Cómo mejorar la ciberseguridad de Airbnb

Ser anfitrión de Airbnb es una experiencia gratificante, tanto social como financieramente. Pero a medida que complementas tus ingresos y haces nuevos amigos de todo el mundo, es importante recordar que administrar un Airbnb seguro es primordial tanto para ti como para tus invitados.

Parte de alojar un Airbnb seguro, protegido y eficiente significa mantener las mejores prácticas de seguridad cibernética. No hacerlo podría ponerte a ti y a tus invitados en riesgo de ser pirateados, de que los aprovechadores cercanos consuman el ancho de banda y aumenten los costosos cargos por uso excesivo.

Los enrutadores y módems wifi son los puntos de estrangulamiento más vulnerables para los huéspedes. En esta guía te mostraremos unos sencillos pasos para evitar abusos y brindar tranquilidad a los huéspedes.

Pero antes, analicemos cómo funciona Airbnb y su seguridad.

¿Cómo funciona Airbnb?

La gente ha estado viajando durante miles de años, ya sea por necesidad (con fines comerciales, educativos, gubernamentales o religiosos) o por curiosidad, por lo que el alojamiento y la comida se convirtieron en necesidades básicas hace mucho tiempo. Hoy en día, las opciones de alojamiento son múltiples, una para todos los gustos y bolsillos: hoteles, apartamentos, campings, albergues, villas, resorts, posadas, etc.

Una de las innovaciones revolucionarias de la industria del turismo es Airbnb . ¿Cómo funciona Airbnb? ¿Airbnb es seguro desde el punto de vista de la ciberseguridad? Discutiremos todos estos aspectos a continuación.

Airbnb fue fundada en agosto de 2008 por Joe Gebbia, Brian Chesky y Nathan Blecharczyk y tiene su sede en San Francisco, EE.UU. El concepto de Airbnb tomó forma un año antes de eso, cuando Joe y Brian no podían pagar el alquiler del apartamento en el que vivían en ese momento. En consecuencia, transformaron su sala de estar en un dormitorio para ‘compartir’ su casa con tres invitados y les proporcionaron un desayuno casero.

Es una plataforma de dos caras que facilita el proceso de alquiler y reserva de una propiedad para que los viajeros se queden. Por un lado, Airbnb brinda la oportunidad a los propietarios de publicar su alojamiento en la aplicación de Airbnb, lo que genera una ingresos de alquiler. Por otro lado, brinda a los viajeros un fácil acceso a una amplia gama de opciones de alojamiento.

¿Airbnb es seguro? Inquietudes sobre ciberseguridad en el alojamiento

Antes de intentar responder a la pregunta «¿Es seguro Airbnb?», hay que echar un vistazo general a los problemas de seguridad del alojamiento. Los hoteles, por ejemplo, parecerían los más organizados, pero ¿qué pasa allí en cuanto a ciberseguridad?

Así, los hoteles son blancos perfectos de violación de datos que recogen los nombres, direcciones, pasaportes y documentos de identidad, información de tarjeta de crédito, etc.

Sin embargo, ¿qué pasa con Airbnb? Recientemente crearon el puesto de Director de Fideicomiso e implementaron la autenticación multifactor obligatoria para nombrar algunas de las acciones que ha tomado la empresa de habitaciones compartidas. Como resultado de estos pasos, AirBnB es ahora más confiable entre los consumidores de entre 20 y 30 años que los hoteles tradicionales. Por el contrario, los consumidores mayores tienden a confiar más en los hoteles tradicionales que en Airbnb.

También están haciendo esfuerzos para mantener seguro el trabajo de quienes viajan por motivos de negocios. Una vez que una empresa se ha registrado, su panel de control de la empresa Airbnb for Work ofrece a los gestores de viajes una fácil visibilidad y un mayor control para realizar un seguimiento de los empleados mientras se encuentran repartidos por todo el mundo. El mapa del tablero de la empresa muestra claramente dónde viaja cada persona y dónde viajará en el futuro. La página del mapa también muestra la información de contacto directo de cada empleado, así como detalles sobre el anfitrión específico de Airbnb y la lista donde se hospedan, para que pueda ponerse en contacto rápidamente si es necesario.

