Removió físicamente el módem y GPS de su Toyota RAV4 Hybrid 2024

En mayo de 2026, el investigador de seguridad Arkadiy Tetelman publicó una guía detallada para remover físicamente el módulo de comunicación de datos (DCM) y el GPS integrado de su Toyota RAV4 Hybrid 2024, cortando la telemetría que el auto envía a Toyota y a brokers de datos.

La privacidad automotriz pasó de ser un tema teórico a una operación práctica que cualquier propietario puede ejecutar con un kit de paneles y unas horas. El post tocó un nervio en Hacker News: hoy un auto nuevo tiene más sensores apuntando al conductor que apuntando a la carretera.

TL;DR

• Arkadiy Tetelman publicó el 13 de mayo de 2026 una guía paso a paso para remover el módem celular y el GPS de su Toyota RAV4 Hybrid 2024.
• Los autos modernos transmiten ubicación, velocidad, frenadas bruscas, video y datos del conductor a brokers como LexisNexis y Verisk.
• El DCM (Data Communication Module) se desconecta detrás del panel central con destornillador, llave de 10 mm y un kit de bypass.
• Sin el DCM el micrófono del habitáculo deja de funcionar; el bypass restaura el audio sin reactivar la telemetría.
• Si conectás el teléfono por Bluetooth, el auto usa tu plan de datos para reenviar telemetría a Toyota. CarPlay por USB sí es seguro.
• Mozilla calificó a 25 fabricantes con la peor nota de privacidad: recolectan desde actividad sexual hasta estatus migratorio.
• En 2015 Miller y Valasek tomaron control remoto de un Jeep Cherokee; en 2025 Subaru tuvo fallas que permitían abrir autos a distancia.

Qué hizo Arkadiy Tetelman

El proyecto consistió en desarmar el panel central del Toyota RAV4 Hybrid 2024, identificar la placa del DCM (el módem celular que el auto usa para comunicarse con los servidores de Toyota) y desconectarla físicamente. En paralelo, desconectó la antena GPS integrada del vehículo. El resultado: el auto pierde la capacidad de enviar telemetría, pero conserva todas las funciones esenciales de manejo, climatización, entretenimiento y conexión con el teléfono vía CarPlay con cable.

La motivación de Tetelman fue acumulativa. Un artículo titulado The Car That Watches You Back describió cómo los autos modernos ya muestran publicidad en sus pantallas y compilan perfiles detallados de cada conductor. La discusión de ese artículo en Hacker News fue el detonante final. En su blog, Tetelman documenta cada paso con fotos, los códigos de las piezas y los riesgos asociados, incluida una advertencia clara sobre la garantía y otra sobre el Bluetooth.

El DCM se ubica detrás del panel central y se conecta con cables planos.

La era del auto que te observa

Los autos vendidos en 2026 son, en esencia, computadoras con ruedas. Tienen cámaras hacia el interior y hacia el exterior, micrófonos siempre activos, módems celulares LTE/5G y entre 60 y 150 sensores que registran desde la presión del acelerador hasta la dilatación de la pupila del conductor. Toda esta información viaja por defecto a los servidores del fabricante, que la procesa, la guarda y la comparte con socios comerciales.

El reporte de Mozilla Privacy Not Included de 2023 evaluó a 25 fabricantes y los reprobó a todos. Las compañías declaraban en sus políticas de privacidad que podían recolectar datos sobre actividad sexual, estatus migratorio, raza, expresiones faciales, peso e información genética, y que se reservaban el derecho de venderlos a terceros para construir perfiles sobre inteligencia, habilidades, características y preferencias. Ningún fabricante ofrecía un mecanismo claro para optar por no participar.

Tesla, Subaru, General Motors y Toyota acumulan incidentes documentados de fugas y abusos. En 2017, una vulnerabilidad en la API de Tesla permitía rastrear la ubicación de cualquier auto y enviarlo a manejar solo hasta el atacante. En 2023, empleados de Tesla compartieron internamente imágenes capturadas por las cámaras de clientes, incluyendo escenas íntimas. En 2025, investigadores demostraron que Subaru tenía agujeros que permitían abrir autos y ver el historial de ubicación de cualquier cliente con solo conocer la patente.

