{"id":26783,"date":"2023-10-29T22:28:06","date_gmt":"2023-10-30T04:28:06","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26783"},"modified":"2023-10-29T22:28:06","modified_gmt":"2023-10-30T04:28:06","slug":"spies-on-wheels-how-carmakers-sell-your-intimate-data","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/26783\/","title":{"rendered":"Esp\u00edas sobre ruedas: c\u00f3mo los fabricantes de coches recopilan y luego revenden informaci\u00f3n"},"content":{"rendered":"<p>\u00bfAdivina cu\u00e1l de tus posesiones es m\u00e1s activa en la recopilaci\u00f3n de tu informaci\u00f3n personal para su an\u00e1lisis y reventa?<\/p>\n<p>Tu coche. <a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/articles\/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy\/\" target=\"_blank\" rel=\"noopener nofollow\">Seg\u00fan los expertos de Mozilla Foundation<\/a>, ni los relojes inteligentes, ni los parlantes inteligentes, ni las c\u00e1maras de vigilancia ni ning\u00fan otro dispositivo analizado por el proyecto <a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/\" target=\"_blank\" rel=\"noopener nofollow\">Privacidad no Incluida<\/a> se acercan a los vol\u00famenes de recopilaci\u00f3n de datos de los coches modernos. Este proyecto involucra a expertos que examinan los acuerdos de usuario y las pol\u00edticas de privacidad para comprender c\u00f3mo los dispositivos usan los datos personales de los propietarios.<\/p>\n<p>Por primera vez en la historia del proyecto, absolutamente todas las marcas de coches revisadas (25 de 25) recibieron una \u201ctarjeta roja\u201d por recopilaci\u00f3n inaceptablemente amplia de informaci\u00f3n personal, falta de transparencia en su uso, transmisi\u00f3n de datos y pr\u00e1cticas de almacenamiento mal documentadas (por ejemplo, no se sabe si se usa cifrado). Peor a\u00fan, 19 de cada 25 marcas declaran oficialmente que pueden revender la informaci\u00f3n que recopilan. La guinda del pastel de esas infracciones de privacidad es que los propietarios de coches casi no tienen la capacidad de excluirse de la recopilaci\u00f3n y transmisi\u00f3n de datos. Solo dos marcas, Renault y Dacia, ofrecen a los propietarios <em>el derecho<\/em> a eliminar los datos personales recopilados; sin embargo, ni siquiera es tan f\u00e1cil darse cuenta de si debes ejercer este derecho.<\/p>\n<p>Enterrado en lo m\u00e1s profundo de los contratos de licencia que los compradores de coches suelen aceptar sin siquiera leerlos, hay infracciones absolutamente escandalosas de los derechos de privacidad. Por ejemplo, el consentimiento del propietario para compartir sus <a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/nissan\/\" target=\"_blank\" rel=\"noopener nofollow\"><strong>preferencias sexuales<\/strong> e <strong>informaci\u00f3n gen\u00e9tica<\/strong><\/a> (<a href=\"https:\/\/www.nissanusa.com\/privacy.html\" target=\"_blank\" rel=\"noopener nofollow\">Nissan<\/a>), la divulgaci\u00f3n de informaci\u00f3n a solicitudes informales de las agencias de seguridad (<a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/hyundai\/\" target=\"_blank\" rel=\"noopener nofollow\">Hyundai<\/a>) y la recopilaci\u00f3n de datos sobre los <a href=\"https:\/\/techcrunch.com\/2023\/01\/04\/harmans-driver-monitoring-system-can-measure-your-heart-rate\/\" target=\"_blank\" rel=\"noopener nofollow\"><strong>niveles de estr\u00e9s<\/strong><\/a>, adem\u00e1s de <a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/articles\/what-data-does-my-car-collect-about-me-and-where-does-it-go\/\" target=\"_blank\" rel=\"noopener nofollow\">otras 160 categor\u00edas de datos<\/a> con nombres deliberadamente imprecisos como \u201cinformaci\u00f3n demogr\u00e1fica\u201d, \u201cim\u00e1genes\u201d, \u201cinformaci\u00f3n de pago\u201d, \u201cgeolocalizaci\u00f3n\u201d, etc.<\/p>\n<p>La peor marca de todas en las clasificaciones fue Tesla, que obtuvo, adem\u00e1s de todos los dem\u00e1s puntos de penalizaci\u00f3n posibles, una etiqueta especial: \u201cIA no confiable\u201d.<\/p>\n<h2>C\u00f3mo recopilan informaci\u00f3n los coches<\/h2>\n<p>Los coches modernos est\u00e1n literalmente repletos de sensores, que van desde sensores del motor y del chasis que miden cosas como la temperatura del motor, el \u00e1ngulo del volante o la presi\u00f3n de los neum\u00e1ticos, hasta otros m\u00e1s interesantes, como c\u00e1maras perimetrales e interiores, micr\u00f3fonos y sensores de presencia de manos en el volante.