Amenazas de ciberseguridad

A pesar de las medidas de seguridad implantadas por la empresa, siguen existiendo importantes amenazas de seguridad en Airbnb. Vamos a verlas a continuación.

Ofertas de alquiler falsas

Hay muchos estafadores que se hacen pasar por propietarios que alquilan sus pisos y villas y engañan a personas inocentes por miles de euros. Los estafadores están apuntando a perfiles genuinos de propietarios que alquilan sus propiedades en sitios web populares cada año. Luego interceptan la comunicación por correo electrónico, se hacen pasar por propietarios y comienzan una correspondencia con los posibles clientes. Una vez que logran hacerse pasar por propietarios, le piden a la persona que quiere arrendar la propiedad que les transfiera dinero en una nota directa y luego desaparecen con su efectivo sin dejar rastro.

Las víctimas generalmente son atraídas por sitios web falsos construidos con fotos y descripciones robadas de sitios web genuinos de vacaciones.

WiFi infectada

Airbnb es más asequible que un hotel, lo que significa que no todos los huéspedes son personas serias. Antes de conectarte a una red Wi-Fi de Airbnb, ten en cuenta que nunca se sabe quién se quedó allí antes y qué actividades estaban desarrollando. Cualquier pirata informático puede restablecer el enrutador Wi-Fi del host y habilitar una función que les otorgaría acceso al tráfico. Esta técnica se llama APT (amenaza promedio de clip de papel). A partir de aquí, solo hay un paso hacia los ataques MitM (Man-in-the-Middle ) y varios tipos de malware instalados en los dispositivos de los próximos invitados, o hacia la instalación de software de monitoreo o malware.

Otras amenazas impuestas por una red Wi-Fi infectada son:

Secuestro lateral

El uso de credenciales de identificación no autorizadas para secuestrar una sesión web válida de forma remota con el fin de tomar el control de un servidor web específico. Por lo general, los ataques de secuestro lateral se realizan a través de cuentas donde el usuario escribe su nombre de usuario y contraseña. El secuestro lateral emplea el rastreo de paquetes para robar una cookie y leer el tráfico de la red. Los datos enviados al servidor o las páginas web visitadas por la víctima se capturan, lo que permite al perpetrador robar información privada y hacerse pasar por el usuario para beneficio personal «.

Shouldersurfing

La navegación por el hombro tiene como objetivo obtener datos personales como números de identificación personal (PIN), contraseñas y otros datos confidenciales mediante la observación clandestina de una víctima, normalmente por encima del hombro, ya sea para observar las pulsaciones de teclas en un dispositivo o mediante la escucha clandestina, cuando la víctima transmite información confidencial «.

El surf de hombro puede ocurrir cuando una persona:

  • ingresa el PIN en el cajero automático o cajero automático,
  • usa su tarjeta de crédito o débito para pagar una transacción en la tienda,
  • inicia sesión en una aplicación bancaria con nombre de usuario y contraseña,
  • accede a los sistemas corporativos desde una ubicación pública u
  • ofrece información confidencial verbalmente, en persona o por teléfono
Rastreo de paquetes

Un tipo de software diseñado para monitorizar y registrar el tráfico en una red. Puede utilizarse con fines maliciosos, para espiar sus intercambios de datos privados. Esto incluye su historial de navegación web, sus descargas, las personas a las que envía correos electrónicos, etc.

Problemas conocidos

En 2018 , en la entrada del RGPD, hubo una campaña de phishing dirigida a los usuarios de Airbnb que les ordenó actualizar su información personal para que puedan continuar utilizando los servicios de Airbnb. Por supuesto, el enlace a través del cual debería haberse hecho era malicioso. Los piratas informáticos sabían muy bien que la gente estaría esperando este tipo de correos electrónicos y que probablemente habrían tomado medidas.

Otro problema de privacidad y pérdida de datos surgió en 2020, cuando Airbnb enfrentó un error que permitió a algunos usuarios ver los mensajes de otros usuarios en las bandejas de entrada de sus cuentas. También estaban disponibles confirmaciones de reserva, con direcciones y otros detalles.

