La irrupción de vehículos “conectados” abre la puerta a posibles recopilaciones de datos por parte de los dispositivos digitales o a ataques de ‘ciberdelicuentes’.
Hasta hace poco, la casa era un espacio seguro. Entre las paredes de la habitación o en el sofá del salón, una persona podía aislarse y disfrutar sin el ajetreo del exterior. Esa quimera desapareció con los teléfonos móviles. Su ‘scroll’ infinito, las ‘cookies’ obligatorias y todo un arsenal de neologismos asaltaron el metafórico jardín doméstico y pusieron manos arriba al dulce ocio. No solo acabó con el devaneo improductivo, sino que fusilaron la privacidad. Más tarde, esta incursión pacífica se multiplicó gracias a nuevos dispositivos: los altavoces con asistencia, el robot limpiador o hasta la impresora podían ser un incómodo invitado.
Esos aparatos inofensivos resultaron ser un ejército bien organizado: las televisiones inteligentes o ‘smart’, los sensores de luz o hasta las neveras pueden recabar información sobre los inquilinos. Actuaciones que Shoshana Zuboff englobó dentro del denominado “capitalismo de vigilancia” y que se han ido desvelando en diferentes estudios. Recientemente, la empresa de ciberseguridad ESET ampliaba estas amenazas a otro lugar insospechado: los coches. La irrupción de estos automóviles con sistemas cada vez más sofisticados ha conllevado el riesgo para la intimidad de sus usuarios.
Un vehículo “conectado”, según la compañía, podría manejar gigabytes de información sobre el conductor y los pasajeros. En resumen, el planteamiento sería así: un coche actual ayuda a la hora de fijar la ruta, brinda la oportunidad de elegir canciones sin esfuerzo o de acudir a la gasolinera más barata, pero, además, se queda con tus datos personales. ¿Está espiándote tu propio automóvil? ¿Estás compartiendo con él no sólo tus gustos musicales, sino también tus preferencias culinarias o hasta sexuales?
Podría ser. Tal y como adelanta ESET, algunas aplicaciones integradas podrían saber el nombre, la edad y el género de conductor, la dirección, el modo de conducción, las rutas en el día a día, los contactos de su agenda e incluso datos médicos. Y lo hacen sin ráfagas al aire: desde las propias pantallas, voluntariamente, se van dando este tipo de pistas. Cierto que los coches ‘conectados’ sirven para mejorar la seguridad vial (advierten sobre accidentes de tráfico o envían alertas relativas al mantenimiento del vehículo) o que las cámaras y sensores instalados en él favorecen el ejercicio de conducir, pero esto se integra dentro del famoso ‘Big Data’ que se reparte entre aseguradoras, hoteles o restaurantes.
Cualquier señal es recogida por las empresas y utilizada para afinar las campañas comerciales. Dependiendo de la política de privacidad del proveedor, toda la información que se marca en el coche puede ser accesible a terceros no deseados. Las pantallas de infoentretenimiento, explican, funcionan con chips similares a los de los ordenadores o ‘smartphones’, pero están construidos para ser más resistentes que potentes debido a que sufren más desgaste, variaciones de temperatura, etc. Estos chips cuentan con las mismas capacidades que los teléfonos inteligentes, potenciadas aún más por aplicaciones como Android Auto o Apple CarPlay.
«Al igual que el teléfono supervisa el uso de aplicaciones, rastreando qué canciones reproduce, cuánto tiempo las utiliza y qué atrae nuestra atención durante períodos más extensos, el sistema operativo de los automóviles sigue un proceso similar. Incluyendo, por ejemplo, la grabación de horarios y la ubicación de cada viaje que se realiza”, detallaba Josep Albors, director de investigación y concienciación de ESET España.
Una investigación de la compañía alertaba de que estos datos también podían llegar a manos de ciberdelincuentes, aunque no revelaba nada nuevo. “Los coches recopilan mucha información. En algunos casos con consentimiento. Lo que puede pasar es que caiga en manos de terceros”, sopesa Deepak Daswani. Este ingeniero superior en Informática por la Universidad de La Laguna, hacker y experto en ciberseguridad detalla que las marcas recopilan tu posición, localización, las horas a las que se utiliza el vehículo, las canciones que se escuchan y van a la compañía. El problema es que pueden dar un paso más.
“Salvo si hay un compromiso, tus datos podrían caer en manos de ciberdelincuentes”, apunta Daswani, autor del ensayo ‘La amenaza hacker’. “Ocurre cuando conectas tu dispositivo a los mandos de un amigo, a vehículos de alquiler…”, añade. Hay formas de evitarlo o minimizarlo: “Los cuidados son varios. En caso de venderlo, deshacerte de todo lo guardado para que nadie pueda acceder a los datos; no utilizar la conectividad ni compartir el último dato posible si no necesitas la aplicación; no actualizar el software por si hay alguna avería y revisar y actualizar las condiciones de privacidad. Otro gesto importante es que no compartas los contactos cuando pones el ‘bluetooth”, enumera. “Cuando menos utilices, menos expuesto estás”, sentencia el experto.
Aun teniendo cuidado, un informe de Mozilla reveló que la mayoría de marcas no cumplieron las pruebas de seguridad y privacidad realizadas por la organización. Llegaron a recopilar datos sobre la actividad sexual, la raza, la información genética o el estado psicológico del conductor, por citar algunos. Tal es la preocupación que, en 2021, entró en vigor la norma de Naciones Unidas donde se estipula que ningún vehículo de nueva homologación con conectividad puede comercializarse en la Unión Europea sin el certificado de ciberseguridad. Entró en vigor en julio de 2022 y a partir de julio de 2024 tendrán que contar con él todos los vehículos que se vendan en los concesionarios como nuevos.
Para minimizar riesgos, en cualquier caso, estaría bien poner en práctica ciertos hábitos: es importante leer las condiciones de privacidad, elegir un vehículo que cuente con un sistema con algún tipo de cifrado, una VPN o un chip de seguridad. Aparte, se debería restablecer de fábrica el sistema del coche antes de venderlo (incluso solicitándolo a un taller), desconectar el teléfono y eliminar todos los datos relacionados con el uso antes de devolver un coche alquilado, actualizar de forma periódica el software del vehículo y cualquier aplicación relacionada, revisar y ajustar las configuraciones de privacidad en el sistema de infoentretenimiento y las aplicaciones asociadas o limitar el acceso a datos sensibles solo a funciones esenciales, como anotaba Daswani. Con esto no se está del todo a salvo, pero se reducen las opciones de ataques que ya no únicamente suceden en la calle, sino que han colonizado hasta nuestros dormitorios.
