Buscar en el blog

martes, 14 de diciembre de 2010

Las llaves magnéticas de los hoteles

Otra entrada por cortesía de mi amigo El Cándido que no sabe que es el principal cooperador de Registro de Hoax, e incluso si me apuras, el "culpable" de que decidiese crearlo. Sí, ese que se cree todo lo que le llega y lo reenvía, o lo que es peor, reenvía sin leer... no estoy segura de cual será su caso. Da igual. Por lo menos lo hace bien: borra todas las direcciones que aparecen y el pone todos los destinatarios con copia oculta.

El caso es que el hoax que os traigo hoy lo tenía almacenado como "publicable" desde hace meses, pero no me he decidido hasta hoy porque es tan estereotípico, y he publicado ya tantos otros del estilo, que quien siga con asiduidad este blog seguro que ya no tiene ninguna duda de que se trata de un hoax en cuantito lo ve de lejos.

Se trata de un ejemplo más de la típica "cadena con supuesta información importante". En este caso la susodicha información importante es, así en resumen "¡oh, cielos! ¡rayos y centellas y retruácanos y todo lo demás! ¡en las llaves magnéticas de los hoteles se graban tus datos personales y bancarios y luego los empleados pueden usarlos para gastarse tus dineros!"

Pero que no cunda el pánico. Aquí, por rigor informativo, os pongo el texto completo, y luego comento, como de costumbre:



MUY INTERESANTE SABERLO.

LAS LLAVES MAGNÉTICAS....


¿Alguna vez te has preguntado qué es lo que está guardado en las llaves magnéticas de los hoteles? (las que se asemejan a las tarjetas de crédito)

Mira la respuesta y cambia tus hábitos:
a. Nombre del huésped.
b. Domicilio del huésped
c. Número de la habitación del hotel
d. Fechas de entrada y de salida
e. Número de la tarjeta de crédito del huésped y la fecha de validez.
f. Nº de carnet de Conducir.


Cuando devuelves las llaves a la recepción del hotel, la información queda disponible para cualquier funcionario con acceso al 'scanner' del hotel. Más aún, el funcionario puede llevarlas a su casa y, mediante la utilización de un aparato de scanner magnético, tener acceso a la información contenida en las llaves y usarla para comprar por Internet.

En general, en la práctica totalidad de los hoteles no se borra la información de las llaves magnéticas hasta que son utilizadas para un nuevo cliente.

Hasta entonces, la llave se queda en el cajón de la recepción del hotel con la información del cliente anterior disponible para su utilización ..

Resumiendo:
Para evitar problemas guarda las llaves magnéticas, llévatelas contigo o destrúyelas..

No las dejes en la habitación, ni en el cubo de la basura y JAMÁS las devuelvas a la Recepción del hotel cuando pagues la cuenta.

Los hoteles no pueden cobrarte porque no les haya devuelto la llave (es ilegal), y de este modo, tendrás la seguridad de que no dejas la información personal que puede ser de fácil acceso y utilización por parte de terceros.

Igualmente, si te das cuenta en el aeropuerto que todavía tienes la llave del hotel no la tires en el cubo de la basura, llévatela a casa o destrúyela con unas tijeras cortando la faja magnética en el reverso de la tarjeta.

Pásalo a amigos y familiares para que queden advertidos.


Nuria Rodríguez Jiménez
Adjunta Dirección Regional Andalucía
Viajes Iberia S.A.
C/ Tetuán, 24-3ª planta
41001 Sevilla






Pues bien, para mí así de entrada canta a kilómetros que es hoax. Por lo alarmista, por la incitación a pasar la información por doquier y porque el sentido común (el menos común de los sentidos) me dice que si eso fuera cierto se habrían dado casos escandalos y se habría sabido. Ergo, no me lo creo y me pongo manos a la obra a investigar.

