Coches conectados: nefastas consecuencias para la privacidad de los datos personales

Hemos hablado varias veces sobre la seguridad y el hacking de los coches conectados, y los riesgos que pueden suponer. Además de eso, ahora, con la llegada de los modelos que están circulando y pasado un tiempo de pruebas, se ha visto que los riesgos para la privacidad y el anonimato puede ser incluso peor de lo que se pensaba.

Hemos pasado de tener un vehículo que nos llevaba de un lugar a otro, a un espía con ruedas, además de vulnerable a posibles ataques cibernéticos… ¿Smart Car o Stupid Driver? Creo que es tiempo de reflexión.

Recopilación de datos desmesurada

Mozilla, la compañía del navegador Firefox, entre otros proyectos, ha realizado estudios de 25 marcas de automóviles y los resultados fueron bastante preocupantes, ya que reveló que todas son culpables de recopilar datos en exceso. Ninguna parece limitarse a la información estrictamente necesaria para operar tu vehículo y mantenerte informado. De hecho, los sistemas de vehículos están entre los que más telemetría reportan al fabricante, incluso por encima de algunas apps que ya de por sí son excesivas, como las de salud mental.

Las compañías de coches conectados tienen una ventaja única en lo que respecta a la recopilación de datos. A diferencia de la mayoría de las aplicaciones o incluso los dispositivos inteligentes para el hogar, tienen acceso directo a una gran cantidad de información personal:

• Rastrean cómo interactúas con tu automóvil.
• Los servicios conectados que utilizas.
• La información a la que accedes a través de la aplicación del automóvil.
• También pueden obtener datos de fuentes de terceros como Sirius XM o Google Maps, creando una imagen compleja de tus hábitos y preferencias.

Es decir, no solo se envían datos del propio vehículo, sino también del usuario o usuarios, de dónde vas, cuándo, etc.

¿Quién puede ver estos datos?

Que las compañías de coches almacenen nuestros datos ya es un problema, ya que cuentan con una enorme base de datos con multitud de información sobre cada conductor y sobre lo que hace. Pero la cosa es peor que eso. Según parece, el 84% de las marcas de automóviles estudiadas, entre esas 25 de muestra, pueden compartir tus datos con una amplia gama de entidades desconocidas, desde proveedores de servicios hasta oscuros corredores de datos.

Y no solo eso, un sorprendente 76% de estas empresas pueden vender tus datos. Esto significa que la información sobre cómo conduces, a dónde vas e incluso la música que escuchas en tu auto podría estar disponible en el mercado abierto. Es decir, dicho de otro modo, no solo no respetan tu privacidad sino que también se lucran con ello.

Por otro lado, y no menos preocupante, es que el 56% dice que puede compartir tus datos con el gobierno basándose en una simple solicitud, sin necesidad de una orden judicial. Esto genera serias preocupaciones de privacidad y abre la puerta al posible mal uso de tu información. Es más, parece que los datos «anonimizados», que se supone que no se saben quién los generó, también se compartirían entre el entramado de centros de datos y redes en los que se conectan estos coches.

Falta de transparencia

En el estudio de Firefox, casi todas (92%) las marcas de coches otorgan a los conductores un control mínimo sobre sus datos personales. Solo dos compañías, Renault y Dacia (casualmente bajo la misma empresa matriz y ubicadas en Europa con fuertes leyes de privacidad GDPR, aunque otras como BMW, VW, etc., también lo están), permiten a los conductores eliminar por completo sus datos. Esto sugiere que las compañías automotrices priorizan la máxima recolección de datos sobre la privacidad del usuario.

Para empeorar las cosas, las marcas no cumplen con los estándares básicos de seguridad, según este estudio. Y es que, durante el manejo de estos datos o información obtenida de los usuarios, la verdad es que ninguna de ellas los cifraba, por lo que son vulnerables a ataques de terceros, por tanto, no solo la propia compañía de coches, no solo los desarrolladores de las apps, y no solo los terceros a los que se les venden los datos, también pueden ser extraídos por ciberdelincuentes en caso de ataques… De hecho, el 68% de las marcas tuvieron problemas de filtraciones de datos, ataques informáticos, o brechas que comprometían la privacidad.

Por otro lado, la falta de transparencia con respecto a las prácticas de seguridad es un problema.

¿Qué podemos hacer?

Según el estudio, las marcas de coches que respetan más tu privacidad ordenadas de mejor a peor:

1. Renault / Dacia
2. BMW
3. Subaru
4. Fiat
5. Jeep
6. Chrysler
7. Dodge
8. Volkswagen
9. Toyota
10. Lexus
11. Ford
12. Lincoln
13. Audi
14. Mercedes-Benz
15. Honda
16. Acura
17. KIA
18. Chevrolet
19. Buick
20. GMC
21. Cadillac
22. Hyundai
23. Nissan
24. Tesla

Como vemos, las peores son las compañías norteamericanas y coreanas. Tesla es sin duda el peor de todos, recopilando una inmensa cantidad de datos según este estudio. Por eso, una de las primeras cosas que puedes hacer para asegurar tu privacidad es comprar una marca de las que más arriba estén en esta lista, evitando las últimas.

Sin embargo, una vez ya tienes el coche conectado en tus manos, otras de las recomendaciones para mejorar la privacidad en tu coche son:

• Investigar las opciones: no solo tienes diferentes marcas de coches, también diferentes plataformas de infoentretenimiento y apps alternativas. Lee los acuerdos de licencia/uso y elige la que menos datos necesite recopilar.
• Cifrar datos: una red privada virtual (VPN) cifra los datos cuando está conectado a Internet, haciéndolos inútiles incluso si un ciberdelincuente los roba. Y sí, al igual que haces en otros dispositivos, se puede configurar también una VPN en los vehículos. Incluso creo que se están desarrollando antivirus y software de seguridad para estos sistemas.
• Personalizar la configuración: la mayoría de las aplicaciones y todos los teléfonos inteligentes le permiten cambiar su configuración de privacidad para que pueda limitar lo que comparte con ellos.
• Utilizar contraseñas seguras: trata de usar una contraseña diferente y segura para cada aplicación que consista en al menos 8-10 caracteres con una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.
• Actualizar el software y firmware: las apps y el propio sistema o el firmware, pueden tener vulnerabilidades que puedan afectar a la seguridad, por eso es importante instalar las actualizaciones disponibles para estar al día con los últimos parches de seguridad.
• Revisar los permisos: es importante también comprobar los permisos y configuraciones de las apps.

Y no estaría de más poner datos falsos de tu identidad, dirección, edad, etc.

Imágenes | Canva