Más de un tercio de las principales páginas web de viajes en España expone a los turistas al riesgo de fraude por correo electrónico, especialmente durante la temporada alta de reservas. Un estudio reciente de Proofpoint, empresa líder en ciberseguridad, ha puesto de manifiesto que el 35 % de estos sitios no implementan medidas básicas de seguridad cibernética, lo que deja a los usuarios vulnerables ante posibles estafas.
El análisis se centra en la adopción del protocolo DMARC (Domain-based Message Authentication, Reporting and Conformance) en las 20 principales plataformas de viajes en España, así como en Europa y Oriente Próximo. DMARC es un sistema diseñado para autenticar la identidad del remitente de correos electrónicos, evitando que los ciberdelincuentes utilicen dominios falsificados. Este protocolo ofrece tres niveles de protección: monitorización, cuarentena y rechazo, siendo este último el más efectivo para prevenir la llegada de mensajes sospechosos a la bandeja de entrada.
Con un total de 4,4 periodos vacacionales previstos para 2025, los españoles planean viajar más de una vez cada tres meses. La búsqueda de la mejor relación calidad-precio es el principal motivador para las reservas, lo que, junto con el aumento de promociones y correos electrónicos de las empresas de viajes, crea un entorno propicio para los ciberdelincuentes. Estos atacantes aprovechan la situación para lanzar sofisticadas estafas que pueden transformar las vacaciones soñadas en pesadillas financieras.
El estudio de Proofpoint revela que, aunque España muestra una mayor adopción de medidas básicas de seguridad en comparación con otras regiones, todavía hay margen para mejorar. Solo el 65% de las páginas web de viajes en el país aplica la política de rechazo de DMARC, lo que implica que el 35 % de ellas deja a sus clientes y socios más expuestos a correos electrónicos fraudulentos que podrían suplantar la identidad de estas marcas. En contraste, en Europa y Oriente Próximo, el 88% de los sitios analizados ha publicado un registro básico de DMARC, pero solo el 46% de ellos rechaza las comunicaciones maliciosas.
Matt Cooke, estratega de ciberseguridad de Proofpoint, enfatiza que las reservas de viajes suelen implicar transacciones financieras significativas y experiencias personales valiosas, lo que las convierte en un objetivo atractivo para los ciberdelincuentes. Cooke advierte que las tácticas de fraude más comunes incluyen falsas confirmaciones de reserva y ofertas demasiado atractivas, que pueden poner en riesgo tanto las finanzas como los datos personales de los viajeros.
Además, Cooke subraya la responsabilidad social de las empresas de viajes para proteger a los turistas de correos electrónicos fraudulentos. Implementar DMARC en su nivel máximo de rechazo puede reducir considerablemente el riesgo de estafas, beneficiando tanto a las marcas como a los viajeros.
Para ayudar a los consumidores a mantenerse seguros al reservar y gestionar viajes en línea, Proofpoint ofrece una serie de recomendaciones. Se sugiere proteger las reservas utilizando contraseñas seguras y únicas, así como activar la autenticación multifactor (MFA) siempre que sea posible. También es importante desconfiar de ofertas de viajes y sitios web que parezcan demasiado buenos para ser ciertos, realizando reservas únicamente a través de páginas oficiales o agentes acreditados. Mantenerse alerta ante correos electrónicos de phishing o smishing, especialmente aquellos que solicitan información urgente o personal, es fundamental. Asimismo, se aconseja evitar hacer clic en enlaces sospechosos en correos electrónicos no solicitados o mensajes de redes sociales, prefiriendo escribir la dirección del sitio web oficial directamente en el navegador. Por último, antes de realizar una reserva, es recomendable investigar sobre la empresa y revisar opiniones en línea para asegurarse de su autenticidad.
Con estas medidas, los viajeros pueden protegerse mejor contra el fraude y disfrutar de una experiencia de reserva más segura.
Si (
No(
