Nuevas tecnologías de viaje: ¿entrañan riesgos para la protección de datos?

La revolución tecnológica en el mundo de los viajes, acelerada por la pandemia de la COVID-19, es maravillosa, pero también puede vulnerar nuestro derecho a la intimidad. Las aplicaciones, el reconocimiento facial y los productos inteligentes pueden hacer que el transporte aéreo y los cruces fronterizos sean más cómodos. Los elementos no táctiles y la capacidad de evitar las colas pueden protegerte de los virus causantes de enfermedades.

Las nuevas tecnologías también podrían acelerar el regreso a los viajes normales, como la iniciativa CommonPass, una colaboración entre el Foro Económico Mundial y The Commons Project que pretende permitir que los gobiernos validen las pruebas de COVID y, en última instancia, las credenciales de vacunación.

Pero esta innovación entraña riesgos. Un ejemplo sobre la tecnología de los viajes y la seguridad de los datos es el caso reciente del ex primer ministro australiano Tony Abbott, que subió una foto de su tarjeta de embarque de Qantas Airlines a su cuenta de Instagram y un hacker escaneó el código y obtuvo su número de pasaporte.

Las tarjetas de embarque en papel son el pasado. Sin embargo, ilustran que los hackers están ansiosos por utilizar sus conocimientos de HTML y de minería de datos para el bien o para el mal. En el caso de Abbott, el hacker puso de manifiesto los defectos de seguridad para disuadir a la gente de publicar sus tarjetas de embarque u otros documentos sensibles en Internet. La aerolínea reaccionó mejorando los protocolos de seguridad.

Al volver a un mundo con una nueva tecnología para los viajes, ¿cómo podemos proteger nuestra información personal?

Tecnologías de reconocimiento facial

Singapur, que siempre va por delante en cuestiones tecnológicas, anunció que sería el primer país del mundo en usar reconocimiento facial en los documentos de identidad emitidos por el gobierno a partir de septiembre de 2020. Para 2023, el Departamento de Seguridad Nacional de Estados Unidos prevé que utilizará el reconocimiento facial en el 97 por ciento de los viajeros.

La pandemia de COVID-19 también ha creado nuevas tecnologías, acompañadas de preocupación por sus ramificaciones. En algunos países, los visitantes deben descargarse aplicaciones de rastreo de contactos (Belice) o llevar un rastreador GPS (durante la cuarentena en Hong Kong y para algunos turistas en el país de Granada). Por ahora, el seguimiento y el rastreo podrían ser el precio que debemos pagar para viajar durante un brote viral. Las aplicaciones de rastreo de contactos más seguras utilizan bluetooth y no suben información a una base de datos central automáticamente. Con todo, en junio Amnistía Internacional denunció a Baréin, Kuwait y Noruega porque sus aplicaciones vulneraban la intimidad y a Catar por un fallo de seguridad por el que la información personal era vulnerable a los hackers.

Las ramificaciones de los programas de reconocimiento facial para los viajeros aún son confusas. Si te preocupa la protección de tus datos personales, quizá quieras tener cuidado con ese escaneado y registro de tus rasgos. En los aeropuertos estadounidenses, los pasajeros pueden renunciar a la identificación biométrica en aduanas y en otros puestos de control, pero hay que solicitarlo. Además, esto podría señalarte para un segundo control o hacer que parezca que tienes algo que ocultar, así que puede que sea más fácil seguir la corriente.

Aunque te parezca comprometedor que tu cara —incluso con mascarilla— se convierta en tu pasaporte, tarjeta de embarque o entrada a ese desayuno gratuito en el hotel, es justo preguntar si es más invasivo que otras formas en que la tecnología utiliza las fotografías para rastrear tus movimientos e intereses. A Google Images ya «se le da de maravilla reconocerte a partir de tus fotos en Internet», afirma Vinny Troia, hacker «ético» y consejero delegado de la empresa de evaluación de riesgo Night Lion Security. Facebook realiza automáticamente una búsqueda de reconocimiento facial cuando subes fotos y sugiere etiquetar a las personas a quienes detecta en cada imagen.

¿Violaciones inofensivas de la intimidad?

Embarcar en un avión con solo enseñar el móvil es futurista y sencillo. Los chatbots de reservas y las bases de datos de hoteles, aerolíneas y empresas de alquiler de coches también parecen útiles. Con todo, esta tecnología tiene formas de explotar y utilizar tus datos. En parte es inofensiva: si buscas un piso en alquiler en las playas de Carolina del Norte, los muros de tus redes sociales se llenarán de anuncios de restaurantes de barbacoa.

