La DGT alimenta la desconfianza en las balizas V16: un fallo deja expuestas en internet las ubicaciones reales de conductores con incidencias en carretera

El sistema de balizas V16 conectadas, que es obligatorio en España desde el 1 de enero de 2026, atraviesa una profunda crisis de confianza a raíz de un fallo técnico que ha dejado expuesta información extremadamente sensible. Un mapa de uso interno que mostraba en tiempo real la ubicación exacta de todos los vehículos con la baliza activada se ha podido consultar libremente desde internet, sin barreras técnicas ni autenticación, pese a que la Dirección General de Tráfico había insistido en que los datos estarían protegidos bajo estrictas garantías de ciberseguridad.

En los últimos días, usuarios de redes sociales han sacado a la luz que el sistema no estaba tan blindado como la administración había asegurado. El mapa interactivo, alojado en un subdominio destinado únicamente a desarrolladores, fabricantes y autoridades, resultó ser perfectamente indexable por los motores de búsqueda y accesible para cualquier usuario con conocimientos básicos. En la práctica, cualquier persona podía observar un retrato en tiempo real de la red viaria española salpicada de puntos que representan incidencias reales: coches inmovilizados, averías, situaciones de emergencia y conductores en plena vulnerabilidad.

También puedes seguirnos en nuestro canal de WhatsApp y en Facebook

Emergencias convertidas en puntos visibles

La dimensión del problema no se limita a una filtración técnica durante la fase de desarrollo. Lo grave es la naturaleza del dato expuesto. Cada baliza activada equivale casi siempre a un vehículo detenido y a una persona que atraviesa un momento de estrés, desorientación o indefensión. Esa información, disponible de forma pública, adquiere un potencial riesgo evidente en términos de seguridad ciudadana.

Un delincuente común o una banda organizada podría monitorizar fácilmente la herramienta desde un teléfono móvil, identificar incidentes en zonas aisladas, poco iluminadas o con baja presencia policial y seleccionar objetivos con precisión quirúrgica. No solo se trata del riesgo directo para el conductor que espera asistencia, sino también para vehículos industriales inmovilizados, especialmente camiones que transportan mercancías y que quedan momentáneamente expuestos.

La administración ha tratado de contener la alarma recordando que los datos no incluían matrículas ni nombres de propietarios, por lo que, técnicamente, seguían siendo “anónimos”. Pero la localización exacta en tiempo real de un vehículo detenido constituye, por sí misma, una información crítica que nunca debería haber estado disponible de manera pública. La percepción de muchos usuarios es que un dispositivo pensado para protegerles puede haberse transformado, aunque sea temporalmente, en una herramienta de rastreo involuntaria que señala su posición en el momento más delicado.

La polémica se intensificó cuando diversos divulgadores del sector del motor y especialistas en tecnología demostraron en redes sociales lo sencillo que resultaba acceder a la plataforma. En los vídeos difundidos se observa cómo, con apenas unos clics, cualquier persona podía navegar por el mapa y localizar iconos que representan vehículos reales detenidos en arcenes, puertos de montaña o carreteras secundarias.

Desde el punto de vista técnico, el origen del incidente se encuentra en una configuración incorrecta de los permisos del servidor que gestiona la interfaz de visualización. En el ámbito de la ciberseguridad, este tipo de errores son especialmente preocupantes cuando afectan a sistemas públicos que manejan información vinculada a millones de ciudadanos y, además, a una infraestructura llamada a ser obligatoria este año.

El debate resulta especialmente delicado porque la V16 se presentó como un gran avance en seguridad vial: evita que los conductores tengan que bajarse del coche para colocar triángulos en la calzada, reduciendo riesgos de atropello. Su potencial no está en cuestión, pero su despliegue exige una impecable solidez tecnológica para no generar amenazas paralelas que desvirtúen su finalidad original.