Phishing, páginas falsas de la FIFA, robo de datos y fraudes en redes sociales son algunas de las amenazas digitales que podrían enfrentar los viajeros que asistirán el Mundial 2026, advierte Eli Faskha, CEO de Soluciones Seguras.
La Copa Mundial de Fútbol 2026, que se jugará en tres países: México, Estados Unidos y Canadá, a partir del próximo 11 de junio, movilizará alrededor de seis millones de personas de todo el mundo a los estadios para apoyar a sus equipos.
El evento masivo podría convertir a los aficionados en el blanco de los ciberdelincuentes. Entre los ciberdelitos a los que podrían estar expuestos se encuentran la venta de boletos falsos, fraudes digitales y robo de datos, advierte Eli Faskha, CEO de Soluciones Seguras.
¿Cuáles son las estafas digitales más comunes para viajeros del Mundial?
-Los eventos masivos son temporada alta para los ciberdelincuentes. Vamos a ver lo más frecuente: phishing dirigido — correos y mensajes que imitan a FIFA, aerolíneas o plataformas de boletos con ofertas “demasiado buenas para ser verdad.” Sitios web clonados que replican visualmente a Ticketmaster, Booking o incluso FIFA.com con dominios casi idénticos. Fraude en redes sociales con “revendedores” que desaparecen una vez reciben el pago. En eventos como este, los volúmenes de ataque se multiplican por diez.
¿Cómo identificar páginas falsas de boletos, hospedajes o paquetes?
-Tres reglas básicas: primero, verificar bien el dominio— un carácter fuera de lugar como “fifa- tickets.com” o “fifatickets2026.net” ya es señal de alarma. Segundo, saber que el candado HTTPS no es suficiente hoy — los estafadores también usan certificados SSL. Lo clave es comparar la URL exacta con la oficial. Tercero, si el precio de una entrada o vuelo está un 40% por debajo del mercado, no es suerte, es trampa. Se deben usar siempre plataformas verificadas y, ante la duda, ir directamente al sitio oficial de FIFA o de la aerolínea escribiendo la URL manualmente.
¿Aumentan los riesgos en Wi-Fi públicas de aeropuertos, hoteles y estadios?
-Si, ¡Y mucho! Durante el mundial, estas redes se convierten en zonas de caza. Los ataques “Evil Twin” — redes falsas con nombres creíbles como “Airport_Free_WiFi” — capturan todo tu tráfico. Lo que hay que hacer es simple: tratar toda red Wi-Fi pública como si fuera hostil. Para operaciones sensibles — banca, correo, documentos — solo usar datos móviles o VPN activa. Nunca aceptar actualizaciones que aparezcan mientras estás conectado a una red pública.
¿Qué medidas se deben tomar antes de viajar con apps bancarias y documentos electrónicos?
-Muchas cosas: Antes de salir del país: activar notificaciones en tiempo real de todas las cuentas bancarias. Hacer respaldo cifrado de documentos en la nube. Avisar al banco que viajan internacionalmente para evitar bloqueos. Y separar riesgos — no guardar todo en el mismo dispositivo ni en la misma cuenta. Si pueden llevar un teléfono secundario solo para viaje, mejor. O tener uno de emergencia que puedes usar si se pierde el teléfono, también es buena idea.
¿Qué amenazas cibernéticas afectan aeropuertos durante el torneo?
-Los aeropuertos son infraestructura crítica y durante el Mundial serán un objetivo de alto valor. Las amenazas más reales: ataques de ransomware a sistemas de gestión de vuelos, robo de datos de pasajeros en bases de datos de aerolíneas, y phishing masivo usando datos de reservas robadas para correos ultra-personalizados. Para el viajero, el riesgo más inmediato es en los quioscos de check-in, las redes Wifi publicas y cargadores USB públicos — el “juice jacking” sigue siendo una amenaza real. Siempre hay que llevar su propio cargador y cable.
¿Qué tan importante es el doble factor, VPN y actualizaciones?
-Es crítico hoy en día. Si no usas doble factor, hay un chance alto de que seas hackeado. El 2FA bloquea más del 99% de los intentos de acceso no autorizado a cuentas, incluso si te roban la contraseña. La VPN cifra tu tráfico en redes que no controlas. Las actualizaciones cierran vulnerabilidades que los atacantes ya están explotando activamente. En un viaje al Mundial, activar estas tres medidas antes de subir al avión es tan importante como llevar el pasaporte.
¿Qué hacer si te roban el teléfono, hackean cuentas o sufres fraude digital?
-Actuar en los primeros 30 minutos es crítico. Primero: llamar al banco desde otro dispositivo para congelar tarjetas. Segundo: cambiar contraseñas de correo y cuentas principales desde un dispositivo seguro — no desde un ciber café. Tercero: reportar el robo del dispositivo al carrier para bloquear el IMEI. Cuarto: usar la función “borrado remoto” de Apple o Google inmediatamente. Quinto: documentar todo — capturas, correos, montos — para el reporte formal que te pedirán.
