¡Reserve tranquilo, página cifrada!

Por: Ana María Restrepo
La Tecnología de la Información (TI) no sólo está inmersa en aquellas industrias que se refieren a la ingeniería, sino que se encuentra en cada uno de los sectores económicos entre los cuales se puede encontrar el de la hospitalidad.

El desarrollo de la web 2.0 creó una interacción mayor a la que se tenía con la web 1.0, posibilitando la aparición de blogs, redes sociales, juegos interactivos, entre otros. En el caso de la hotelería, los adelantos de la 2.0 ayudaron a que  los hoteles crearan plataformas de reservas que les permiten a los viajeros reservar en línea desde cualquier lugar del mundo y a cualquier hora, pero es en este punto en el que surge una pregunta: ¿qué tan seguro es enviar la información de reserva a través de la Internet? La idea principal es que cada vez que se envíen datos éstos se encripten para evitar que sean interceptados por ciber delincuentes que sólo buscan hacer daño.

Para responder con mayor precisión esta pregunta GERENCIA DE HOTELES Y RESTAURANTES invitó a cuatro profesionales de empresas desarrolladoras de software de reservas y sistemas especiales para la industria de la hospitalidad.

Juanpablo Lajud, director general de Innomius Technologies, explica que el mundo de las reservaciones está compuesto de múltiples interfaces entre las que figuran las de inventarios y las bancarias. Estas interfaces son indispensables para que los clientes puedan realmente comprar en línea y no únicamente solicitar o reservar. “Debido a que varios sistemas intercambian información, hay algunos  pasos y puntos en los que debe haber consideraciones de seguridad tanto para el cliente final como para el proveedor del servicio. Y es el proveedor el que se encarga de la protección de ambas partes”.

Protección común
Los sistemas de seguridad que se deben implementar son muchos y se debe tener en cuenta que cada vez que avanza la tecnología, las técnicas de los delincuentes mejoran buscando violar dichos sistemas, por eso, como dice Juan Carlos Otoya, gerente general de Zeus Tecnología, lo importante es no confiarse y montar esquemas de validación de datos que minimicen el riesgo.

Para Joe Hyman, presidente y director ejecutivo de Vizergy, toda recepción de datos personales en línea es aceptada a través de una página web encriptada SSL, protocolo de capa de conexión segura (Secure Socket Layer), la cual puede verse cuando la URL de la página comienza por https://www, donde la ‘s’ representa al SSL. Lo que significa que los datos son transmitidos de forma segura contra los ataques.

Gladys Villa, gerente administrativa de Consisho México, está de acuerdo con Joe y agrega que cualquier sistema de reservas en línea debe cubrir con los requisitos mínimos de seguridad para publicación de claves y contraseñas en la web.

Pero más allá de esta seguridad básica, Lajud comenta que se deben proteger tanto al comprador como al vendedor; al primero a través de un protocolo seguro que incluya la relación entre el cliente y el sitio en Internet, el sitio y el banco, así como entre el sitio y la interface de inventarios. Al vendedor se le protege con el sistema mencionado, agregando también un banco que utilice mecanismos de autenticación del comprador y que asuma la responsabilidad de un cargo una vez cuando lo autorice.

Juan Carlos Otoya explica que existen muchas metodologías para manejar reservas en línea, “normalmente la gente cree que si hay pago en línea la reserva es en el mismo sentido y en realidad no es así, uno podría incluso poner un formulario de reserva, informar cuánto vale y montar una pasarela de pagos y se tendría reservas en línea. Lo cierto es que  la forma más sofisticada de reservas en línea es haciendo uso de servicios web que permitan en tiempo real actualizar los datos del sistema hotelero del establecimiento”.

También existen otras metodologías que le dan a los hoteles herramientas para subir la disponibilidad que quieren ofrecer, manteniendo el control de éste para cerrar en situaciones de sobreventa y lo que hace interfaz con el sistema hotelero y permite ir confirmando las reservas casi en línea.

Sistema hotelero cifrado
En el momento de implementar una plataforma de reservas hay que tener en cuenta, como afirma Lajud, que existe un riesgo muy grande en el comercio electrónico para quien a través de éste proveen productos o servicios.

La mayoría de los hoteles implementan sus sistemas de reservas en línea en asocio con el fabricante del sistema hotelero que usan: “Hay agencias de viaje que tienen sistemas de reservaciones con interfaz a los hoteles y las centrales de reservas concentran la información normalmente en bases de datos propias y manejan el tema de la disponibilidad por cupos que le dan los hoteles o allotment (cupo que tiene un tour operador con un hotel)” afirma Otoya.

Juanpablo también agrega que hoy en día son muchos los consumidores que reservan por Internet, inclusive algunos que eran renuentes a la revolución tecnológica se han visto animosos de buscar tarifas en sitios de Internet. 

Cuando estas personas realizan una transacción, la información que ellos brindan es encriptada y almacenada en una base de datos a la cual se accede a través de una página protegida (SSL) y una contraseña. También se utiliza el protocolo de seguridad en las capas de transporte (TLS por sus siglas en inglés), por medio del cual la información se comprime, se cifra y se empaqueta. Todo esto con el fin de hacerla inmune a los ataques; la mayoría de los software utilizan estándares de seguridad como los de las entidades bancarias y financieras.

Teniendo claro que todos estos datos se envían por la Internet y que el grado de desarrollo de los delincuentes cada vez aumentan más, cabe preguntarse ¿qué puede pasar cuando un hacker intercepta la información de la reserva?

Juan Carlos considera que con estos datos lo que se podría hacer es ofrecerle al cliente los servicios de la competencia, utilizar los datos de dirección, teléfono, etc, para actos delictivos incluso, pero respecto al tema de tarjetas de crédito se maneja una alta seguridad y no es muy posible que se tome información de allí.

Por su parte, Lajud afirma que cuando se puede dar un robo de información por medio de un programa que hace intervenciones en la red (sniffing) y que escucha todos los paquetes que están corriendo en la red a la que el hacker tiene acceso “fácilmente puede interceptar paquetes de información. Si el sistema que hace las reservaciones utiliza un tubo SSL, este hacker a pesar de que tenga el paquete, no podrá acceder a la información contenida”.

Como se mencionaba anteriormente, la información que proviene de las tarjetas de crédito es alta, adicionalmente la procedencia de una tarjeta de crédito puede conocerse a través de las pasarelas de pago, pues incluyen el servicio de validación de tarjeta en línea reportadas como robadas y son ellos quienes aprueban o no la transacción, y puesto que siempre existirá un riesgo que se debe minimizar, por ello muchos de los hoteles, realizan confrontaciones de transacciones virtuales con el proveedor de la pasarela de pagos.