Los hoteles se crearon para ofrecer un lugar cómodo de descanso lejos de nuestros hogares, sin embargo, el proceso de reserva suele ser un tanto estresante para las personas. Más allá de lo negativo que pueda ser esto, es posible que la mayoría de los hoteles que cuentan con sistemas de reserva en línea estén exponiendo tus datos personales.
Un investigador de seguridad informática ha revelado que al menos dos de cada tres hoteles de todo el mundo carecen de la protección adecuada en sus plataformas de reserva para garantizar que los datos de los usuarios se mantengan seguros, lo que hace que sea sencillo para los anunciantes y hackers acceder a esta información.
Los hoteles no necesariamente están conscientes de la gravedad de esta realidad, y la ausencia de sistemas de seguridad sólidos puede deberse a descuidos o a no invertir la cantidad adecuada en este aspecto tan importante. Lo grave del asunto es que estas fallas siguen estando presentes a pesar de la entrada en vigencia del Reglamento General de Protección de Datos de Europa (GDPR, por sus siglas en inglés).
Candid Wuesst, el investigador principal de la firma Symantec, ha sido el responsable de probar las plataformas de reserva en línea de 1,500 hoteles en 54 países, descubriendo que el 67 por ciento de ellas presenta este problema. En concreto, los enlaces que se envían por correo electrónico a los usuarios para confirmar la reserva del hospedaje y que incluyen datos personales de los usuarios, están disponibles para cualquier persona.
Por si fuese poco, estos sitios de reserva constantemente usan servicios de anuncios de terceros, los cuales reciben dichos enlaces y pueden acceder a la información de los usuarios. De hecho, Wuesst afirma que cualquiera puede iniciar sesión en la cuenta de reserva e incluso puede cancelarla. Muchos de estos hoteles también almacenan la información del usuario luego de la cancelación de la reserva.
Cuando Wuesst notificó a los hoteles sobre el fallo, pocos emitieron una respuesta oportuna para dar una solución. Muchos de ellos ni siquiera estaban al tanto de estas filtraciones en sus sistemas. En todo caso, parece que ni siquiera el GDPR parece ser suficiente para que las compañías que hacen vida en Internet se enfoquen responsablemente a la protección de la privacidad de los usuarios.