En este momento estás viendo El lector de matrículas incorpora una función de espionaje de dispositivos
Lectura automática de matriculas ALPR de la compañía Leonardo.

El lector de matrículas incorpora una función de espionaje de dispositivos

  • Autor de la entrada:
  • Categoría de la entrada:Análisis
  • Última modificación de la entrada:julio 13, 2026

Una empresa multinacional de tecnología aeroespacial, de defensa y de seguridad ha comenzado a comercializar una actualización para su sistema de lectura automática de matrículas (ALPR, por sus siglas en inglés) que registra los identificadores de dispositivos inteligentes, como los utilizados por teléfonos móviles, auriculares, relojes, sensores de presión de neumáticos, tarjetas de identificación de empleados y microchips de mascotas.

La actualización, denominada SignalTrace, puede instalarse en los sistemas ALPR ya desplegados en Estados Unidos por Leonardo, una compañía de tecnología aeroespacial, de defensa y de seguridad con sede en Roma.

SignalTrace amplía las capacidades tradicionales de los sistemas ALPR al detectar y correlacionar dispositivos electrónicos cercanos a vehículos de interés, según informó la empresa en un comunicado.

Al captar la actividad de frecuencias emitida públicamente por teléfonos móviles, dispositivos *wearables* con Bluetooth, sistemas de infoentretenimiento vehicular y otros equipos, SignalTrace genera una «huella digital» única que puede utilizarse con fines de investigación, añadió la compañía.

El sistema vincula múltiples dispositivos que se desplazan habitualmente junto con un vehículo, relacionándolos con la matrícula de este y con datos de ubicación con marca de tiempo. Incluso si un sospechoso cambia o retira la matrícula, los algoritmos de SignalTrace pueden proporcionar información útil para la investigación al identificar la combinación única de dispositivos que dicha persona transporta o utiliza.

Una ventaja para los investigadores.

Contar con más contexto suele ser mejor que tener menos, siempre y cuando la información se recopile y utilice de manera adecuada, explicó Chris Boehm, director de tecnología de Zero Networks —empresa con sede en Tel Aviv (Israel) especializada en microsegmentación automatizada, redes de confianza cero (*zero trust*), control de acceso basado en identidad y servicios de acceso remoto seguro—.

«Desarrollamos herramientas de seguridad que correlacionan múltiples datos, ya que un único indicador rara vez cuenta la historia completa», declaró «Creo que aquí se aplica el mismo principio».

«Una matrícula identifica un vehículo», continuó. «El identificador de un dispositivo cercano puede ayudar a los investigadores a determinar si la misma persona o dispositivo está asociado sistemáticamente a ese vehículo. Esto puede resultar sumamente valioso en investigaciones relacionadas con el crimen organizado, la trata de personas, robos en serie o vehículos sustraídos, casos en los que los sospechosos cambian deliberadamente de coche o intercambian matrículas para eludir ser detectados».

No obstante, advirtió que es importante recordar que se trata de una pista de investigación, no de una prueba de culpabilidad. «Los buenos investigadores deben tratarlo como un dato más que ayuda a acotar la búsqueda, en lugar de considerarlo algo que identifica automáticamente a un sospechoso», afirmó. SignalTrace se comercializa como una herramienta que crea una «huella digital electrónica» única mediante la correlación de las señales Bluetooth, Wi-Fi y RFID que acompañan a un vehículo, señaló Tom Bowman, asesor jurídico del proyecto de seguridad y vigilancia del Center for Democracy & Technology (Centro para la Democracia y la Tecnología), una organización con sede en Washington D.C. dedicada a la defensa de las libertades civiles y los derechos humanos en línea.

«Para los investigadores, esto supone una capa adicional de identificación cuando falta una matrícula, así como una forma de vincular a personas —y no solo a vehículos— con un momento y un lugar determinados», declaró

«Sin embargo, la misma característica que lo hace útil para rastrear a un sospechoso real permite también rastrear a cualquier otra persona en la carretera, sin que ninguna de ellas haya dado su consentimiento para que se registren sus dispositivos», añadió.

Graves problemas de privacidad.

Bowman señaló que la recopilación de información de los dispositivos plantea serias preocupaciones en materia de privacidad. «Sus dispositivos emiten constantemente identificadores únicos que usted no ve ni ha solicitado transmitir; productos como SignalTrace están diseñados para captarlos y vincularlos a un automóvil y a una ubicación concreta», explicó.

«Esos identificadores le acompañan cuando baja del vehículo, lo que significa que el sistema puede empezar a trazar no solo el recorrido del automóvil, sino también los desplazamientos a pie de la persona», continuó. «Al almacenarse en un repositorio central, se convierten en un historial permanente y consultable de asociaciones y movimientos».

«Precisamente esta semana, el Tribunal Supremo dictaminó que, al acceder al historial de ubicación de un usuario, la policía vulnera las garantías de privacidad de la Cuarta Enmienda», afirmó. «SignalTrace obtiene datos igualmente sensibles a través de una cámara instalada en un poste, pero sin las salvaguardias constitucionales que exige la Cuarta Enmienda».

Richard Kersey, fundador de Chirpper —una red social descentralizada y centrada en las personas con sede en Liverpool, Nueva York—, sostuvo que el problema fundamental radica en que una dirección MAC o un identificador Bluetooth constituyen un identificador persistente e involuntario.