Lo fácil sería ir a Google y poner "hoax llaves magnéticas" o algo así, y ya salen un ciento de páginas que explican el caso en detalle. Pero a estas alturas ya deberíais saber que a mí no me gusta lo fácil, así que voy a empezar, como tantas otras veces, informándome sobre la supuesta firmante del "comunicado". Busco en Google "Nuria Rodríguez Jiménez" (a ver si no es aquella que se había hecho famoso por haberse tirado a toda la plantilla del Real Madrid) [...] Vaya vaya vaya... resulta que lo primero que encuentro es un perfil de una chica con este nombre en Turismo 2.0, una comunidad online del sector del turismo, en la que aparentemente se corroboran, al menos en parte, los datos de la firma. Pero no nos precipitemos: ¿qué significa esto? Hay cuatro explicaciones posibles:

  1. N.R.J. no existe (o existe alguien con ese nombre, pero no tiene nada que ver con Viajes Iberia, ni nada parecido), pero alguien, presumiblemente las mismas personas que crearon el hoax, para darle credibilidad a éste, crearon dicho perfil.
  2. N.R.J. existe, pero no tiene nada que ver con el hoax, simplemente se utilizaron sus datos (que son públicos gracias a ese perfil) para crearlo.
  3. N.R.J. existe, pero no tiene nada que ver con el hoax, simplemente lo recibió y lo reenvió usando su firma del correo del trabajo (ya hemos visto algunos casos de estos en otras entradas, una metedura de pata que en ocasiones da verdaderos problemas al que la comete)
  4. N.R.J. existe, es exactamente quien dice el mensaje, ella misma lo redactó, y todo es cierto.

Como véis, el hecho de que hayamos encontrado el perfil de esta persona no significa automáticamente que el correo sea cierto. Yo personalmente apuesto por la opción , pero vamos a ver.

Vamos a seguir por la dirección postal que se da, que no figura en el perfil de N.R.J. en Turismo 2.0. A ver qué hay en el número 24 de la calle Tetuán de Sevilla [...]. Pues efectivamente, sí hay una oficina de Viajes Iberia allí (Google Street View dixit). Pero sigue sin quedar demostrado que sea verdad que N.R.J. trabaje allí realmente, y mucho menos que sea realmente ella la que lanzó la información.

[...]

Llevo un rato ya intentando seguir este hilo de razonamiento (no quiero dar la lata llamando por teléfono o escribiendo a Viajes Iberia, aunque sería lo más efectivo). La verdad es que albergaba la esperanza de encontrar alguna noticia del tipo de la que comenté en la entrada sobre el dinero de Bill Gates, pero no encuentro nada de eso...

Así que casi que mejor que retome el tema desde el principio, por lo fácil: buscar "hoax llaves magneticas" en Google. Se encuentran de inmediato muchísimas páginas desfacedoras de entuertos en las que lo comentan como hoax. En castellano quizás la mejor explicación sea la de este blog.

Por lo visto el bulo comenzó en 2003, a raiz de una convención de policías en Pasadena (Estados Unidos), en la que se planteó la cuestión de que, técicamente, era posible almacenar cualquier información en las tarjetas magnéticas, lo que en principio suponía una amenaza a la seguridad. En la práctica, en realidad, ni siquiera entonces se dio realmente el caso, pero la idea le debió de molar a algún graciosillo, y hasta hoy...


Y, ya para terminar, reflexiones:

