Login Probar gratis
Privacidad en coches conectados: los datos que tu vehículo recopila sobre ti

Privacidad en coches conectados: los datos que tu vehículo recopila sobre ti

por MataSpam Privacidad Digital

Tu coche sabe dónde trabajas, a qué hora recoges a tus hijos del colegio y cuántas veces has frenado en seco esta semana. La privacidad coche conectado se ha convertido en una de las preocupaciones más ignoradas de la ciberseguridad moderna: mientras nos obsesionamos con las cookies del navegador, el vehículo que aparcamos en la puerta recopila datos coche que harían palidecer a cualquier red social. Hablamos de telemetría vehículo en tiempo real, grabaciones de voz, ubicaciones exactas y hasta patrones de conducción que las aseguradoras pagarían —y pagan— por tener. Tu coche espía no necesita instalar nada: viene de serie. Y el problema de la privacidad automóvil no es solo lo que recoge, sino quién accede a esos datos y para qué.

Qué datos recopila tu coche conectado (y son más de los que crees)

Un vehículo moderno genera aproximadamente 25 gigabytes de datos por hora, según estimaciones de McKinsey. No estamos hablando solo del GPS. La lista incluye aceleración, velocidad, ángulo del volante, presión de los neumáticos, uso del cinturón de seguridad, contactos sincronizados del móvil, historial de llamadas, mensajes de texto y, en muchos modelos, grabaciones de las cámaras interiores y exteriores.

Marcas como Tesla, BMW, Mercedes-Benz, Ford, Hyundai y prácticamente todos los fabricantes modernos recopilan telemetría del vehículo a través de módulos de conectividad embebidos (eSIM, Bluetooth, Wi-Fi). La Mozilla Foundation publicó en 2023 su informe *Privacy Not Included* sobre 25 marcas de coches y el resultado fue demoledor: todas suspendieron en privacidad. Nissan, por ejemplo, declaraba en su política de privacidad poder recopilar datos sobre "actividad sexual" e "información genética".

Los datos típicos se agrupan en categorías:

CategoríaEjemplosRiesgo
UbicaciónGPS, rutas habituales, destinos frecuentesPerfilado de hábitos, vigilancia
ConducciónVelocidad, frenadas, aceleronesDiscriminación por aseguradoras
MultimediaContactos, llamadas, SMS sincronizadosExposición de datos de terceros
BiométricosReconocimiento facial, peso del asientoIdentificación sin consentimiento
CámarasDashcam interior/exterior, grabación de cabinaVigilancia continua

Si te preocupa la cantidad de información personal que acaban teniendo empresas que ni conoces, echa un vistazo a cómo funcionan los data brokers y la venta de datos personales. El sector automovilístico alimenta esa misma cadena.

Quién accede a los datos de tu vehículo y por qué

Aquí es donde el asunto se pone feo. Los datos del coche no se quedan solo en el fabricante. Hay toda una cadena de intermediarios con acceso:

  • Fabricantes (OEM): Recopilan todo lo que el coche genera. Muchos se reservan el derecho de compartir datos "anonimizados" con terceros —y la anonimización en datos de ubicación es notoriamente débil—.
  • Concesionarios: Acceden al historial de diagnóstico y, en muchos casos, a datos de conducción cuando llevas el coche al taller.
  • Aseguradoras: Programas de "conducción segura" como los de Generali, Mapfre o Progressive recogen telemetría a cambio de descuentos. Lo que no te cuentan es que frenadas bruscas o conducción nocturna pueden subir tu prima.
  • Agregadores de datos: Empresas como Verisk y LexisNexis compran datos de conducción a fabricantes y los revenden a aseguradoras. En 2024, varios medios estadounidenses destaparon que General Motors vendía datos de conducción a LexisNexis sin conocimiento efectivo de los propietarios.
  • Fuerzas de seguridad: Con orden judicial —o a veces sin ella—. El Department of Homeland Security de EE.UU. ha reconocido usar datos de coches conectados en investigaciones.

