Los expertos en seguridad y medios advierten a la gente de que eviten publicar en la red fotos de sus boletos en la red. Muchos siguen esta regla, pero no todos. No dejamos de ver una y otra vez fotos de boletos en las redes sociales, en especial en Instagram. Tan solo revisen el hashtag “#tickets” y lo verán.
¿Por qué es una mala idea hacerlo?
El problema con este tipo de publicaciones es que las personas publican entradas para eventos que tendrán lugar en el futuro y olvidan hacer borroso o tapar los códigos de barras y las cifras de estos. Los malos pueden copiar esta información de las fotos y usarla para hacer duplicados de las entradas para revenderlas o asistir al evento a expensas de las víctimas.
Lo mismo sucede con los boletos de avión: los cibercriminales no tomarán tu asiento en el avión, pero pueden, literalmente, arruinarte el viaje reservándote los peores asientos o incluso cancelando tu boleto de vuelta. Toda la información necesaria para llevar a cabo este truco está impresa en tus billetes de avión, así que no los publiques en la red. No lo hagas.
¿De verdad es tan serio?
¿Te acuerdas de la mujer australiana llamada Chantelle que ganó 825 dólares en la carrera de caballos de Melbourne Cup? Publicó una selfie con su billete y perdió todo el dinero del premio.
Casi todo gran evento atrae la atención de los cibercriminales. El año pasado, los británicos perdieron 5.2 millones de libras debido al fraude de boletos y la situación no ha mejorado. Los grandes eventos deportivos como la copa mundial de rugby o los campeonatos de la Euro 2016 son los preferidos para este tipo de fraudes. Los conciertos y los festivales van después.
7 reasons you shouldn’t post your boarding pass online https://t.co/rjMLtV2vE1 #travel #Traveltips pic.twitter.com/wjntp7MazC
— Kaspersky (@kaspersky) November 6, 2015
Los servicios de venta de entradas tienen reglas en las que se dice que ningún cliente debe proporcionar datos de las entradas a terceros. Publicar una foto de tu billete o entrada en la red equivale a compartir tus datos con cualquiera que vea la foto. Así que, si lo haces, no culpes a los servicios de venta, no pueden hacer nada si no cumples con sus normas y das acceso a tus billetes a extraños.
Publicar boletos o entradas en la red también es una forma de avisar a los ladrones de las fechas y las horas en las que no estarás en casa.
¿Por qué hacen boletos individuales con nombres si se pueden falsificar con tanta facilidad?
Cuando alguien publica una foto de sus entradas o boletos en la red puede darse lugar a una cadena de eventos en la que otro compra un boleto fraudulento a vendedores privados y el comprador original o el segundo comprador no puede asistir al evento simplemente porque alguien los ha usado antes que ellos. ¿Hay algún modo de solucionar el problema? Por supuesto, los encargados del evento pueden verificar tu identidad en la entrada, algo como un doble factor de verificación. Pero en la vida real, este planteamiento no es perfecto.
Para empezar, los poseedores de los boletos podrían irritarse si hay un control estricto en el que se de verificación entre boletos y nombres. En segundo lugar, no es práctico. Si el evento atrae a cientos de personas, puedes comprobar sus identidades sin tener que emplear mucho tiempo en ello. Si atrae a 30,000 personas, es casi imposible. Imagina un concierto que no empieza porque los visitantes llevan horas en la cola. Nadie querría perderse el principio del concierto por unas medidas de seguridad estrictas.
Be carefull guys, always hide the barcodes when you post a picture of your ticket(s) online! You never know… #Dominator
— Dominator Festival (@DominatorFest) April 4, 2015
Además, es muy peligroso sacar identificaciones, pasaportes u otros documentos oficiales identificativos a la entrada de grandes eventos porque los podrían robar con facilidad entre la multitud. Por otra parte, los organizadores del concierto podrían atender a las víctimas y ofrecerles algún asiento, aunque no sean tan buenos como los que habían comprado. Este planteamiento también tiene sus desventajas. Algunas personas abusarían de la situación: dan sus entradas a amigos para que entren gratis y acuden a los organizadores del evento para “resolver” el problema. Por ello muchos revisores no creen a las personas cuando se trata de boletos usados.
Por desgracia, no hay una solución universal para este problema, deberíamos inventar un nuevo sistema de identificación para billetes. Hasta ese momento, todos deberíamos tener cuidado y no publicar nunca en la red ni boletos ni documentos.
Male arrested following sale of fraudulent concert tickets https://t.co/LmuBSX8uWB #fraud pic.twitter.com/oyWplnxyYG
— Ont Police Reports (@OntPoliceReport) July 15, 2016
¿Hay algún modo de publicar tiques de forma segura?
Sí, hay un modo medio seguro. Si quieres publicar en la red algún boleto, debes saber qué hay que esconder. Por ello debes conocer los códigos de barras y saber cómo funcionan.
Hay códigos de barras 1D usadas para codificar pequeñas cantidades de información y códigos de barras 2D con los que se almacena una gran cantidad de información.
Los códigos de barras 1D se basan en codificación binaria. Bueno, es algo un poco más complicado que eso: cada dígito denario se forma con siete líneas que pueden ser blancas o negras. A veces las líneas negras no están separadas de las líneas blancas, así las líneas negras son más delgadas. Las últimas barras del código normalmente son dígitos de comprobación que se utilizan para confirmar la exactitud de la lectura. La entradas para el cine o conciertos y los billetes de avión suelen contener muchos dígitos que confirman los datos del código de barras.
How does Barcodes and Barcode Scanners Work ? https://t.co/rs30ybjPN1 pic.twitter.com/M67I3dyxOu
— Latest Hacking News (@7H3Wh173R4bb17) June 15, 2016
Uno de los códigos 2D más extensos son los QR. Muchos se usan para abrir páginas web en dispositivos móviles, pero no siempre. Por ejemplo, puedes encontrarlos en los boletos de tren de IRCTC de India. Muchas tarjetas de embarque también contienen códigos de barras 2D (no exactamente QR, sino PDF417). Este es un buen artículo de la página de Quora que habla del uso de los códigos de barras 2D para la expedición de billetes.
Los códigos de barras 2D consisten en cuadrados en blanco y negro que significan (adivinaste) 1 y 0, aunque son más complicados que los 1D porque no solo contienen dígitos de control, sino también zonas especiales usadas para que las cámaras los reconozcan como códigos de barras. Por ejemplo, los códigos QR tienen tres cuadrados distinguibles en sus bordes.
Si quieres publicar boletos en la red, debes eliminar por completo el código de barras y sus dígitos inferiores. Aunque los revisores usen escáneres que solo lean los códigos de barras, los delincuentes pueden sacar el código de los dígitos inferiores.
https://twitter.com/TheBanat/status/743483634070392832
En resumen, no te recomendamos que publiques tus billetes en Internet antes del evento, aunque elimines por completo el código, ya que los criminales con experiencia en ingeniería social pueden averiguar los datos que faltan de ti o de tus alrededores. Si quieres compartir la felicidad con otras personas, simplemente escribe algo así: “¡Hola a todos! ¡Voy a ir al concierto de despedida de Black Sabbath!”