Filtración de Volkswagen expone información sensible de 800.000 conductores: políticos y agentes secretos están incluidos
Los datos recopilados revelaban información detallada sobre el uso de cada vehículo, incluyendo cuándo, dónde y cómo eran utilizados. Además, el margen de error en el posicionamiento de los coches de Volkswagen era de solo 10 cm.
Una grave vulnerabilidad en el software de Volkswagen ha puesto en riesgo la información personal de aproximadamente 800 mil conductores, incluyendo políticos y agentes secretos. La filtración, descubierta por el Chaos Computer Club, revela datos sensibles almacenados sin la protección adecuada. La información expuesta incluye datos de ubicación GPS, permitiendo rastrear los movimientos de los propietarios de vehículos de Volkswagen, Audi, Seat y Skoda.
Este incidente ha generado preocupación sobre la seguridad de los datos en la nube y la responsabilidad de las empresas automotrices en la protección de la información de sus usuarios. La situación ha llevado a cuestionar la gestión de datos por parte de Volkswagen y su filial Cariad, encargada del software. La falta de medidas de seguridad adecuadas ha dejado a muchos conductores vulnerables a posibles amenazas.
¿Qué información se filtró?
La vulnerabilidad se originó a raíz de una actualización de software realizada el verano pasado, que generaba un paquete de datos con cada viaje y lo subía a Amazon Web Services. La configuración defectuosa permitió el acceso a información sensible, incluyendo el posicionamiento GPS de los vehículos, que podía ser rastreado con una precisión de hasta 10 cm en modelos Volkswagen y Seat, y hasta 10 km en modelos Audi y Skoda.
El problema se debe a una actualización implementada durante el verano. Foto: Zona Movilidad.
La filtración no solo subraya los riesgos asociados con las configuraciones incorrectas en la integración de datos, sino que también destaca la necesidad de implementar medidas de seguridad más robustas en los sistemas conectados de los vehículos modernos. Esto incluye auditorías regulares de software, pruebas de seguridad antes de implementaciones masivas y mayores restricciones en el acceso a datos sensibles almacenados en servidores externos.
La situación ha generado críticas tanto hacia los fabricantes como hacia los administradores de los servicios en la nube por no garantizar la protección de datos personales de sus clientes. Asimismo, ha abierto un debate sobre la creciente dependencia de la tecnología conectada en los automóviles, lo que plantea preguntas sobre el equilibrio entre la comodidad que brindan estas funciones y los riesgos potenciales que conllevan para la seguridad y privacidad de los usuarios.
¿Cómo afecta la filtración de datos a los conductores?
La filtración no solo expuso la ubicación de los vehículos, sino también información sobre el estado de la batería, los encendidos y apagados del vehículo, y si el coche había pasado las revisiones correspondientes. Además, se revelaron datos de contacto, como correos electrónicos y números de teléfono, en algunos casos.
Más de 30 coches de la policía local podían ser rastreados con facilidad tras la filtración de información. Foto: Xataka.
Nadja Weippert, miembro de Los Verdes en el parlamento regional y alcaldesa de Tostedt, Alemania, expresó su indignación: "Es inaceptable que mis datos se almacenen sin cifrar en la nube de Amazon y, además, carezcan de una protección adecuada". Su preocupación se extiende a otros políticos y empresarios afectados, así como a la policía de Hamburgo, que cuenta con unos 35 coches patrulla eléctricos en la lista de perjudicados.
PUEDES VER: Este es el mejor destino turístico de Sudamérica para recibir el Año Nuevo 2025, según Time Out
Reacciones de Volkswagen y Cariad
Ante la situación, Volkswagen y Cariad han calificado el incidente como una "mala configuración" en su sistema. Aseguraron que no hay necesidad de que los clientes tomen medidas, ya que no se expusieron contraseñas ni información de pago. Sin embargo, la falta de seguridad en el manejo de datos ha dejado a muchos usuarios preocupados por su privacidad y seguridad.
Weippert, al ser una figura pública, ha manifestado sentirse vulnerable ante posibles hostilidades y amenazas derivadas de esta filtración. La situación plantea interrogantes sobre la responsabilidad de las empresas en la protección de datos sensibles y la confianza que los usuarios depositan en ellas.