El Reglamento General de Protección de Datos (RGPD) europeo ofrece algo más de protección que la legislación estadounidense, pero la realidad es que la mayoría de conductores aceptan las condiciones de uso de los sistemas de infoentretenimiento sin leerlas. Y ahí dentro va el consentimiento para casi todo.

Casos reales: cuando el coche espía delata a su dueño

No hace falta ir a la ciencia ficción. Los casos documentados son abundantes —y preocupantes—.

Tesla y el "modo centinela": Las cámaras exteriores de Tesla graban continuamente cuando el coche está aparcado. En 2023, la autoridad de protección de datos de los Países Bajos abrió investigación porque estas grabaciones captaban a transeúntes sin su consentimiento, una posible violación del RGPD. Reuters también reveló que empleados de Tesla compartían internamente grabaciones privadas de clientes, incluyendo imágenes embarazosas.

General Motors y LexisNexis: En marzo de 2024, The New York Times destapó que GM compartía datos de conducción con LexisNexis a través de su servicio OnStar Smart Driver. Conductores descubrieron que sus primas de seguro habían subido por informes de telemetría que desconocían. GM acabó cancelando el programa.

Volkswagen y la filtración de ubicaciones: A finales de 2024, investigadores del Chaos Computer Club descubrieron que Cariad (la filial de software de VW) tenía expuestas las ubicaciones precisas de aproximadamente 800.000 vehículos eléctricos de Volkswagen, Audi, SEAT y Škoda en un almacenamiento cloud mal configurado. Entre los afectados, políticos y empleados de servicios de inteligencia.

Si alguna vez necesitas actuar ante una brecha de este tipo, conviene tener claro cómo responder a un incidente de ciberseguridad de forma ordenada.

Cómo proteger tu privacidad en el coche conectado

Eliminar toda recopilación de datos es, siendo honestos, casi imposible si tu coche tiene conectividad integrada. Pero puedes reducir la exposición de forma significativa:

  1. Revisa la política de privacidad del fabricante. Sí, es un tostón. Pero busca específicamente las secciones de "compartir con terceros" y "datos de ubicación". La web Privacy Not Included de Mozilla tiene resúmenes comprensibles para las marcas principales.
  2. Desactiva los servicios de telemetría opcionales. En la mayoría de coches, puedes desactivar la recopilación de datos de conducción desde el menú de ajustes del sistema de infoentretenimiento. En Tesla: Controles → Seguridad → Compartir datos. En BMW: ConnectedDrive → Privacidad. Cada marca lo esconde en un sitio diferente, pero existe.
  3. No sincronices tu teléfono si puedes evitarlo. Al conectar el móvil por Bluetooth o Android Auto/CarPlay, el coche puede copiar contactos, registros de llamadas y mensajes. Si usas un coche de alquiler o compartido, esto es especialmente relevante.
  4. Borra tus datos antes de vender el coche. Restablece el sistema de infoentretenimiento a valores de fábrica. Desvincula el coche de tu cuenta del fabricante (app móvil). Lo mismo aplica a borrar datos de forma segura antes de vender cualquier dispositivo.
  5. Rechaza programas de seguro basados en telemetría si valoras tu privacidad por encima de un posible descuento. Los datos que entregas alimentan tu perfil de riesgo de forma permanente.
  6. Solicita acceso a tus datos bajo el RGPD. Como ciudadano europeo, puedes ejercer tu derecho de acceso (artículo 15 RGPD) y solicitar al fabricante una copia de todos los datos personales que tiene sobre ti. También puedes solicitar su eliminación (artículo 17). El procedimiento suele ser a través del servicio de atención al cliente o del delegado de protección de datos (DPO) del fabricante.

Para los que también tienen dispositivos inteligentes en casa, la preocupación se extiende al hogar: los dispositivos de domótica conectados plantean dilemas de privacidad muy similares.

Europa va por delante en regulación, pero la aplicación efectiva sigue siendo irregular. El RGPD (Reglamento UE 2016/679) se aplica a los datos generados por coches conectados cuando pueden vincularse a una persona identificable —que es prácticamente siempre, dado que el coche tiene un propietario registrado—.

