como el robo de identidad o el hackeo de cuentas bancarias, aunque las posibilidades de este segundo hecho son menos serios que el de la suplantación.

Un pirata informático -no necesariamente de alto nivel- podría invadir la privacidad del pasajeros, debido a los datos como las fechas de viaje, la línea aérea y a veces hasta el pasaporte.

Otros riesgos como phishing, robo de millas, y hasta robo de vuelos son latentes si se difunden de forma indiscriminada los PNR. Los especialistas recomiendan no publicar en redes sociales ni en ningún lugar público el código alfanumérico del vuelo, para evitar cualquier dolor de cabeza.