¿Pones tu cabaña en Booking? Cuidado: así operan las dos estafas que apuntan directo a los arrendadores en Chile
Aquí encuentras la respuesta a cómo te pueden estafar usando tu aviso de arriendo de cabaña en Booking.com. Si eres nuevo en el mundo del arriendo turístico en Chile y decides publicar tu propiedad en esta plataforma, hazlo con pleno conocimiento de riesgo. No se trata de desanimarte, sino de alertarte sobre las modalidades de fraude que algunos individuos están utilizando para aprovecharse de los arrendadores.
Dos esquemas, en particular, han encendido las alarmas. El primero es una estafa de ingeniería social que combina reservas falsas con solicitudes de cancelación; el segundo convierte tu propiedad en un «producto» para revendedores sin tu consentimiento. ¿La razón de fondo? Una peligrosa combinación de factores que parecen ser grietas en el sistema de seguridad de la plataforma: la posibilidad de ofrecer propiedades sin un cobro inmediato o con pago diferido a la llegada, y una preocupante falta de control de identidad en el momento de contratar una reserva.
A continuación, desglosamos cómo operan estas estafas para que puedas identificarlas a tiempo.
Modalidad 1: La estafa del «pago falso» y la cancelación «por error»
En este caso, el engaño comienza con una reserva que parece legítima. El estafador realiza una solicitud de reserva para tu cabaña a través de Booking. Poco después, te contacta por WhatsApp —saltándose el canal oficial de la plataforma— y te envía un «cupón de pago» o una «boleta bancaria» falsa, simulando que la transferencia ya está hecha. Confiado en que el pago está en camino, usted le envía un mensaje de bienvenida con los datos de acceso y la dirección, y aparta las fechas en su calendario.
Horas más tarde, el mismo personaje reaparece por WhatsApp para preguntar, con aparente confusión, si la localidad donde está ubicada la cabaña es efectivamente tal o cual lugar, usualmente una comuna distinta a la real. Usted, amablemente, le aclara el error. Entonces, el «supuesto huésped» se disculpa profusamente y le pide, con educación, si puede anular la reserva y devolverle el dinero, argumentando que se equivocó de ubicación. El arrendador, creyendo que el dinero ya está en su poder o a punto de llegar, accede a la cancelación y gestiona la «devolución».
¿Entendió dónde lo estafaron? El «pago» inicial jamás existió; era una imagen falsa. Al aceptar la cancelación y la «devolución», el arrendador está ordenando, a través de la plataforma, un reembolso real de su propio dinero al estafador. No solo ha perdido el control de sus fechas, sino que ha pagado de su bolsillo una reserva que nunca fue real.
Modalidad 2: El «revendedor» que secuestra tu calendario
La segunda modalidad es más sutil y convierte al arrendador en víctima sin saberlo. Un tercero —que se presenta como una agencia de viajes informal o que opera desde una página web— encuentra tu anuncio en Booking. Sin que usted lo sepa ni lo autorice, este «revendedor» hace una reserva legítima para tu propiedad en la plataforma. ¿El objetivo? Bloquear el calendario de tu cabaña en esas fechas para «asegurar» la disponibilidad.
Una vez que tiene el control de esas fechas, el estafador ofrece tu cabaña en sus propios canales (redes sociales, páginas web fraudulentas, etc.) a un precio, generalmente atractivo. Cuando un cliente incauto paga por adelantado al revendedor, este le entrega los datos de tu propiedad y le confirma la «reserva». El día de la llegada, el arrendador se encuentra con un desconocido que afirma haber pagado por el alojamiento, generando un conflicto en la puerta y un grave problema de reputación, mientras que el estafador ya obtuvo su dinero.
La raíz del problema: las grietas en la seguridad de Booking
¿Cómo es posible que estas estafas proliferen en una de las plataformas de reservas más grandes del mundo? Diversas investigaciones y denuncias de consumidores apuntan a debilidades estructurales en el sistema de Booking.com que facilitan el accionar de los delincuentes.
