Hoy los autos te están vigilando. Cómo reducirlo

 (apnews.com)
3 puntos por GN⁺ 2025-12-02 | 1 comentarios | Compartir por WhatsApp
  • Los vehículos modernos recopilan ubicación, hábitos de conducción, movimientos faciales y una gran cantidad de otros datos personales, y aunque aportan funciones de conveniencia, esto plantea serias preocupaciones de invasión de privacidad.
  • Los sistemas telemáticos, sensores, cámaras y servicios conectados del vehículo son las principales vías de recolección de datos, y algunos fabricantes los ofrecen a aseguradoras o corredores de datos.
  • Los conductores pueden retirar el consentimiento de recolección de datos desde el menú de configuración del vehículo o la app del fabricante, o verificar el alcance de seguimiento con servicios como Privacy4Cars.
  • Según las leyes estatales de privacidad, algunos fabricantes permiten limitar el uso de datos, rechazar su compartición y solicitar su eliminación; estas gestiones pueden realizarse mediante formularios en línea o apps.
  • Al bloquear los datos, pueden producirse restricciones en funciones como navegación, bloqueo remoto, entre otras, por lo que es clave hallar un equilibrio entre comodidad y privacidad.

Cómo se recopilan datos en los automóviles

  • La Mozilla Foundation analizó las prácticas de privacidad de 25 marcas de automóviles en 2023 y clasificó a los autos como el grupo con la peor privacidad.
    • Los autos recogen datos no solo de acciones básicas como girar el volante o cerrar puertas, sino también mediante GPS, radio satelital, dispositivos conectados, sensores y cámaras.
    • El sistema telemático se popularizó hace unos 10 años, pero la recolección de datos se ha expandido rápidamente en los últimos cinco años.
  • El problema es que los datos recopilados se comparten con terceros como aseguradoras, empresas de marketing y corredores de datos.
    • General Motors fue sancionada con una prohibición de divulgación de datos por 5 años por compartir registros de velocidad y conducción nocturna con aseguradoras sin consentimiento del conductor.
    • La FTC señaló que GM compartía datos sin el consentimiento del conductor.

Qué deben saber los conductores

  • Andrea Amico, de Privacy4Cars, destaca que el primer paso es que el conductor sea consciente de qué datos está recogiendo su automóvil.
    • En un escenario ideal, revisaría el manual y la documentación del vehículo y haría preguntas en el concesionario, pero en la práctica eso suele ser difícil y el acceso a la información es limitado.
  • Privacy4Cars ofrece un servicio gratuito de etiquetado de privacidad vehicular (vehicleprivacyreport.com).
    • Si se ingresa el VIN (Vehicle Identification Number, Número de identificación del vehículo), se puede consultar la política de recolección y compartición de datos del fabricante.
    • Permite verificar si se recopilan datos de ubicación y si se comparten con aseguradoras, corredores de datos o autoridades de aplicación de la ley.

Minimizar la recolección de datos al cambiar la configuración

  • Los vehículos inician la recolección de datos desde el momento de la entrega, mediante consentimiento implícito a través del menú de advertencias del tablero.
    • Aunque algunos datos están integrados en el sistema, el consentimiento puede retirarse en el menú de configuración.
  • Lauren Hendry Parsons, de Mozilla, recomienda “revisar manualmente los permisos detallados en la configuración”.
    • En Toyota puedes rechazar el ‘Master Data Consent’ desde la app, y en Ford se puede detener el intercambio de datos desde el tablero o la app FordPass.
    • En BMW se puede ajustar el alcance de los servicios permitidos en el sistema de infoentretenimiento.

Rechazar la compartición y solicitar eliminación de datos

  • Los conductores en EE. UU. pueden presentar una solicitud al fabricante para limitar el uso de datos o pedir su eliminación.
    • Algunos fabricantes aceptan solicitudes a nivel nacional, pero otros solo en regiones donde aplica una ley de privacidad estatal.
    • Las solicitudes pueden enviarse mediante formularios en línea o una app móvil.
  • Privacy4Cars ofrece un servicio gratuito de tramitación de solicitudes para conductores de EE. UU., Canadá, UE, Reino Unido y Australia.
    • Conecta con el portal de solicitudes del fabricante o realiza la presentación en su nombre.