«Una matrícula es, de por sí, un identificador registrado vinculado a un vehículo», declaró. «Vincularla con los identificadores inalámbricos de cada teléfono, auricular y reloj que se encuentre dentro del alcance implica que ya no se está registrando simplemente que ‘un coche pasó por aquí’, sino que se está registrando que ‘estas personas concretas, que portaban estos dispositivos específicos, estuvieron juntas en este lugar y momento’. Las personas no dieron su consentimiento para difundir esa información, y la mayoría desconoce que sus dispositivos lo hacen».

En su sitio web, Leonardo explicó que no agrega, monetiza, accede ni comparte datos de LPR (reconocimiento de matrículas) sin una instrucción explícita del cliente. Señaló que los datos de cada agencia se almacenan localmente o en un entorno de nube dedicado y aislado, sin integrarse nunca en una base de datos nacional. El intercambio de datos, cuando se produce, se basa estrictamente en el consentimiento previo y está totalmente controlado por la agencia cliente.

Este modelo de soberanía de datos garantiza que sean las comunidades, y no los proveedores, quienes decidan cómo se utilizan los datos de LPR, añadió la empresa.

Elusión de la Cuarta Enmienda.

«El principal problema de SignalTrace y otras tecnologías similares es que transforman la infraestructura de ALPR (reconocimiento automático de matrículas) existente en sistemas de rastreo de dispositivos personales, sin que medie ningún mecanismo que exija una revisión pública», argumentó Arif Gasilov, socio de Gasilov Group, una consultora con sede en Tucson (Arizona) especializada en políticas de energía, agua y entorno construido.

«Técnicamente, no existe ninguna ley federal que prohíba a las fuerzas del orden recopilar identificadores Bluetooth mediante sensores instalados en las carreteras», comentó.

«Es posible que tu teléfono esté emitiendo un identificador Bluetooth porque utilizas auriculares o un reloj inteligente, pero eso no significa que estés consintiendo ser vigilado mientras conduces hacia el trabajo; por tanto, considero que la recopilación de información de dispositivos tal como la realiza SignalTrace plantea serios interrogantes sobre la privacidad individual en la actualidad», afirmó.

Rick Bentley, cofundador de Cloudastructure —un proveedor de servicios de videovigilancia y seguridad remota con sede en Palo Alto, California— afirmó que la recopilación de información de identificación de dispositivos no aporta beneficios a la aplicación legal de las normas de tráfico. «El único beneficio es ayudar a las fuerzas del orden a espiar a los ciudadanos de manera ilegal o inconstitucional», declaró.

Sostuvo que el modelo de negocio de las empresas de ALPR (lectura automatizada de matrículas) consiste en externalizar las violaciones de la Cuarta Enmienda, trasladándolas del gobierno a empresas privadas que luego revenden la información al propio gobierno.

«No existe una razón justificable para que un gobierno sujeto a la Cuarta Enmienda registre estas transmisiones y utilice dicha información para realizar acciones que normalmente requerirían una orden judicial, como rastrear la ubicación de una persona a lo largo del tiempo», señaló. «El hecho de que una empresa privada actúe como intermediaria no altera las implicaciones constitucionales».

«El gobierno no puede eludir los requisitos de obtención de una orden judicial simplemente externalizando la recopilación a un tercero y comprando los resultados», añadió.

Ciberamenazas.

La recopilación de datos de identificación de dispositivos también plantea problemas de ciberseguridad. John Gallagher, vicepresidente de Viakoo Labs —una empresa de seguridad IoT para el sector empresarial con sede en Mountain View, California—, explicó que SignalTrace puede determinar qué dispositivos lleva consigo una persona. «Si ese dispositivo es una credencial móvil de control de acceso, podría utilizarse para el acoso físico o para ataques dirigidos de *spear-phishing* si el atacante puede ver dónde y cuándo se utiliza», comentó.

«Un impacto aún mayor se produciría si los ciberdelincuentes hackearan el propio dispositivo de seguridad física», afirmó. «Obtener acceso de administrador (*root*) podría permitir transformar la monitorización pasiva de dispositivos en la inyección activa de *malware* y kits de explotación en dichos equipos».

«Este es otro ejemplo de cómo el despliegue tecnológico se adelanta a la gobernanza», agregó. «Muchos municipios establecen políticas y celebran audiencias públicas al implementar sistemas LPR. Esta ampliación de sus capacidades para incorporar datos que permiten identificar a individuos también debería someterse a una revisión exhaustiva para determinar si se está gestionando, gobernando y protegiendo de manera responsable».

Los actores maliciosos también pueden programar transmisores para que emitan direcciones de hardware pertenecientes a otras personas, con el fin de ocultar sus movimientos o incriminar a transeúntes, añadió Jason Soroko, experto sénior de Sectigo, un proveedor global de certificados digitales. «Dado que los identificadores de red carecen de protocolos de autenticación, los delincuentes pueden fabricar pruebas», declaró. «Esta táctica contamina los algoritmos y corrompe las cadenas de custodia de las pruebas». Además, señaló que combinar los identificadores de tránsito con las emisiones de la red elude las medidas de protección contra el rastreo implementadas por los fabricantes. «Los sistemas operativos rotan periódicamente las direcciones de hardware para evitar el seguimiento», explicó. «Los algoritmos que correlacionan grupos de identificadores con una matrícula anulan este mecanismo».

«Los receptores de radio captan señales dentro de un radio determinado, incluidas las emisiones de peatones o del tráfico», continuó. «Esta dispersión de la señal provoca errores de correlación, lo que lleva a los algoritmos a atribuir a los conductores los dispositivos electrónicos pertenecientes a transeúntes».