Cómo proteger el wifi de tus invitados

Para configurar una red wifi separada y segura para tus invitados, deberás acceder a los paneles de configuración de tus enrutadores wifi. Esto generalmente se hace conectándose al wifi o mediante un cable LAN y escribiendo 192.168.0.1 o 192.168.1.1 en la barra de URL de tu navegador web.

Cambia las contraseñas de tu enrutador

De forma predeterminada, la mayoría de los enrutadores se envían con nombres de usuario y contraseñas fáciles de adivinar, como «admin». Esto facilita que un atacante obtenga acceso a tu enrutador y obtenga privilegios administrativos sobre él. Ve a los paneles de configuración de tu enrutador y cambia la contraseña para acceder al panel a algo más fuerte.

Ten cuidado con el reciclaje de contraseñas wifi antiguas que utilizan los huéspedes para conectarse a la red. Estos deben cambiarse con bastante regularidad para evitar el acceso de aplicaciones de descifrado wifi y cargadores gratuitos. Asegúrate de utilizar cifrado WPA2 y no WEP.

No compartas una red wifi

Es mejor no compartir una red wifi con tus invitados. Si no deseas pagar una suscripción a Internet por separado, verifica si tu enrutador tiene una función de acceso para invitados. De lo contrario, puedes comprar un segundo enrutador para configurar una subred secundaria. Sigue estos pasos para conectar el enrutador secundario mediante una configuración de LAN a WAN, que crea una subred dentro de la red principal. Este proceso se llama «cascada». La ubicación de estos ajustes en el panel de configuración variará según el modelo y el firmware de su enrutador.

  • Conecta tu computadora al enrutador principal con un cable LAN y configura tu servicio DHCP para asignar direcciones entre 192.168.1.2 y 192.168.1.50.
  • Conecta tu computadora al enrutador secundario con un cable LAN y cambia la dirección IP local para que coincida con el primer enrutador, excepto que aumente el penúltimo dígito en uno (por ejemplo, de 192.168.1.1 a 192.168.2.1).
  • Asegúrate de que la máscara de subred sea idéntica al enrutador principal (generalmente 255.255.255.0).
  • Deshabilita UPnP en el enrutador secundario.
  • Configura el servidor DHCP en el enrutador secundario para asignar direcciones entre 192.168.2.2 y 192.168.2.50.
  • Configura manualmente el canal inalámbrico en el enrutador principal de 1 a 6 y el enrutador secundario en 11.
  • Conecta tus enrutadores con un cable LAN que vaya desde un puerto LAN en tu enrutador principal al puerto principal de Internet WAN del enrutador secundario.

Ahora deberías tener una segunda subred para que los invitados se conecten independientemente de la tuya. Establece la contraseña y el nombre de red SSID como desees (asegúrate de utilizar WPA2).

No permitas que los invitados accedan a tu enrutador

La mayoría de los enrutadores se pueden restablecer de fábrica manteniendo presionado un botón en la parte posterior con un bolígrafo o un clip. Esto les da a los invitados acceso al panel de administración, donde pueden controlar todo, desde qué dispositivos tienen prioridad de ancho de banda hasta interceptar el tráfico web. Un invitado sin escrúpulos podría cambiar la configuración de DNS o instalar malware para espiar la actividad de los invitados posteriores.

Como invitados, todos deberíamos usar VPN cuando nos hospedemos en un Airbnb, pero obviamente no es realista hacer cumplir esa regla. Por esta razón, recomendamos mantener los enrutadores fuera del alcance de los huéspedes, incluso los enrutadores en cascada como se describe anteriormente. Puedes guardarlos en un armario cerrado con llave o en algún otro lugar seguro.

En el reverso de la moneda, evitar que los huéspedes accedan al enrutador de tu alojamiento puede parecer poco transparente e incluso cambiante. Si surgen inquietudes, se honesto. Explica la configuración utilizada y por qué.

