¿Qué es la autenticación de dos factores (2FA)?

La 2FA es una capa de seguridad adicional que aumenta la protección de tu cuenta garantizando que realmente eres la persona que intenta acceder a ella. En primer lugar, tienes que introducir tu nombre de usuario y la contraseña. Después, en lugar de acceder directamente, es necesario que proporciones información adicional. Esta comprobación mediante información adicional puede hacerse de varias formas.

Como colaborador de Booking.com, te llega un PIN (número de identificación personal) a un dispositivo que hayas autenticado. Un buen ejemplo de esto es cómo funcionan normalmente las tarjetas de crédito. Solo la tarjeta no es suficiente para acceder a tu dinero aunque sea tuya, sino que necesitas también un código PIN.

¿Cómo puede verse comprometida mi cuenta a pesar de esto?

La autenticación funciona de diferentes formas. Primero, el nombre de usuario es un indicador de que tienes una cuenta de Booking.com. Una vez comprobado esto, la contraseña se verifica para ver si coincide con el nombre de usuario que has indicado. ¿Coincide? ¡Perfecto!

En este momento entra en juego la 2FA. Como medida de seguridad adicional, se te envía un código PIN adicional a un dispositivo que hayas autenticado anteriormente, ya que la extranet contiene información confidencial (los datos personales y de pago de los clientes).

La autenticación de dos factores es tan segura como tú quieres que sea. Si compartes tu nombre de usuario y contraseña, junto con tu PIN de la 2FA, cualquiera que disponga de esta información puede acceder a la cuenta del alojamiento, así como a los datos de clientes.

Creo que alguien ha accedido a mi cuenta de forma maliciosa. ¿Qué puedo hacer?

Si crees que puedes haber proporcionado tus datos de inicio de sesión o el PIN de la 2FA sin querer a un tercero que no dispone de autorización para acceder a la cuenta, es muy importante que nos informes de ello inmediatamente. Tu contrato con Booking.com te obliga a informarnos en un plazo de 24 horas en caso de que sospeches que alguien se haya apoderado de tu cuenta o realmente lo haya hecho.

Recuerda:

  • Booking.com nunca te pedirá que facilites tu nombre de usuario, contraseña ni código PIN de la autenticación de dos factores (2FA) por ningún motivo.

  • Si alguien que dice trabajar para Booking.com o en el alojamiento te pide alguno de estos datos, debes colgar el teléfono y contactar con nosotros a través de esta dirección: https://partner.booking.com/help/legal-security/report-security-issue. 

  • Comparte esta información con tu personal y anímales a tomar las mismas precauciones. Los estafadores prefieren llamar por la noche cuando hay menos personal.

Si tienes cualquier tipo de sospecha, contacta siempre con nosotros a través del enlace que tienes a continuación antes de hacer nada:

Informa de un problema de seguridad

Si recibes un mensaje o una llamada pidiéndote que hagas cambios en tu cuenta (p. ej., cambiar unos datos de contacto, añadir direcciones de e-mail, confirmar información personal, etc.), verifica siempre que esta petición provenga de una fuente legítima. Si supuestamente proviene de Booking.com, llámanos para que lo verifiquemos con nuestro equipo de atención al cliente. Si quien llama afirma ser un empleado de tu alojamiento, llama a tu colega y compruébalo.

Creo que alguien se ha apoderado de mi cuenta. ¿Qué puedo hacer?

Sigue estos pasos para proteger tu cuenta:

  • Restablece la contraseña de tu cuenta de Booking.com. Puedes hacerlo escribiendo admin.booking.com en el navegador y, a continuación, haciendo clic en "¿Tienes problemas para iniciar sesión?".

  • Comprueba todos los datos de tu extranet para ver si ha cambiado algo (los contactos, las tarifas, la disponibilidad, el contenido, etc.).

  • ¡Infórmanos! Como tienes información que se considera personal (y, por lo tanto, confidencial), te pedimos que contactes con Booking.com inmediatamente para hacernos saber que alguien puede haberse apoderado de tu cuenta. Para poder ayudarte tanto a ti como a tus clientes lo más rápidamente posible, tu contrato con Booking.com te obliga a notificarnos en un plazo de 24 horas que sospechas que alguien se ha apoderado de tu cuenta o realmente lo ha hecho. Puedes hacerlo contactando con nuestro equipo de seguridad en esta dirección: https://partner.booking.com/help/legal-security/report-security-issue.

No te olvides de incluir toda la información que creas que puede ser de utilidad: cómo se identificó la persona que llamaba o el remitente del mensaje (en el caso del e-mail, el propio mensaje original con sus encabezados) y de qué se habló con esa persona.