Detalles de la estafa en Aerolíneas Argentinas
Juan Ignacio Veltri, un desarrollador de software de 30 años, se encuentra bajo la acusación de haber manipulado el sistema de Aerolíneas Plus, el programa de fidelización de Aerolíneas Argentinas, lo que le permitió viajar por todo el mundo al adquirir millas a precios muy bajos. En una conversación con LN+, el experto en seguridad informática Sebastián Bortnik analizó la situación del que ha sido apodado «el estafador de las millas» y abordó la posibilidad de complicidad interna en el caso.
Análisis de la vulnerabilidad
Bortnik aclaró que, de acuerdo a lo que se conoce hasta ahora, no parece haber habido complicidad interna. «Es evidente que no hizo falta complicidad interna», afirmó. «La vulnerabilidad en la aplicación de Aerolíneas Plus permitió que un usuario con habilidades de hacking, mediante un par de clics, modificara el precio real de las millas».
Una reflexión sobre la moral y la legalidad
El experto reflexionó sobre la encrucijada moral que enfrentan aquellos con habilidades técnicas. «Lo que sucedió con Aerolíneas está mal y es un delito. Sin embargo, quien conoce estas vulnerabilidades puede sentirse tentado a abusar de ellas», enfatizó Bortnik.
Descubrimiento de la estafa
Al ser preguntado sobre cómo se descubrió el fraude, Bortnik opinó: «Me dio la impresión de que se engolosinó. También me pregunté: ¿Cuántos años habría disfrutado de pasajes gratis sin que nadie se diera cuenta de la vulnerabilidad?»
Perspectivas de investigación
El análisis del experto señaló que la estafa pudo ser detectada por dos vías. En primer lugar, podría haber sido un descubrimiento técnico, donde alguien notó una vulnerabilidad y el abuso que se estaba cometiendo. En segundo lugar, podría haber surgido de una auditoría financiera que evidenció una incapacidad para justificar la compra de un número tan elevado de millas.
El papel de los profesionales de IT
Por último, Bortnik destacó los escenarios que enfrentan los profesionales en el área de software: «Cuando alguien trabaja con estas aplicaciones y encuentra vulnerabilidades, debe informar a la empresa para que pueda corregirlas». Afirmó que todos los sistemas están propensos a tener vulnerabilidades debido a la manera en que fueron diseñados.
En su labor educativa, el informático insistió: «Siempre digo a los jóvenes que deben utilizar sus habilidades para el bien. He estado en situaciones donde, en vez de presentar informes, podríamos haber optado por delinquir sin problemas».