Datos: qué recolectan realmente los autos modernos

La lista de datos transmitidos por un auto moderno hacia su fabricante incluye, sin que el conductor lo perciba:

• Posición GPS con resolución de pocos metros, varias veces por minuto.
• Velocidad instantánea y patrón de aceleraciones y frenadas.
• Nivel de combustible o batería y consumo por kilómetro.
• Video de cámaras internas y externas, en segmentos cortos durante eventos relevantes.
• Audio capturado por micrófonos del habitáculo.
• Datos del sistema de monitoreo del conductor: dirección de la mirada, parpadeos, postura.
• Eventos del CAN bus: estado de luces, cinturones, bolsas de aire, módulos OBD-II.
• Identificadores únicos: VIN, IMEI del módem, MAC del head unit.

Una investigación del New York Times en 2024 mostró cómo General Motors compartía los datos de manejo de millones de clientes con LexisNexis y Verisk, dos brokers que vendían perfiles de riesgo a aseguradoras. El resultado: a cientos de conductores se les subió la prima sin que supieran por qué. La práctica solo terminó cuando una demanda colectiva forzó a GM a apagar el programa de smart driving.

⚠️ Ojo: El consentimiento implícito al manejar el auto es legalmente discutible. En la Unión Europea el GDPR exige consentimiento explícito y revocable; en LATAM la mayoría de las leyes de protección de datos personales aún no abordan específicamente la telemetría vehicular.

Cómo se ejecuta la operación

Herramientas necesarias

Tetelman lista equipamiento accesible y económico, comparable a un kit de mecánica casera:

• Un set de removedores de paneles plásticos (trim removal kit) para soltar las molduras sin dañarlas.
• Una llave de carraca con extensión y dados de 10 mm y 8 mm.
• Un destornillador Philips y una linterna frontal.
• Un DCM Bypass Kit específico del modelo, que reemplaza al módem para mantener activos el micrófono del habitáculo y otras funciones.

Pasos clave

El procedimiento, simplificado para un RAV4 Hybrid 2024, toma aproximadamente dos horas:

• Desconectar el polo negativo de la batería para evitar cortocircuitos.
• Remover el panel central con el trim kit, sin forzar las pestañas plásticas.
• Localizar el DCM, una placa metálica con conector interno y antena celular.
• Desconectar el arnés del DCM y reemplazarlo con el Bypass Kit, que mantiene activos los circuitos de audio y diagnóstico.
• Localizar la antena GPS bajo el tablero y desconectarla del conector coaxial.
• Reensamblar paneles, reconectar batería y verificar que aire acondicionado, radio, airbags y CarPlay con cable funcionen correctamente.

El resultado en el clúster de instrumentos es discreto: aparece un mensaje permanente del estilo Connected services unavailable y se pierde la opción del botón SOS. Todo lo demás opera de forma normal.

Flujo típico de datos en un auto conectado de 2026.

Para visualizar mejor cómo viajan estos datos, este es el flujo simplificado que el DCM intercepta:

graph LR
  Auto["Auto + Sensores"] --> DCM["DCM (Modem 4G/5G)"]
  DCM --> Toyota["Servidor Toyota"]
  Toyota --> Insurer["Aseguradoras"]
  Toyota --> Broker["Brokers (LexisNexis, Verisk)"]
  Broker --> Ads["Publicidad personalizada"]

El problema del Bluetooth

Una de las advertencias más importantes del post tiene poco que ver con hardware y mucho con configuración. Cuando el conductor conecta su teléfono al auto por Bluetooth, incluso después de remover el DCM, el head unit detecta que tiene acceso a internet a través del celular y aprovecha esa conexión para reenviar la telemetría a Toyota usando el plan de datos del propietario. El usuario, sin saberlo, paga el ancho de banda para que su auto siga delatándolo.

La solución es usar CarPlay o Android Auto exclusivamente vía cable USB. En ese modo el auto trata al teléfono como un dispositivo de almacenamiento y multimedia, no como un módem. Para quienes prefieren la comodidad inalámbrica, existen adaptadores que convierten una señal Bluetooth en USB, presentando al teléfono como dispositivo cableado.

💡 Tip: Si no querés desarmar el auto pero querés reducir telemetría, conectá siempre por USB y revisá en el menú del head unit la opción de servicios conectados para apagar lo que se pueda. No reemplaza el corte físico, pero baja la frecuencia de envío.

Implicaciones para LATAM

En América Latina la telemetría vehicular se cuela por dos vías: los autos importados directamente del mercado estadounidense, europeo o asiático que mantienen activos sus módems globales; y los modelos regionalizados que vienen con SIM cards de operadoras locales. Toyota, Honda, Chevrolet, Ford, Hyundai, Volkswagen y Nissan ofrecen apps de servicios conectados en México, Colombia, Argentina, Chile y Brasil desde 2022.

