CIUDAD DE MÉXICO, a 14 de abril de 2026.— Si estás por viajar o tienes una reservación activa en Booking.com, especialistas recomiendan extremar precauciones. La plataforma confirmó un ciberataque en el que “terceros no autorizados” accedieron a datos de usuarios relacionados con sus viajes.
De acuerdo con reportes de agencias internacionales, la información comprometida puede incluir nombres, correos electrónicos, teléfonos, direcciones y detalles de las reservas, como fechas, hoteles y tipo de habitación.
Aunque la empresa no ha dado a conocer cuántos usuarios resultaron afectados, sí reconoció que parte de la información vinculada a reservaciones pudo haber quedado expuesta.
El riesgo no es tu tarjeta, es el engaño
Booking.com aseguró que no hubo acceso a datos financieros. Sin embargo, el principal riesgo para los viajeros es otro.
Con esta información, los ciberdelincuentes pueden enviar correos, mensajes o incluso WhatsApp que parecen reales, utilizando datos exactos del viaje para pedir pagos, confirmaciones o supuestas verificaciones.
Además, usuarios han reportado confusión tras recibir múltiples correos con formatos distintos y códigos PIN diferentes. Ante esto, se recomienda verificar siempre el estado de la reserva directamente en la aplicación o en el sitio oficial, sin acceder desde enlaces incluidos en los mensajes.
En notificaciones enviadas a clientes, la empresa explicó que los atacantes pudieron acceder a información de reservas previas y datos compartidos con alojamientos. Como medida preventiva, actualizó los códigos PIN de las reservas afectadas.
Qué hacer si recibes un mensaje
Ante este escenario, la firma de ciberseguridad ESET en Latinoamérica emitió recomendaciones para evitar caer en fraudes:
- No hacer clic en enlaces incluidos en correos electrónicos
- Ingresar directamente al sitio oficial o aplicación de Booking
- Verificar el PIN de la reserva dentro de la plataforma
- No responder llamadas o mensajes que soliciten datos o pagos
- Reportar cualquier correo sospechoso como intento de phishing
Booking.com también reiteró que no solicita información bancaria por correo, llamadas o aplicaciones de mensajería, e instó a verificar cualquier comunicación únicamente desde sus canales oficiales.
Especialistas recomiendan mantener precaución adicional en los días posteriores al incidente, ya que es cuando suelen incrementarse los intentos de fraude dirigidos.
