La digitalización del automóvil ha revolucionado la movilidad, con vehículos inteligentes que ofrecen conectividad avanzada, asistencia al conductor y sistemas de entretenimiento. Estas innovaciones prometen mayor seguridad, eficiencia y comodidad. Sin embargo, detrás de estas ventajas se esconde un riesgo significativo, la recopilación masiva y a menudo opaca de datos personales, que pone en jaque la privacidad de conductores, conductoras, pasajeros y pasajeras.
Los coches modernos funcionan como dispositivos conectados permanentes, equipados con sensores, cámaras, micrófonos y conexiones a internet. Recopilan información constante sobre ubicación, hábitos de conducción, preferencias y hasta datos biométricos, convirtiendo el vehículo en una extensión digital de nuestra vida privada.
Recopilación excesiva de datos, un problema generalizado
Un estudio de la Fundación Mozilla publicado en septiembre de 2023 analizó las prácticas de privacidad de 25 marcas automovilísticas líderes (incluidas Toyota, Ford, Volkswagen, BMW, Tesla y otras). Los resultados fueron alarmantes, todas las marcas fallaron en cumplir estándares mínimos de privacidad, convirtiendo a los coches en la "peor categoría de productos" revisada por Mozilla en términos de protección de datos.
- Las marcas recopilan más información de la necesaria para el funcionamiento del vehículo, incluyendo datos sensibles como ubicación precisa en tiempo real, hábitos de conducción, conversaciones en el habitáculo, expresiones faciales e incluso inferencias sobre salud o características personales.
- El 84% de las marcas comparte datos con terceros (empresas tecnológicas, aseguradoras, brokers de datos), y muchas admiten la posibilidad de venderlos directamente.
- Políticas de privacidad complejas y poco transparentes dificultan el consentimiento informado, y las personas usuarias tienen poco o ningún control real sobre sus datos.
Estos hallazgos se mantienen relevantes en 2025-2026, con informes recientes confirmando que las prácticas no han mejorado sustancialmente, y casos como el de General Motors (multado por compartir datos de conducción con aseguradoras sin consentimiento claro) ilustran abusos continuos.
Para que sea más fácil de entender, especialmente si no tienes conocimientos técnicos profundos, aquí te explico con ejemplos concretos y cotidianos basados en el informe de Mozilla de 2023 (que sigue siendo relevante en 2026) y casos reales:
- Ubicación precisa en tiempo real
Tu coche sabe exactamente dónde estás en todo momento, con precisión de metros (incluso mejor que muchos móviles). Por ejemplo, marcas como Honda o Ford registran no solo rutas habituales (como ir al trabajo), sino visitas a lugares privados, el hospital, un psicólogo, una clínica de salud reproductiva o incluso un hotel. Esto podría usarse para crear un "mapa" de tu vida diaria y venderlo a aseguradoras o anunciantes, que podrían subirte el seguro si detectan que conduces de noche frecuentemente.
- Hábitos de conducción
El coche mide cómo aceleras, frenas, usas el cinturón o incluso si conduces "agresivamente". Volkswagen, por ejemplo, recoge datos como si llevas puesto el cinturón o cómo frenas, para usarlos en marketing dirigido (anuncios personalizados). Imagina que tu coche detecta que frenas bruscamente a menudo y lo comparte con tu aseguradora, que te sube la prima sin que lo sepas (caso real con General Motors en 2025).
- Conversaciones en el habitáculo
Muchos coches tienen micrófonos para comandos de voz ("Hey Mercedes" o "Ok Google") o llamadas manos libres. Estos pueden grabar conversaciones accidentalmente. Ford ha patentado un sistema que escucha charlas dentro del coche para mostrar anuncios relevantes (por ejemplo, si hablas de hambre, te sugiere un restaurante cercano). Además, sistemas de emergencia (como eCall en Europa) han permitido a policía "escuchar" dentro del coche en investigaciones, o infotainment guarda registros de llamadas y textos sincronizados del móvil.
- Expresiones faciales
Cámaras interiores (en modelos de BMW, Subaru o Genesis) miran tu cara para detectar si estás cansado o distraído (sistema de monitoreo del conductor, obligatorio en Europa desde 2024). Analizan si parpadeas mucho, bostezas o miras al móvil. Subaru usa reconocimiento facial para ajustar asientos y espejos automáticamente al identificar tu cara. Pero esto genera datos sobre tus expresiones (enojo, estrés) que podrían deducir emociones o incluso salud mental.
- Salud o características personales
Algunos coches deducen cosas como tu peso (para airbags), o incluso salud (si detectan fatiga crónica). Seis marcas (incluyendo Nissan) mencionan explícitamente "información genética" o "diagnósticos de salud". Imagina que tu coche deduce que visitas frecuentemente un oncólogo y lo comparte... eso es información muy sensible.
Estos ejemplos muestran cómo funciones "útiles" (navegación, asistente de voz, seguridad) recolectan datos que van más allá de lo esencial, a menudo sin que el usuario lo note al aceptar términos largos y complicados. El resultado, perfiles detallados de tu vida que se comparten o venden (84% de marcas lo admiten, según Mozilla).
Compartición y comercialización, ¿quién se beneficia realmente?
Los datos vehiculares son un negocio lucrativo, valorado en cientos de miles de millones de dólares para 2030. Las aseguradoras usan información sobre aceleraciones, frenadas o rutas para ajustar primas (a veces aumentando tasas sin que el conductor lo sepa).
