La baliza V16 ya ha sido hackeada pero ya han puesto solución, o eso parece
Detectadas vulnerabilidades de seguridad en algunas balizas V16 donde ya se han tomado medidas y correcciones
La polémica sobre la seguridad de las balizas V16 conectadas ha vuelto a poner el foco en uno de los dispositivos más usados en España: la Help Flash IoT. Un especialista en ciberseguridad y telecomunicaciones ha sometido a análisis en profundidad este modelo, identificando supuestas vulnerabilidades que, según su informe, podrían poner en riesgo la información del conductor.
Sin embargo, Netun Solutions, la empresa viguesa responsable de comercializar estas luces, ha respondido señalando que no hay motivos para alarmarse ni riesgo de exposición de datos personales.
Hallazgos de seguridad en la primera generación de Help Flash
El experto, identificado como Luis Miranda Acebedo, señala en su estudio que la baliza presenta “deficiencias notables” en sus mecanismos de seguridad. Según él, la falta de estándares más exigentes en seguridad IoT y la ausencia de auditorías reales antes de la homologación habrían facilitado estos fallos.
A juicio del analista, personas con conocimientos técnicos medios podrían, con un ordenador portátil, explotar esas vulnerabilidades y comprometer al menos algunas funciones del dispositivo.
La respuesta de Netun: sin datos personales expuestos
Desde Netun Solutions, han querido restar importancia a estas advertencias a través de un comunicado oficial. La compañía insiste en que la baliza no recopila ni transmite datos personales de los usuarios. Explican que, al activarse, el dispositivo únicamente envía:
- la geolocalización,
- el identificador del propio equipo,
- y ciertos parámetros técnicos de red necesarios para garantizar la comunicación.
Netun subraya que esta información es anónima y no está vinculada a datos que identifiquen directamente a la persona usuaria, como nombre, matrícula, DNI, teléfono o póliza de seguro.
¿Cómo se comunica la baliza?
La empresa detalla que las Help Flash IoT no se conectan a Internet abierto, sino a través de un APN privado y una VPN proporcionada por el operador móvil. Esto significa, según Netun, que solo dispositivos con acceso autorizado a esa red pueden visualizar el tráfico de datos.
Aunque el dispositivo transmite información en texto plano —un protocolo definido por la propia DGT— Netun afirma que esto no implica que sea fácilmente interceptable o modificable por cualquiera.
Acceso físico vs. ataques remotos
Miranda defendió en su análisis que incluso usuarios con conocimientos técnicos podrían vulnerar estos aparatos. Netun rechaza esta conclusión y aclara que para aprovechar cualquier vía de ataque, sería necesario tener acceso físico al dispositivo. Además, puntualizan que incluso en ese escenario el impacto estaría limitado solo a esa unidad específica y no permitiría un ataque masivo ni controlar todas las balizas del mercado desde la distancia.
Medidas correctivas tras el informe
Pese a restar gravedad a las conclusiones del estudio, Netun asegura que han tomado nota de los puntos señalados y ya han implementado mejoras en la seguridad de sus sistemas. Uno de los aspectos abordados es el uso de una misma contraseña Wi-Fi en las más de 250.000 unidades Help Flash IoT distribuidas por Vodafone, algo que ahora se está corrigiendo.
También recuerdan que la baliza V16 cuenta con un sistema de actualizaciones por aire (OTA) vía Wi-Fi que se activa con una pulsación prolongada del botón de encendido.
Un ecosistema en crecimiento con retos por delante
Con la implantación progresiva de las balizas V16 conectadas y su integración en el ecosistema de la Dirección General de Tráfico (DGT), serán millones los conductores que utilicen estos dispositivos en los próximos años. Por este motivo, la discusión sobre seguridad y robustez tecnológica no va a desaparecer, y será clave observar cómo evoluciona la infraestructura y qué desafíos técnicos deberán enfrentarse.