Conoce tu plan ISP

Asegúrate de leer la letra pequeña en el contrato de usuario de tu proveedor de servicios de Internet. Los ISP a menudo limitan las descargas a una cierta cantidad de gigabytes por mes. Si te excedes, los ISP pueden cobrar tarifas por excedentes, subirte al siguiente plan de nivel y / o reducir el ancho de banda durante el resto del mes.

Además, comprueba cuántos dispositivos pueden estar conectados a Internet en un período de tiempo determinado. Si cambias de huésped con frecuencia y cada uno trae su propio teléfono, computadora portátil y tableta, la cantidad de dispositivos únicos puede acumularse rápidamente. Algunos ISP limitan la cantidad máxima de dispositivos únicos (simultáneos o totales) en las cuentas domésticas normales. Si excedes el límite, el ISP puede obligarte a cambiar a una cuenta comercial.

Una forma fácil de evitar esto es conectar los dispositivos a tu propio enrutador inalámbrico en lugar de uno proporcionado por tu ISP. Asegúrate de habilitar DHCP y deshabilitar el modo puente para que tu enrutador pueda distribuir libremente direcciones IP locales. Puedes conectar más de 200 dispositivos a un enrutador, y ese enrutador solo cuenta como un dispositivo para el ISP y una única dirección IP pública.

Smart TV y dispositivos de transmisión

Muchos anfitriones modernos de Airbnb están optando por cortar el cable y, en cambio, proporcionar a los huéspedes televisores inteligentes y decodificadores habilitados para Internet como Roku, Apple TV, Chromecast y Amazon Fire TV. Si ya te has asegurado de que los invitados no vean sus programas favoritos de forma compulsiva de acuerdo con el plan de tu ISP descrito anteriormente, estos ofrecen una excelente manera de brindar entretenimiento.

Puedes permitir que los invitados inicien sesión con sus propias cuentas o que tus propias cuentas inicien sesión y estén listas para usar. Ambas son opciones viables pero requieren un par de precauciones.

Si los invitados usan sus propias cuentas de Netflix y Hulu, asegúrate de cerrar la sesión entre visitas. De lo contrario, los invitados posteriores continuarán utilizando las suscripciones de los visitantes anteriores.

Si ofreces tus propias cuentas, asegúrate de deshabilitar cualquier función de pago por evento o de pedidos con un clic en cada aplicación. Se debe solicitar una contraseña para cualquier alquiler y compra únicos. Esto evitará que los huéspedes acumulen cargos en tu tarjeta de crédito.

Usa electrodomésticos inteligentes

Para evitar grandes facturas de electricidad, los anfitriones de Airbnb podrían considerar invertir en electrodomésticos inteligentes. En particular, los acondicionadores de aire, calentadores y luces a menudo se dejan encendidos durante horas cuando no hay nadie en casa. Los electrodomésticos inteligentes y los temporizadores de tomacorrientes pueden ayudar a controlar este comportamiento.

Las cerraduras inteligentes armadas con tarjetas magnéticas o códigos de llave pueden evitar que los huéspedes realicen copias de las llaves y entren más tarde. Solo asegúrate de cambiar los códigos de llave con regularidad y lleva un registro de los llaveros y las tarjetas de llave que entregues.

Antes de reservar, comunícate solo con Airbnb

La aplicación de Airbnb solo permite la comunicación entre posibles huéspedes y anfitriones a través del sistema de mensajería integrado de la empresa. La razón principal de esto es que los huéspedes no pueden simplemente organizar una estancia fuera del sistema de Airbnb y evitar pagar las tarifas de la compañía. Pero también sirve como escudo contra los intentos de phishing.

Ten cuidado con los anfitriones y los huéspedes que intentan establecer contacto fuera del sistema de Airbnb antes de que se confirme una reserva. Podrían ser phishing para obtener información, como una dirección exacta y qué días el Airbnb es gratuito. Esta información podría ser utilizada por un ladrón para encontrar un momento oportuno para entrar y robar cosas, por ejemplo.

Como hemos visto, Airbnb toma varias medidas para garantizar la protección tanto de sus anfitriones como de sus huéspedes. Sin embargo, la ciberseguridad es casi siempre una responsabilidad compartida y cada usuario debe hacer su parte.