Brokers de datos crean perfiles detallados que influyen en ofertas de crédito, publicidad o incluso decisiones laborales.
Esto plantea una reflexión clave, ¿estamos pagando con nuestra privacidad por funciones que podrían ofrecerse sin tanta vigilancia?
Muchos usuarios y usuarias aceptan términos extensos al conectar el móvil o activar servicios, sin darse cuenta de que consienten una vigilancia constante.
¿Vale la pena la comodidad de la navegación en tiempo real o el asistente de voz frente al riesgo de que terceros conozcan nuestros movimientos diarios, visitas a médicos o hábitos nocturnos?
Vulnerabilidades de seguridad: no solo privacidad, sino riesgo físico
La conectividad amplía la "superficie de ataque". Según el Informe Global de Ciberseguridad Automovilística 2025 de Upstream Security, en 2024 se registraron 409 incidentes nuevos (frente a 295 en 2023), acumulando casi 1.900 desde 2010. Más del 60% afectaron a miles o millones de vehículos, con un aumento dramático en ataques a gran escala (del 5% al 19%).
- Ataques remotos a servidores telemáticos (66% de los casos) permiten acceso no autorizado a datos o incluso control de funciones como frenos o dirección.
- Ransomware y brechas de datos han paralizado concesionarios y expuesta información personal.
Estos riesgos no son hipotéticos: han causado disrupciones masivas y pérdidas millonarias.
Regulación en marcha, pero ¿son suficiente?
En la UE, el Data Act (en vigor desde 2024, con aplicación plena en septiembre de 2025) obliga a fabricantes a compartir datos generados por el vehículo con usuarios, usuarias y terceros autorizados, promoviendo competencia, pero exigiendo "privacidad por diseño". El RGPD sigue vigente para datos personales.
En EE.UU., la FTC ha intensificado acciones contra recopilación ilegal, y estados como California aplican leyes estrictas. Sin embargo, el avance regulatorio es más lento que la tecnología, dejando lagunas.
Recomendaciones para los usuarios y usuarias
Para reflexionar y actuar, considere:
- ¿Qué funciones conectadas necesita realmente? Desactivarlas reduce riesgos sin perder lo esencial.
- Revise las políticas de privacidad de su marca y opte por no compartir datos cuando sea posible (aunque a veces implique perder funcionalidades).
- Use apps independientes para navegación o música, evitando integrar todo con el sistema del coche.
Importante. Revise periódicamente la configuración de privacidad de su vehículo y sus conexiones. Acceda al menú de ajustes para desactivar recopilación innecesaria de datos, desconecte dispositivos móviles no esenciales, limite permisos de apps integradas y considere desactivar servicios telemáticos si no los usa. Un restablecimiento de fábrica antes de vender el coche borra datos locales. Estas medidas simples pueden minimizar exposición, pero no eliminan todos los riesgos inherentes al diseño actual.
El futuro de la movilidad será conectado, pero debe ser también transparente y respetuoso con la privacidad. Exijamos a fabricantes y reguladores que prioricen nuestros derechos: la innovación no debería costarnos el control sobre nuestra vida digital.
Reflexión añadida. El debate sobre la V16 en España y la doble vara en la privacidad
En el contexto español, un debate reciente ha surgido en torno a la obligatoria baliza luminosa V16 conectada, que entró en vigor el 1 de enero de 2026 como único dispositivo legal para señalizar vehículos inmovilizados en carretera, reemplazando los triángulos de emergencia.
Muchos usuarios y usuarias expresan inquietud por el geoposicionamiento integrado, temiendo una vigilancia constante por parte de la Dirección General de Tráfico (DGT). Sin embargo, la DGT y la Agencia Española de Protección de Datos (AEPD) han aclarado repetidamente que los datos transmitidos son estrictamente anónimos, la baliza solo envía las coordenadas geográficas del vehículo detenido y un identificador técnico del dispositivo cuando se activa en una emergencia, sin asociarse a la identidad del conductor, la matrícula ni ningún dato personal. No realiza un seguimiento permanente ni sirve como herramienta de espionaje, sino que alerta en tiempo real a otros conductores a través de la plataforma DGT 3.0 para mejorar la seguridad vial.
Esta controversia invita a una reflexión profunda. Mientras generamos un escrutinio intenso hacia medidas regulatorias como la V16, diseñadas para salvar vidas y con garantías de anonimato, a menudo concedemos permisos indiscriminados a fabricantes de vehículos para acceder a datos mucho más intrusivos y personales.
Como hemos visto en el informe de Mozilla, los coches conectados recopilan información constante sobre nuestras rutas diarias, hábitos de conducción, conversaciones, que se comparten o venden a terceros sin el mismo nivel de transparencia o anonimato.
¿Por qué nos alarma más el geoposicionamiento temporal y anónimo en una emergencia gubernamental que la vigilancia permanente y comercial de las empresas automovilísticas?
Esta doble vara nos obliga a cuestionar nuestras prioridades, ¿estamos protegiendo nuestra privacidad de manera equilibrada, o priorizamos la comodidad tecnológica sobre el control real de nuestros datos? Exijamos el mismo rigor a los fabricantes que a las instituciones, para que la innovación no erosione nuestros derechos fundamentales.
Isaac Díaz
PROCADE