Noticias

El error que expuso en tiempo real la ubicación de miles de Teslas

El error que expuso en tiempo real la ubicación de miles de Teslas
TeslaMate hackeado y miles de coches Tesla mapeados circulando por el mundo

Imagínate que puedes ver en un mapa, casi en directo, dónde están miles de coches Tesla circulando por el mundo. No es el tráiler de una peli de espías ni una nueva función oculta de Google Maps: es el resultado de un despiste digital tan épico como preocupante.

Un investigador en ciberseguridad, Seyfullah Kiliç, puso patas arriba la tranquilidad de más de mil dueños de Tesla tras descubrir que sus paneles de control TeslaMate, esos dashboards llenos de datos jugosos sobre el coche, estaban abiertos al público. Sin contraseña, sin cortafuegos, y sin el menor sentido del peligro. Vamos, como dejar la llave del coche puesta y anunciarlo en la radio.

¿Qué es TeslaMate y por qué todos hablan de él?

TeslaMate es una herramienta gratuita, abierta y muy popular entre los fans de Tesla. Permite registrar datos del coche: rutas, cargas, temperaturas, estado de la batería y hasta dónde te fuiste el último fin de semana. Todo muy útil, siempre que esos datos no acaben en manos de cualquiera con conexión a internet y curiosidad malsana.

El problema surge cuando los propietarios instalan TeslaMate en servidores accesibles desde fuera de casa… y se olvidan de ponerle candado digital. Así, la información privada queda lista para ser espiada por quien tenga un rato libre y sepa buscar.

¿Por qué es tan grave este fallo?

No hablamos solo de cotillear por deporte. Los dashboards sin protección permiten ver la ubicación actual y el historial completo de los coches, patrones de carga y hasta si el dueño está de vacaciones. Información suficiente para que cualquiera con malas intenciones haga planes, y no precisamente turísticos.

Para rematar, el investigador pudo incluso cambiar parámetros internos del sistema. Es decir: controlar partes sensibles del recopilador de datos igual que si fuera el propio dueño. Imagina el susto al ver que tu coche aparece moviéndose en un mapa… pero tú no lo has tocado.

¿Cómo evitar que tu Tesla cuente todos tus secretos?

La recomendación es tan sencilla que parece broma: ponle contraseña. Ya está. Si quieres ir un paso más allá, limita el acceso solo a direcciones IP de confianza o asegúrate de que el servidor solo sea visible dentro de tu red privada (o a través de una VPN). Es seguridad básica, pero parece que hasta los más techies pueden tropezar con lo obvio.

¿Ha pasado antes? Spoiler: sí, pero ahora es mucho peor

Este tipo de exposiciones no es nuevo en el mundillo tecnológico. Ya en 2022 algún que otro investigador encontró docenas de dashboards públicos. Hoy hablamos de más de 1.300. El problema se ha disparado, quizás por el auge de usuarios que se lanzan a instalar herramientas sin leer la letra pequeña (ni la grande).

¿Big Data o Big Brother?

El caso TeslaMate sirve como recordatorio divertido, si no eres uno de los afectados, pero también como advertencia seria: en la era del coche conectado, la privacidad es tan importante como la autonomía o los caballos de potencia. Si tienes un Tesla y usas tecnologías abiertas, asegúrate de que solo tú puedas ver tus datos… a menos que quieras compartir tus vacaciones con medio planeta.

La próxima vez que presumas del Autopilot, recuerda revisar también tu autoprotección digital. Porque nadie quiere ser trending topic por despistado.

Read next