1. Facilidad para publicar y falta de control de identidad
Una investigación de la organización de consumidores británica Which?, publicada a principios de 2025, logró registrar una propiedad ficticia en Booking en menos de 15 minutos y sin necesidad de presentar ningún tipo de documentación . A diferencia de otras plataformas como Airbnb o Vrbo, Booking no exigió ningún documento de identidad (como pasaporte o licencia de conducir) para verificar al «arrendador» . Esta facilidad es un imán para los estafadores.
Rocio Concha, directora de Políticas y Promoción de Which?, enfatizó: «Es alarmante que tantas estafas continúen ocurriendo en Booking. La plataforma debe reforzar urgentemente sus controles de seguridad» . Al analizar reseñas en la plataforma con la palabra clave «estafa» durante el verano de 2024, Which? identificó cientos de testimonios de clientes que pagaron por alojamientos inexistentes .
Booking ha respondido a estas acusaciones limitándose a insistir en su compromiso con la seguridad de los usuarios, pero los expertos señalan que la empresa «ha reaccionado con demasiada lentitud ante lo fácil que sus herramientas han sido adoptadas por los estafadores para robar dinero» .
2. Casos reales: viajeros que pagaron por casas que no existían
Las consecuencias de estas fallas de seguridad las pagan los usuarios. En agosto de 2025, se reportó el caso de una familia madrileña que perdió 1.800 euros al reservar una casa inexistente en Galicia a través de Booking . Raquel Torres y su familia llegaron a Boiro (A Coruña) y descubrieron que la dirección proporcionada era real, pero la casa anunciada no existía: un vecino confirmó que en esa vivienda vivía una familia durante todo el año y no se alquilaba .
La odisea continuó con el servicio de atención al cliente: Raquel pasó tres horas hablando con ocho agentes diferentes, y las conversaciones se cortaban sistemáticamente cada vez que explicaba su problema . Booking ofreció dos alojamientos alternativos que no servían a la familia, y finalmente tuvieron que pagar 600 euros adicionales por un apartamento diferente, con la promesa de un reembolso posterior que no tenía fecha clara .
Otro caso impactante ocurrió en abril de 2025, cuando diez jóvenes suizos perdieron cerca de 8.000 euros al reservar una villa en Ibiza que resultó inexistente . El grupo de amigos, de entre 19 y 24 años, había pagado por adelantado a través de Booking. Fue el banco quien los alertó sobre un posible fraude. Cuando investigaron en Google Maps, descubrieron que la dirección no correspondía a ninguna villa. A pesar de que Booking prometió un reembolso completo, semanas después las víctimas aún no habían recuperado su dinero .
3. Phishing y suplantación de cuentas
Una amenaza aún más sofisticada es el robo de cuentas legítimas de hoteles y arrendadores mediante campañas de phishing. El Instituto Nacional de Ciberseguridad (Incibe) informó en marzo de 2024 sobre una campaña dirigida a trabajadores de empresas que utilizaban la técnica del «Browser in the Browser» (BitB) para robar credenciales .
Los delincuentes envían correos maliciosos que simulan ser de Booking, engañando a los propietarios para que entreguen sus credenciales. Una vez que acceden a la cuenta real, pueden enviar mensajes fraudulentos a los huéspedes a través del chat oficial de la plataforma, pidiendo pagos adicionales o la verificación de datos mediante enlaces maliciosos .
Un periodista de Euronews relató cómo recibió un mensaje de WhatsApp, días antes de viajar a Yakarta, que incluía su nombre completo, número de reserva y fechas de estancia, pidiéndole que verificara sus datos de pago a través de un enlace sospechoso . Esto demuestra que los estafadores están obteniendo información detallada de las reservas reales.
4. El problema de los enlaces externos en la mensajería
Otra vulnerabilidad detectada por Which? fue la facilidad con la que los estafadores enviaban enlaces externos a los usuarios a través del sistema de mensajería interna de Booking, redirigiéndolos fuera de la plataforma oficial para concretar transacciones fraudulentas .
