«`html
Un especialista en ciberseguridad analizó qué datos recoge su Toyota RAV4 sin avisarle, los cortó todos y documentó cada paso. Lo que encontró debería hacerte mirar de otra manera tu propio coche.
¿Qué pasó?
Un experto en ciberseguridad investigó qué información recopila su Toyota RAV4 en silencio. Sin sospechas vagas: auditó los sistemas conectados del vehículo y descubrió que registraba ubicación en tiempo real, patrones de conducción, horarios de uso y potencialmente datos sobre los ocupantes, sin que el conductor hubiera dado un consentimiento real.
Documentó el proceso, desactivó esa recopilación en la medida de lo posible y lo publicó. El hilo se extendió rápido porque tocaba algo que casi nadie había considerado: el coche moderno no es solo un medio de transporte, es un dispositivo conectado que te observa.
Ojo: Toyota, como la mayoría de fabricantes, recoge estos datos de forma legal y lo menciona en sus políticas de privacidad. El problema es que esas políticas tienen decenas de páginas y nadie las lee al firmar en el concesionario.
¿Por qué está sonando?
Llevamos años discutiendo sobre privacidad digital con el móvil, las redes sociales o los altavoces inteligentes. Pero el coche era el punto ciego que casi nadie había cuestionado. La gente lo percibe como un espacio privado, casi íntimo, y descubrir que es un sensor con ruedas genera un impacto muy distinto al de enterarte de que Instagram analiza tus fotos.
El caso conecta con una preocupación creciente en Europa sobre los vehículos conectados. En 2023, Mozilla publicó un informe demoledor sobre privacidad en coches de grandes marcas y concluyó que los automóviles son «la peor categoría de productos para la privacidad» que habían analizado, por encima de móviles, apps o dispositivos del hogar. Este caso lo reactiva con un ejemplo concreto y verificable.
Ayuda también que el protagonista sea un profesional de la ciberseguridad: alguien que sabe exactamente qué busca y cómo explicarlo. No es una teoría conspirativa; es una auditoría técnica documentada.
¿Por qué debería importarte?
Porque si tienes un coche fabricado a partir de 2015, casi con toda seguridad también te monitoriza. La conectividad de serie se generalizó en esa época y hoy es prácticamente universal en vehículos nuevos. Toyota no es la excepción: es el ejemplo más visible de una práctica extendida en toda la industria.
¿Qué hacen con esos datos? Depende del fabricante y del contrato, pero las políticas de privacidad suelen permitir compartirlos con:
- El propio fabricante y sus filiales, para mejorar productos y servicios
- Aseguradoras, si has contratado algún servicio de telemetría vinculado al seguro
- Terceros proveedores tecnológicos
- Autoridades, si lo requieren legalmente
- Potenciales compradores del vehículo de segunda mano, en algunos casos
El punto de las aseguradoras merece atención. Algunos programas de «conducción segura» que ofrecen descuentos en la póliza se basan precisamente en esta telemetría. Lo que no siempre queda claro es si esos datos pueden usarse también para subir la prima si tus patrones de conducción no convencen.
En España aplica el RGPD con toda su fuerza. Eso significa que, en teoría, tienes derecho a saber qué recoge tu coche, pedir que lo borren y oponerte a ciertos usos. El problema práctico es que ejercer esos derechos frente a un fabricante japonés con delegaciones en varios países europeos no es sencillo para un conductor medio.
Lo que necesitas saber
Qué datos recogen por defecto: varía según modelo y fabricante, pero la lista habitual incluye ubicación GPS continua, velocidad y aceleraciones, frenadas bruscas, horas de uso, distancia recorrida y consumo. En modelos con cámara interior, también datos biométricos o de atención al volante.
Toyota, según su propia política de privacidad, recopila datos de localización y conducción a través de su plataforma de servicios conectados. El nivel de detalle depende de los servicios activados y del mercado.
¿Puedes desactivarlo? En muchos casos, sí, al menos en parte:
- Desactivar los servicios conectados desde el menú de la pantalla del vehículo
- No vincular el coche a una cuenta o app del fabricante
- Revisar la configuración de privacidad en la app del fabricante si la usas
- Enviar una solicitud formal de limitación del tratamiento de datos al fabricante, amparada en el RGPD
- En casos extremos, desconectar físicamente la unidad de telemetría, aunque tiene riesgos
Sobre ese último punto: desconectar físicamente la telemetría puede afectar a la garantía y a funciones de seguridad como el eCall, el sistema que llama automáticamente a emergencias en caso de accidente grave. El eCall es obligatorio por ley en coches nuevos en la UE desde 2018, así que hay un nivel mínimo de conectividad que no puedes eliminar sin consecuencias.
Lo que sí puedes desactivar sin riesgos son los servicios de valor añadido —navegación en la nube, actualizaciones remotas, integración con apps—, que son los que más datos generan más allá de lo estrictamente necesario.
¿Solo Toyota? No. El informe de Mozilla de 2023 analizó 25 marcas, entre ellas BMW, Mercedes, Volkswagen, Renault, Ford, Tesla y Nissan. Todas suspendieron en privacidad. Tesla fue señalada por recoger datos especialmente detallados. Ninguna quedó bien parada.
Si quieres saber exactamente qué recoge tu modelo, empieza por la política de privacidad del fabricante para el mercado español o europeo, que por ley debe estar disponible. Muchos fabricantes también tienen un formulario de acceso a datos personales con el que puedes pedir un listado de todo lo que tienen sobre ti y tu vehículo.
La reflexión de fondo es sencilla: llevamos años asumiendo que el precio de los servicios digitales gratuitos son nuestros datos. Lo nuevo es que ahora también es el precio de un coche por el que pagaste treinta mil euros. La diferencia es que nadie te lo explicó en el concesionario.
«`