<\/p>\n<p>Todos ellos est\u00e1n <a href=\"https:\/\/latam.kaspersky.com\/blog\/jeep-hacked-again\/7486\/\" target=\"_blank\" rel=\"noopener\">conectados en un \u00fanico puerto<\/a>, por lo que el ordenador principal del coche recibe de forma centralizada toda esta informaci\u00f3n. Adem\u00e1s, todos los coches modernos est\u00e1n equipados con m\u00f3dulos de comunicaci\u00f3n m\u00f3vil y GPS, Bluetooth y wifi. La presencia de comunicaciones m\u00f3viles y GPS en muchos pa\u00edses est\u00e1 determinada por la ley (para pedir ayuda autom\u00e1ticamente en caso de accidente), pero los fabricantes usan esta funci\u00f3n para la comodidad del conductor y de ellos mismos. Puedes planificar rutas en la pantalla del coche, diagnosticar aver\u00edas de forma remota, arrancar el coche con antelaci\u00f3n\u2026 Y, por supuesto, el puente \u201csensores y c\u00e1maras \u2192 ordenador del coche \u2192 red m\u00f3vil\u201d crea un canal constante para la recopilaci\u00f3n de informaci\u00f3n: a d\u00f3nde vas, d\u00f3nde y durante cu\u00e1nto tiempo aparcas, con qu\u00e9 fuerza giras el volante y aceleras, si usas cinturones de seguridad, etc.<\/p>\n<p>Se recopila m\u00e1s informaci\u00f3n del tel\u00e9fono inteligente del conductor cuando est\u00e1 conectado al sistema a bordo del coche para hacer llamadas, escuchar m\u00fasica, navegar, etc. Y, si el tel\u00e9fono inteligente est\u00e1 equipado con una aplicaci\u00f3n m\u00f3vil del fabricante del coche para controlar las funciones del coche, los datos se pueden recopilar incluso cuando el conductor no est\u00e1 en el coche.<\/p>\n<p>A su vez, la informaci\u00f3n sobre los pasajeros se puede recopilar a trav\u00e9s de c\u00e1maras, micr\u00f3fonos, puntos de acceso wifi y funciones de Bluetooth. Con esto, es f\u00e1cil saber qui\u00e9n viaja regularmente en el coche con el conductor, cu\u00e1ndo y d\u00f3nde entran y salen, qu\u00e9 tel\u00e9fono inteligente usan, etc.<\/p>\n<h2>\u00bfPor qu\u00e9 los fabricantes de coches necesitan esta informaci\u00f3n?<\/h2>\n<p>Para ganar m\u00e1s dinero. Adem\u00e1s del an\u00e1lisis para \u201cmejorar la calidad de los productos y servicios\u201d, los datos se pueden revender y las funciones del coche se pueden adaptar para obtener mayores beneficios para el fabricante.<\/p>\n<p>Por ejemplo, las empresas de seguros compran informaci\u00f3n sobre el estilo de conducci\u00f3n de un conductor en particular para predecir con mayor precisi\u00f3n la probabilidad de accidentes y ajustar los costes del seguro. En 2020, el <a href=\"https:\/\/www.globenewswire.com\/news-release\/2021\/11\/15\/2333887\/28124\/en\/Global-Automotive-OEM-Telematics-Market-Report-2021-Nearly-62-of-All-Cars-Sold-in-2020-were-Equipped-with-OEM-Embedded-Telematics-Market-Analysis-Forecast-to-2026.html\" target=\"_blank\" rel=\"noopener nofollow\">62\u00a0% de los coches estaban equipados de f\u00e1brica con esta controvertida funci\u00f3n<\/a>, y se espera que esta cifra aumente al 91\u00a0% para 2025.<\/p>\n<p>Las empresas de marketing tambi\u00e9n est\u00e1n ansiosas por usar esos datos para orientar la publicidad sobre la base de los ingresos, el estado civil y el estado social del propietario.<\/p>\n<p>Pero, incluso sin revender datos personales, hay muchos otros escenarios de monetizaci\u00f3n desagradables, como habilitar o deshabilitar funciones adicionales del coche a trav\u00e9s de suscripciones, <a href=\"https:\/\/www.forbes.com\/sites\/alistaircharlton\/2023\/09\/07\/bmw-drops-controversial-heated-seats-subscription-to-refocus-on-software-services\/\" target=\"_blank\" rel=\"noopener nofollow\">como BMW intent\u00f3 hacer sin \u00e9xito con los asientos con calefacci\u00f3n<\/a>, o vender coches costosos a cr\u00e9dito con <a href=\"https:\/\/www.theverge.com\/2023\/3\/3\/23624328\/ford-self-repossessing-car-patent-connected-car-nightmare\" target=\"_blank\" rel=\"noopener nofollow\">bloqueo forzado del coche en caso de incumplimiento de pago<\/a>.<\/p>\n<h2>\u00bfQu\u00e9 m\u00e1s tiene de malo la recopilaci\u00f3n de datos y la telem\u00e1tica?<\/h2>\n<p>Incluso si piensas que \u201clos anuncios no tienen nada de malo\u201d y \u201cno hay nada interesante que puedan aprender sobre m\u00ed\u201d, considera los riesgos adicionales a los que est\u00e1n expuestos t\u00fa y tu coche debido a las tecnolog\u00edas descritas anteriormente.