La Comunidad de Madrid ha identificado una posible brecha de seguridad en los sistemas de detección de presión de neumáticos de los vehículos. En la práctica, los sensores que controlan la presión de cada rueda envían señales al ordenador del coche para avisar si alguna llanta está desinflada.

Lo novedoso y preocupante, según un estudio del Instituto Madrileño de Estudios Avanzados IMDEA Networks, es que estas señales no solo cumplen su función de seguridad, también llevan un identificador único que podría usarse para rastrear un coche concreto sin necesidad de ver la matrícula.

Durante diez semanas, investigadores de IMDEA Networks, junto a socios europeos, tomaron datos de más de 20.000 vehículos y recopilaron más de seis millones de mensajes procedentes de sensores de presión. El objetivo no era seguir coches para vender una historia sensacional, sino demostrar que la transmisión puede ser capturada por equipos muy básicos y a distancia, lo que abre un riesgo real de privacidad.

Los científicos montaron una red de receptores de radio de bajo coste, con un coste total aproximado de 100 dólares, ubicados cerca de carreteras y zonas de aparcamiento.

Con estos dispositivos simples, lograron detectar las señales y reconstruir patrones de movimiento de los vehículos.

El alcance de estas señales no se limita a la proximidad inmediata. Los investigadores demostraron que la información puede captarse incluso cuando el coche se encuentra dentro de edificios o detrás de obstáculos, y a distancias superiores a 50 metros.

Esto significa que alguien con un receptor adecuado podría rastrear a un coche repetidamente sin necesidad de leer la matrícula. Además de la identidad, las señales incluyen lecturas de presión que, si se analizan con detenimiento, podrían revelar datos como el tipo de vehículo (turismo, furgoneta, camión) o si un camión transporta cargas pesadas.

La conclusión técnica es clara: el sistema actual de TPMS no solo debe cumplir su función de seguridad vial, sino que también plantea preguntas de ciberseguridad y de protección de la privacidad.

Los investigadores instan a los fabricantes y a las entidades reguladoras a tomar medidas para cerrar este fallo. Entre las medidas sugeridas figuran cifrar las transmisiones, autenticar las señales de cada sensor y limitar la información que se transmite, de modo que no permita identificar a un vehículo a lo largo del tiempo sin controles adicionales.

Este hallazgo llega en un momento en que el coche conectado es cada vez más común. Históricamente, la monitorización de la presión de neumáticos se hizo obligatoria en muchos países desde finales de los años 2000 para reducir pinchazos y mejorar la seguridad vial.

En Europa, esa normativa contribuyó a que casi todos los coches nuevos lleven sensores en sus neumáticos. Sin embargo, la experiencia reciente recuerda que la tecnología, por muy útil que sea, puede abrir puertas a vulnerabilidades si no se acompaña de salvaguardias adecuadas.

Para el lector, la noticia no es solo una cuestión técnica. Es un recordatorio de que la seguridad de los coches modernos no se limita a frenos, airbags o velocidad. También depende de cómo se transmiten y protegen los datos que acompañan a esos sistemas. En un mundo donde cada coche se comunica de forma inalámbrica, proteger esas comunicaciones es tan importante como garantizar que la rueda no se desinfla.

En resumen, la protección de la vida privada debe ir de la mano de la protección de la carretera: ambos seguros permiten que la movilidad siga siendo confiable y segura para todos.