Una búsqueda rápida del hashtag #boardingpass arroja unos 92,000 resultados en Instagram. Según nuestros cálculos, son más de los necesarios. Eso se debe a que no sólo tus seguidores se deleitan con el anuncio de tu próximo viaje: los delincuentes que están interesados en robar tu identidad, usar tu nombre para volar a algún lugar o tomar posesión de tu cuenta pueden causar mucho daño con una foto de tu pase de abordar.

Tan sólo en la primera mitad de 2017, ha habido suficientes casos de robo de identidad para que la BBC se refiera a ellos como una «epidemia». El grupo de edad más afectado, sin embargo, no son abuelas inocentes que dan click a enlaces de dudosa procedencia, sino más bien personas alrededor de los 30 años, o los llamados «nativos digitales».

Pero, ¿cómo es que los ciberdelincuentes acceden a las identidades en línea de sus víctimas, cuando la concienciación sobre la importancia de tener una contraseña segura va en aumento? La respuesta está en nuestras fotos. Muchas personas no son conscientes de que al subir sus fotos de boletos o incluso las llaves del coche a Instagram, están abriendo las puertas para que algún extraño los perjudique.

TU CÓDIGO DE RESERVACIÓN ES UNA CONTRASEÑA TEMPORAL Y NO ES MUY BUENA
El hacker Karsten Nohl demostró el año pasado durante el Chaos Communication Congress en Hamburgo, Alemania, que el código de reservación de seis dígitos, conocido por las compañías aéreas como PNR (Passenger Name Record), es una mina de oro para el robo de identidad.

Nohl descubrió que el PNR no es más que una contraseña temporal proporcionada por las compañías aéreas que flota abiertamente en todas las etiquetas de equipaje. Cualquiera que conozca tu código de reservación y tu apellido puede utilizar el portal de registro en internet para obtener vuelos gratuitos o causar otros tipos de estragos.

En los sitios web de algunas aerolíneas, el apellido del pasajero y la hora de salida son suficientes para conectarse como un pasajero registrado y recibir una copia de tu pase de abordar. Y debido a que vivimos en un momento de acuerdos de código compartido entre diferentes compañías aéreas, es posible utilizar un PNR para iniciar sesión en cinco o más sitios web de aerolíneas, momento en el que los delincuentes suelen realizar un ataque con relativa facilidad para obtener acceso a información personal adicional u obtener vuelos gratis de manera fraudulenta.

La historia detrás de este tipo de robo ya había causado alboroto a principios de 2017. Pero como explica el experto en desarrollo y ciberseguridad Michal Spacek, parece que las aerolíneas y los pasajeros no aprendieron nada ocho meses después. En una publicación en su sitio web, ilustra todo lo que podrías hacer a través de una rápida búsqueda de fotos en las redes sociales.