Por G. Espejo
Hace unos meses, escribí un artículo en este diario sobre la fragilidad digital que nos rodea y sobre cómo, en demasiadas ocasiones, aceptamos sin darnos cuenta que nuestra seguridad depende de sistemas que no comprendemos del todo.
Decía entonces que vivimos rodeados de tecnología que damos por sentada, confiando en que funcione, en que sea segura y en que quienes la diseñan saben realmente lo que hacen. Pero la realidad, como ya advertí, es mucho más frágil de lo que parece. Lo estamos viendo de nuevo con la llegada de las balizas V-16 conectadas, un avance que pretende mejorar la seguridad vial y que, sin embargo, vuelve a demostrar que cuando la innovación se construye sobre una arquitectura débil, el progreso se tambalea.
Como ingeniero informático me sorprende cómo, en los últimos meses, la discusión pública sobre las balizas V-16 se ha limitado casi exclusivamente a su precio, su obligatoriedad o sus supuestas ventajas respecto a los triángulos tradicionales. Se ha hablado de comodidad, de seguridad física, de evitar atropellos y de la modernización del tráfico. Todo eso es cierto y nadie discute el valor que tiene un dispositivo visible, ligero y rápido de colocar cuando te quedas detenido en una carretera. Pero casi nadie está hablando de la otra mitad del invento: su arquitectura digital. Y es ahí donde aparecen problemas mucho más profundos, que hoy no están en el debate público pese a que afectan directamente a la fiabilidad del sistema.
La nueva baliza V-16 no es ya una simple luz de emergencia, sino un dispositivo conectado, que aparte de ser una medida de seguridad vial, también ha terminado convertido en un ecosistema IoT nacional. Y cualquiera que trabaje en tecnología sabe que eso exige un nivel de robustez y transparencia que, en estos momentos, no está garantizado. La ciudadanía percibe estas balizas como algo parecido a un faro inteligente, pero muchos fabricantes han construido sus dispositivos con la misma lógica con la que se fabrican los gadgets domésticos más sencillos: módems baratos, firmwares cerrados, ausencia de actualizaciones y un ciclo de vida pensado más para sobrevivir en una estantería que para integrarse en una infraestructura crítica de tráfico.
El primer problema que salta a la vista es la falta de homogeneidad técnica. No existe un estándar público, verificable y riguroso que detalle cómo debe comunicarse una baliza con la DGT. Cada fabricante utiliza sus propios mecanismos, sus propias capas de seguridad y, en algunos casos, sus propias debilidades. Eso significa que el sistema depende de la suma de todas esas implementaciones privadas, muchas de ellas no auditadas de forma independiente. En ingeniería esto es lo contrario de un diseño seguro: un dispositivo que forma parte de un sistema crítico no puede basarse en la confianza ciega en su fabricante. Necesita mecanismos verificables que demuestren que su autenticación no es replicable, que sus comunicaciones no pueden ser interceptadas y que su firmware no es vulnerable a modificaciones externas.
Analizado técnicamente las balizas más vendidas en el mercado nacional demuestran es técnicamente viable suplantar una baliza, emitir señales falsas o inyectar en la plataforma de tráfico alertas que no corresponden a ningún vehículo real. No hace falta imaginar grandes ciberataques coordinados: basta con que exista un modelo con un protocolo débil, o un firmware mal diseñado, para que, por ejemplo, alguien con conocimientos medios pueda imitar su identidad. Una posibilidad de alterar la información que millones de conductores recibirán en sus navegadores. Y si la red de balizas se llena de falsos positivos, la utilidad del sistema se derrumba.
A ello se suma otro problema que en ingeniería conocemos bien: la imposibilidad de actualizar muchos de estos dispositivos. El mercado se ha llenado de balizas que no cuentan con actualizaciones remotas de firmware. Esto significa que, si mañana se descubre una vulnerabilidad grave, no habrá forma de corregirla. Permanecerán en circulación millones de unidades con fallos permanentes que la ciudadanía no podrá identificar ni resolver. La historia de la informática es clara: cualquier tecnología conectada que no pueda actualizarse está condenada a ser insegura en el medio plazo. Y aquí hablamos de un dispositivo obligatorio y de uso masivo, no de un electrodoméstico conectado que podría desconectarse sin mayor riesgo.
También existe un debate de fondo sobre privacidad que no está siendo tratado con la seriedad que merece. Aunque oficialmente la baliza solo transmite su posición cuando se activa, algunos modelos generan tráfico de datos en otros momentos, bien para validar la eSIM o para mantener la conexión con el servidor. El ciudadano cree que su baliza está “dormida” hasta que la utiliza, cuando en realidad el dispositivo puede seguir enviando metadatos cuya gestión no es transparente. La cuestión no es que la DGT tenga un plan oculto de seguimiento, sino algo mucho más básico: cualquier sistema obligado por ley que emita información identificable debe someterse a un escrutinio público impecable. Y hoy no lo tiene.
Hemos creado una solución tecnológicamente correcta en su objetivo, pero incompleta en su diseño digital. La idea de reemplazar los triángulos por un dispositivo visible y conectado puede salvar vidas, y probablemente lo hará. Pero la prisa por implantar el sistema ha dejado atrás la parte más importante para quienes nos dedicamos al mundo informático: la garantía de que aquello que se despliega masivamente resiste un análisis técnico serio. La seguridad vial no debería depender de un conjunto de dispositivos fabricados como si fueran gadgets de consumo, ni de una arquitectura cerrada que solo unos pocos pueden auditar.
Debemos tener muy claro una cuestión importante: en materia de seguridad vial, un error no es un fallo técnico, es un riesgo vital. No se puede improvisar con dispositivos que deben funcionar siempre, en cualquier circunstancia y sin margen para la duda. La innovación no consiste en conectar más cosas, sino en conectarlas mejor. Si la V-16 quiere ser realmente un avance, necesita estándares públicos, auditorías abiertas, protocolos resistentes y un modelo que no dependa de la fe, sino de la verificación. Los responsables públicos tienen ahora una oportunidad única: demostrar que la digitalización de la seguridad no se basa solo en imponer dispositivos, sino en garantizar que cada uno de ellos es infalible cuando una vida depende de su funcionamiento. Porque en la carretera, a diferencia del mundo digital, los errores no se parchean: se pagan.
