www.media-tics.com

Dos especialistas en seguridad informática alertan del riesgo que existe por la vulnerabilidad del GDS (Global Distribution Systems)

Las fotos de tu tarjeta de embarque en redes sociales son oro para los hackers
Ampliar

Las fotos de tu tarjeta de embarque en redes sociales son oro para los hackers

Aunque te esmeres por ocultar tu nombre, un pirata informático será capaz de hacerse con tus datos personales: el sistema de reservas de viajes que utilizan las aerolíneas es inseguro. Su tecnología data de 1960.

Las redes sociales suelen ser protagonistas de los viajes, ya sea antes o después de disfrutar de unos días de vacaciones. Hasta ahora conocíamos un riesgo evidente: si compartimos fotos en tiempo real, los ladrones sabrán que no estamos en casa… y tendrán vía libre para allanarla. Sin embargo, detrás de las imágenes previas al viaje, las que muestran la tarjeta de embarque, se esconde otro riesgo, esta vez digital y tal vez más grave todavía: estás regalando datos personales a los hackers y con ellos podrán hacerse con el control absoluto de tu viaje. No importa que tapes tu nombre: si sale el código de barras estarás mostrando mucha más información de lo que piensas.

Dos especialistas en ciberseguridad, Karsten Nohl y Nemanja Nikodijevic, han alertado a los viajeros de todo el mundo (y a las empresas que cumplen sus sueños) sobre los riesgos a los que se enfrenta el GDS (Global Distribution System), el sistema mundial utilizado para coordinar reservas de viajes entre aerolíneas, agencias de viajes y webs de comparación de precios. La conclusión es categórica: este sistema es inseguro porque su tecnología data de la década de los años 60 y se ha ido actualizando con capas añadidas a la base del programa, lo cual no sólo ha creado un sistema difícil de controlar para las empresas que lo utilizan, sino que muestra evidentes carencias en ciberseguridad.

El GDS trabaja de manera conjunta con el PNR (registro de nombres de pasajeros), un número de seis caracteres que identifica a cada viajero. El PNR también es inseguro, ya que se combina con el apellido del pasajero en los sistemas informáticos. El problema del PNR es que se imprime en la tarjeta de embarque e incluso en las etiquetas del equipaje: ahora se hace en forma de código de barras (antes se imprimía directamente el número, lo cual era aún más peligroso). Este código de barras lo puede leer cualquiera con una serie de aplicaciones. Aquí volvemos a tu foto en redes sociales, un riesgo evidente del que han alertado los investigadores. “Se supone que esta es la única forma de autenticar a los usuarios”, explica Nohl, “y está impresa en trozos de papel que se tiran al final de cada viaje”.

¿Por qué el PNR es tan peligroso? Por su asociación con los apellidos: en algunas webs de agencias de viajes es posible consultar el estado de un vuelo introduciendo este número de seis cifras y el apellido del pasajero. Estos sistemas no suelen estar muy protegidos, de manera que un hacker podrá alterar la reserva a su antojo (modificarla o cancelarla, por ejemplo) e incluso robar algunos datos personales del viajero para enviarle un correo electrónico falso con el que obtener datos aún más sensibles.

Los investigadores que han analizado estos sistemas hacen hincapié en la nula identificación de quienes acceden a los datos que contienen estos sistemas, por lo que cualquier persona podría realizar numerosos intentos y terminar accediendo a las reservas de viajes de quien sea. Precisamente estos comportamientos son los que evita el Blockchain, pero para aplicar estas nuevas tecnologías al GDS se tendría que reescribir un código que lleva vigente más de medio siglo. Tal vez sea el momento de hacerlo.
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

Compartir en Meneame


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.

Portada | Hemeroteca | Búsquedas | [ RSS - XML ] | Política de privacidad y cookies | Aviso Legal
Copyright ©2011 Ecointeligencia Editorial, S.L.B85911758
Hilarión Eslava, 27 Bis, 28015 Madrid. T. 91-5449091
contacto@ecoedi.com Contacto
Cibeles.net, Soluciones Web, Gestor de Contenidos, Especializados en medios de comunicación.