Casi el 70% de los hoteles filtran los datos de sus clientes en lnternet.

La seguridad de las webs de los hoteles, incluida la de las páginas en las que se realizan las reservas de habitaciones, es bastante mejorable, a tenor de los resultados de un estudio elaborado por la compañía de seguridad Symantec. En ellos se puede ver que los hoteles, sin darse cuenta, filtran los detalles de la reserva de sus huéspedes, así como sus datos personales, a sitios de terceros. Entre ellos, según Reuters, a los de publicistas y empresas de analítica.

El estudio se llevó a cabo entre más de 1.500 webs de hoteles de dos a cinco estrellas de 54 países. El estudio llega meses después que Marriott International hiciese pública una de las mayores brechas de seguridad de la historia. Eso sí, los hoteles de Marriott no han participado.

Entre la información personal comprometida hay nombres completos, direcciones de correo electrónico, detalles de tarjetas de crédito y números de pasaporte de los huéspedes del hotel. Esto supone un peligro para los clientes de hoteles, puesto que los ciberdelincuentes están cada vez más interesados en los movimientos de los profesionales de negocios de alto nivel, así como en los de los empleados de los diferentes gobiernos del mundo.

Según la investigación realizada, la manera más habitual en que los datos en poder de los hoteles quedan comprometidos se da cuando la web de un hotel envía los mensajes de correo electrónico con la confirmación de la reserva con un enlace que lleva a un sitio con información directa de la reserva. El código de referencia asociado al enlace podría compartirse con más de una treintena de proveedores de servicio. Entre ellos con redes sociales, motores de búsqueda y servicios de analítica y publicidad.

Según Candid Wueest, autor principal del estudio, “aunque no es un secreto que los publicistas están rastreando los hábitos de navegación de los usuarios, la información compartida podría permitir estos servicios de terceros para conectarse a una reserva, ver los datos personales e incluso cancelarla“.

Los autores del estudio notificaron a los hoteles afectados de la incidencia, aunque con respuesta desigual. El 25% de los responsables de la privacidad de los datos no habían contestado a Symantec pasadas seis semanas de la notificación, y los que sí lo hicieron tardaron, de media, 10 días en contestar. (Fuente: Muy Computer Pro)