Filtración de datos de Booking.com en 2026: cuidado con los secuestros de reservas y los ataques selectivos.

Booking.com ha confirmado una filtración de datos que ha dejado al descubierto datos de reservas de clientes. Los expertos advierten de que la información filtrada se está utilizando en estafas de secuestro de reservas. Si utilizas la plataforma, te explicamos qué debes tener en cuenta y cómo protegerte.

by Lena

Published on: 2026-04-25

La semana pasada, Booking.com empezó a notificar a sus clientes que "terceros no autorizados" podrían haber accedido a determinada información asociada a las reservas. La plataforma de reservas aún no ha revelado cuántos clientes se han visto afectados ni en qué regiones. En pocas palabras, si tienes una cuenta en Booking.com, tus datos personales pueden haber sido expuestos, dejándote vulnerable a estafas de secuestro de reservas. Si utilizas Booking.com, esto es lo que puedes hacer y lo que debes tener en cuenta.

Qué hacer tras la filtración de datos de Booking.com

Con los datos obtenidos por el hackeo de Booking.com, los atacantes podrían ponerse en contacto con las personas afectadas para realizar ataques dirigidos de phishing y estafas.

Si tienes reservas abiertas, revísalas y recuerda qué método de pago elegiste. Por ejemplo, es posible que haya elegido pagar a la llegada o que ya haya pagado la reserva en su totalidad.
Y si después recibes cualquier tipo de mensaje pidiéndote que verifiques los detalles del pago, vía WhatsApp, sms, email o directamente en Booking.com, no te fíes, podría ser una estafa de secuestro de reserva.

¿Qué es la filtración de datos de Booking.com 2026?

El 13 de abril, la web de reservas holandesa empezó a notificar a sus clientes que “terceros no autorizados” habían accedido a los datos de sus reservas y que su pin de reserva había sido actualizado para mantener las reservas seguras - un usuario tomó Reddit para compartir el mensaje que recibió.

Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden.

Un usuario de Reddit compartió su preocupación por un mensaje que recibió de Booking.com advirtiéndole de la filtración de datos e informándole de que sus pines de reserva habían sido actualizados. Captura de pantalla: Reddit.

Los datos recopilados incluyen los detalles de la reserva, el nombre, la dirección de correo electrónico y el número de teléfono de sus clientes. Esto es exactamente lo que necesitan los atacantes malintencionados para hacerse pasar por el hotel con el que has hecho una reserva y ponerse en contacto contigo con fines de estafa. Según The Guardian, Booking.com ha declarado que no se ha accedido a la información financiera de sus clientes.

Cuidado con el secuestro de reservas

Puede que pienses que esta filtración de datos no es nada grave, pero los expertos han advertido de que estos datos de reservas son muy valiosos para actores maliciosos que utilizarán los detalles expuestos para engañar a los clientes para que realicen pagos. Norton, la empresa de ciberseguridad, utiliza el término secuestro de reservas para describir este tipo de ataques de phishing.

Ahora que los hackers tienen los datos de reserva de algunos clientes, les resulta fácil hacerse pasar por hoteles y solicitar pagos o verificaciones a los afectados. Como estos intentos parecen auténticos, sin darse cuenta muchas personas caen víctimas de estafas de secuestro de reservas.

Los secuestros de reservas no son un nuevo tipo de estafa, pero debido a la última filtración de datos de Booking.com en 2026, habrá una nueva oleada de este tipo de estafas.

Si tienes una próxima reserva válida en la plataforma de reservas, debes estar muy alerta ante los ataques de phishing dirigidos.

Activa la privacidad con un solo clic.

Consejos adicionales para proteger tu cuenta de Booking.com

Aunque la brecha parece haberse producido a través de los socios hoteleros de Booking.com -donde los hackers utilizaron una técnica llamada ClickFix para engañar a los empleados del hotel e instalar malware, dándoles acceso a los sistemas de los socios de la plataforma de reservas-, no está de más mejorar el inicio de sesión y la seguridad de tu cuenta. Aquí tienes algunos cambios rápidos y sencillos en tu cuenta de la plataforma de reservas para protegerte mejor en el futuro.

Utiliza una clave de acceso o una autenticación de dos factores al iniciar sesión en tu cuenta de Booking.com.

Para configurar una clave de acceso, ve a Mi cuenta > Configuración de seguridad > Claves de acceso > Configurar claves de acceso.

Para configurar un 2FA ve a Mi cuenta > Configuración de seguridad > Autenticación de dos factores > sigue las indicaciones

Restablezca sus credenciales de inicio de sesión.

Crea una contraseña fuerte y única, y asegúrate de guardarla en un gestor de contraseñas.

Actualiza el correo electrónico de tu cuenta con una dirección de alias

Si te preocupa que tus datos hayan podido quedar expuestos en la brecha de Booking.com, también te recomendamos que actualices la dirección de correo electrónico asociada a tu cuenta. Al utilizar una dirección de alias y no tu dirección de correo electrónico principal, mejoras la seguridad de tu identidad digital. Porque si los atacantes maliciosos consiguen acceder a tu alias de correo electrónico utilizado exclusivamente para tu cuenta de Booking.com, no podrán utilizarlo para piratear otras cuentas (hay muchas más posibilidades de que pirateen otras cuentas cuando todas utilizan la misma dirección de correo electrónico).

Aprende a crear fácilmente un alias de correo electrónico en Tuta Mail aquí.

Para actualizar su dirección de correo electrónico vaya a Mi cuenta > Datos personales > Dirección de correo electrónico > Introduzca el código de una sola vez enviado a su dirección de correo electrónico actual > introduzca la nueva dirección de correo electrónico > Introduzca el código de una sola vez enviado a su nueva dirección de correo electrónico.

No guarde sus datos de pago ni la información de su pasaporte en la aplicación.

Muchas de las aplicaciones que utilizamos nos dan la opción de almacenar nuestro método de pago para la próxima vez. Sí, es cómodo, ¡pero no es seguro! Booking.com te da la opción de almacenar tus datos de pago e incluso la información de tu pasaporte, te recomendamos que borres esta información de la plataforma y la introduzcas manualmente cuando hagas una reserva.

Para eliminar tus datos de pago ve a Mi cuenta > Métodos de pago > desde aquí puedes eliminarlos.

Para eliminar los datos del pasaporte, ve a Mi cuenta > Datos personales > Datos del pasaporte > desde aquí puedes eliminarlos.

Otra empresa afectada por una filtración de datos

Cuando descargamos aplicaciones y creamos cuentas para reservar vuelos, coches y hoteles, revelamos mucha información sensible. Desde números de identidad, datos de pago y números de teléfono hasta nuestra dirección de correo electrónico. Lo preocupante es que mucha gente no se lo piensa dos veces antes de entregar esta información y no duda de la seguridad de la infraestructura de las plataformas. Pero con el aumento de las filtraciones de datos y los hackeos -la última, la filtración de datos de Booking.com-, esto debería servirnos de recordatorio de que debemos pensárnoslo dos veces cuando utilicemos aplicaciones y ser cautelosos con los datos personales que les proporcionamos.

Mantente seguro y alerta cuando recibas mensajes sobre tu próxima reserva de vacaciones o de negocios.

Turn ON Privacy

Seguro Rápido Sin publicidad

Ilustración de un teléfono con el logotipo de Tuta en su pantalla, junto al teléfono hay un escudo ampliado con una marca de verificación en él que simboliza el alto nivel de seguridad debido al cifrado de Tuta.