Un expediente judicial puso bajo la lupa una "combinación de pericia tecnológica, vulnerabilidades sistémicas y un perjuicio muy costoso contra el Estado".
En el centro de la escena aparece Juan Ignacio Veltri, un programador de 31 años con un currículum envidiable en las principales firmas del ecosistema digital, hoy procesado por "una maniobra que puso en jaque al sistema Aerolíneas Plus".
La Justicia federal lo acusa formalmente de defraudación a la administración pública. La sospecha no es menor: Veltri habría logrado acreditarse 16.595.000 millas pagando apenas $205.680. El desvío, que representa un daño estimado en u$s500.000, lo posiciona como el actor de mayor peso dentro de una investigación que todavía tiene mucha tela por cortar.
La alarma en Aerolíneas Argentinas saltó cuando el área de seguridad informática detectó una anomalía recurrente: compras de millas terminadas con éxito, pero con valores que no guardaban relación con el precio de mercado.
La causa, que hoy tramita en el juzgado de Sebastián Casanello con la intervención del fiscal Guillermo Marijuan, desnudó una falla crítica en el proceso de compra online. Según se desprende del expediente, la maniobra consistía en **interceptar y modificar los parámetros enviados desde la web hacia el servidor**.
En términos simples, el valor o la cantidad de millas se alteraba "en el aire" antes de la validación final, y "el sistema, por un error de arquitectura, no revalidaba el monto original".
El CEO de la empresa proveedora del software fue tajante ante la Justicia: no se trató de un error fortuito ni de un "bug" aprovechado al azar. Para ejecutar este tipo de cambios se requieren "conocimientos específicos de código y una comprensión profunda" de cómo viajan los datos entre capas de seguridad.
Aunque Veltri es la cara visible, el caso escaló rápidamente. La Justicia investiga a otras 52 personas que habrían replicado o intentado imitar el mismo esquema. Como contrapartida, la línea de bandera reaccionó con dureza: anuló las transacciones, bloqueó las cuentas afectadas y "colocó a todos los involucrados en una lista de pasajeros no habilitados para volar".
Entre finales de 2023 y principios de 2025, se emitieron 65 pasajes a nombre del acusado y de personas vinculadas a su círculo íntimo.
"Los investigadores ahora intentan determinar si esos tickets fueron utilizados para consumo personal" o si funcionaron como una suerte de "moneda de cambio" o regalos dentro de una red más amplia. No se descarta, incluso, que la causa derive en una investigación por lavado de dinero.
"No se conocen los detalles técnicos de qué pasó ahí, pero todos los bugs son subsanables", precisa el programador Maximiliano Firtman a iProUP frente a la consulta de si la estafa se podría haber evitado. "Para eso hay distintas ramas del desarrollo de software que se encargan de mitigar estos riesgos", concluye el experto.
"Si pasó tanto tiempo, es porque Aerolíneas "no tiene las herramientas para hacer la trazabilidad de lo que ocurre en su página web", puntualiza el programador y experto en ciberdelitos Enrique Dutrá.
Ante la posibilidad de que Veltri alegue que simplemente utilizó un sitio con fallas ajenas a su responsabilidad, Dutrá sentencia: "Si yo saco un producto de la góndola y le cambio el precio antes de llegar a la caja, eso es un delito. Para esto se necesitó alguien con muchos conocimientos específicos y la intención de practicar algo ilegal".
Lo que más impactó en el ambiente "tech" fueron los antecedentes del acusado. Veltri no era un improvisado: registró pasos laborales por Mercado Libre y Pomelo, dos gigantes del procesamiento de pagos y la tecnología en América Latina.
En sus perfiles profesionales, se presentaba como un desarrollador Full Stack Senior, experto en herramientas como React y Node.js, y se jactaba de crear "soluciones seguras y escalables". Mientras tanto, en sus redes sociales, ostentaba una vida de trotamundos con viajes a Dubái, París, Miami y Cancún.
Ese estilo de vida contrastó con el operativo de la Policía Federal en su departamento de Ciudadela. Allí, los efectivos secuestraron notebooks, celulares y discos rígidos. El peritaje de estos dispositivos será la pieza final del rompecabezas para confirmar si utilizó métodos como el phishing o si simplemente explotó la grieta que él mismo detectó en el sistema.
El caso Veltri excede lo policial y reabre el debate sobre la seguridad en la economía digital. La digitalización simplifica procesos, pero, como demuestra este expediente, también expande la superficie de ataque para quienes conocen las reglas del juego.
Programas de beneficios, billeteras virtuales y bancos digitales dependen de validaciones que no pueden permitirse el más mínimo margen de error. Hoy, la causa sigue abierta y funciona como una advertencia: "talento técnico, cuando se cruza con la falta de ética, se convierte en un arma" capaz de vaciar cuentas y burlar los controles del Estado.