Es indudable que internet ha hecho nuestra vida más fácil, ya no solo por el acceso a la información casi infinita, sino por las posibilidades que ofrece en cuanto a compras, trabajo, formación, entretenimiento, etc.

Tanto es así, que han cambiado nuestros hábitos, dando paso al cultivo de nuestro ego a través de las redes sociales. El postureo de una vida perfecta, la reafirmación, el vivir de cara al exterior… son facetas inherentes al ser humano que han sido saciadas con la llegada de Facebook, Twitter, Instagram.

El postureo es algo inherente al ser humano, pero antes se llamaba aparentar

Así que tenemos todos los ingredientes para la receta perfecta para el desastre: una brecha de seguridad brutal originada por los nuevos servicios que podemos hacer online y nuestra escasa formación en seguridad cibernética. Ojo, no hablamos de acciones complejas de privacidad, sino de puro sentido común. No nos cansamos de repetirlo: eres vulnerable en internet y el principal culpable eres tú.

Porque por ejemplo, puede sucederte lo que le pasó a Petr Mára, la terrorífica historia de lo que pudo haber sido y no fue, contada en el blog de Michael Spacek, experto en ciberseguridad y desarrollo web.

¿Qué podría pasar al publicar una tarjeta de embarque a las redes?

Él y su mujer se fueron de vacaciones a Hong Kong a celebrar su cumpleaños durante la primavera de 2016. En pleno furor por la experiencia y cierto postureo, Mára fotografió sus tarjetas de embarque y las subió a Instagram. Inocente de él.

Nunca subas la tarjeta de embarque sin ocultar la información personal. Instagram

Spacek nos cuenta en su web que, a modo de prueba, fue a la web de la compañía aérea y con los números de la reserva, accedió a los datos del vuelo para comprobar qué día volaba, la ruta seguida y toda la información relevante que podemos encontrar. Además, también se encontró con un botón rojo que permitía ver o cambiar detalles. La tentación fue demasiado fuerte y simplemente, lo pulsó.

Sí, has leído bien. Como detallan en Microsiervos, solo necesitas el código de reserva y el nombre y apellidos del viajero (o en su defecto el código QR) para gestionar o modificar una reserva.

Una cosa es cierta: las líneas aéreas te piden bastante información para verificar tu identidad, por lo que aunque puedes conocer el DNI o pasaporte de alguien, o quizás su fecha de nacimiento, es muy complicado que tengas todos los datos… a no ser que le hayas robado la cartera. O quizás sea incluso más sencillo: simplemente vete a Facebook y comprueba cuándo es su cumpleaños. Al alcance de cualquiera y sin necesidad de cometer un delito.

Así que si por ejemplo quieres un trolleo máximo, puedes modificar su pasaporte y poner el de un criminal internacional. Je.

Michel Spacek fue bueno y se limitó a informar a su amigo de la situación. Quizás así se lo pensaría dos veces la próxima vez. Pero no demasiado: 5 meses después, Petr Mára había publicado de nuevo fotos de embarque, aunque parcialmente tapadas. ¡Cuánto nos gusta fardar!

Esto es lo que encontramos en el hashtag #Boardingpass de Instagram. Instagram

Es momento de hacer una prueba para ver el riesgo potencial de todo esto: ve a Facebook o Instagram y busca tarjetas de embarque. Aunque algunos han difuminado u ocultado ciertos datos, otros no. Además, el código QR siempre suele estar a la vista.

Ojito, porque el peligro va en aumento conforme aparecen más dispositivos inteligentes en el mercado, ahora incluso podemos encontrar tarjetas de embarque en smartwatches en el que igualmente, veremos el código QR y los datos del vuelo.

Los smartwatches también nos permiten ver toda la información crítica de un vuelo. Instagram

Cómo evitar el desastre

Después de haber leído el artículo, seguro que tú mismo has dado con algunas claves fundamentales para evitar disgustos.

La primera de todas es muy simple: a veces, simplemente no sabemos lo que significan ciertas cosas que publicamos. Es el caso de los códigos QR. Así que si no tienes muy claro para qué vale ese dibujo o ese código alfanumérico, no lo subas a internet.

La segunda es de pura lógica: sé cuidadoso con la información que publicas de forma consciente y voluntaria en internet, especialmente si desconoces los usos futuros potenciales de todos estos datos. Vamos, que no publiques estas cosas.

Si aun así sigues queriendo subir a Facebook tu inminente viaje al Caribe, quizás es más sencillo que cubras con un rectángulo negro las zonas en las que se encuentra la información sensible.

Miente siempre en las preguntas de seguridad. Pero recuerda la mentira.

Por cierto, en muchos casos, si alguien quiere intentar suplantar tu identidad pero no tiene todos los datos, probablemente acabará dando con las clásicas preguntas de seguridad.

En estos casos lo mejor es mentir. Y es que si estás familiarizado con este tipo de delitos, sabes perfectamente que en internet no es muy costoso dar con información como el nombre de nuestro perro, fecha de nacimiento, equipo de fútbol… porque a veces, es más sencillo hacer phising con las preguntas de seguridad que con las contraseñas.

Una última cosa: si imprimes las tarjetas de embarque, no las dejes abandonadas en una silla del aeropuerto.