Investigación Revela Vulnerabilidades en Balizas V16 Conectadas
Un reciente estudio realizado por un experto en ciberseguridad ha puesto bajo lupa uno de los modelos de balizas V16 conectadas más populares en España, la Help Flash IoT, comercializada por Netun Solutions y Vodafone. Este análisis ha identificado varias fallas de seguridad que podrían poner en riesgo los datos de los usuarios y la integridad del dispositivo.
Principales Hallazgos de la Investigación
El especialista Luis Miranda Acebedo detectó que la primera generación de estas balizas transmite información sensible como coordenadas GPS y parámetros técnicos en texto plano, lo que podría permitir que usuarios con conocimientos medios vulneren la seguridad del dispositivo en apenas 60 segundos. Además, señaló que se utilizan contraseñas WiFi comunes para las actualizaciones mediante un sistema Over-The-Air (OTA), lo que incrementa el riesgo de acceso no autorizado.
Respuesta del Fabricante y Seguridad de la Información
Ante la polémica, Netun Solutions ha salido a aclarar que su baliza no almacena ni envía datos personales del conductor, sino únicamente el identificador del dispositivo, la geolocalización activa y parámetros técnicos anónimos necesarios para la comunicación. Explican que la conexión se realiza a través de una Red Privada APN y una VPN gestionada por el operador, donde solo equipos autorizados pueden acceder a la información, lo que limita el acceso a terceros.
La empresa reconoce que la información se transmite en texto plano siguiendo el protocolo definido por la Dirección General de Tráfico (DGT), pero insiste en que esto no significa que cualquiera pueda interceptarla o modificarla.
¿Existen Riesgos de Ataques Masivos?
Según el informe técnico, para explotar las vulnerabilidades se requiere acceso físico al dispositivo, limitando el alcance de posibles ataques a unidades individuales. Netun niega que estas fallas permitan ataques masivos o el control generalizado de todas las balizas en el mercado.
Medidas Correctivas y Futuro de las Balizas V16
Tras conocer los resultados del análisis, la compañía afirmó haber implementado medidas correctivas para reforzar la seguridad en los puntos vulnerables detectados, como el uso de contraseñas únicas para cada baliza y la mejora en los protocolos de comunicación.
La adopción masiva de estas balizas, obligatorias desde finales de 2024 para señalización en caso de averías o emergencias en carretera, plantea un escenario donde millones de conductores las utilizarán, por lo que la evolución del ecosistema de seguridad y privacidad será clave para su correcto funcionamiento.
Contexto Normativo y Protección de Datos
La Agencia Española de Protección de Datos (AEPD) y la DGT han reiterado que las balizas V16 homologadas cumplen con la normativa vigente que protege la privacidad del usuario. La identidad del conductor no queda registrada ni vinculada al identificador del dispositivo, y la transmisión de datos se limita exclusivamente a situaciones de emergencia. Además, estos dispositivos no recopilan información para seguimiento continuo ni para controles ajenos a la seguridad vial.
Recomendaciones para Usuarios
- Asegurarse de adquirir balizas homologadas y oficiales para evitar falsificaciones con menores estándares de seguridad.
- Actualizar el dispositivo siguiendo las pautas del fabricante y utilizando únicamente fuentes oficiales.
- Informarse sobre las políticas de privacidad y seguridad del fabricante y operador.
El uso responsable y la vigilancia continua por parte de las autoridades y fabricantes serán esenciales para garantizar la eficacia y seguridad de las balizas V16 conectadas como herramienta de protección vial.
Acerca del autor
![position-au-volant[1]](https://blog.rodiautosport.es/wp-content/uploads/2024/10/position-au-volant1-150x150.jpg)
