El Día Mundial del Turismo, que se celebra cada 27 de septiembre, llega en un momento en el que muchos españoles aprovechan para organizar escapadas o incluso planificar sus vacaciones para el próximo año. Según datos del Observatorio Nacional del Turismo Emisor (ObservaTUR), en 2024 el 17 % de los españoles eligió septiembre para sus vacaciones, cinco puntos más que en 2023. Un periodo atractivo por sus precios más bajos y menor afluencia, pero que también supone un terreno fértil para el cibercrimen.
“Septiembre marca no solo la vuelta al trabajo y al cole, sino también un mes en el que muchas personas aprovechan para viajar y, al mismo tiempo, empezar a planificar sus próximas vacaciones”, señala Josep Albors, director de Investigación y Concienciación de ESET España. “Ese contexto crea una ocasión perfecta para los ciberdelincuentes. Entre los fraudes más comunes en estas fechas destacan los portales falsos que simulan ser agencias de viaje reconocidas, las ofertas de vuelos o estancias a precios irreales que nunca se materializan y los anuncios que buscan captar pagos por adelantado. En muchos casos, las víctimas no solo pierden dinero, sino que también exponen datos personales y bancarios que pueden ser reutilizados en otros fraudes”.
Los riesgos digitales más habituales al organizar un viaje
El proceso de planificar unas vacaciones, desde la compra de billetes hasta la reserva de alojamientos, se ha convertido en un terreno fértil para los ciberdelincuentes. Sitios web falsos, anuncios en redes sociales o correos electrónicos que simulan pertenecer a plataformas reconocidas son usados para ofrecer vuelos, alquileres o habitaciones a precios irresistibles, cuyo único objetivo es robar datos financieros o conseguir transferencias directas. “En algunos casos incluso los sistemas internos de mensajería de plataformas reconocidas han sido comprometidos, permitiendo a los delincuentes contactar directamente con los clientes y ganarse su confianza”, advierte Albors.
Otro de los puntos débiles habituales son las conexiones WiFi públicas, muy utilizadas en aeropuertos, estaciones o durante la estancia en hoteles y cafeterías. Aunque su seguridad ha mejorado en los últimos años, aún existen riesgos de que un ciberdelincuente configure puntos de acceso maliciosos para interceptar datos sensibles. Además, en algunos países con menor protección de la privacidad, la información puede quedar aún más expuesta. Por ello, ESET recomienda optar por SIMs o eSIMs seguras y activar siempre una VPN antes de conectarse a redes abiertas.
Los dispositivos móviles, que acompañan al viajero en todo momento, también requieren atención especial. En ellos se concentra gran cantidad de información confidencial, desde datos bancarios hasta credenciales de correo o redes sociales. Protegerlos con contraseñas robustas, biometría, doble factor de autenticación y cifrado es esencial, así como configurar la opción de búsqueda en caso de pérdida o robo. Por último, la actividad en redes sociales también puede poner en riesgo la seguridad física: publicar en abierto la ubicación o fotos de las vacaciones puede ser un aviso indirecto de que la vivienda está vacía, por lo que es recomendable limitar este tipo de publicaciones a contactos de confianza.
Consejos de ESET para un viaje digitalmente seguro
- Comprobar la URL y el certificado de seguridad: reservar solo en páginas oficiales, verificando que incluyan HTTPS y que el dominio no tenga alteraciones sospechosas en los caracteres que lo componen.
- Desconfiar de precios demasiado bajos: si la oferta parece demasiado buena para ser cierta, probablemente sea un fraude.
- Evitar pagos directos a cuentas desconocidas: usar siempre métodos que ofrezcan protección al comprador, como tarjetas o pasarelas seguras.
- Revisar la reputación de la web o la app: optar por agencias reconocidas, apps oficiales o portales con reseñas verificadas.
- Desconfiar de la urgencia: muchas estafas presionan con mensajes de “última oportunidad” o plazos extremadamente cortos.
Con estas pautas, ESET anima a los usuarios a disfrutar del turismo con seguridad, protegiendo tanto su inversión como su información personal en un momento clave del año para la industria y para millones de viajeros.
