MENÚ
Ya os hemos contado cómo debemos protegernos para tener unas vacaciones de verano ciberseguras, con pasos desde qué hacer antes de salir de casa hasta una vez que se llega a destino. Hoy vamos un poco más allá y ahondamos en otra casuística que puede darse mientras estamos de viaje: cuando alquilamos un coche, ¿es seguro conectar el móvil para usar el GPS, Spotify o simplemente llamar por teléfono? La respuesta rápida es que en gran medida sí, pero siempre y cuando tomemos ciertas precauciones. Vamos con ellas antes de arrancar el motor.
Da permisos mínimos y borra siempre todos tus datos cuando dejes el coche
Lo primero es decidir para qué queremos conectar el teléfono y dar los permisos justos y necesarios para que funcione la aplicación que hayamos elegido, y así minimizar riesgos. Por ejemplo, entendemos que si vas a conducir por carreteras desconocidas, hoy en día es imprescindible usar el navegador para saber por dónde ir (ojo, que también puedes usarlo directamente en tu móvil). También puede que queramos disfrutar de esa lista de reproducción especial roadtrip que hemos preparado con tanto cariño. Daremos entonces permisos de acceso a estas aplicaciones y a otros como el micrófono, por ejemplo, pero si no vamos a utilizarlo para hacer llamadas y podemos esperar o tirar directamente del móvil, no será necesario dar acceso a la agenda de contactos.
¿Por qué hay que extremar las precauciones con los datos que compartimos? Ahí está la clave: puede ser peligroso que información confidencial sobre nuestros contactos o localizaciones sobre dónde hemos estado caiga en las manos equivocadas. “Cuando dejas el coche de alquiler, si no te has ocupado de eliminar tus datos, esa lista de contactos va a quedar almacenada de manera que los próximos usuarios van a poder acceder”, afirma Marco Lozano, responsable de ciberseguridad para empresas en el INCIBE.
Por eso, esta es una de las recomendaciones más importantes: cuando llegue el momento de devolver el coche de alquiler, asegúrate de que has borrado todos los datos que hayas podido dejar almacenados. Para ello, podemos entrar al navegador del coche, buscar la lista de dispositivos vinculados y eliminar nuestro teléfono. Una vez realizado esto, es importante comprobar que no hay datos guardados: ni nuestros contactos, ni llamadas, ni mensajes. En este caso, cada modelo y cada marca tendrá su propia configuración, como vemos en estos ejemplos de Volvo y Toyota, por lo que será conveniente que echemos un ojo a las instrucciones de cada uno.
Elige la conexión que entrañe menos riesgos y toma las mismas precauciones que con cualquier otra app
Ya hemos decidido qué datos vamos a compartir y nos hemos grabado a fuego que, cuando dejemos el coche, lo más conveniente es borrarlos. Ahora llega el momento de realizar la conexión. Para conectarnos, principalmente hay cuatro puertas de entrada: USB, Bluetooth, wifi y las plataformas Android Auto o CarPlay de Apple.
“La manera más segura es conectarlo vía USB con un cable propio. Después, con Bluetooth. La gente suele preferir el wifi, pero este está sujeto a todos los problemas que pueda entrañar ese protocolo y a los mismos riesgos a nivel de conectividad”, dice Lozano.
En el caso de las aplicaciones Android Auto o CarPlay de Apple, el experto del INCIBE señala que podrían conllevar los peligros que afectan a cualquier aplicación; es decir, si en su desarrollo hay un problema de seguridad o vulnerabilidades, podría afectar al dispositivo. Pero, por norma general, “en principio no debería haber inconveniente ya que estas aplicaciones son como una interfaz puente entre tu dispositivo móvil y el coche. Si lo quitas del coche, la interfaz se desvincula del móvil”.
Para entendernos, es como si Android Auto y CarPlay actuaran como una extensión de tu teléfono, como un espejo, sin tener que sincronizar los datos con el propio navegador del coche. “Se puede considerar una práctica segura”, concluye Lozano.
Para que todo funcione correctamente y sin riesgos, eso sí, debemos tener en cuenta lo que con el uso de cualquier aplicación: comprobar que es la plataforma oficial, tener la versión del software más actualizada posible y comprobar que no ha sido manipulada.
El coche actual, un 'software' con ruedas vulnerable a posibles ataques
A lo mejor, llegados a este punto, puede parecernos raro pensar que un coche puede sufrir un ataque informático pero, como define Hugo Álvarez, responsable de la empresa de ciberseguridad Perception Point, “desde hace diez años hasta ahora, un coche es un software sobre ruedas, y por tanto son vulnerables a ataques de ciberseguridad”. El experto cree que, aunque los fabricantes están trabajando en ello, los vehículos aún necesitan más protección.
¿Sería posible hackear con malas intenciones un coche? Sí, y además, en ambos sentidos. “Si la aplicación del coche ha sido manipulada podría recoger datos de tu dispositivo, y también a la inversa: puede haber aplicaciones que haya en el móvil que se aprovechen de información que tenga el coche”, dice Lozano, del INCIBE.
Por eso y, en general, Álvarez, de Perception Point, resume: “Cuantos menos accesos y permisos le demos a los sistemas de infoentretenimiento, mejor. Si lo hacemos, además de comprobar que no se han quedado datos en la memoria del coche, no estaría de más cambiar la contraseña de Spotify o de las apps con las que hayamos entrado, igual que haríamos si abrimos nuestra cuenta de Netflix en la televisión de un hotel o Airbnb”.
Otra recomendación general es que si queremos hacer uso del coche como cargador para móvil o tablet, es mejor usar el típico adaptador del mechero que conectarlo a través de USB. Así, ahorraremos riesgos de posibles transferencias de datos.
Primera fecha de publicación de este artículo: 22/07/2022
