Consejos HC

Octubre, mes de la ciberseguridad: qué necesitas para proteger tu coche

Desde que empiezas a buscar un coche nuevo hasta cuando te subes al transporte público. Hay muchas cosas que puedes hacer para protegerte de ciberataques al usar un vehículo. Te contamos todo lo que deberías hacer.

Mes de la ciberseguridad: primer plano de una persona abrochándose el cinturón de ciberseguridad en un coche
Foto: Piqsels.

En octubre, la ciberseguridad tiene más protagonismo que nunca. Y es que este mes se celebra el mes europeo de la ciberseguridad. Un evento que organizan la Comisión Europea y la Agencia Europea para la Seguridad de la Información y Redes –ENISA– para concienciar sobre las amenazas para la seguridad informática; promover la ciberseguridad entre los ciudadanos y empresas; y proporcionar los recursos necesarios para protegerse en Internet.

Como cada vez hay más coches que ofrecen conectividad, ya sea a Internet o a otras redes, los ciberataques se han convertido en un verdadero problema para los fabricantes de automóviles. Pero, como sucede con los dispositivos tecnológicos en general, los ciudadanos también pueden tomar medidas para aumentar la ciberseguridad al usar un vehículo.

Estos son algunos de los comportamientos que conviene seguir para que los crackers no se conviertan en pasajeros indeseados en un viaje.

Antes de comprar tu coche

Para estar protegido en un coche, debes a empezar a preocuparte por la ciberseguridad desde el momento de seleccionar los diferentes modelos que podrías comprar.

En ese proceso de búsqueda de candidatos, es habitual acercarse al concesionario para poder ver y tocar el vehículo en primera persona. También para preguntar al comercial sobre las características del coche. Y, entre esas preguntas, no pueden faltar algunas traten sobre ciberseguridad y la tecnología del modelo en cuestión. Son cuestiones clave para saber si estás ante un vehículo resistente a ciberataques.

¿Qué es lo que deberías preguntar en el concesionario?

Uno de los principales interrogantes es cuántas formas de conectarse con otros dispositivos tiene el vehículo. Saber a qué se le puede conectar -Internet, smartphone, aplicación, llave inteligente…-, qué vulnerabilidades tiene cada tipo de conexión y si estas se pueden deshabilitar para evitar el peligro.

También es conveniente conocer qué sensores equipa el vehículo, cómo se pueden actualizar sus sistemas, si puede acceder alguien de forma remota a ellos, si lleva contraseñas o credenciales de autenticación y si toda la información que recibe o transmite el automóvil está cifrada.

Otra garantía extra es saber si el modelo elegido ha superado con éxito las pruebas del test EUROCYBCAR. Esta empresa vasca ha creado un protocolo de pruebas para medir el nivel de ciberseguridad que ofrecen los vehículos, tanto para sus pasajeros como para los datos personales de estos.

En el momento de la compra

El phishing es uno de los ciberataques más habituales. Es un cracker que suplanta a una empresa o institución real mediante una página web o correo electrónico para persuadirte de que le pases datos personales o bancarios. Incluso dinero. Y, con el auge de las compras de coches por Internet, este tipo de amenazas también ha llegado a los concesionarios digitales.

En el caso de los vehículos, el phishing empieza con un falso anuncio en una web de compra-venta online de vehículos de segunda mano. Este cebo intenta engañar a un posible comprador con un coche que, en realidad, no existe.

Cuando la víctima visualiza el anuncio y comienza el contacto con el supuesto vendedor, se la exige que pague un adelanto. Incluso antes de ver el coche. Normalmente, los estafadores lo justifican porque el vehículo se encuentra fuera del país. También pueden persuadir al posible comprador enviándole documentación falsa. Aquel que caiga en la estafa también podría entregar a los ciberdelincuentes datos bancarios o contraseñas.

Para evitar esto, desde Tramicar indican que “es primordial no enviar dinero por adelantado en concepto de entrada o garantía hasta disponer de información real tanto del vendedor como del propio vehículo”. También puedes echar un vistazo a estas claves que proporciona ESET para detectar el phishing.

Uso cotidiano del coche

El proceso de informarse y comprar un coche sirve para sentar las bases de determinadas prácticas de ciberseguridad. Pero, una vez entregado el automóvil, hay que seguir ciertas rutinas y precauciones para hacer más difícil que un cracker acceda a los datos personales que almacenan los vehículos o, incluso, logre controlar ciertos parámetros desde la distancia.

