Consejos HC

¿Utilizas una app de una marca de vehículos? Qué consejos seguir para manejarla de forma cibersegura

Los ciberataques contra vehículos pueden darse de muchas maneras distintas. No solo contra el propio vehículo, sino a un punto de recarga -en el caso de los eléctricos-, también al parking donde está estacionado... e, incluso, a la app desarrollada por la marca para controlarlo a distancia. Por suerte, puedes protegerte de muchas maneras.

Imagen de una persona manejando el vehículo desde su app
Imagen generada por la IA de Bing

Los ciberataques no existirían… si no existiese ‘el factor humano’. Quizá parezca algo evidente, pero lo que esto significa es que muchas medidas de ciberseguridad que son realmente eficaces dependen de una serie de pasos, procesos y medidas que tomen los usuarios. Puede ser al navegar por Internet, al conducir su vehículo o al utilizar una app.

Precisamente, en este último aspecto nos queríamos centrar. Desde hace ya una década, los vehículos ofrecen conectividad ‘externa’ al usuario. Eso quiere decir que muchos modelos pueden mantener el contacto con su propietario a través de una aplicación en el móvil. Es decir, al igual que existen casi infinitas apps que puedes tener en el teléfono con millones de usos, los propios fabricantes de coches, furgonetas, camiones, autobuses… proponen aplicaciones para que ese vínculo entre vehículo y dueño se mantenga, incluso cuando ambos están lejos.

¿Y para qué sirven esas aplicaciones? Desde el Área Técnica de EUROCYBCAR nos cuentan que, a día de hoy, con vehículos permanentemente conectados, dichas apps pueden mostrar información en tiempo real, pero también realizar acciones remotas.

Así, por ejemplo, con las aplicaciones es posible establecer una serie de alertas. ¿Para que son útiles? Por ejemplo, en caso de dejar el vehículo a otra persona, éste nos puede avisar mediante un mensaje si ha abandonado una determinada zona o ha superado un límite de velocidad que se haya fijado previamente.

Más práctica aún es la función de geolocalización, porque puede ayudar al dueño a recordar dónde dejó su vehículo estacionado. Incluso, también se podría usar para conocer el lugar en el que se encuentra el coche en caso de que haya sido sustraído, si bien la ubicación solo se suele compartir cuando el vehículo se encuentra parado.

Por supuesto, una app también es como un diario de a bordo. Las más completas pueden almacenar los últimos recorridos efectuados por el vehículo, con información como la distancia, el tiempo dedicado, la velocidad media… incluso, las hay que marcan el punto de partida y el de llegada. Hay marcas, como Toyota o Lexus que, con parte de esa información, y otros datos adicionales -por ejemplo, tu forma de acelerar, frenar, usar el cambio…- pueden determinar si tu conducción ha sido más o menos eficiente. Y, en último término, también te facilitarán consejos para mejorar tu rendimiento cuando vas al volante.

Tampoco hay que olvidar que estas apps actuán como ‘inspectores’ de la salud del vehículo. De esta forma, siempre que lo desees puedes solicitar un chequeo de su estado y pedir que te indique cómo están las puertas, ventanas, luces… o que, en caso de algún mal funcionamiento de algún dispositivo mecánico o electrónico te lo haga llegar mediante un avisto, al tiempo que te facilita el proceso de pedir cita en el taller.

Muchas ventajas, pero también algún inconveniente

Desde EUROCYBCAR nos recuerdan que una vulnerabilidad en el software de la app de Hyundai hizo que los ciberdelincuentes con más experiencia pudieran, allá por el año 2021, y durante un plazo de tres meses, acceder a una función tan delicada como la de poder efectuar el arranque del motor a distancia. ¿Qué podrían haber hecho, entonces, los piratas informáiticos? Localizar vehículos ‘vulnerables’, abrirlos y ponerlos en marcha…

Casos como éste demuestran que las apps -y el dispositivo en el que se instalan- deben ofrecer un adecuado nivel de ciberseguridad. De esta forma, muy probablemente se evitarían muchos ciberataques. La práctica totalidad de los ocurridos en los últimos 14 años -relacionados con el motor, la tecnología, la movilidad, el transporte…- se encuentran almacenados en la gran base de datos de ‘Casos Reales’ con los que cuenta la web de la empresa tecnológica EUROCYBCAR.

Pero… ¿qué formas sencillas existen de proteger una app, para evitar posibles ciberataques o, si estos se producen, minimizar su impacto? En realidad, es más sencillo que lo que parece. Para empezar, como paso lógico, descarga la aplicación original de la marca de tu coche desde una tienda de aplicaciones oficial -Play Store o App Store-.

Con todo, es posible que los piratas informáticos lleguen a ‘colar’ sus aplicaciones en estas tiendas, haciéndose pasar por las legítimas. Pues bien, una forma de saber que una app es la correcta es que analices las valoraciones de otros usuarios y el número de descargas. Si son cifras inusualmente bajas… desconfía.

Por otro lado, normalmente para que esas apps se vinculen con el vehículo, te pedirán que previamente complementes un registro con tu información básica: nombre de usuario, una dirección, cuenta de correo electrónica y que emplees una contraseña. Por supuesto, dicha contraseña debes elegirla lo más ‘robusta‘ posible, y no es mala idea cambiarla cada pocos meses.

Imagen de una persona manejando el vehículo desde su app
Imagen generada por la IA de Bing


Si existe la posibilidad, recurre a un doble método de autenticación. Es decir, que para utilizar la app no solo tengas que introducir tu usuario y clave, sino que además haya que enviar un código de seguridad adicional que llegue a tu móvil o a tu correo. Por cierto, cada vez que dejes de utilizar la aplicación, es conveniente ‘cerrar sesión’, para evitar posibles intrusiones en la cuenta. Sí, puede que sea algo ‘pesado’ tener que volver a introducir los datos de acceso cada vez que tengas que acceder, pero ganarás claramente en ciberseguridad.

Por otra parte, las actualizaciones constantes de software, tanto del propio teléfono como de la aplicación y como las del propio vehículo, son importantísimas. Dentro de ellas, se encuentran todas las correcciones necesarias para cubrir y contrarrestar las vulnerabilidades/puertas de entrada ya conocidas.

También es vital concienciar sobre la importancia de ir con cautela a la hora de interactuar con enlaces o archivos, incluso si parecen provenir de fuentes confiables; es esencial no abrir nada que no esperásemos con anterioridad. La amenaza de ataques de phishing y de nuevas estrategias cada vez más retorcidas subrayan la importancia de cuidar con mucho mimo las credenciales de inicio de sesión.

Y finalmente, si decides vender el coche -o devolverlo, porque era una compra flexible, un coche de alquiler…- no olvides que es fundamental que des de baja tu usuario y la vinculación con el vehículo. En todas las apps, en el apartado de ajustes, debe venir el proceso para dar de baja al usuario y proceder a la desconexión con un coche. O, en último caso, habla con atención al cliente de los servicios conectados de tu marca -solo tienes que buscar la forma de hacerlo o bien en la propia app o bien haciendo una sencilla búsqueda en Google-, para que te faciliten los pasos de cómo hacerlo.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.