En tiempos de vacaciones y del “Ciber Fin de Semana“, es muy común que los usuarios de las redes sociales tiendan a “chicanear” u “ostentar”, para mostrar los diferentes destinos a los cuales van a viajar en las épocas de fin de año. Eso, además de ser un poco “odioso”, puede llegar a constituir un peligro, ya que el E-Ticket con un código de barras o QR suele contener bastante información critica, como por ejemplo:
- Nombre del viajero,
- Número de viajero frecuente,
- Documento de identificación del viajero,
- Código de la aerolínea,
- Número de la reserva,
- Detalles del trayecto,
- Número del vuelo,
- Fecha del vuelo,
- Ubicación y número de asiento del viajero,
- Grupo de abordaje.
Dicha información puede no parecer tan importante pero, muchas veces, los ciberdelincuentes se valen de la ingeniería social (engaños en donde el hacker hace llamadas telefónicas, usa falsos perfiles en redes sociales y otros métodos para obtener la información necesaria) para suplantar al objetivo de la estafa o a uno de sus familiares y, así, obtener acceso a la información necesaria para sus fechorías. Por lo mismo, es necesario fomentar la privacidad a cierto nivel, ya que, como dicen por ahí: “algo deja de ser secreto en el momento en que el encargado de resguardar la información se la comunica a un tercero” (aunque esa persona sea de confianza) o, peor aún, lo “grita a los cuatro vientos” a través de las redes sociales.
No se trata de evitar el uso de las Redes Sociales, sino de usarlas de manera correcta, siguiendo el consejo de los expertos en seguridad informática (como la gente de Eset y de Kaspersky) que recomiendan:
- Evitar la exposición innecesaria de cualquier miembro del grupo familiar, resguardando datos como la dirección y el número de contacto (lo cual suele implicar conocer a todos sus contactos en las aplicaciones de Chat, que usan como identificador de usuario el número del abonado).
- No reportar “minuto a minuto” la actividad del “día a día”,
- Evitar compartir “E-Tickets” u otros pases que contengan códigos de barras o QR, toda vez que estos pueden descodificarse por medio de un simple App de lectura para SmartPhone, poniendo en peligro no sólo a la presa (objetivo del ataque o engaño), sino a todos los que van a estar en el mismo viaje, concierto o evento. Ahora bien, si el impulso de compartir este tipo de contenido supera su voluntad, lo mejor es tapar con el dedo (o en su defecto con un objeto) u ocultar el código de barras o QR en cuestión.
- A nivel de privacidad de las redes, es importante revisar el tipo de público que va a tener acceso a las publicaciones, ya que los cibercriminales espían el comportamiento de navegación de la presa, para generar estafas personalizadas, teniendo en cuenta el perfil de usuario (gustos, sitios frecuentados, marcas, actividades, relaciones y otros). Además, vale la pena ajustar los niveles óptimos de protección, teniendo en cuenta que las cuentas no suelen tener dicha configuración por defecto.
- Tener cuidado con los archivos que se comparten en las redes sociales, dado que pueden incluir metadatos que le sirvan al cazador para rastrear la ubicación, nombre de usuario y demás datos relevantes de la presa.