El uso de aplicaciones (Facebook, TikTok, WeChat) sí expone tus datos, que se «venden a terceros para publicidad, modelado de datos y usos futuros que aún no se han considerado siquiera», afirma Mark McCreary, abogado especialista en protección de datos personales. Gracias a los datos de los viajeros, las «empresas son capaces de modelar y predecir mejor la demanda de los viajes, el ritmo y la tolerancia a los precios de los billetes. Los macrodatos son un gran negocio en la industria del turismo».

Si no tienes escrúpulos a la hora de subir un selfi la próxima vez que acampes en un parque nacional o que cenes en un restaurante, entonces puede que tu angustia por las innovaciones en los viajes esté fuera de lugar. Minimizar los anuncios de viajes selectivos es fácil: borra las cookies y el historial de búsquedas de forma periódica o busca vuelos o coches de alquiler en modo incógnito.

La buena noticia es que «la mayoría de las aplicaciones de viajes para fines generales (como las de reserva de alojamiento y transporte, las guías de ciudades, etc.) no son especialmente peligrosas en lo que a la protección de datos se refiere», explica Dave Dean, fundador de Too Many Adapters, una página web que desmitifica la tecnología de viaje. Advierte que las aplicaciones de redes sociales (Facebook, Instagram) suelen recopilar más datos sensibles que las de reservas, y los utilizan de formas más invasivas. «Sin embargo, la mayoría de la gente las usa a diario sin pensarlo dos veces».

Las violaciones de seguridad más graves

Hay peligros peores que los anuncios molestos o los escáneres faciales, como que alguien emplee la tecnología de viajes para hackear tus cuentas bancarias y tarjetas de crédito o robarte la identidad.

Los viajeros suelen visitar lugares desconocidos, se distraen fácilmente y es más probable que sean víctimas de robos físicos y ciberataques (por ejemplo, que les hackeen el móvil o el ordenador en una cafetería de Moscú). Las violaciones digitales pueden provocar otras violaciones menos obvias como el sniffing (parecido a pinchar un teléfono), el malware o el phishing.

Los ciberdelincuentes crean redes y páginas web que parecen legítimas para robar nombres de usuario, contraseñas y contactos. Una buena precaución es limitar el uso de redes wifi públicas, que «normalmente no están protegidas y representan un blanco atractivo para los hackers», afirma Attila Tomaschek, investigador de la página web ProPrivacy, que publica reseñas sobre las herramientas de protección de datos.

Paul Lipman, consejero delegado de la empresa de ciberseguridad BullGuard, recomienda utilizar dispositivos que «solo contengan los datos que necesitas para ese viaje», sobre todo cuando se visitan países donde las autoridades gubernamentales tienen el derecho (o la inclinación) a acceder a tus dispositivos.

¿La solución? Dejar menos huella tecnológica

La solución idónea sería llevar un equipaje ligero tanto digital como físicamente. Dean solo almacena la información mínima e imprescindible en sus dispositivos y conserva las aplicaciones que más necesita. Además, suele revocar los permisos a terceros en Google y Facebook. Recomienda minimizar el acceso de las aplicaciones a los contactos y la ubicación. «No autorizo el acceso a la ubicación (GPS) a ninguna aplicación que no la necesite para funcionar y dejo apagados los servicios de ubicación cuando no estoy usándola para la navegación».

Scott Keyes, fundador de la página de búsqueda de vuelos baratos Scott’s Cheap Flights, recomienda garantizar que todas las pantallas de bloqueo y las cuentas de tus dispositivos tengan contraseñas seguras y únicas, y desinstalar o cerrar sesión en las aplicaciones financieras antes de irte de viaje. Asegúrate de que mantienes el software actualizado con los últimos parches de seguridad. Que no te pillen con pocos adaptadores: tener los enchufes internacionales correctos (o una batería recargable) significa que no sufrirás juice jacking (cuando te hackean mediante un puerto USB público).

Paul Mayers, un alto cargo jubilado del gobierno canadiense, dice que cuando visita algunos países «deja en casa cualquier cosa que no necesite urgentemente». Todo lo demás —teléfono, tableta, notas de reuniones— «me acompaña cada vez que salgo de la habitación del hotel». En algunos países, los operadores estatales pueden recurrir al espionaje para lograr una ventaja competitiva. Esto incluye romper la caja fuerte del hotel para hacerse con tu portátil para descargar o instalar malware de vigilancia.

Suena como una película de espías en la que tú, tus datos y tu capacidad de concentración os convertís en un producto muy provechoso. Pero los pasos más sencillos pueden impedir que interpretes el papel protagonista.

Johanna Read es una escritora canadiense que se especializa en el turismo responsable y es una ex alto cargo del gobierno canadiense. Síguela en Twitter e Instagram.

Este artículo se publicó originalmente en inglés en nationalgeographic.com.