La propia Booking advierte en su sitio web que los correos electrónicos legítimos siempre deben proceder de una cuenta que termine en @booking.com, y que direcciones como «support@booking-103266.com» no pertenecen a la compañía y son casi con seguridad maliciosas .
5. Fallas de seguridad acreditadas judicialmente
La falta de controles no es solo una percepción. En un caso judicial en Brasil, una empresa de alquiler por temporada demandó a Booking después de que un ataque de «bots» generara 571 reservas falsas en su perfil, bloqueando 19 de sus inmuebles en plena temporada alta de 2023 .
El juez Fernando Jorge Ribeiro Raposo, de la 16ª vara Cível del Recife, reconoció la omisión de la plataforma. Según el laudo pericial, Booking no presentó documentos técnicos ni certificaciones de seguridad como la ISO/IEC 27001 para demostrar que había adoptado todas las cautelas necesarias . El perito concluyó que hubo fallas en los mecanismos de prevención y respuesta, y la empresa fue condenada a indemnizar a la empresa afectada por daños materiales .
6. Autenticación de dos factores: una medida tardía
Conocedora del informe de Which?, en septiembre de 2024 Booking implementó la autenticación de dos factores (2FA) para reforzar la seguridad de las cuentas de anfitriones . Sin embargo, en noviembre del mismo año, un experto en ciberseguridad informó a Which? que el sistema presentaba fallos críticos, permitiendo que cualquier atacante con acceso al correo electrónico de un usuario pudiera interceptar sus mensajes sin necesidad de verificación adicional .
Booking también ha recurrido a la inteligencia artificial para identificar y bloquear actividad sospechosa, utilizando técnicas de machine learning para analizar patrones de tráfico y detectar anomalías . Pero según Which?, «el hecho de que Booking.com no bloquee enlaces maliciosos, no retire anuncios de estafa y, hasta hace poco, no exigiera la 2FA a los anfitriones, sugiere una cierta desidia hacia la seguridad de los usuarios» .
Cómo protegerse: consejos para arrendadores
Ante este panorama, la prevención es la mejor arma. Aquí algunas claves para blindar tu negocio:
- Activa la autenticación en dos pasos (2FA): Es la barrera más efectiva contra el robo de tu cuenta. Asegúrate de activarla y utiliza un gestor de contraseñas para mantener tus credenciales seguras .
- Desconfía de los comprobantes de pago externos: Nunca des por bueno un pago basado en una imagen o «cupón» enviado por WhatsApp o correo. El único pago válido es el que ves reflejado en tu cuenta bancaria o en la propia plataforma de Booking.
- No realices gestiones fuera de la plataforma: Toda comunicación, modificación o cancelación de reserva debe hacerse exclusivamente a través de la extranet de Booking. Si un huésped te pide cancelar, indícale que lo haga él mismo por el canal oficial .
- Verifica siempre los remitentes de correos electrónicos: Asegúrate de que cualquier comunicación de Booking termine en @booking.com. Si tienes dudas, no hagas clic en enlaces y reporta el mensaje como sospechoso .
- Vigila tu calendario y las nuevas reservas: Revisa periódicamente tu perfil. Desconfía de reservas con perfiles de usuario recién creados o sin opiniones. Si algo te parece extraño, contacta al soporte de Booking antes de confirmar.
- Configura las reseñas para ver las más recientes: Booking muestra por defecto las reseñas que considera «más relevantes», lo que puede ocultar advertencias recientes de otros huéspedes sobre estafas. Cambia la configuración para ver las reseñas más recientes .
En conclusión, si bien Booking.com sigue siendo una vitrina poderosa para el arriendo turístico, hacerlo «a riesgo propio» es una advertencia que debe tomarse muy en serio. La combinación de un registro laxo, modelos de pago diferido y la sofisticación de los ciberdelincuentes exige que los arrendadores en Chile, especialmente los nuevos, actúen con la máxima cautela y no bajen la guardia jamás.
