Veranito (al menos en el hemisferio norte). Tiempo de postureo vacacional. Lo que incluye, muy a menudo, subir fotos de las tarjetas de embarque de los vuelos a redes sociales como Facebook o Twitter.
Y según lo que se vea en esas fotos se trata de un error potencialmente muy peligroso, tal y como se puede leer en Post a boarding pass on Facebook, get your account stolen.
¿Qué puede pasar? Con el código de reserva y el nombre y apellidos del viajero –o con el código QR– se puede entrar a gestionar la reserva y a hacer cambios en ella. Además, en muchos casos, con esa información y algún dato más como la fecha del cumpleaños, que a menudo se puede encontrar sólo con buscar en Internet un poco a la persona en cuestión, es posible entrar a la cuenta del viajero con la aerolínea y cambiar su contraseña –y por tanto robarle la cuenta– y acceder a información sensible como por ejemplo los datos de las tarjetas de crédito asociadas a la cuenta.
Seguridad poco fiable
Hay más información acerca de esto en Why It’s Still A Bad Idea to Post or Trash Your Airline Boarding Pass, donde recuerdan que el localizador de una reserva es, a todos los efectos, la clave para entrar a gestionarla, clave que luego se imprime en las tarjetas de embarque, en las etiquetas de las maletas si se facturas.
Y aún más en Where in the World Is Carmen Sandiego?, una charla en el Chaos Communication Congress de 2016 que da un repaso a los sistemas de gestión de reservas, sorprendentemente poco cambiados desde la década de los 80, con lo que sus prácticas de seguridad son, en muchos casos, cuestionables.
Así que a ser posible, es mejor no imprimir las tarjetas de embarque y usar la aplicación móvil de la aerolínea o un código que puedas llevar en éste; y en caso de imprimirla no hay que dejarla en el avión o en una papelera, en especial si todavía falta realizar el viaje de vuelta.