Algunas de las más importantes son estas:

  • Cambiar la contraseña del wifi: Un coche que genere una red wifi interna es ideal para que los pasajeros se conecten a ella con sus smartphones o tablets y puedan navegar por Internet durante el viaje. Una forma de establecer esta conexión es mediante una contraseña, que suele venir por defecto en el coche. Pero esa clave tiene un problema: una vez que se haya introducido en un dispositivo, este aparato tendrá acceso para siempre a la red wifi de tu coche. Y eso es un riesgo de ciberseguridad. Por eso, un buen procedimiento sería cambiar esa contraseña periódicamente.
  • Todo actualizado: Las actualizaciones no están para molestar de vez en cuando. Estas modificaciones sirven para solucionar problemas de software. Entre ellos, fallos de ciberseguridad. Si el desarrollador del software ha detectado una vulnerabilidad, la solucionará creando una nueva versión del mismo para que se la descarguen los usuarios. O sea, una actualización. Por eso, no instalar en tu coche o dispositivo móvil la última versión del software supone exponerse a un ciberataque para el que quizá ya haya solución.
  • Actualizaciones siempre de confianza: Actualizar el software, ya sea del coche o del móvil, es una sana práctica de ciberseguridad. ¿Siempre? Sí… salvo que esta se descargue de un sitio no oficial. Hay que tener cuidado, porque hay crackers que simulan aplicaciones o actualizaciones oficiales para introducir en ellas un ciberataque que se instale en el dispositivo si se descarga. ¿Cómo evitarlo? No bajando nunca ninguna aplicación o actualización de sitios no oficiales.
  • Protege tus dispositivos con antivirus: La gente suele proteger su ordenador con un antivirus. Pero esa conciencia también hay que tenerla con los dispositivos móviles. Cada vez se usan estos aparatos para más cosas, por lo que los riesgos de descargar un archivo con software malicioso incluido aumentan. Y, si se conecta un móvil infectado en un vehículo, el ataque se puede transferir del primero al segundo. ¿Un antivirus para el coche? De momento, no existen.
  • ¡Borra tus datos! Al bajar de un vehículo, seguramente se queda en él un rastro en forma de datos personales. Por ejemplo, al conectar un móvil al coche a través del Bluetooth o de Android Auto o Apple CarPlay, el sistema multimedia guardará automáticamente ciertos datos como la agenda telefónica, correos electrónicos o las últimas llamadas. Eso no es problema si se trata de un vehículo particular. Pero ¿y si es alquilado o se trata de un automóvil prestado? Quien se suba detrás de ti, podrá ver toda esa información navegando por la pantalla central. ¿La solución? Borrar esos datos. El experto en ciberseguridad Alejandro Aliaga explicaba cómo hacerlo en este vídeo:

¿Y en el transporte público?

Para cargar el móvil o la tablet en los puertos USB que hay instalados en trenes y autobuses, también hay que tomar ciertas precauciones antes de enchufarlos. En caso contrario, se puede sufrir un ataque denominado juice jacking.

Con él, los ciberdelincuentes pueden llegar introducir en los dispositivos determinados software malignos. La clave está en que estos conectores no solo sirven para transportar electricidad, sino que también permiten el intercambio de datos, ya sea del smartphone al cargador o viceversa. Igual que cuando se conecta el móvil al ordenador para pasar fotos o vídeos.

Pero existen precauciones que evitan este riesgo. Estas son algunos consejos que da nuestro experto Josep Albors en el blog Protegerse:

  • Utilizar cables USB que solo permitan la carga y no la transferencia de datos. Una solución barata y efectiva, aunque para algunos usuarios pueda resultar engorroso llevar otro cable que sí permita la transferencia de datos por si necesita, por ejemplo, volcar las fotos realizadas con su teléfono móvil a un ordenador.
  • Usar un escudo USB que permita cargar nuestro dispositivo con cualquier tipo de cable y en cualquier cargador USB público sin temor a sufrir un ataque, puesto que este dispositivo se encarga de dejar pasar únicamente la corriente eléctrica.
  • Llevar nuestro propio cargador de corriente para conectarlo a un enchufe convencional. A ser posible, que se trate de un cargador inteligente que proporcione la cantidad de energía adecuada para cada dispositivo que conectemos y permita la carga rápida.
  • Adquirir una batería externa que pueda utilizarse cuando necesitemos cargar nuestros dispositivos sin tener que depender de una toma de corriente o un cargador público USB. Sería recomendable que la batería dispusiera de varias salidas y tuviese medidas de protección que evitase las sobrecargas.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.