Durante años, nos han alertado de que debemos proteger nuestras cuentas bancarias y tarjetas de crédito de los hackers malintencionados. Y lo hacemos. Pero, ¿qué pasa con las cuentas de los programas de fidelización? Esas solemos tenerlas un poco abandonadas, a veces con la misma contraseña que usábamos hace años. Y eso es lo que la hace vulnerable.
Los ciberdelincuentes se han dado cuenta de que los puntos de fidelidad y las millas aéreas son un blanco más fácil que la cuenta corriente. Para ellos, es un negocio redondo: roban esa “moneda virtual”, la venden en la Dark Web o canjean recompensas sin dejar rastro. Es un robo silencioso y muy lucrativo, porque mientras tú sigues soñando con ese vuelo gratis, ellos ya han hecho caja con tu esfuerzo sin que salte ninguna alarma.
¿Cómo se desarrolla la estafa?
El phishing es la estrategia estrella en este caso: ese correo que parece de tu aerolínea pidiéndote que verifiques tus datos es la trampa perfecta. Pero hay otro factor de riesgo: las conexiones inseguras durante los viajes.
Es muy típico aterrizar en un destino internacional y buscar desesperadamente una red wifi pública en el aeropuerto. Ese es el momento crítico donde tus datos pueden ser interceptados.
Por suerte, la tecnología juega a tu favor. Por ejemplo, si acabas de aterrizar en Bali y necesitas internet ya, lo más seguro es utilizar una eSIM para Indonesia. El servicio te proporciona una conexión de datos privada y directa, en lugar de exponer tu información sensible conectándote a la wifi del aeropuerto.
¿Por qué los estafadores informáticos quieren tus puntos?
Podría parecer que robar millas aéreas es menos lucrativo que robar dinero en efectivo, pero la realidad del cibercrimen ha cambiado. Para los hackers, estas cuentas son una auténtica golosina porque son el eslabón más débil.
Ya se sabe que los bancos tienen sistemas de seguridad potentes, pero los programas de fidelización suelen ser más laxos. Y lo peor es que nosotros, los usuarios, rara vez revisamos el saldo de puntos. Si te desaparecen 500 euros del banco, te enteras al instante, pero si te vuelan 20.000 millas, igual no te das cuenta hasta que vas a reservar las vacaciones seis meses después.
Una vez que logran acceder a tu cuenta, no se van de viaje con tus puntos (normalmente). Lo que hacen es monetizarlos en la Dark Web. Venden tus millas acumuladas con esfuerzo a terceros por una fracción de su valor real, o las usan para comprar tarjetas regalo y productos electrónicos que son casi imposibles de rastrear. Es un negocio redondo, rápido y, lamentablemente, en auge.
Estrategias para blindar tus recompensas
Que no cunda el pánico, no hace falta que dejes de acumular puntos. Solo necesitas ponerle un candado extra a la puerta. Aquí tienes tres consejos que te ahorrarán un disgusto:
- Trátalo como dinero real: porque lo es. Usa contraseñas complejas y únicas. Nada de usar la misma clave para el hotel que para tu correo personal.
- Activa la autenticación en dos pasos (2FA): sí, es un rollo tener que meter el código que te llega al móvil cada vez que entras, pero es la barrera más efectiva que existe hoy en día. Si tu programa de fidelidad lo ofrece, actívalo ya.
- Auditoría visual: acostúmbrate a revisar tus saldos de puntos con frecuencia, igual que revisas la app del banco. Cuanto antes detectes una anomalía, más fácil será que la compañía te devuelva lo robado.
Viajar y hacer uso de tus recompensas debería ser un placer, no una fuente de estrés. Con un poco de cuidado y las herramientas adecuadas, podrás seguir sumando millas tranquilamente y disfrutar de tu siguiente aventura.