Un reciente estudio de la Fundación Mozilla confirmaba algo que muchos sospechaban: los coches suponen un gran riesgo para la privacidad. En concreto, la Fundación iba un paso más allá y señalaba que los coches “son la peor categoría de productos que hemos analizado en cuanto a privacidad”.
Por poner algún ejemplo ilustrativo, de las 26 marcas analizadas, el 84% afirma vender o compartir los datos personales de sus ocupantes, mientras que el 92% reconoce que ofrece poco o nada de control al usuario sobre sus datos.
Sin duda, una situación preocupante, más aún por el hecho de que muchos conductores y propietarios de vehículos ni siquiera se están dando cuenta de los riesgos que su propio coche puede suponer para la integridad y seguridad de sus datos.
Pero, ¿qué podemos hacer nosotros como usuarios para evitar que un simple vehículo ponga en riesgo nuestros datos personales? ¿Hay algún tipo de medida en marcha para evitar este tipo de prácticas por parte de las marcas y por los proveedores de servicios?
¿Cómo proteger mis datos personales en vehículos conectados?
Para responder a esta pregunta hemos contado con las opiniones de Grupo Atico34, empresa de protección de datos de referencia a nivel nacional, quien ha atendido ha Autopista para ofrecernos una serie de claves:
Comprobar las condiciones de privacidad
Una de las recomendaciones tanto al comprar como al alquilar un vehículo, es comprobar que sus sistemas de conectividad cuentan con los requisitos adecuados de privacidad. Los datos recabados por estos sistemas deben estar debidamente protegidos, por ejemplo mediante el uso de algún tipo de cifrado, de redes virtuales privadas o cualquier otra medida que evite una fuga o transmisión ilegítima de datos.
Cuidado con los datos que cedes a las apps del coche
Al igual que sucede con las apps que descargamos para nuestros smartphones, las que usamos en nuestro coche también pueden solicitar el acceso a determinada información personal. En muchas ocasiones, este tipo de apps solicitan datos personales que no son realmente necesarios para la función que realizan. Lo que aconsejamos es revisar las condiciones de privacidad y proporcionar únicamente aquellos datos estrictamente necesarios.
Restablecer el sistema a su versión de fábrica
Antes de vender un vehículo, e incluso tras comprarlo, es necesario restablecer el sistema de coche a su versión de fábrica. De esa manera, todos aquellos datos que hubieran sido recabados quedarán eliminados. Ojo, en alguna ocasión este restablecimiento de fábrica no es suficiente y será necesario acudir a un taller especializado para que eliminen todos los datos que pueden haber sido recogidos por dispositivos nativos o apps de terceros.
Ojo con los coches alquilados
Puede suceder que alquilamos un coche, conectamos a él nuestro teléfono durante cierto tiempo, y luego lo devolvemos y nos olvidamos de que, durante todo ese tiempo, el sistema del vehículo ha podido estar recabando información de todo tipo acerca de nosotros. Por ello, lo recomendable en estos casos es desconectar la conectividad del teléfono mientras usamos el coche y/o asegurarnos que hemos eliminado toda la información antes de devolverlo.
Considerar tu coche como cualquier otro dispositivo conectado
Si tomamos precauciones en nuestros ordenadores o teléfonos móviles, ¿por qué no lo hacemos con los dispositivos que usamos en nuestro coche? Por ejemplo, medidas como cifrar nuestras contraseñas o cambiarlas cada cierto tiempo, evitar conectarse a redes Wi-fi o no descargar apps de procedencia dudosa o desconocida..
Actualizar el software del vehículo
Es habitual que los vehículos conectados ofrezcan de manera periódica actualizaciones de su software. Estas actualizaciones suelen incorporar nuevos parches de seguridad que resultan fundamentales para estar protegidos frente a posibles amenazas.
Ejercer tus derechos como usuario
Ten en cuenta que si consideras que el software del vehículo o alguno de sus dispositivos está recabando o usando tus datos de manera ilegítima, puedes ejercer ante el responsable de la marca o fabricante tus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.
Y si no responden a la petición, se debe interponer una reclamación o una denuncia ante la Agencia Española de Protección de Datos (AEPD).
El certificado de ciberseguridad, obligatorio en coches nuevos
Cabe destacar que desde la Unión Europea también se está trabajando para solucionar el problema de la privacidad en los vehículos conectados. La principal medida ha sido la aprobación de la Directiva (UE) 2022/2555 sobre ciberseguridad en vehículos, un reglamento que obliga a tener un certificado de ciberseguridad a todos los vehículos homologados a partir de julio de 2022 y los vendidos desde 2024.
Este certificado ha de ser expedido por alguna de las entidades de homologación autorizadas, tras unos análisis en los que se revisarán una serie de aspectos basados en tres áreas principales:
- Pruebas de acceso físico, básicamente, las posibilidades de que una persona ajena al vehículo pueda acceder al mismo.
- Pruebas de acceso remoto: valorar la posibilidad de que un intruso pueda acceder de forma remota a los sistemas del vehículo.
- Pruebas en apps móviles, es decir, aquellas que conectan al smartphone con el coche.
Sin duda, se trata de un paso necesario para controlar un tema que por falta de legislación ha terminado por irse de las manos. En cualquier caso, nuestra obligación como conductores, pero sobre todo, como personas responsables, es no fiarse nunca de este tipo de sistemas y poner de nuestra parte para evitar sorpresas desagradables.