El Data Act (Reglamento UE 2023/2854), que empezó a aplicarse en septiembre de 2025, refuerza el derecho de los usuarios a acceder y compartir los datos generados por dispositivos conectados, incluidos vehículos. Esto significa que el fabricante no puede monopolizar los datos de tu coche: tienes derecho a extraerlos y llevarlos a un taller independiente, por ejemplo.

La Directiva ePrivacy también entra en juego cuando el coche se conecta a redes de comunicación. Y la propuesta de Reglamento de ePrivacy (en trámite desde 2017, la regulación más lenta de la UE) pretende endurecer las reglas sobre metadatos de comunicaciones.

En España, la AEPD (Agencia Española de Protección de Datos) ha publicado guías sobre dispositivos conectados, aunque aún no ha emitido resoluciones específicas sobre vehículos. Si detectas un uso indebido de tus datos por parte de un fabricante, puedes presentar reclamación ante la AEPD a través de su sede electrónica.

Preguntas frecuentes

¿Puede mi coche grabar conversaciones dentro del habitáculo?

Sí, si tiene asistente de voz activado (Alexa, Google Assistant, Siri integrados o el propio del fabricante). Muchos sistemas envían fragmentos de audio a servidores para procesar comandos. Desactiva el micrófono del asistente si no lo usas y revisa los ajustes de privacidad del sistema de voz.

¿Las aseguradoras pueden subir mi prima por los datos del coche?

Sí, si has aceptado un programa de telemetría. Los datos de frenadas bruscas, exceso de velocidad y conducción nocturna se traducen en puntuaciones de riesgo. En EE.UU. ya es práctica generalizada. En Europa el RGPD limita el uso de perfilado automatizado para decisiones que afecten significativamente al interesado, pero la zona gris es amplia.

¿Puedo pedir al fabricante que borre todos mis datos?

Bajo el RGPD, sí. El artículo 17 establece el derecho de supresión. Contacta al DPO del fabricante y solicita la eliminación de todos tus datos personales. El fabricante tiene un mes para responder. Si no lo hace o se niega sin base legal, reclama ante la AEPD.

¿Los coches eléctricos recopilan más datos que los de combustión?

Generalmente sí, porque dependen más de software y conectividad para gestionar batería, carga y actualizaciones OTA (over-the-air). Tesla, Rivian o Polestar son básicamente ordenadores con ruedas. Pero coches de combustión recientes con sistemas de infoentretenimiento conectados también recopilan cantidades significativas de datos.

El siguiente paso

Abre ahora mismo la app móvil de tu fabricante (My BMW, FordPass, MyŠkoda, Tesla, Hyundai Bluelink… la que sea) y busca la sección de privacidad o gestión de datos. Desactiva todo lo que no necesites estrictamente: compartir datos de conducción, ubicación en tiempo real, diagnósticos remotos. Tarda cinco minutos y reduces drásticamente la cantidad de información que sale de tu coche hacia servidores que no controlas. Si no encuentras las opciones, contacta al servicio de atención del fabricante y pregunta explícitamente qué datos recopilan y cómo desactivar la telemetría. Tienes derecho a saberlo.

privacidad coche conectado datos coche telemetría vehículo coche espía privacidad automóvil
MataSpam

Somos un equipo obsesionado con la ciberseguridad. Creamos guías prácticas para que no te la cuelen online. Sin edulcorantes, con mala leche y buen corazón.

Artículos relacionados

Alias de email: cómo ocultar tu dirección real al registrarte en webs
Privacidad Digital

Alias de email: cómo ocultar tu dirección real al registrarte en webs

Reconocimiento facial y privacidad: el debate sobre la vigilancia biométrica
Privacidad Digital

Reconocimiento facial y privacidad: el debate sobre la vigilancia biométrica

El navegador más privado: comparativa entre Brave, Firefox, Tor y más
Privacidad Digital

El navegador más privado: comparativa entre Brave, Firefox, Tor y más

← Volver al blog