Ampliar
Rafael López, experto en ciberseguridad, advierte que la baliza V16 es un riesgo para el «robo de coches» Rafael López, experto en ciberseguridad, advierte que la baliza V16 es un riesgo para el «robo de coches»I. Asenjo
Jueves, 15 de enero 2026, 17:15
... arma de doble filo para los conductores que han sufrido una avería en carretera.Los delincuentes, conocidos como grúas pirata, interceptan las señales o monitorizan las incidencias para presentarse en el lugar del incidente antes que el servicio de asistencia en carretera oficial contratado por el usuario. Si el incidente ha ocurrido de noche y en una carretera secundaria, el riesgo sería aún mayor.
El sistema se convierte en una puerta abierta para accesos indebidos
Así lo advierte en una entrevista con este medio Rafael López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software, quien advierte de que la exposición de las claves de la API utilizadas por las balizas V16 supone un riesgo de seguridad significativo para los conductores.
Estas claves son credenciales técnicas que permiten autenticar y autorizar el acceso a la plataforma DGT 3.0, encargada de gestionar la conexión entre las balizas y el sistema vial. Su función es restringir la consulta de información sensible, como la ubicación en tiempo real de los vehículos con incidencias en carretera. Sin embargo, cuando estas credenciales no se protegen adecuadamente o se filtran a personas no autorizadas, el sistema se convierte en una puerta abierta para accesos indebidos.
Características clave de la Baliza V16
Geolocalización (DGT 3.0): Envía automáticamente la ubicación del vehículo a la DGT y a otros conductores a través de paneles o apps de navegación.
Conectividad IoT: Utiliza tecnologías como NB-IoT o LTE-M para transmitir datos.
Homologación: Debe tener un código alfanumérico (ej. LCOE, IDIADA) grabado en la carcasa.
Luz LED 360°: De alta intensidad, visible a más de 1 km, en color amarillo auto.
Activación Rápida: Fácil de usar desde el interior del coche, con base magnética para el techo.
Autonomía: Batería con vida útil mínima de 18 meses, activa al menos 30 minutos
Esto constituye un grave problema de seguridad, ya que convierte información sensible -como la localización de vehículos detenidos en carretera- en un dato accesible públicamente. Además de vulnerar la privacidad de los conductores, «facilita la comisión de fraudes, como el envío de grúas pirata o la localización de vehículos para robos oportunistas».
Qué puede ver exactamente un tercero no autorizado si accede a estas claves
Este acceso revelaría no solo la posición de los vehículos detenidos, sino también el tipo de incidencia que los ha inmovilizado, ya sea una avería o un accidente. «Aunque esta información no contiene datos personales directos como nombre o matrícula, permite localizar vehículos detenidos con precisión, exponiendo a los conductores a riesgos reales de fraude o abuso por parte de terceros malintencionados», explica el experto en ciberseguridad, que ahonda sobre los riesgos reales que afrontan los conductores cuando su ubicación queda expuesta.
La DGT asegura que sus sistemas solo transmiten coordenadas anónimas sin vinculación a una matrícula o identidad del conductor. El problema es que al extraerse con tanta precisión la ubicación de la baliza, esta puede ser explotada fuera de ese propósito.
«El principal riesgo es que actores malintencionados -como redes de grúas no oficiales o grupos criminales dedicados a robos de vehículos detenidos- puedan localizar los coches averiados con precisión», profundiza el especialista, que coincide con el argumento de la asociación de guardias civiles JUCIL: «el dispositivo está demostrando una rotunda inoperatividad y está abriendo peligrosas puertas a la delincuencia para el robo de vehículos o pertenencias, aprovechando la situación de aislamiento y vulnerabilidad en la que queda el conductor, muchas veces en mitad de la nada».
El especialista afirma que para evitar los citados escenarios, se recomienda establecer una gestión más rigurosa de las claves de la API. «Cada fabricante o actor autorizado debería disponer de credenciales únicas, protegidas mediante sistemas de autenticación reforzada. La supervisión constante de los accesos, junto con auditorías periódicas, permitiría detectar intentos de intrusión o uso indebido», cuenta López, que ahonda que en las medidas no solo garantizarían la integridad de la información almacenada en la plataforma DGT 3.0, sino que «también preservarían la confianza de los usuarios en este nuevo sistema de seguridad vial».
Las recomendaciones de la Guardia Civil ante las posibles estafas con la baliza V-16
Ante la presencia de posibles nuevas estafas, la Guardia Civil subraya que conviene mantener la calma al activar el dispositivo y, una vez encendido, aconseja contactar de manera directa con el servicio de auxilio en carretera. Si estos llegan hasta el lugar de la avería o accidente, debemos solicitar una identificación formal y comprobar que estos datos coinciden con los dados por el servicio en la llamada previa.
Además, el método de pago es importante a la hora de detectar si estamos sufriendo el timo de la 'grúa pirata'. Las compañías de seguros no pedirán el pago adelantado de ninguna de las maneras, ya que la gestión se realiza a través de la cobertura de las pólizas. Otro aspecto para desconfiar del auxilio es el de la insistencia de la persona que conduce la grúa para llevar el vehículo a un taller sin nuestro consentimiento.
Límite de sesiones alcanzadas
El acceso al contenido Premium está abierto por cortesía del establecimiento donde te encuentras, pero ahora mismo hay demasiados usuarios conectados a las vez.
Por favor, inténtalo pasados unos minutos.
Sesión cerrada
Al iniciar sesión desde un dispositivo distinto, por seguridad, se cerró la última sesión en este.
Para continuar disfrutando de su suscripción digital, inicie sesión en este dispositivo.
Iniciar sesión Más información¿Tienes una suscripción? Inicia sesión