Imagina esta escena:
Eres jefe de ciberseguridad de una de las empresas financieras más importantes de Estados Unidos. Pasas tu vida protegiendo datos de millones de personas.
Un día, descubres que tu propio auto —el que manejas todos los días— ha estado enviando a terceros información sobre dónde vas, cómo manejas y hasta qué música escuchas.
¿Qué haces?
Si eres Arkady Tetelman, la respuesta es simple: localizas el módem del auto, desconectas los cables, y arrancas el GPS con tus propias manos.
No es una exageración. No es un acto de paranoia. Es una decisión informada.
Y está haciendo historia.
El caso Tetelman: un experto que dijo "basta".
Arkady Tetelman no es un ciudadano común. Es el jefe de seguridad en Chime, una de las mayores plataformas financieras de Estados Unidos. Su trabajo es proteger datos. Sabe cómo funcionan las empresas de tecnología. Sabe cómo se recopila, almacena y vende la información.
Por eso, cuando notó que su Toyota RAV4 enviaba datos constantemente a los servidores del fabricante, decidió investigar.
Lo que encontró lo dejó helado:
Toyota no solo recopilaba su ubicación. También registraba sus patrones de conducción (acelerones, frenazos, velocidad), los lugares donde se detenía (comercios, restaurantes, su casa, el trabajo) e incluso qué música o podcast escuchaba mientras manejaba.
Y toda esa información, según descubrió, se compartía con aseguradoras y corredores de datos.
Tetelman tomó una decisión radical: desconectar físicamente el módem del auto. Publicó un tutorial paso a paso en su blog y en Reddit. Su explicación fue simple:
"No quiero que mi auto le cuente a mi aseguradora cómo manejo. No quiero que sepa a qué hora llego a casa. No quiero que venda mis hábitos al mejor postor. Por eso lo arranqué."
¿Es legal? Sí. ¿Pierde la garantía? También. Él asumió el costo.
Y su historia se volvió viral. Porque millones de conductores se preguntan: ¿está haciendo algo que yo también debería considerar?
No es solo Toyota: General Motors fue multada por esto.
Si piensas que es un caso aislado, la realidad es otra. La misma semana que Tetelman publicó su tutorial, se conoció una noticia aún más impactante:
General Motors fue multada con 12.75 millones de dólares por vender datos de conductores de California sin su conocimiento.
La investigación, realizada por el estado de California, reveló que GM había recopilado información de ubicación y comportamiento de conducción de sus clientes... y la había vendido a aseguradoras y corredores de datos.
¿Cuánto dinero movió GM con esta práctica? Alrededor de 20 millones de dólares entre 2020 y 2024.
¿Cuánto pagó de multa? 12.75 millones.
Para una empresa que reportó 12.7 mil millones de dólares en ganancias en 2025, la multa es un simple costo operativo. Un pequeño precio por haber hecho negocio con datos que no eran suyos.
El fiscal general de California, Rob Bonta, fue contundente:
"General Motors vendió los datos de conductores californianos sin su conocimiento ni consentimiento, a pesar de numerosas declaraciones que les aseguraban que no lo haría."
La práctica existe. Y no es solo Toyota y GM. Es la industria entera.
El caso del seguro que subió 21% (y las 130 páginas de datos).
La historia se vuelve aún más concreta con un caso real:
Un conductor en Estados Unidos descubrió que su seguro había subido un 21% sin previo aviso. Cuando investigó por qué, encontró que LexisNexis (una empresa de corretaje de datos) tenía un expediente sobre él de 130 páginas.
Cada viaje que él y su esposa habían hecho en los últimos seis meses estaba registrado: hora de salida, ruta, duración, velocidad, frenazos, aceleraciones. Dónde se detuvieron a comer. Dónde trabajan. Dónde viven. A qué hora llegan. A qué hora se van.
El auto había estado reportando todo eso. Y el fabricante lo había vendido a LexisNexis. Y LexisNexis lo había vendido a la aseguradora. Y la aseguradora, basándose en esos datos, decidió que conducía "de forma riesgosa" y le subió la prima.
Él nunca aceptó nada. Nunca firmó nada. Nunca supo que esto estaba pasando.
Hasta que vio la cuenta.
¿En México qué pasa?.
La pregunta del millón. Porque en Estados Unidos ya hay investigaciones y multas. En Europa, el GDPR ofrece cierta protección. ¿En México?
La situación es más gris.
México tiene la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. En teoría, cualquier empresa que recopile datos personales debe informar al usuario, obtener su consentimiento y permitirle acceder, rectificar o cancelar su información.
En la práctica, la aplicación es débil. Las multas son bajas. Las inspecciones, escasas. Y los fabricantes de autos operan con políticas globales que rara vez se adaptan a la legislación local.
Si tienes un auto moderno en México, es muy probable que esté recopilando y enviando tus datos. ¿A quién? Depende de la marca. ¿Puedes hacer algo? Sí, pero no es fácil.
