"Cómo me pude robar mi viejo auto usando un celular"
A Charles Henderson le encantaba su "fantástico" auto descapotable. Sobre todo, el hecho de que pudiera arrancarlo, bloquearlo y desbloquearlo de manera remota a través de su teléfono móvil.
Fue uno de los primeros autos conectados a smartphones que salieron al mercado.
Pero poco después de vender el vehículo, le sorprendió descubrir algo inesperado: todavía podía controlarlo a través de su aplicación.
"Podía averiguar dónde estaba el auto, desbloquearlo de manera remota, arrancarlo y manejarlo", le contó a la BBC.
Henderson, de Austin, Texas, dirige X-Force Red, una división de inteligencia de la multinacional de seguridad de IBM, así que sabe bastante sobre seguridad y tecnología.
"Tratamos de pensar como un criminal sin actuar como uno de ellos", explica. "Es el mejor trabajo del mundo".
Así que antes de revender su auto al distribuidor se aseguró de hacer una buena limpieza y eliminar los datos personales asociados al sistema informático del vehículo.
No quería que el nuevo propietario tuviera acceso a su calendario e historial telefónico.
Después, compró un nuevo vehículo conectado del mismo del mismo fabricante... y no pudo creerlo cuando vio que su viejo auto todavía aparecía junto al nuevo en la aplicación para activarlo.
"Estos dispositivos de la internet de las cosas son muy inteligentes pero no lo suficiente como para saber si los has vendido", dice el estadounidense.
"Informé al concesionario, pero no supieron cómo manejar la situación. Así que me comuniqué con el fabricante. Le costó tomarme en serio y, cuando lo hizo, le costó mucho eliminar el acceso al viejo auto".
El problema de los datos personales en dispositivos que alquilamos o compramos supone un riesgo alto de que los hackers accedan a ellos y lo usen para robarnos o usurpar nuestra identidad.
¿Qué hacer? ¡Borra tus datos!
"Cuando alquilan un auto, muchos conductores conectan sus teléfonos al bluetooth sin pensar que los datos se quedarán en el sistema informático del auto. Y ni siquiera se plantean eliminar esa información antes de devolverlo", Henderson.
"Pero pueden estar revelando datos sensibles personales o profesionales sin darse cuenta".
Ian Fogg, analista principal de la firma de investigación IHS Markit dice que "los teléfonos se han convertido en el centro de una serie de experiencias a través de sus autos conectados o de su hogar inteligente".
"Así que es verdaderamente importante proteger tus datos y, cuando vendas el auto -o los dispositivos conectados al celular- asegurarte de que toda tu información personal es eliminada".
Richard Stiennon es un directivo de Blancco Technology Group, una multinacional que especializada en protección de datos.
Pero admite que decirlo es más fácil que hacerlo.
"Acceder a las aplicaciones de tu auto y eliminar tu teléfono de la lista de dispositivos asociados a Bluetooth no te garantiza que se vayan a borrar todos tus datos del sistema", dice Stiennon.
"Solamente evitará que hackers como la nueva persona que alquile el vehículo los vean. Una opción mejor es sobrescribir todos los datos de usuario o hacer un restablecimiento de fábrica -si el vehículo lo permite- para garantizar que los datos están eliminados al 100% y no pueden recuperarse".
Ciertamente, eliminar los datos vinculados a un auto es más difícil que remover los asociados a computadoras portátiles, discos duros extraíbles y teléfonos móviles.
Cada uno de los diferentes modelos de autos tiene su sistema operativo y aplicación que se sincronizan con diferentes tipos de teléfonos, los cuales tienen, a su vez, su propio sistema.
Toby Poston, director de comunicación de la Asociación Británica de Alquiler de Vehículos (BVRLA, por sus siglas en inglés) dice que "cada individuo tiene la responsabilidad de asegurarse de que sus datos son eliminados, pero los fabricantes podrían facilitar la labor".
"Nos gustaría que todos los fabricantes introdujeran un botón de 'limpieza de datos' en sus vehículos y que se pudiera hacer de manera remota", sostiene el especialista.
También hay otros problemas asociados a la ciberseguridad.
"Si la red del celular del conductor está infectada con malware, podría acceder a información privada y copiarla de nuevo al sistema informático del auto", dice Stiennon.
"Esto podría llevar a información sensible, como detalles financieros, números de seguridad social y nombres y contraseñas a los que se pueden acceder y que pueden filtrarse potencialmente".
También es posible que un auto infectado traslade la infección a tu teléfono.
Los datos que compartimos con nuestro auto son muy valiosos, y por eso existe esa batalla sobre quién los contrala y cómo se accede a ellos.
Stiennon pone como ejemplo un caso reciente que ocurrió en Reino Unido con la empresa de alquiler de autos en donde se robaron datos de decenas de miles de clientes de la compañía y se vendieron después.
Así que la próxima vez que alquiles un auto, tal vez merezca la pena pedirle a la empresa que te ofrezca la opción de eliminar tus datos y una prueba por escrito de que se han eliminado por completo.
"Cuando revendo mi auto, el fabricante no está involucrado en el intercambio", dice Henderson.
"Aunque están empezando a tomarse estos asuntos más en serio, debería ser así para todos los que conforman la industria, no sólo sus actores principales".
Algunos informes de la industria aseguran que esto no preocupa especialmente a los consumidores.
Pero ¿cómo sabemos si el motivo por el cual no les molesta es que no comprenden realmente las implicaciones?
"¿Qué ocurre cuándo los hackers acceden a tu auto y no puedes usarlo para ir a trabajar ese día?", advierte Henderson. Buena pregunta.