Incomodidades al bloquear datos

  • Si se bloquea la recolección de datos, puede haber una pérdida de funciones de conveniencia.
    • Al desactivar el seguimiento de ubicación, podrían dejar de funcionar servicios de asistencia vial o funciones de la app del smartphone (bloqueo remoto, entre otras).
    • BMW indica que si se detiene todo el intercambio de datos, el coche actúa como un “smartphone en modo avión” y se bloquea el envío de datos al backend.
  • Hendry Parsons comenta que muchos conductores aceptan ceder sus datos por razones de comodidad.

Precauciones al vender un automóvil

  • Al vender o cambiar un auto, no basta con entregar las llaves.
    • Es necesario eliminar todos los datos y la conexión del smartphone mediante un factory reset.
    • También se debe notificar al fabricante el cambio de titularidad.
  • Amico advierte que, si devuelves un vehículo al concesionario, existe riesgo de que el historial de conducción de otra persona durante una prueba de manejo se vincule a tu perfil.
    • Esto puede afectar tu historial de seguro.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-12-02
Opiniones en Hacker News

  • Mi Mazda Miata modelo 2025 tiene una Telematics Control Unit (TCU) que envía datos a los servidores de Mazda cuando apago el auto
    Esos datos incluyen aceleración, velocidad, ubicación y más, y la app de Mazda también ofrece funciones como arranque remoto o revisar la presión de las llantas
    Dicen que puedes excluirte si llamas a Mazda y eres lo bastante insistente, pero yo hice directamente un filtro que intercepta la comunicación CAN para bloquear la transmisión de datos
    Fue fácil de implementar con una placa ARM Linux barata y un transceptor CAN, y tampoco se generaron códigos de error (DTC)
    Me preocupa que la próxima generación del Miata cambie a CAN cifrado. Si pasa eso, proteger la privacidad va a ser mucho más difícil

    • Yo también llamé al fabricante para pedir que “desactivaran el sistema de vigilancia”, pero después de dos horas escuchando música de espera se cortó la llamada
      En el tercer intento supuestamente quedó resuelto, pero para confirmar si de verdad lo apagaron creo que tendría que usar tu método
      La política relacionada se puede ver en la página de privacidad de Mazda Connected Services
    • Me pregunto si hay algún post donde hayas compartido este proceso
      Yo también estoy considerando comprar un Mazda, y esta recolección de telemetría parece ser la única desventaja
      Quisiera aprender más sobre cómo lo implementaste
    • Que el tráfico CAN no estuviera cifrado me hizo pensar por un momento en enviar datos falsos a los servidores de Mazda para arruinar sus estadísticas (claro, es broma)
    • Yo simplemente desconecto por completo el módem celular
      En mi auto no aparece ninguna luz de advertencia, pero al quitar el módem también se desactivan el altavoz y el micrófono
      Para arreglar eso hay que usar un arnés bypass
    • Por cierto, DTC significa Diagnostic Trouble Codes, o sea, códigos de diagnóstico de fallas del vehículo

  • Hay que quitar la antena y no dejarse engañar por la ilusión de la comodidad
    Lo mejor es usar un GPS independiente y escuchar música desde una SD o USB
    Lo ideal es mantener el smartphone apagado. Las balizas de Bluetooth y Wi‑Fi siempre están activas, y las intersecciones de señales con las personas cercanas quedan registradas como nuevos datos de rastreo
    También habría que desconectar los cables de las cámaras de conducción autónoma para desactivarlas
    Creo que la mayoría de las luces naranjas de advertencia no son críticas, así que se pueden ignorar

    • Los teléfonos modernos tienen aleatorización de direcciones MAC, así que rastrear por Bluetooth/Wi‑Fi es casi imposible
      Además, existe la placa del vehículo como identificador legal, así que el anonimato total es imposible
    • Es falso que las luces naranjas de advertencia no sean críticas
      Por ejemplo, si la luz de check engine naranja está parpadeando, el convertidor catalítico puede dañarse
      Ignorar una advertencia puede hacer que la reparación salga más cara
      Además, si desactivas el TPMS (sistema de presión de llantas), en algunos lugares el vehículo pasa a ser ilegal para circular
    • La advertencia de presión baja de llantas no hay que ignorarla; hay que revisarla con regularidad
    • Ese consejo tal vez sirva si eres un agente de la CIA, pero para una persona común no es realista
      Al final, lo único que ganas es una reducción en la segmentación publicitaria, ¿no?
    • El resto del consejo está bien, pero decir que las luces naranjas no son críticas no es cierto en la mayoría de los vehículos

