Una de las peores pesadillas de las marcas… se ha hecho realidad. En la localidad de Hobart -situada en la isla de Tasmania, perteneciente a Australia- un hombre de 38 años se ha confesado culpable de acosar a su expareja. Lo llamativo es uno de los métodos empleados para llevar a cabo dicho acoso.
El acusado -quien mantuvo con la víctima una relación de seis meses- se valió de varias de las funcionalidades que permite una aplicación de Land Rover y que se descargó -se puede hacer de manera gratuita y en menos de un minuto- en su smartphone.
Gracias a esta app el hombre conocía en todo momento la posición del vehículo que utilizaba su exnovia, además de tener la posibilidad -entre otras- de arrancar y parar el motor de manera remota.
La app, denominada InControl Remote, permite -al menos en su versión europea- acceder a una serie de funciones conectadas. Por ejemplo, es posible activar y desactivar la alarma, localizar la posición del vehículo, recopilar datos de los trayectos -de manera muy detallada- o abrir y cerrar los seguros de las puertas. Todo ello, con independencia de la distancia a la que el usuario de la app se encuentre del vehículo.
En paralelo, el sujeto adquirió otra aplicación de pago -de las que se conocen como ‘spyware’- que instaló en el móvil de la víctima, para continuar geolocalizándola cuando ésta no se encontraba en el interior del vehículo.
¿Cómo lo hizo?
Tal y como él mismo ha declarado ante el tribunal, el hombre -mecánico de profesión- sabía lo que hacía. Recomendó a su entonces pareja la compra de un modelo de Land Rover, a cuyo VIN -también llamado número de bastidor- pudo acceder sin problemas, ya que se encuentra impreso en la parte inferior del parabrisas.
Este dato fue todo lo que necesitó para abrir una cuenta de usuario -sin conocimiento de la mujer- en el portal de clientes de la marca Land Rover, y descargar la app en su terminal. Tras el registro -para lo cual hace falta aportar una dirección de correo electrónico-, el segundo paso fue añadir el vehículo a esa cuenta introduciendo el VIN. Por último, es necesario confirmar el proceso dentro del propio coche. Esto ha de hacerse en menos de una hora a partir del paso anterior, y consiste en mantener pulsado el botón de servicios conectados -situado en el techo, junto al retrovisor central- hasta recibir una confirmación acústica.
A partir de ese momento, el presunto ciberdelincuente pudo espiar -en tiempo real- todos los desplazamientos que su exnovia realizó a lo largo del año 2018. Ella no fue consciente de esta violación de su intimidad… hasta que extravió su teléfono.
Buscando la manera de localizar su smartphone -por ejemplo, recurrió a un servicio online que se dedica a buscar teléfonos extraviados-, y un poco ‘por casualidad’ se topó con una ingente cantidad de correos electrónicos que revelaron la actividad rastreadora de su presunto acosador. Fue entonces cuando puso el caso en manos de las autoridades, que arrestaron de inmediato al mecánico.
¿Qué dice Land Rover sobre este asunto?
Hemos contactado con el departamento de prensa de Jaguar / Land Rover en España, a fin de conocer su versión de los hechos y obtener respuesta a algunas preguntas sobre la app que nos planteamos al conocer la noticia.
Desde la marca británica afirman que el sistema InControl «es un sistema seguro que requiere acceso al interior del vehículo como parte del proceso de activación. También el sistema envía un correo electrónico al usuario registrado si su acceso a la cuenta InControl se elimina en cualquier momento. El sistema requiere además un conjunto de circunstancias muy inusuales para que la aplicación se active y por lo tanto no es posible que el propietario no lo sepa».
¿Qué puedes hacer para evitar que algo así pueda pasarte?
Ya existe una empresa capaz de medir el nivel de ciberseguridad de los coches y las aplicaciones asociadas a los mismos. En España EUROCYBCAR ya ha realizado los primeros test a vehículos, así como también las primeras auditorías de las apps móviles que ofrecen varios constructores europeos.
Éstos son algunos consejos que ofrecen sus expertos para aquellos que descargan -y utilizan- una app para su coche:
- De cara a conocer con exactitud cuántos dispositivos pueden estar vinculados a tu coche mediante la aplicación, lo ideal sería solicitar a la marca una relación de los mismos con las fechas y horas en que se asociaron al vehículo.
- También sería muy conveniente exigir a los fabricantes un ‘panel de control’ en la app que permitiese elegir cuáles datos recolectar y cuáles no: datos de consumo, kilometraje del coche, próximas revisiones, última posición conocida…
- Por último, teniendo en cuenta que, al registrarte en la aplicación, estás cediendo tus datos -y, por tanto, perdiendo privacidad- de manera gratuita, ¿realmente necesitas utilizarla en tu día a día? A veces, es mejor dejar a un lado el ‘frenesí tecnológico’ y valorar el uso real que le damos a la app.