El marco legal regional es asimétrico. Brasil cuenta con la LGPD, México con la LFPDPPP reformada en 2025 y Argentina con la Ley 25.326, pero ninguna trata explícitamente los datos generados por sensores vehiculares. En la práctica, los fabricantes operan bajo políticas globales que mezclan jurisdicciones, y rara vez existen sanciones cuando hay fugas. El caso de Subaru en 2025 nunca tuvo consecuencias formales en mercados latinoamericanos, a pesar de que los modelos afectados se venden en la región.

Para desarrolladores e investigadores de seguridad, el ecosistema automotriz es un terreno fértil: los programas de bug bounty oficiales de Toyota, Ford y GM aceptan reportes desde 2023, y proyectos open source como openpilot exploran cómo reemplazar firmware propietario por software auditable. Removerlo físicamente, como hizo Tetelman, es la versión low-tech de la misma idea.

Privacidad automotriz: qué sigue en regulación y alternativas

La presión regulatoria crece en Estados Unidos y Europa. La FTC publicó en 2024 una guía sobre datos vehiculares y se prepara un marco normativo europeo que obligará a los fabricantes a exponer una API estandarizada de vehicle data sharing con consentimiento granular a partir de 2027. En el Reino Unido, organizaciones de derechos digitales preparan denuncias contra Tesla, Ford y BMW por violaciones al UK GDPR.

En el corto plazo, el mercado de aftermarket privacy está apareciendo. Empresas como Privacy4Cars ofrecen servicios para borrar datos personales antes de revender un auto, y nuevos talleres especializados venden kits de privacidad que incluyen DCM Bypass, jaulas de Faraday para llaves y firmware modificado. Es el equivalente automotriz a lo que hicieron proyectos como GrapheneOS con Android: tomar control real del dispositivo después de comprarlo.

📖 Resumen en Telegram: Ver resumen

Preguntas frecuentes

¿Es legal remover el módem y el GPS de mi auto?

Sí en la mayoría de jurisdicciones, porque se modifica una funcionalidad opcional del vehículo (servicios conectados) y no el sistema de seguridad ni el de emisiones. Verificá la regulación local antes; en algunos países los servicios de emergencia obligatorios, como el eCall en Europa, sí requieren el módem activo.

¿Pierdo la garantía completa del auto?

No. En Estados Unidos, la Ley Magnuson-Moss impide que se anule la garantía completa por modificaciones de aftermarket; solo se cae la cobertura del componente afectado. En LATAM la situación depende del contrato, pero la jurisprudencia general protege al consumidor por fallas no relacionadas con la modificación.

¿Puedo simplemente desactivar los servicios conectados desde el menú?

Parcialmente. Apagar la opción reduce la frecuencia de envío, pero múltiples auditorías han mostrado que muchos modelos siguen transmitiendo datos esenciales aunque el usuario haya rechazado todo. El corte físico es la única garantía verificable.

¿Sirve cubrir el GPS con papel aluminio?

No de forma confiable. El aluminio atenúa la señal, pero no la elimina, y el módem puede triangular ubicación por torres celulares aunque el GPS esté ciego. Desconectar la antena coaxial es más efectivo y reversible.

¿Funciona esto en autos eléctricos como Tesla?

Es más difícil. Tesla integra el módem y la conectividad en el módulo central de cómputo, y removerlo deshabilita funciones críticas como Autopilot y carga rápida. La comunidad ha experimentado con jaulas de Faraday parciales y cortes selectivos de antena, pero sin la simplicidad que ofrece un híbrido convencional.

¿Qué pasa con el sistema antirrobo si remuevo el módem?

El antirrobo basado en alarma sonora y bloqueo de encendido sigue funcionando porque depende del módulo inmovilizador, no del DCM. Lo que se pierde es el rastreo remoto en caso de robo. Una alternativa es instalar un rastreador GPS independiente que vos controles y puedas apagar cuando quieras.

Referencias

• Removing the Modem and GPS from my 2024 RAV4 Hybrid — Post original de Arkadiy Tetelman con la guía completa, herramientas y advertencias.
• Mozilla Foundation — *Privacy Not Included — Evaluación pública de fabricantes automotrices y categorías de datos recolectados.
• Magnuson-Moss Warranty Act — Wikipedia, sobre los límites legales para anular garantías por modificaciones de aftermarket.

📱 ¿Te gusta este contenido? Únete a nuestro canal de Telegram @programacion donde publicamos a diario lo más relevante de tecnología, IA y desarrollo. Resúmenes rápidos, contenido fresco todos los días.