<\/p>\n<p><strong>Fuga de datos.<\/strong> Los fabricantes recopilan activamente tu informaci\u00f3n y la almacenan permanentemente, sin la protecci\u00f3n suficiente. Recientemente, Toyota admiti\u00f3 haber <a href=\"https:\/\/www.darkreading.com\/cloud\/toyota-discloses-decade-long-data-leak-exposing-2-15m-customers-data\" target=\"_blank\" rel=\"noopener nofollow\">filtrado 10\u00a0a\u00f1os de datos<\/a>, todos recopilados de millones de veh\u00edculos habilitados para la nube. Audi ha filtrado informaci\u00f3n sobre <a href=\"https:\/\/www.zdnet.com\/article\/volkswagen-audi-disclose-data-breach-impacting-over-3-3-million-customers-interested-buyers\/\" target=\"_blank\" rel=\"noopener nofollow\">3,3\u00a0millones de clientes<\/a>. Otros fabricantes de coches tambi\u00e9n han sido v\u00edctimas de infracciones de datos y ciberataques. Si esta cantidad de datos personales cae en manos de delincuentes y estafadores reales, no solo de los especialistas en marketing, podr\u00eda significar un desastre.<\/p>\n<p><strong>Robo.<\/strong> En 2014, <a href=\"https:\/\/www.kaspersky.com\/blog\/connected-car-weak\/5331\/\" target=\"_blank\" rel=\"noopener nofollow\">exploramos la posibilidad de robar un veh\u00edculo a trav\u00e9s de funciones en la nube<\/a>. Desde 2015, ha quedado claro que los delincuentes que se apoderan de un coche de forma remota no son una fantas\u00eda futurista, sino una cruda <a href=\"https:\/\/latam.kaspersky.com\/blog\/remote-car-hack\/5821\/\" target=\"_blank\" rel=\"noopener\">realidad<\/a>. Los ladrones de coches en los \u00faltimos a\u00f1os a menudo se aprovechan de la transmisi\u00f3n remota de se\u00f1ales de un llavero leg\u00edtimo, pero <a href=\"https:\/\/www.cnbc.com\/2022\/09\/08\/tiktok-challenge-spurs-rise-in-thefts-of-kia-hyundai-cars.html\" target=\"_blank\" rel=\"noopener nofollow\">la epidemia de \u201csecuestros de TikTok\u201d de KIA y Hyundai<\/a> del a\u00f1o pasado se bas\u00f3 en las funciones inteligentes del coche y solo requiri\u00f3 que el ladr\u00f3n insertara una unidad USB.<\/p>\n<p><strong>Vigilancia de familiares.<\/strong> Cuando el coche no te pertenece a ti, sino a un familiar o empleador, el propietario puede rastrear la ubicaci\u00f3n del coche, establecer l\u00edmites geogr\u00e1ficos para su uso, establecer l\u00edmites de velocidad y tiempos de conducci\u00f3n permitidos, \u00a1e incluso controlar el volumen del sistema de audio! Muchas marcas de coches, como <a href=\"https:\/\/www.vw.com\/en\/newsroom\/discover-vw\/4-ways-volkswagen-helps-you-drive-carefree.html\" target=\"_blank\" rel=\"noopener nofollow\">Volkswagen<\/a> y <a href=\"https:\/\/www.bmw.co.uk\/en\/topics\/owners\/bmw-connecteddrive\/digital-key.html\" target=\"_blank\" rel=\"noopener nofollow\">BMW<\/a>, ofrecen estas caracter\u00edsticas. Como sabemos por nuestra <a href=\"https:\/\/latam.kaspersky.com\/blog\/stalkerware-in-2021\/24659\/\" target=\"_blank\" rel=\"noopener\">investigaci\u00f3n sobre el stalkerware<\/a> y los recientes esc\u00e1ndalos <a href=\"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-from-stalking-with-airtag\/23933\/\" target=\"_blank\" rel=\"noopener\">de seguimiento con AirTag<\/a>, estas capacidades simplemente est\u00e1n pidiendo a gritos que se haga un mal uso de ellas.<\/p>\n<h2>\u00bfC\u00f3mo reducir los riesgos?<\/h2>\n<p>Debido a la magnitud del problema, no existen soluciones sencillas. Por lo tanto, estas son algunas opciones de mitigaci\u00f3n en orden descendente de radicalidad:<\/p>\n<ol>\n<li>Caminar o montar bicicleta.<\/li>\n<li>Comprar un modelo de coche antiguo. Casi todos los coches fabricados antes de 2012 tienen capacidades de recopilaci\u00f3n y transmisi\u00f3n de datos muy limitadas.<\/li>\n<li>Comprar un coche con un conjunto m\u00ednimo de sensores \u201cinteligentes\u201d o sin m\u00f3dulo de comunicaci\u00f3n. Algunos fabricantes ofrecen configuraciones b\u00e1sicas con capacidades limitadas, pero esto requiere leer detenidamente el manual del usuario. La ausencia de un m\u00f3dulo de comunicaci\u00f3n dedicado (GSM\/3G\/4G) en el coche es un indicio confiable de sus capacidades limitadas. Ten en cuenta que cada vez m\u00e1s coches vienen con funciones inteligentes <a href=\"https:\/\/www.mckinsey.com\/industries\/automotive-and-assembly\/our-insights\/unlocking-the-full-life-cycle-value-from-connected-car-data\" target=\"_blank\" rel=\"noopener nofollow\">incluso en configuraciones b\u00e1sicas<\/a> (esta posibilidad ya ha sido aprovechada por los televisores inteligentes: ganan dinero recolectando y vendiendo datos).