Fraudes que arruinan viajes
Las estafas vinculadas a reservas de alojamiento a través de Booking.com están en aumento y generan creciente preocupación entre viajeros de todo el mundo. Un informe reciente de la organización británica de defensa del consumidor Which?, puso al descubierto una serie de maniobras fraudulentas y debilidades en los sistemas de seguridad de la plataforma, que facilitan desde el robo de datos personales hasta la pérdida directa de dinero.
La experiencia de un viajero resume con claridad el problema. Tras reservar un hotel cercano al aeropuerto para una escala en Yakarta, y optar por el pago automático con tarjeta días antes de la estadía, recibió un mensaje de WhatsApp que aparentaba provenir del propio hotel. El perfil mostraba la imagen de un supuesto empleado y el texto incluía información sensible: nombre completo, número de reserva y fechas exactas del alojamiento.
El mensaje advertía que, para "asegurar la reserva", era necesario validar el método de pago a través de un enlace externo. Prometía que no se realizarían cargos, pero imponía un plazo de 24 horas bajo la amenaza de cancelar automáticamente la estadía. Un mecanismo clásico de presión, diseñado para generar urgencia y evitar que la víctima consulte por otros canales.
La creciente visibilidad del phishing en la plataforma llevó a Booking a publicar alertas preventivas en su sitio web. En este caso, reconocer señales típicas —enlaces externos y plazos breves— permitió denunciar el intento de estafa a tiempo. Al día siguiente, la propia empresa confirmó que el mensaje no había sido enviado por el hotel. Aun así, quedó una inquietud central: ¿cómo habían obtenido los estafadores tantos datos precisos sobre la reserva?
El informe de Which?, sugiere que este tipo de episodios no son aislados, sino parte de un problema mucho más amplio.
Te puede interesar
Anuncios falsos y controles débiles
Booking.com procesa más de mil millones de reservas al año y compite directamente con Airbnb por el liderazgo global en alquileres turísticos. Según la investigación, uno de los factores que explica su expansión es la facilidad con la que propietarios y empresas pueden publicar alojamientos.
Los investigadores comprobaron que era posible crear un anuncio de alquiler vacacional en menos de 15 minutos, sin necesidad de acreditar identidad mediante documentos oficiales. A diferencia de otras plataformas, no se solicitó pasaporte ni licencia de conducir. Esta flexibilidad, que favorece la incorporación rápida de oferta, también abre la puerta a maniobras fraudulentas.
Te puede interesar
Durante 2024, cientos de usuarios denunciaron haber perdido dinero tras reservar alojamientos inexistentes o engañosos. Aunque Booking eliminó algunos anuncios señalados por Which?, atribuyó los casos a errores administrativos de propietarios que no habían desactivado la disponibilidad. Sin embargo, meses después, los investigadores detectaron nuevos anuncios con decenas de reseñas negativas que alertaban sobre estafas reiteradas.
En varios casos, los viajeros llegaron al destino y descubrieron que el alojamiento no existía. La búsqueda de una alternativa de urgencia y las dificultades posteriores para obtener reembolsos completaron un escenario de fuerte impacto económico y emocional.
Reseñas que esconden alertas
Otro punto crítico es el sistema de valoraciones. Incluso cuando un anuncio fraudulento logra superar los primeros filtros, puede sostenerse gracias a la forma en que Booking presenta las reseñas. La plataforma prioriza por defecto las que considera "más relevantes", lo que puede ocultar advertencias recientes.
Un ejemplo citado en la investigación muestra un alojamiento con una puntuación general aceptable, reforzada por comentarios positivos antiguos. Sin embargo, al ordenar las opiniones por fecha, la mayoría de las más recientes describían el lugar como una estafa. Aunque la empresa prometió dar mayor visibilidad a las reseñas nuevas, por ahora el sistema no se modificó de manera sustancial.
Mensajes falsos dentro y fuera de la plataforma
Además de los anuncios engañosos, proliferan los mensajes que solicitan confirmar reservas o realizar pagos adicionales. Algunos llegan por correo electrónico o WhatsApp; otros, de forma más preocupante, aparecen dentro del propio sistema de mensajería de Booking.
Estos mensajes suelen incluir enlaces externos o pedidos directos de pago y establecen plazos breves. La presión del tiempo juega un rol clave: muchos usuarios pagan por temor a perder la reserva antes de recibir respuesta del soporte oficial.
Según Which?, a diferencia de lo que ocurría con Airbnb en investigaciones anteriores, en Booking ya no alcanza con comunicarse solo dentro de la plataforma para estar a salvo. Si la cuenta de un hotel o anfitrión es vulnerada, resulta muy difícil distinguir entre un mensaje legítimo y uno fraudulento.
IA y medidas insuficientes
Ante el aumento de denuncias —algunas con pérdidas de cientos de euros y viajes completamente arruinados— Booking asegura estar reforzando sus sistemas. La empresa afirma que utiliza inteligencia artificial y aprendizaje automático para detectar patrones sospechosos, bloquear enlaces maliciosos y frenar intentos de fraude antes de que lleguen a los usuarios.
También implementó la autenticación en dos pasos para hoteles y anfitriones, una medida destinada a reducir el hackeo de cuentas. Los huéspedes pueden activar esta función, aunque algunos reportaron fallas en su funcionamiento.
Para Which?, los avances llegan tarde. El informe sostiene que la falta de bloqueo automático de enlaces peligrosos, la permanencia de anuncios fraudulentos y la demora en exigir mayores controles reflejan una reacción lenta frente a un problema conocido. Si bien reconocen mejoras recientes, advierten que la plataforma aún no logra cerrar las brechas que los estafadores siguen aprovechando para robar datos y dinero a los viajeros.