Lujo en redes
04 Marzo de 2026 11:33
Una operación conjunta entre la Justicia federal y fuerzas de seguridad terminó con la detención de Juan Ignacio Veltri, un programador de 31 años acusado de haber explotado una vulnerabilidad en el sistema de millas de Aerolíneas Argentinas. La maniobra, según la imputación, le permitió adquirir 16.595.000 millas por apenas 205.680 pesos, generando un perjuicio estimado cercano al millón de dólares. El caso, que ya tramita en el Juzgado Federal N°7 a cargo de Sebastián Casanello, con intervención del fiscal Guillermo Marijuan, revela fallas estructurales en la seguridad digital de la principal empresa aérea del país.
La alerta se encendió cuando los equipos de ciberseguridad de la compañía detectaron anomalías en el programa AR Plus. La investigación, que comenzó en la Unidad Fiscal Especializada en Ciberdelincuencia, derivó en un expediente judicial que hoy tiene bajo la lupa a más de 50 personas. El corazón del fraude fue técnico, pero su explicación es alarmantemente simple: al momento de adquirir millas, el sistema no revalidaba en el servidor el precio o la cantidad real enviada desde la web.
Según consta en la causa, la maniobra consistía en interceptar y modificar esos parámetros antes de que fueran procesados, alterando así el monto final a pagar. "El sistema tenía una vulnerabilidad", admitió una fuente del caso en diálogo con infobae, en una frase que, lejos de tranquilizar, agrava el panorama. ¿Cómo puede una empresa estatal estratégica, que administra millones de datos personales y financieros, operar con semejante debilidad estructural?
Veltri se presentaba como "desarrollador Full Stack Senior", con experiencia en React, Node.js y entornos fintech. Había trabajado en compañías de peso del e-commerce y del sector financiero. En redes sociales mostraba una vida sin sobresaltos económicos: viajes a Dubái, Cancún, París y celebraciones con champagne. Sin deudas registradas en su perfil crediticio, su estilo de vida contrastaba con el monto irrisorio que habría pagado por millas valuadas en cientos de miles de dólares.
Ahora está detenido en una celda de la Policía Federal, tras un allanamiento en su departamento en Ciudadela. Se negó a declarar. En su vivienda se secuestraron seis dispositivos electrónicos que serán sometidos a peritajes. La Justicia también investiga si las millas eran para uso exclusivo o si formaban parte de un esquema más amplio que incluía la emisión de pasajes a nombre de terceros. Hay registros de vuelos a Madrid, Roma, Cancún y Ezeiza, todos obtenidos mediante la misma operatoria.
El delito que se investiga es grave: defraudación contra la administración pública, además de vulneración de sistemas informáticos y posibles maniobras de lavado. Pero más allá de la responsabilidad penal individual, el caso deja preguntas incómodas para la conducción de la empresa y para el Gobierno nacional. En tiempos en que el oficialismo insiste en el discurso de la eficiencia y la modernización del Estado, la revelación de que un particular pudo explotar durante meses -o más- una falla crítica sin ser detectado plantea dudas sobre los controles internos y la inversión en seguridad digital.
La empresa activó protocolos de contingencia: anuló transacciones, bloqueó cuentas e incluyó a los implicados en una WatchList que les impide volar. Pero esas medidas llegaron después del daño. La investigación sugiere que al menos otras 52 personas habrían intentado replicar la maniobra. Si se confirma la existencia de una red organizada, el escándalo podría escalar aún más. Mientras los peritos analizan la trazabilidad de las operaciones y la Justicia intenta reconstruir cómo se ejecutó técnicamente la intrusión, la causa pone en el centro del debate la fragilidad de los sistemas estatales frente a delitos informáticos complejos.
No se trata solo de millas ni de viajes de lujo. Se trata de la seguridad de una empresa pública estratégica, de la protección de datos sensibles y del uso eficiente de recursos en un contexto de ajuste severo. El caso Veltri, más que un hito en la persecución del cibercrimen, podría convertirse en un síntoma de una administración que todavía no logra blindar sus propias vulnerabilidades.