  • Se nota que es traducción directa (y regulera) de algo escrito originariamente en inglés. ¿Y por qué digo esto? Pues por dos motivos: el primero, que en España un funcionario es un trabajador del estado, no un empleado cualquiera. De hecho, como leí por ahí, que me hizo mucha gracia: "en los hoteles en los que trabajan funcionarios, los huéspedes no tienen ninguna llave". Y el segundo, que en Estados Unidos (y en Reino Unido) no existe el DNI como tal, y el documento más "oficial" disponible para identificar a la gente es el carnet de conducir (como se ve en multitud de películas americanas, o en los Simpson, que Bart usa carnets de conducir falso, y no DNI falso). De ahí que en la versión original de la cadena hayan puesto lo del carnet de conducir en lugar del DNI, y ahí se haya quedado... desde 2003... (Y por cierto, dudo mucho que alguien que responde al nombre de Nuria Bermudez Jimenez, y trabajando en una oficina en Iberia en Sevilla, le haya dado por escribir un email en inglés ¿no?)
  • Normalmente, en los hoteles se paga al final, y hasta entonces no muestras la tarjeta ni das su número a nadie, por lo que en esos casos, es imposible que lo hayan copiado en la llave magnética.
  • En casi ningún sitio sería posible utilizar para pagar el número de la tarjeta así sin más: en presencial tienen que pedirte el DNI y que firmes (lo cual te da pie a que si usan tu tarjeta puedas recurrir a la refutación de la firma, que no sé como va, pero una vez conocí a una chica que su trabajo era precisamente estudiar las firmas en este tipo de procesos), o que introduzcas el PIN (con tarjetas con CHIP, siempre el PIN, que se supone que es más seguro y, sobre todo, más cómodo, al ahorrar todo el rollo de la refutación); y en pagos a través de internet, depende de la pasarela de pago usada, pero te suelen pedir el código de seguridad de la propia tarjeta, que va impreso en ella pero no grabado en la banda magnética, así que no se podría haber copiado a la llave si el "robado de datos" fuese automático.
  • ¿Para qué querría el hotel meter esa información en las tarjetas, si ya la tiene en el ordenador? Y al hilo de esto, efectivamente, sí, el número de cuenta puede en un momento dado quedar escondida en algún rincón oscuro de la memoria del ordenador de recepción, pero me remito al punto anterior: aparte de ser muy difícil usarlo para nada, obviamente, sería un robo, y se metería el hotel en algo que no le interesa en absoluto.
  • Normalmente, los dueños de los hoteles no son ingenieros informáticos. Con esto quiero decir que no se hacen ellos mismos su software de grabación de tarjetas magnéticas, con lo cual no tienen la oportunidad de decidir qué información se graba y qué no. En la actualidad, los softwares comerciales utilizados en los hoteles para grabar las llaves no permiten introducir en las mismas, ni siquiera por error, otros datos aparte de el número de habitación, las fechas de entrada y salida de la reserva y el nombre y apellidos del cliente. De hecho, me figuro, aunque no he encontrado donde contrastarlo, porque me da mucha pereza buscar cosas de leyes, que será obligatorio que tengan esta restricción, por las leyes de protección de datos que hay. Con estos datos se garantiza que una persona que ha estado en el hotel hace un mes, no pueda volver con la misma llave a abrir la habitación. En este sentido es, por lo tanto, más seguro que las llaves metálicas tradicionales, que cualquiera puede ir al MisterMinit de turno y hacerse las copias que quiera.
  • En ninguna de las entradas "de fiar" (Snopes y Hoax-slayer) sobre este tema se menciona la firma de N.B.J.,de lo que deduzco que dicha firma habrá sido añadida recientemente.
  • Pensad en el perjuicio económico que sería para los hoteles que nadie devolviera las llaves electrónicas; daos cuenta de lo dañino que puede ser un email de este tipo. En no todos los casos es tan evidente, pero que os sirva como ejemplo, y no pequéis más.

10 comentarios:

  1. Este comentario ha sido eliminado por un administrador del blog.

    ResponderEliminar
  2. El mensaje de Juan Pablo lo he suprimido por hacer publicidad. Este blog no es para eso. Lo siento, pero es que no me gusta el spam (por si no se notaba).

    ResponderEliminar
  3. Una pequeña corrección: es cierto que en los hoteles se paga al marcharse, pero todos te piden el DNI al llegar y la mayoría por no decir todos, una tarjeta de crédito como garantía, aunque no te cobren hasta la salida.

    ResponderEliminar
  4. Ya sé que es un hoax, pero la señora en cuestión sí existe: http://www.turismo20.com/profile/NuriaRodriguezJimenez

    ResponderEliminar
  5. Miguel, creo que no te has leído el artículo completo. En mi opinión, es muy didáctico y está bien redactado.

    ResponderEliminar
  6. Gracias por los comentarios.

    Efectivamente, Miguel demuestra con su comentario no haber leido todo el artículo, pero bueno, no pasa nada.

    ResponderEliminar
  7. Para mi, lo más importante es que toda esa información está en el ordenador de recepción. Me parece infinitamente más sencillo copiar esos datos de esa manera que andar adquiriendo un scanner con el software apropiado...

    ResponderEliminar
  8. Yo trabajo de recepcionista, y la tarjeta sólo aparece la habitación y los dias de estancia del huesped.
    El precio aproximado de cada tarjeta es de 3€ por lo que mejor si no os las llevais!!
    Por lo que hace a los datos, tanto el número de tarjeta,como el DNI, los pedimos, pero en ningun caso se nos ocurriria sacar dinero a un cliente sin su consentimiento, ya que el tpv va directamente a la cuenta del hotel y por lo tanto seria muy facil de restrear y siempre puedes pedir que te anulen una compra de la cual no tienes un recibo.
    Espero que hos haya servido de ayuda.
    Un saludo.

    ResponderEliminar
  9. Han mejorado el mensaje del hoax. Ahora ya no habla de funcionarios del hotel, sino de empledos, pero sigue hablando del número de carnet de conducir.

    ResponderEliminar