  • Creo que esta recolección de datos es conducta criminal
    Recopilar y vender información sin mi consentimiento se parece más a violencia digital, y los ejecutivos que lo permitieron deberían ser castigados

  • Mi Toyota Sienna modelo 2025 está siempre conectada, así que es muy difícil desactivar el hardware
    Para quitar el DCM (Data Communication Module) hay que desarmar el tablero
    En la Toyota Tacoma es un poco más fácil, y hay fotos del proceso en este post del foro
    Todavía no lo intento, pero planeo hacerlo pronto

    • El Camry modelo 2021 tiene un fusible marcado como ‘DCM’, y si lo quitas se desactivan OnStar/telemetría
      Pero también se deshabilita un altavoz. Se puede arreglar con cableado de bypass, aunque al final hay que aislar el sistema de infoentretenimiento
      Por cierto, Sirius/XM es streaming unidireccional, como el GPS, así que no transmite datos de vuelta

  • Trabajo como mecánico diésel en la región del medio oeste, y los camiones y tractores también tienen estas funciones de telemática
    John Deere incluso las usa para enviar correo de marketing
    No es difícil desactivarlas

    • Hay que encontrar el módulo telemático del vehículo
    • quitar el fusible (aunque también puede apagarse el Bluetooth)
    • o reemplazar el conector de la antena LTE por una resistencia terminal de 50Ω
      Así los datos se recopilan, pero no pueden transmitirse
    • Yo probé algo parecido conectando una carga ficticia de 50Ω a la antena Wi‑Fi, pero el módulo cambió a la antena interna y siguió funcionando
      En algunos vehículos es más seguro cortar por completo la alimentación del módulo
      Por ejemplo, el manual de un Ford 2019 tiene un fusible separado para ‘Telematics Control Unit - Modem’
    • La comunidad de Toyota ya investigó bastante este problema
      Hay reportes de que incluso usando una resistencia terminal de 50Ω los datos siguen transmitiéndose
      (post relacionado del foro)
      Si cortas totalmente la energía, también se apaga el micrófono manos libres, así que hay que desviar la señal de audio con un arnés bypass
    • La idea de conectar una carga ficticia es bastante buena. Normalmente yo solo desconectaba el módulo celular, pero este método también vale la pena considerarlo

  • Los vehículos de la UE también hacen un nivel similar de rastreo de usuarios, pero las autoridades de la UE guardan silencio
    Da la impresión de que los fabricantes de autos prácticamente mandan en la UE

    • Es porque el gobierno quiere rastrear la ubicación de los vehículos. Al final se usa como infraestructura de vigilancia a nivel estatal

  • Mi vehículo eléctrico exige permitir el intercambio total de datos para usar la función de inicio remoto de carga
    O sea, también tengo que enviar los datos de conducción
    Dentro del auto, iniciar la carga es tan simple como presionar un botón, pero para hacerlo desde la app tengo que estar activando y desactivando cada vez el consentimiento de recolección de datos
    Es irónico

    • ¿De verdad es tan incómodo acercarte al auto y presionar el botón?
      Ese deseo de ‘comodidad’ es precisamente lo que termina expandiendo las funciones de recolección de datos
      Las empresas no pueden evitar usar esos datos para marketing
    • Me pregunto qué significa exactamente “inicio remoto de carga”. ¿No empieza a cargar automáticamente cuando conectas el enchufe?
    • ¿Puedes decir qué auto es?

  • El sitio vehicleprivacyreport.com es engañoso
    Solo muestra las políticas actuales del fabricante, no lo que realmente aplica a mi vehículo (por ejemplo, un Prius 2007)
    Mi auto no tiene conexión a internet, así que la recolección remota es imposible, pero por la descripción del sitio parece que sí fuera posible

  • Ojalá existiera un sitio que mostrara calificaciones de privacidad por fabricante y modelo
    Si los consumidores vieran eso y cambiaran sus decisiones de compra, los fabricantes también cambiarían sus políticas

  • En este momento, la única empresa que parece abordar este problema de otra forma es Slate Auto
    ¿Alguien conoce otros casos?

    • No. Por eso, si sacan una opción AWD/4WD, la voy a comprar de inmediato