Te puede interesar:
Mundial 2026: ¿Quiénes logran clasificar en esta fecha FIFA?
Deportes
Portal de FIFA enfrenta alerta por vulnerabilidad XSS en venta de boletos
Usuarios del sitio oficial podrían ser víctimas de ataques que comprometen datos personales.
Portal de FIFA enfrenta alerta por vulnerabilidad XSS en venta de boletos
Foto: Composición e-consulta
El portal oficial de la FIFA para la compra de boletos del Mundial 2026 presentó fallas y alertas de seguridad este 10 de septiembre, durante la primera fase exclusiva para tarjetahabientes Visa.
Los usuarios reportaron bloqueos intermitentes y mensajes de advertencia sobre posibles ataques XSS, que podrían comprometer información personal y el control de los dispositivos.
A las 9:00 de la mañana, tiempo del centro de México, la FIFA abrió la preventa para millones de aficionados, pero minutos después varios usuarios no lograron acceder al sitio. Algunos recibieron la alerta: “Se ha detectado un intento de ataque XSS. Cierre esta pantalla y vuelva a la tienda”, recomendando reingresar para evitar riesgos.
La FIFA aclaró que estas alertas no constituyeron un ciberataque y que la plataforma pudo experimentar saturación por la alta demanda de boletos. La preventa exclusiva para tarjetas Visa continuará abierta hasta el 19 de septiembre, y los usuarios que se inscriban durante este periodo tendrán las mismas posibilidades de acceder al sorteo.
Posteriormente, la segunda fase de venta se desarrollará del 27 al 31 de octubre, mientras que la tercera se realizará poco después del sorteo programado para el 5 de diciembre. La organización enfatizó que el momento de inscripción no afecta las probabilidades de obtener entradas.
Un ataque XSS (Cross-Site Scripting) permite inyectar código malicioso en páginas web, con riesgos que incluyen robo de cookies, manipulación de contenido, redirecciones a sitios falsos o incluso control parcial de la sesión del usuario. Existen variantes reflejadas, almacenadas y basadas en DOM, cada una con diferentes implicaciones de seguridad.
Te puede interesar:
Así puedes conseguir tus boletos para el Mundial 2026
La FIFA recomendó a los usuarios cerrar la sesión al detectar alertas de XSS y evitar múltiples intentos de acceso simultáneos.
La organización subrayó que la venta continuará de manera segura y que los boletos se asignarán mediante el sorteo, buscando garantizar la integridad de los datos y la transparencia del proceso de preventa. (LV)