Javier Pastor
Javier Pastor
El 1 de enero de 2026 será obligatorio llevar en el coche una baliza V16 homologada. La introducción de este dispositivo está rodeado de una gran polémica respecto a su puesta en marcha, su utilidad real o la aparición de dispositivos ilegales. Lo que se acaba de descubrir es que más de 250.000 balizas están afectadas por graves vulnerabilidades de ciberseguridad. Es el enésimo desastre que afecta a estos dispositivos.
Qué ha pasado. Luis Miranda Acebedo, experto en ciberseguridad, ha publicado un completo y profundo análisis de la seguridad digital (o más bien, falta de ella) de una de estas balizas V16. En concreto, el modelo Help Flash IoT, que es especialmente llamativo porque quien lo ha distribuido es Vodafone y la operadora confirmó hace meses que había vendido más de 250.000 unidades en España. El documento y sus conclusiones son preocupantes.
Vulnerabilidades por doquier. En su análisis Miranda explica que aunque el análisis solo se centra en este dispositivo, “los problemas de seguridad encontrados en la parte de comunicaciones parecen ser comunes a todos los dispositivos”. En concreto, los fallos encontrados por este experto para esa parte fueron los siguientes:
Las actualizaciones OTA, otro desastre. Los problemas no solo se limitan a esa parte de la comunicación de la baliza V16 con el APN y los servidores de cada proveedor, sino que también están presentes en el sistema de actualizaciones OTA (Over-The-Air):
Hackear una baliza es fácil y barato. El investigador explicó que es posible comprar un dispositivo que simula una antena de telefonía (500-1.000 euros). Usando una Rasperry Pi 4 o un portátil se puede usar software libre para “interceptar y manipular las comunicaciones “seguras” de estas balizas”. Tras ejecutar una prueba de concepto, logró hackear una baliza en 60 segundos e instalar un firmware malicioso que le permitió tener control total de la baliza. Con dicho firmware podía enviar ubicaciones falsas, acceder al APN privado del operador, generar falsas alarmas masivas o convertir la baliza en un ladrillo.
Qué dice Netun. La empresa que fabrica estas balizas, Netun Solutions, ha enviado un comunicado de prensa para intentar aclarar esos riesgos.
Qué dice Vodafone. En Xataka nos hemos puesto en contacto con Vodafone, y uno de sus portavoces nos indica lo siguiente:
De momento, sin comentarios de la DGT. En Xataka también nos hemos puesto en contacto con la DGT para tratar de aclarar aún más estos posibles problemas. De momento no hemos recibido respuesta, pero actualizaremos esta información si conseguimos nuevos datos.
En Xataka | FACUA cree que un montón de balizas V16 “homologadas por la DGT” no son legales. Y tiene una forma de resumirlo: fraude
Los mejores comentarios:
Ver 26 comentarios
En Xataka hablamos de…
Ver más temas
Webedia
Tecnología
Videojuegos
Entretenimiento
Gastronomía
Motor
Estilo de vida
Economía
Ediciones Internacionales
Destacamos
Ver más temas
Más sitios que te gustarán
Reciente
Ver más artículos
Xataka TV
Ver más vídeos
Las V16 querían sustituir al triángulo y reducir riesgos. Han terminado demostrando que también pueden crearlos
Derechos Reservados FGJ MULTIMEDIOS 2024
- 829 634 9634
- belgicajr@fvdigital.do
- Bohechio 70 Ensanche Quisqueya