¡Nunca publiques entradas con código de barras!

25 Ago 2016

Los expertos en seguridad y medios advierten a la gente de que eviten publicar en la red fotos de sus billetes. Muchos siguen esta regla, pero no todos. No dejamos de ver una y otra vez fotos de billetes en las redes sociales, en especial en Instagram. Tan solo tenéis que comprobar el hashtag “#tickets” y lo veréis.

¿Por qué es una mala idea hacerlo?

El problema con este tipo de publicaciones es que las personas publican entradas para eventos que tendrán lugar en el futuro y olvidan difuminar o tapar los códigos de barras y las cifras de estos. Los malos pueden copiar esta información de las fotos y usarla para hacer duplicados de las entradas para revenderlas o asistir al evento a expensas de las víctimas.

Never post tickets with barcodes online!

Lo mismo sucede con los billetes de avión: los cibercriminales no cogerán tu asiento en el avión, pero pueden, literalmente, arruinarte el viaje reservándote los peores asientos o incluso cancelando tu billete de vuelta. Toda la información necesaria para llevar a cabo este truco está impresa en tus billetes de avión, así que no los publiques en la red. No lo hagas.

¿De verdad es tan serio?

¿Te acuerdas de la mujer australiana llamada Chantelle que ganó 825 dólares en la carrera de caballos de Melbourne Cup? Publicó un selfi con su billete y perdió todo el dinero del premio.

Casi todo gran evento atrae la atención de los cibercriminales. El año pasado, los británicos perdieron 5,2 millones de libras debido al fraude de billetes y la situación no ha mejorado. Los grandes eventos deportivos como la copa mundial de rugby o los campeonatos de la Euro 2016 son los preferidos para este tipo de fraudes. Los conciertos y los festivales van después.

Los servicios de venta de entradas tienen reglas en las que se dice que ningún cliente debe proporcionar datos de las entradas a terceros. Publicar una foto de tu billete o entrada en la red equivale a compartir tus datos con cualquiera que vea la foto. Así que, si lo haces, no culpes a los servicios de venta, no pueden hacer nada si no cumples con sus normas y das acceso a tus billetes a extraños.

Publicar billetes o entradas en la red también es una forma de avisar a los ladrones de las fechas y las horas en las que no estarás en casa.

¿Por qué hacen billetes individuales con nombres si se pueden falsificar con tanta facilidad?

Cuando alguien publica una foto de sus entradas o billetes en la red puede darse lugar a una cadena de eventos en la que otro compra un billete fraudulento a vendedores privados y el comprador original o el segundo comprador no puede asistir al evento simplemente porque alguien los ha usado antes que ellos. ¿Hay algún modo de solucionar el problema? Por supuesto, los encargados del evento pueden verificar tu identidad en la entrada, algo como un doble factor de verificación. Pero en la vida real, este planteamiento no es perfecto.

Para empezar, los poseedores de los billetes podrían irritarse si hay un control estricto en el que se de verificación entre billetes y nombres. En segundo lugar, no es práctico. Si el evento atrae a cientos de personas, puedes comprobar sus identidades sin tener que emplear mucho tiempo en ello. Si atrae a 30 000 personas, es casi imposible. Imagina un concierto que no empieza porque los visitantes llevan horas en la cola. Nadie querría perderse el principio del concierto por unas medidas de seguridad estrictas.

Además, es muy peligroso sacar carnés, pasaportes u otros documentos oficiales identificativos a la entrada de grandes eventos porque los podrían robar con facilidad entre la multitud. Por otra parte, los organizadores del concierto podrían atender a las víctimas y ofrecerles algún asiento, aunque no sean tan buenos como los que habían comprado. Este planteamiento también tiene sus desventajas. Algunas personas abusarían de la situación: dan sus entradas a amigos para que entren gratis y acuden a los organizadores del evento para “resolver” el problema. Por ello muchos revisores no creen a las personas cuando se trata de billetes usados.

Por desgracia, no hay una solución universal para este problema, deberíamos inventar un nuevo sistema de identificación para billetes. Hasta ese momento, todos deberíamos tener cuidado y no publicar nunca en la red ni billetes ni documentos.

¿Hay algún modo de publicar tiques de forma segura?

Sí, hay un modo medio seguro. Si quieres publicar en la red algún billete, debes saber qué hay que esconder. Por ello debes conocer los códigos de barras y saber cómo funcionan.

Hay códigos de barras 1D usadas para codificar pequeñas cantidades de información y códigos de barras 2D con los que se almacena una gran cantidad de información.

Los códigos de barras 1D se basan en codificación binaria. Bueno, es algo un poco más complicado que eso: cada dígito denario se forma con siete líneas que pueden ser blancas o negras. A veces las líneas negras no están separadas de las líneas blancas, así las líneas negras son más delgadas. Las últimas barras del código normalmente son dígitos de comprobación que se utilizan para confirmar la exactitud de la lectura. La entradas para el cine o conciertos y los billetes de avión suelen contener muchos dígitos que confirman los datos del código de barras.

Uno de los códigos 2D más extensos son los QR. Muchos se usan para abrir páginas web en dispositivos móviles, pero no siempre. Por ejemplo, puedes encontrarlos en los billetes de tren de IRCTC de India. Muchas tarjetas de embarque también contienen códigos de barras 2D (no exactamente QR, sino PDF417). Este es un buen artículo de la página de Quora que habla del uso de los códigos de barras 2D para la expedición de billetes.

Los códigos de barras 2D consisten en cuadrados en blanco y negro que significan (lo has adivinado) 1 y 0, aunque son más complicados que los 1D porque no solo contienen dígitos de control, sino también zonas especiales usadas para que las cámaras los reconozcan como códigos de barras. Por ejemplo, los códigos QR tienen tres cuadrados distinguibles en sus bordes.

Si quieres publicar billetes en la red, debes eliminar por completo el código de barras y sus dígitos inferiores. Aunque los revisores usen escáneres que solo lean los códigos de barras, los delincuentes pueden sacar el código de los dígitos inferiores.

En resumen, no te recomendamos que publiques tus billetes en Internet antes del event, aunque elimines por completo el código, ya que los criminales con experiencia en ingeniería social pueden averiguar los datos que faltan de ti o de tus alrededores. Si quieres compartir la felicidad con otras personas, simplemente escribe algo así: “¡Hola a todos! ¡Voy a ir al concierto de despedida de los Black Sabbath!”