<\/li>\n<li>No instalar la aplicaci\u00f3n m\u00f3vil del coche en el tel\u00e9fono. Por supuesto, encender el coche desde tu tel\u00e9fono inteligente o calentarlo antes de subirte es conveniente, pero, \u00bfes necesario pagar estas funciones con informaci\u00f3n profundamente personal, adem\u00e1s del dinero que gastas? Muy discutible.<\/li>\n<li>No activar las funciones de emparejamiento CarPlay o Android Auto de Apple. Cuando se activan estas funciones, el fabricante del SO del tel\u00e9fono inteligente obtiene todo tipo de informaci\u00f3n del coche y, a su vez, el coche recupera informaci\u00f3n del tel\u00e9fono.<\/li>\n<li>No conectar el coche al tel\u00e9fono a trav\u00e9s de Bluetooth o wifi. De esta manera, nuevamente, pierdes parte de la funcionalidad, pero al menos el coche no enviar\u00e1 informaci\u00f3n al fabricante a trav\u00e9s del tel\u00e9fono, ni descargar\u00e1 los contactos del tel\u00e9fono y otros datos personales. Puedes elegir un punto medio estableciendo una conexi\u00f3n Bluetooth solo para los protocolos de \u201cauriculares\u201d: podr\u00e1s reproducir m\u00fasica desde tu tel\u00e9fono a trav\u00e9s de los parlantes del coche, pero la transmisi\u00f3n de otros tipos de datos (como los contactos) no estar\u00e1 disponible.<\/li>\n<li>Un consejo adicional, que no excluye a los anteriores: Mozilla sugiere <a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/articles\/car-companies-stop-your-huge-data-collection-programs-en\/\" target=\"_blank\" rel=\"noopener nofollow\">firmar una petici\u00f3n colectiva para los fabricantes de coches<\/a>, por lo que los insta a cambiar su modelo de negocio y a dejar de ganar dinero espiando a los clientes. \u00a1Poder para el pueblo que lo solicita!<\/li>\n<\/ol>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 informaci\u00f3n personal recopilan los coches modernos acerca de ti y c\u00f3mo puedes evitar la vigilancia o la pirater\u00eda de tu veh\u00edculo?<\/p>\n","protected":false},"author":2722,"featured_media":26787,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[1563,3116,1545,5927,3650,5928,37,647],"class_list":{"0":"post-26783","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-coches","9":"tag-coches-conectados","10":"tag-dispositivos-conectados","11":"tag-piratear-coches","12":"tag-pirateria","13":"tag-pirateria-de-coches","14":"tag-privacidad","15":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/26783\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/26393\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/21913\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/11121\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/29089\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/26674\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/29270\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/28114\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/36413\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/11804\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/49341\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/21117\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/21903\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/30619\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/34999\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/27074\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/32676\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/32418\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/coches\/","name":"coches"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26783","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=26783"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26783\/revisions"}],"predecessor-version":[{"id":26788,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26783\/revisions\/26788"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/26787"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=26783"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=26783"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=26783"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}