El primer paso es revisar la configuración de privacidad en la pantalla del auto. Si encuentras opciones como "compartir datos de conducción" o "telemetría", desactívalas.
El segundo paso es informarte. Busca en Google "[marca de tu auto] política de privacidad México". A veces, la información está ahí. Otras veces, no.
Y el tercer paso, si te preocupa seriamente el tema, es hacer como Tetelman: desconectar físicamente el módem. Pero ojo: en México, como en Estados Unidos, eso implica perder la garantía.
La enseñanza principal (lo más valioso del post).
El auto ya no es solo un vehículo. Es un dispositivo de vigilancia sobre ruedas. Y las empresas están usando esos datos para cobrarte más, sin que te des cuenta.
La historia de Tetelman es un ejemplo extremo. Pero nos enseña algo importante: si los expertos en seguridad hacen esto, quizás deberíamos prestar atención.
El caso de GM es aún más grave: la empresa fue multada, pero el daño ya está hecho. Miles de conductores pagaron primas de seguro más altas porque sus autos reportaron datos que ellos nunca aceptaron compartir.
No se trata de tener miedo. Se trata de estar informados.
La tecnología avanza más rápido que las regulaciones y que nuestra conciencia sobre ella. Tu auto ya está recopilando datos. No es una conspiración. Es simplemente cómo funciona la tecnología moderna.
Pero eso no significa que debamos aceptarlo sin preguntar.
¿Qué puedes hacer? (Consejos prácticos, desde lo básico hasta lo extremo).
Aquí van cinco pasos, ordenados del más sencillo al más radical.
Paso 1: Revisa la configuración de privacidad de tu auto (recomendado).
Busca en la pantalla central menús como "privacidad", "datos" o "conectividad". Ahí puedes desactivar el envío de datos de conducción al fabricante.
En muchos autos, hay opciones como "compartir datos de mejora del vehículo" o "telemetría". Desactívalas. No afectan el funcionamiento básico.
Paso 2: No des "Aceptar" sin leer (aunque sea rápido).
Cuando el auto te muestre un aviso de privacidad en la pantalla, no des "aceptar" automáticamente. Busca opciones como "solo datos necesarios" o "no compartir con terceros".
Paso 3: Evita los programas de "conducción segura" de las aseguradoras.
Si tu seguro te ofrece un descuento por instalar un dispositivo que monitorea tu manejo, piensa dos veces. A cambio del descuento, estás regalando tus datos. Y esos datos pueden usarse en tu contra después.
Paso 4: Desconecta el teléfono si no lo necesitas.
Si usas Android Auto o Apple CarPlay, el auto tiene acceso a tus contactos, ubicación y hábitos. En viajes cortos o conocidos, no lo conectes.
Paso 5: Caso extremo (como Tetelman): desconectar físicamente el módem.
No lo recomiendo para todo el mundo. Pero si te preocupa seriamente tu privacidad y tu auto ya no está en garantía, es una opción.
Advertencia: investiga bien antes. Busca tutoriales específicos para tu modelo. Si no sabes lo que haces, puedes dañar el auto. Y si está en garantía, la perderás.
Lo que sí sabemos y lo que no.
| Lo que es un hecho | Lo que aún no sabemos |
|---|---|
| Un jefe de ciberseguridad arrancó el GPS de su Toyota para que no lo espiaran | Cuántos conductores más están haciendo lo mismo |
| GM fue multada con $12.75 millones por vender datos sin consentimiento | Si otras marcas serán investigadas |
| Una pareja tuvo 130 páginas de datos recopilados por su auto en seis meses | Qué porcentaje de autos en México tienen configuraciones de privacidad accesibles |
| Desactivar el envío de datos es posible en muchos autos | Si los fabricantes harán más difícil esta opción en el futuro |
Una reflexión final.
Hace veinte años, nadie imaginaba que el auto sería un dispositivo conectado. Hace diez, que sabría dónde vamos y cómo manejamos. Hoy, es una realidad.
El auto que manejas sabe más de ti de lo que crees. No es porque quieran espiarte. Es porque así funciona la tecnología moderna.
Pero eso no significa que debamos aceptarlo sin preguntar.
Arkady Tetelman decidió que no. Prefirió arrancar el GPS de su Toyota antes que seguir regalando sus datos. No es una decisión para todos. Pero es una declaración de principios.
Tú puedes decidir cuánta información compartes. No todo, porque los autos no son completamente configurables. Pero algo sí.
Revisa la configuración. Pregunta en la agencia. Desconecta el teléfono si no lo necesitas.
No se trata de tener miedo. Se trata de estar informados.
La tecnología está aquí para ayudarnos. Pero solo si somos nosotros quienes la controlamos, y no al revés.
En VCard de México creemos que la tecnología se entiende mejor cuando se explica con claridad, sin exageraciones y con respeto por la inteligencia de las personas. Por eso contamos lo que pasa, cómo pasa y por qué importa.
Alejandro Torres
Fundador de VCard de México. Apasionado por la tecnología, la automatización de procesos B2B y las rutas en dos ruedas.
