Dos de cada tres hoteles filtran tus datos personales a anunciantes y otras empresas según un estudio

Alberto Iglesias Fraga
Una habitación del Hilton en Ciudad del Cabo, Sudáfrica, no parece estar muy lejos de lo que es una habitación del Hilton en Nueva York.
Una habitación del Hilton en Ciudad del Cabo, Sudáfrica, no parece estar muy lejos de lo que es una habitación del Hilton en Nueva York.

Courtesy of Roger Eberhard

  • Según un estudio, el código de referencia y los enlaces directos que los hoteles nos envían con la reserva de la habitación podrían compartirse con más de 30 proveedores de servicios diferentes.
  • El sector hotelero suspende en materia de privacidad: dos de cada tres páginas web de hoteles filtran inadvertidamente los datos de reserva y otra información personal de los huéspedes a anunciantes y otras empresas.
  • Además, el 25% de los responsables de protección de datos en los hoteles no respondieron en al menos seis semanas tras la notificación de un incidente.

Dos de cada tres páginas web de hoteles filtran inadvertidamente los datos de reserva y otra información personal de los huéspedes a terceros, como anunciantes y consultoras o analistas, según un estudio de la firma de seguridad Symantec.

"Si bien no es un secreto que los anunciantes están rastreando los hábitos de navegación de los usuarios, en este caso, la información compartida podría permitir a estos servicios de terceros iniciar sesión en una reserva, ver datos personales e incluso cancelar la reserva por completo", detalla el informe.

El estudio señala además que estas vulnerabilidades suelen estar relacionadas con los correos electrónicos de confirmación de una reserva, que los hoteles nos envían a nuestra bandeja de entrada. Y es que, el código de referencia adjunto al enlace directo a la reserva podría compartirse con más de 30 proveedores de servicios diferentes, incluidas las principales redes sociales, motores de búsqueda (Google, Bing...) y servicios de publicidad y análisis.  

Leer más: Solo una de cada diez empresas invierte lo suficiente en ciberseguridad pese a que el 31% ni siquiera ha sido capaz de detectar un ciberataque

Este preocupante hallazgo, obtenido tras examinar 1.500 páginas web de hoteles en 54 países, viene a confirmar que este sector no ha hecho los deberes en materia de ciberseguridad y privacidad de los usuarios. Máxime si tenemos en cuenta que una de las mayores filtraciones de datos de la historia la protagonizó precisamente la cadena hotelera Marriott.

Pero lo que es más llamativo si cabe es que los hoteles tampoco fueron capaces de responder adecuadamente cuando han experimentado un problema de esta índole. Siempre según Symantec, el 25% de los responsables de protección de datos en los hoteles no respondieron en al menos seis semanas tras la notificación de un incidente, mientras que los que sí lo hicieron tardaron una media de 10 días en darse cuenta de la situación.

Conoce cómo trabajamos en Business Insider.