Cómo evitar que los hackers usen tus reservaciones de hotel para estafarte

BBC ha puesto el foco en un tipo de estafa digital que ha ganado notoriedad tras la filtración de datos de Booking.com en abril de 2026. Se trata del llamado “secuestro de reservas”, una modalidad en la que los delincuentes utilizan la información de una reserva de hotel o vuelo para engañar a la víctima y lograr que envíe dinero a un destino fraudulento.

La filtración no comprometió datos financieros, pero sí expuso nombres, direcciones de correo electrónico, números de teléfono y, lo más crítico, los detalles de las reservas realizadas por los usuarios. Con esa información a su alcance, los estafadores pueden hacerse pasar por empleados del hotel, la aerolínea o la empresa de alquiler de coches y crear un escenario de gran credibilidad.

Cómo funciona el “secuestro de reservas”

El fraude sigue una lógica sencilla pero eficaz: el delincuente contacta a la víctima mediante correo electrónico, mensaje de texto o llamada telefónica, se presenta como representante del establecimiento donde se ha efectuado la reserva y, a partir de los datos obtenidos, ofrece explicaciones aparentemente legítimas que generan urgencia.

Etapas típicas de la estafa

• Obtención de datos: los estafadores aprovechan filtraciones como la de Booking.com o acceden a información publicada en redes sociales sobre el destino y la fecha del viaje.
• Contacto falso: se ponen en comunicación con la víctima, usando el nombre del hotel o la compañía y citando detalles concretos de la reserva (fechas, número de confirmación, etc.).
• Creación de urgencia: afirman que hay un problema con el pago, que la reserva corre riesgo o que es necesario “verificar” la tarjeta de crédito.
• Solicitud de pago: piden una transferencia bancaria, un envío de dinero por aplicación de mensajería o los datos de la tarjeta de crédito, asegurando que el pago garantiza la continuidad de la reserva.

Recomendaciones para no caer en la trampa

• Verificar siempre la identidad del interlocutor a través de los canales oficiales del establecimiento (sitio web, aplicación móvil o número de teléfono publicado en la confirmación de reserva).
• No proporcionar datos de tarjeta de crédito, códigos de seguridad o realizar transferencias a cuentas que no estén vinculadas directamente a la reserva.
• Desconfiar de cualquier mensaje que genere presión de tiempo; los hoteles y aerolíneas nunca exigen pagos inmediatos por vías distintas a la plataforma de reserva.
• Activar la autenticación de dos factores en todas las cuentas que lo permitan, especialmente en la cuenta de Booking.com.
• Utilizar contraseñas robustas y diferentes para cada servicio, y cambiarlas regularmente.

Booking.com ha comunicado a los usuarios afectados que nunca solicitará información de tarjetas de crédito ni pagos por teléfono, correo electrónico o mensaje de texto. La empresa también ha enviado correos de alerta a sus clientes para advertirles sobre el incremento del riesgo de este tipo de fraude.

En conclusión, el “secuestro de reservas” no es una amenaza nueva, pero la reciente filtración de datos ha facilitado a los delincuentes la confección de engaños más convincentes. Mantener la cautela, usar los canales oficiales y aplicar buenas prácticas de seguridad digital sigue siendo la mejor defensa contra esta forma de estafa.

Artículo originalmente publicado en WIRED por Alondra Flores.

Mira tambien: