Un fallo en la aplicación de Mercedes-Benz revela datos de propietarios de coches de la marca a otros usuarios

• Un fallo en la aplicación de Mercedes-Benz ha dejado al descubierto los datos de vehículos privados de sus clientes.
• Estos datos aparecían en las aplicaciones de otros usuarios e indicaba dónde estaban los vehículos pero no se podían utilizar las funciones de bloqueo o acciones de motor. 
• Una portavoz de Mercedes-Benz ha dicho a TechCrunchque no daba información en tiempo real y que el problema fue resuelto de inmediato en cuanto notificaron el fallo los propios usuarios. 
• Descubre más historias en Business Insider España.

Un fallo en la aplicación de Mercedes-Benz el pasado viernes 18 de octubre en Estados Unidos, permitía a los usuarios obtener la identidad y acceso a vehículos de otros propietarios, según informa TechCrunch y ha confirmado la empresa. 

Los vehículos cada vez son más inteligentes y están más conectados al accesorio que empieza a ser imprescindible para el desarrollo de la vida: los teléfonos móviles. Sin embargo, un fallo en estos enlaces puede poner en peligro la privacidad y seguridad del usuario de cualquier aplicación —y más si tiene acceso a funciones de tu coche como encender o apagar el motor. 

Varios usuarios de Mercedes-Benz se pusieron en contacto con el medio en cuestión y denunciaron que podían acceder a información de otros usuarios de la aplicación de la marca obteniendo: nombres de otros propietarios de automóviles, actividad y ubicación reciente, números de teléfono y acceso a funciones del propio coche pero que no estaban disponibles como el seguimiento en tiempo real.

Leer más: Las 5 mejores apps para ahorrar gasolina con el coche

De momento se desconoce cómo ocurrió dicho fallo en la seguridad de la aplicación que, supuestamente, fue por el mantenimiento de la misma. En declaraciones a TechCrunch Donna Boland, portavoz de la empresa matriz de Mercedes-Benz, Daimler explicaba: "Hubo un breve intervalo (el viernes) durante el cual se mostraron datos incorrectos de los clientes en nuestra aplicaciónMercedesMe".

Sin embargo, esta información no afectaba en tiempo real a los propietarios de los coches y por ello muchas funciones no estaban disponibles como las de encender o apagar: "La información mostrada era información almacenada en caché, no acceso en tiempo real a la cuenta, no se podía ver información financiera ni era posible interactuar o determinar la ubicación en vivo del vehículo asociado con la cuenta", dice la portavoz de Daimler, que asegura que se resolvió el problema en cuanto lo reportaron los usuarios. 

Qué información ofrecía la aplicación de Mercedes-Benz

MercedesMe es una aplicación adaptada para los vehículos de la marca Mercedes-Benz con la que los propietarios pueden administrar el vehículo sobre la marcha, desde programar servicios hasta realizar pagos así como obtener ayuda técnica con solo presionar un botón —como se pueden ver en las capturas de la aplicación en la imagen anterior.

Leer más: Car2Go, Emov, Wible y Zity: esto es lo que ofrece cada plataforma de coche compartido

Según la Google Play puedes: 

• Ver manuales y vídeos tutoriales.
• Programar pagos con finanzas de Mercedes-Benz.
• Comunicarse directamente con su concesionario.
• Hablar con un experto en tecnología de vehículos.
• Ver información de arrendamiento o finanzas de MBFS e inscríbase a pagos automáticos.
• Acceder a asistencia en carretera.
• Editar tu cuenta y solicitar información.
• Administrar múltiples vehículos.
• Descubrir ventajas exclusivas en resorts asociados.
• Ver las últimas noticias de Mercedes-Benz.

En España funciona de la misma manera. Y, aunque algunas de estas funciones parezcan inofensivas, no lo son tanto si también dan acceso a información delicada como características del vehículo o datos del propietario como podría pasar en España también: 

Otras funciones más sensibles de la aplicación de MercedesMe en España según Google Play: 

• Consultar el estado del vehículo como: kilometraje, presión de los neumáticos, nivel de combustible, nivel de carga de la batería, etc.
• Acceso remoto al coche: bloqueo y desbloqueo de las puertas, (des) activación de la calefacción / ventilación estacionarias...
• Planificación de viaje facilitada: transmisión directa de direcciones de destino al sistema de navegación, notificación sobre la hora de inicio ideal, etc.
• Informa sobre las opciones de estacionamiento en su destino.
• Recibir notificaciones personalizadas relacionadas con todos los aspectos de su vehículo desde tu smartphone e incluso mensajes push. 

Leer más: 9 secretos de ciberseguridad que los hackers no quieren que sepas

Algunas de estas características les aparecían a los usuarios que denunciaron los fallos en la aplicación y ponían en peligro la seguridad de los propietarios de los coches de la marca.