InfoSecMan Blog

Como casi todos sabéis, vivo (o procuro vivir) en Gijón, lo que tiene como parte positiva la excelente calidad de vida que podemos disfrutar los que vivimos en esta preciosa ciudad cuando estamos en ella, y como negativa, lo mucho que tenemos que viajar aquellos que tenemos reuniones, clientes, proyectos, etc. fuera de la provincia (en mi caso el 99% de mi trabajo se desarrolla fuera).

Esto hace que tenga numerosas anécdotas y una gran experiencia en vuelos, compañías aéreas, hoteles, etc.

Pues bien, hasta el día de ayer, que estaba en Terrassa, venía observando una vulnerabilidad obvia a la hora de identificarse en un hotel. Y es que obtener una “llave” (en realidad una tarjeta magnética de acceso) en la mayoría de los hoteles para cualquier habitación es “trivial”, basta con bajar una tarjeta semejante a recepción y decir que no abre, probablemente porque “la llevaba junto al móvil” o argumentar que nos la hemos dejado dentro y si nos pueden dar otra, o incluso pedir un duplicado para nuesta esposa.

Habitualmente no realizan ninguna comprobación, limitándose a pedir el número de habitación o en el mejor de los casos el nombre. Estos datos, mediante técnicas de ingeniería social son muy fáciles de conseguir. En el hotel en el que habitualmente me hospedo en Madrid, incluso siendo un buen hotel, con un excelente servicio y de muy buena calidad, siguen manteniendo esta vulnerabilidad (suelo probar periódicamente su “explotación” por mera curiosidad… y porque en mi maletín hay un imán que suele borrar este tipo de tarjetas 😉 ).

Cuál fue mi sorpresa cuando ayer en el hotel de Terrassa, al probar esto, la amable señorita de recepción pidió mi nombre y DNI, y procedió a “autenticarlo” contra sus ficheros procedentes de la agencia de viajes. En efecto, algo tan sencillo y rápido como esto, pero que nadie hace… probablemente porque nadie les ha dicho que lo hagan.

Hay otros puntos muy interesantes sobre la seguridad en los hoteles como pueden ser  la “confraternización” con los empleados (especialmente los de seguridad), o temas tales como la seguridad de las “televisiones de hoteles” (habitualmente tienen un puerto de consola en su parte trasera), la seguridad de sus cajas fuertes, o la explotación de “debilidades sociales” en los lobbies de los hoteles o sus cafeterías en las horas vespertinas. Un buen ingeniero social (o cualquiera con ciertas dotes de relaciones interpersonales) puede obtener mucha información de los huéspedes en esos momentos “de soledad” y en los que cualquier otro huesped que manifieste cierta cordialidad, con  alguna que otra “argucia” puede convertirse en un confesor atento que escuche todo lo que su interlocutor pueda contarle (que habitualmente suele ser bastante, … sobre todo si se acompaña con ciertas dosis de alcohol…) 😉

¿Qué experiencias tenéis en este sentido? … y en otro orden de cosas, ¿para qué quieren una fotocopia del DNI en algunos hoteles?… ¿sois conscientes que podrían suplantar vuestra identidad fácilmente con esta acción? …. buff… dejémoslo ahí, al menos por hoy.