La baliza V16 quería sustituir a los triángulos, ahora los expertos demuestran que se puede hackear en solo 60 segundos

La Dirección General de Tráfico no va a dar marcha atrás en su decisión. La baliza V16 conectada va a ser obligatoria para todos los conductores en España a partir del 1 de enero de 2026, esto supone el adiós definitivo a los triángulos de emergencia.

El organismo dirigido por Pere Navarro pretende reducir el número de atropellos en las carreteras a conductores que salen de su vehículo para colocar los triángulos. La baliza V16 se guarda en la guantera y se coloca en el techo sacando el brazo por la ventanilla.

La cuenta atrás ha comenzado, pero el número de modelos no homologados no deja de multiplicarse. A esto se suman algunos conectados con la DGT que cumplen los requisitos justos de visibilidad, otros son extremadamente fáciles de hackear.

250.000 balizas V16 se pueden hackear

La llegada de las balizas V16 a las carreteras ha estado llena de polémica. Algunos modelos no solo no se ven correctamente en condiciones adversas o días muy luminosos, también son vulnerables a ciberataques con una facilidad alarmante.

Luis Miranda Acebedo, experto en ciberseguridad, apunta a Help Flash IoT, uno de los modelos más vendidos del mercado y disponible en la tienda de Vodafone. "Los problemas de seguridad encontrados en la parte de comunicaciones parecen ser comunes a todos los dispositivos", advierte.

Este fallo podría afectar a cerca de 250.000 Help Flash IoT que se han vendido en España hasta el momento. Esta baliza, como otros modelos homologados, transmite coordenadas GPS exactas, IMEI y parámetros de red sin cifrado, así que cualquier usuario puede interceptar la señal sin demasiado esfuerzo.

El dispositivo de la DGT tampoco tiene sistema de autenticación ni mecanismos para verificar que el servidor es legal, tampoco confirma al emisor o receptor si el mensaje se ha modificado por el camino. Los ciberdelincuentes incluso pueden hackear una estación de comunicaciones completa para interceptar el tráfico, bloquear el envío de alertas o enviar datos falsos.

Las balizas V16 se han convertido en un peligro de ciberseguridad

El propio funcionamiento de las balizas V16 se ha puesto en duda. Luis Miranda Acebedo advierte que el sistema de actualizaciones OTA (Over-The-Air) emplea una red Wi-Fi de mantenimiento a la que se conecta simplemente pulsando el botón de encendido durante 8 segundos.

El experto en tecnología ha probado dos unidades distintas de la Help Flash IoT y ha llegado a algunas conclusiones. La primera es una grave vulnerabilidad en el protocolo HTTP, utiliza una versión no segura que permite que el atacante incercepte el archivo en tránsito.

Hackear una baliza V16 es fácil y extremadamente barato. Miranda Acebedo ha explicado que es posible comprar un dispositivo que simula una antena de telefonía por poco más de 500 euros, luego solo deben usar un software libre en una Raspberry Pi 5 o un portátil para interceptar o manipular las comunicaciones de este dispositivo.

El experto ha intentado hackear una baliza V16 y el resultado asusta. La luz de la DGT se puede controlar en 60 segundos con un simple firmware malicioso con el que enviar ubicaciones falsas, acceder a la red privada del operador o generar falsas alarmas.