Un experto en tecnología demuestra que la baliza Help Flash IoT se puede hackear en 60 segundos, Vodafone y el fabricante han dado explicaciones

La baliza V16 conectada va a ser obligatoria para millones de conductores a partir del 1 de enero de 2026. La DGT va a dar el adiós definitivo a los triángulos de emergencia tras sufrir un accidente de tráfico.

La cuenta atrás ha comenzado, pero las balizas no homologadas no dejan de multiplicarse. Algunos modelos conectados con la DGT cumplen los requisitos de visibilidad, pero tienen un enorme fallo de seguridad.

Los expertos en tecnología advierten que son extremadamente fáciles de hackear. Help Flash IoT, el modelo más vendido y disponible en la tienda de Vodafone, está en el punto de mira.

La baliza V16 más vendida se puede hackear en 60 segundos

El modelo Help Flash IoT+ es la baliza con mejor visibilidad con más de 290 candelas en los primeros 30 minutos, por encima del requisito mínimo de 40 candelas de la DGT. Luis Miranda Acebedo, experto en ciberseguridad, advierte que no es tan segura como parece.

La baliza Help Flash IoT transmite coordenadas GPS, IMEI y parámetros de red sin cifrado, cualquiera podría interceptar la señal sin esfuerzo. Esta luz V16 tampoco tiene sistema de autenticación, ni verifica que el servidor es legal o confirma al emisor o receptor si el mensaje se ha manipulado por el camino.

El experto en seguridad ha intentado hackear uno de los 250.000 modelos vendidos en España, el resultado asusta. La baliza V16 se puede interceptar en 60 segundos con un firmware malicioso, esto permite enviar ubicaciones falsas, bloquear avisos, acceder a la red del operador o generar alarmas masivas.

Vodafone responde a la polémica con su baliza

La operadora es el principal vendedor de la Help Flash IoT+ en España. Vodafone confirma en un comunicado a Xataka que esta baliza “constituye un sistema adecuado y conforme a la normativa vigente para señalización de emergencias en carretera”.

El gigante de las telecomunicaciones aclara que este modelo “cuenta con mecanismos internos de seguridad y la red de Vodafone provee de una capa de seguridad adicional con controles que aseguran que la comunicación se hace desde la baliza autorizada por la red”.

Vodafone explica que la baliza V16 tiene conectividad NB-IoT, que garantiza que solo sea utilizada para la localización en caso de emergencia. La comunicación viaja en todo momento a través de una red privada, “las balizas V16 que comercializa son una herramienta segura, adecuada y responsable para la señalización de emergencias en carretera”, añaden.

Netun, el fabricante de la Help Flash IoT+, ha explicado en un comunicado de prensa que es cierto que la geolocalización, el IMEI del dispositivo o los detalles técnicos podrían verse expuestos, pero eso nunca compromete los datos personales.

No hay forma física de que un hacker pueda acceder a la información del conductor. La baliza V16 no tiene acceso a esos datos, solo enviará el punto exacto del accidente a la DGT de forma anónima.