Booking.com ha confirmado que «terceros no autorizados» accedieron a información de reservas de una cantidad indeterminada de clientes. La empresa empezó a enviar correos de notificación durante el fin de semana del 12 de abril, y confirmó oficialmente la brecha el domingo por la noche. La información comprometida incluye nombres, direcciones de correo electrónico, direcciones postales, números de teléfono vinculados a las reservas y cualquier dato compartido con el alojamiento. Los datos financieros y las contraseñas, según la empresa, no fueron accedidos.La reacción de Booking.com ha sido doble: contención inmediata y notificación directa a los afectados, combinada con un restablecimiento forzado de los PIN de confirmación de las reservas. Sage Hunter, responsable de comunicaciones de la empresa, confirmó el incidente a BleepingComputer: «detectamos actividad sospechosa que involucraba a terceros no autorizados con acceso a parte de la información de reservas de nuestros clientes. Al descubrir la actividad, tomamos medidas para contener el problema». Lo que la empresa no quiere decir es cuántos usuarios se han visto afectados ni cómo ocurrió la brecha.El riesgo inmediato no es el robo financiero (no hay datos de tarjetas comprometidos), sino el phishing dirigido. Con nombres reales, números de reserva, fechas, alojamientos y mensajes compartidos con hoteles, un atacante puede redactar correos o mensajes de WhatsApp absolutamente creíbles. Un usuario de Reddit que recibió la notificación contó a TechCrunch que ya le llegó un mensaje de phishing por WhatsApp con «detalles de reserva e información personal». Esto sugiere que los datos robados ya están siendo explotados activamente. Las estafas dirigidas a usuarios de Booking.com llevan años creciendo, pero esta brecha inyecta combustible fresco al mercado negro.No es la primera vez. En 2018, criminales robaron credenciales de empleados de hoteles en Emiratos Árabes Unidos y accedieron a datos de más de 4.000 clientes. Booking.com notificó la brecha 22 días tarde (el RGPD exige 72 horas) y la autoridad holandesa de protección de datos le impuso una multa de 475.000 euros. En junio de 2024, la empresa reportó un aumento del 900% en ataques de phishing contra viajeros, en parte por el uso de IA para redactar mensajes más creíbles. El patrón típico no es que Booking.com sea hackeado directamente: son los proveedores (hoteles) quienes comprometen sus credenciales y se convierten en puerta de entrada a los datos de la plataforma.Mi valoración: el problema más grave aquí no es la brecha en sí, es la opacidad. Booking.com está obligada por el RGPD a comunicar detalles sustanciales sobre el incidente a los reguladores, pero a los usuarios les ha dicho lo mínimo. Cuántos afectados, cuándo ocurrió el acceso, cómo se detectó, qué proveedor fue comprometido: ninguna de esas preguntas tiene respuesta pública. La empresa tiene una historia documentada de problemas de seguridad en su cadena de proveedores y una relación compleja con los plazos de notificación. Si has reservado algo en Booking.com en el último año, revisa tu bandeja de correo y activa el doble factor en todas las cuentas asociadas. Y desconfía de cualquier mensaje sobre tus reservas, incluso si incluye datos reales: eso ya no es garantía de nada.Preguntas frecuentes¿Qué datos han sido comprometidos? Nombres, direcciones de correo electrónico, direcciones postales, números de teléfono vinculados a las reservas y mensajes compartidos con los alojamientos. Los datos financieros y contraseñas, según Booking.com, no fueron accedidos. ¿A cuántos usuarios afecta? Booking.com no ha revelado la cifra. La empresa declinó responder preguntas específicas sobre el alcance. ¿Qué debo hacer si soy usuario? Revisar si has recibido un correo de notificación oficial, restablecer contraseñas, activar el doble factor de autenticación y desconfiar de cualquier mensaje relacionado con reservas aunque contenga datos reales.La noticia Booking.com confirma un acceso no autorizado a datos de clientes: nombres, emails, direcciones y teléfonos comprometidos (aunque la empresa no dice cuántos usuarios han sido afectados) fue publicada originalmente en Wwwhatsnew.com por Natalia Polo.