"Aquello que no te mata... debería hacerte más fuerte" ;)
InfoSecMan Blog
Seguridad en los Hoteles
18 September 2007Como casi todos sabéis, vivo (o procuro vivir) en Gijón, lo que tiene como parte positiva la excelente calidad de vida que podemos disfrutar los que vivimos en esta preciosa ciudad cuando estamos en ella, y como negativa, lo mucho que tenemos que viajar aquellos que tenemos reuniones, clientes, proyectos, etc. fuera de la provincia (en mi caso el 99% de mi trabajo se desarrolla fuera).
Esto hace que tenga numerosas anécdotas y una gran experiencia en vuelos, compañías aéreas, hoteles, etc.
Pues bien, hasta el día de ayer, que estaba en Terrassa, venía observando una vulnerabilidad obvia a la hora de identificarse en un hotel. Y es que obtener una “llave” (en realidad una tarjeta magnética de acceso) en la mayoría de los hoteles para cualquier habitación es “trivial”, basta con bajar una tarjeta semejante a recepción y decir que no abre, probablemente porque “la llevaba junto al móvil” o argumentar que nos la hemos dejado dentro y si nos pueden dar otra, o incluso pedir un duplicado para nuesta esposa.
Habitualmente no realizan ninguna comprobación, limitándose a pedir el número de habitación o en el mejor de los casos el nombre. Estos datos, mediante técnicas de ingeniería social son muy fáciles de conseguir. En el hotel en el que habitualmente me hospedo en Madrid, incluso siendo un buen hotel, con un excelente servicio y de muy buena calidad, siguen manteniendo esta vulnerabilidad (suelo probar periódicamente su “explotación” por mera curiosidad… y porque en mi maletín hay un imán que suele borrar este tipo de tarjetas 😉 ).
Cuál fue mi sorpresa cuando ayer en el hotel de Terrassa, al probar esto, la amable señorita de recepción pidió mi nombre y DNI, y procedió a “autenticarlo” contra sus ficheros procedentes de la agencia de viajes. En efecto, algo tan sencillo y rápido como esto, pero que nadie hace… probablemente porque nadie les ha dicho que lo hagan.
Hay otros puntos muy interesantes sobre la seguridad en los hoteles como pueden ser la “confraternización” con los empleados (especialmente los de seguridad), o temas tales como la seguridad de las “televisiones de hoteles” (habitualmente tienen un puerto de consola en su parte trasera), la seguridad de sus cajas fuertes, o la explotación de “debilidades sociales” en los lobbies de los hoteles o sus cafeterías en las horas vespertinas. Un buen ingeniero social (o cualquiera con ciertas dotes de relaciones interpersonales) puede obtener mucha información de los huéspedes en esos momentos “de soledad” y en los que cualquier otro huesped que manifieste cierta cordialidad, con alguna que otra “argucia” puede convertirse en un confesor atento que escuche todo lo que su interlocutor pueda contarle (que habitualmente suele ser bastante, … sobre todo si se acompaña con ciertas dosis de alcohol…) 😉
¿Qué experiencias tenéis en este sentido? … y en otro orden de cosas, ¿para qué quieren una fotocopia del DNI en algunos hoteles?… ¿sois conscientes que podrían suplantar vuestra identidad fácilmente con esta acción? …. buff… dejémoslo ahí, al menos por hoy.
3 Comments » | Posted in Ingenieria Social, Sociedad | del.icio.us |
Últimos "tweets" en InfoSecManBlog
- Genial la música ;) @Pmartin_izertis: @InfosecManBlog Genial Café Central 3 years ago
- #offtopic Enjoying good latin jazz with Pepe Rivero, El Negron, Inoidel Gonzalez & Georvis Pico @Cafe Central (Madrid) http://t.co/glFLMhyb 3 years ago
- FYI: @Security_REC: Security Job: Director NERC Cyber Security Solutions sndts.co/7334fb51d9a946… #security 3 years ago
- “@rmogull: “@securosis: New post: Time to Play Nice with SCADA Kids bit.ly/VIagfh” > from @gattaca“ 3 years ago
- +1000 @cibercrimen: Los alumnos creen que van a aprender de mi y se equivocan. Ya tengo unas ideas para aprender todos 3 years ago
Últimas entradas
- Resumen Semanal desde Twitter (2013-06-07)
- Resumen Semanal desde Twitter (2013-05-31)
- Resumen Semanal desde Twitter (2013-05-24)
- Resumen Semanal desde Twitter (2013-05-17)
- Resumen Semanal desde Twitter (2013-05-10)
- Resumen Semanal desde Twitter (2013-05-03)
- Resumen Semanal desde Twitter (2013-04-26)
- Resumen Semanal desde Twitter (2013-04-19)
- Resumen Semanal desde Twitter (2013-04-12)
- Resumen Semanal desde Twitter (2013-04-05)
Me ha gustado como has enfocado el artículo. Espero otro pronto.
Hola, he leido tu artículo y me resultó muy interesante, soy de Buenos Aires, estaba buscando info en web sobre seguridad hotelera para desarrollar un curso y me topé con tu blog; me gustaría de ser posible tener alguna información de como se desarrolla esta actividad en tu país, caracterísitcas generales de lo que sucede habitualmente en un Hotel.
Bueno, no te molesto más y me gustaría tener noticias tuyas.
Saludos cordiales.
Javier
Hola,
¿qué tal? Hemos leído tu artículo y nos ha parecido muy interesante. En este momento nos encontramos escribiendo un guión cinematográfico y nos estamos documentando acerca de la seguridad en los hoteles. Nos gustaría mucho que, si tuvieras más información al respecto, nos la pudieras remitir a nuestro e-mail (elisaroja@hotmail.com) o nos avisaras si escribes en el blog algún artículo nuevo. ¡Muchísimas gracias!
elisa y anna