La nueva baliza V16 conectada —esa luz amarilla que sustituirá a los triángulos de emergencia a partir del 1 de enero de 2026— promete “salvar vidas” permitiendo señalizar un coche averiado sin salir del vehículo. Sin embargo, plantea también interrogantes sobre privacidad y uso de datos. Oficiales, expertos y ciudadanos se preguntan si este dispositivo realmente cumple su objetivo de seguridad vial o si encubre fines comerciales o de control. Para entender el debate, repasamos qué son las V16, cómo funcionan y qué información intercambian, quien la recibe y qué garantías legales existen.
La DGT presenta la baliza V-16 conectada a DGT 3.0 como un dispositivo luminoso que, al activarse, transmite la ubicación del vehículo directamente a la plataforma nacional de tráfico. Según la propia DGT, esta luz intermitente 360º de alta intensidad (visible hasta 1 km) llevará incorporada un GPS y una tarjeta SIM, y al pulsar su botón se conectará automáticamente a la red DGT 3.0 para enviar su posición en tiempo real. A cambio, al conductor “le evita salir del coche en plena carretera”, reduciendo riesgos al colocar el dispositivo. El Gobierno cifra en unos 25 fallecidos anuales los que ocurrirían al señalizar con triángulos (según DGT), aunque no existe un estudio público que confirme que las V16 sean de hecho más seguras que los viejos triángulos. Por el momento, la DGT defiende que la única finalidad de la V16 es alertar de un vehículo parado; su uso es obligatorio para turismos, autobuses y camiones grandes, aunque varios cuerpos de seguridad y asociaciones de conductores siguen dudando de su eficacia práctica
¿Cómo funcionan las V16 y qué datos captan?
Técnicamente, la V16 es un dispositivo IoT autónomo. Incluye un emisor luminoso y un módulo de comunicaciones propio: un chip GPS/GNSS para ubicarse y una eSIM de telefonía celular (NB-IoT o LTE-M) con datos prepagados por 12 años. Al activarla, genera un paquete de datos cifrado que contiene, como mínimo, la posición geográfica, el identificador único de la baliza (su “DNI digital”), el IMEI de la SIM y el nivel de batería. La normativa técnica (Resolución de 30/11/2021 de la DGT) define todos los campos obligatorios: coordenadas GPS, hora, estado (encendida/apagada), identificación del dispositivo, temperatura, nivel de pila, etc.. Durante al menos 30 minutos de emisión, la baliza repetirá estos datos cada 100 segundos mientras esté activada.
En la práctica, estos mensajes no se envían por Internet pública sino vía un APN (número de punto de acceso) privado configurado en la eSIM. Es decir, las balizas deben incluir todo lo necesario dentro de su carcasa para comunicarse (módem, SIM no extraíble) y “en ningún caso depender de elementos externos”. Las conexiones utilizan protocolos estándar UDP: “Protocolo A” entre la baliza y el servidor del fabricante, y “Protocolo B” entre ese servidor y el Punto de Acceso Nacional de Tráfico (la plataforma DGT 3.0). En otras palabras, cuando activas tu V16, ésta comunica primero con el cloud de su marca (mediante protocolo A) para luego reenviar a DGT 3.0 la ubicación (protocolo B). Al nivel de hardware, la normativa exige red licenciada (4G/5G LPWA) y un entorno de comunicaciones privado y seguro (APN privado, SIM sellada) para evitar interferencias o manipulaciones.
¿A dónde van los datos y quién los gestiona?
La publicidad oficial sugiere que la baliza se conecta a la “plataforma DGT 3.0 o al “Punto de Acceso Nacional” de tráfico, haciendo pensar que la DGT recibe directamente la ubicación. Sin embargo, investigaciones técnicas recientes han revelado una ruta más compleja. Cada fabricante debe mantener un servidor propio en la nube que procese los mensajes entrantes de sus balizas (Protocolo A). Ese servidor usa el APN privado para comunicarse con los dispositivos y luego, en un segundo paso, envía un subset de esos datos a los servidores de la DGT (Protocolo B). La web BandaAncha.EU destaca que estos servidores de fabricantes son críticos: si una marca cesa su servicio (por quiebra o mala gestión), todas sus V16 dejarían de enviar alertas.
Todavía más llamativa es la revelación sobre el dominio de Internet usado como puente hacia DGT 3.0. Los datos de las V16 deben llegar a la URL https://pre.cmobility30.es/v16/ (en producción cambiaría el “pre” a otro subdominio). Este dominio –que actúa como “puerta de entrada” a la plataforma DGT 3.0– no está registrado a nombre del Ministerio del Interior ni de la DGT, sino a nombre de un particular desconocido. En otras palabras, un nodo clave de la infraestructura (cmobility30.es) depende de la buena voluntad de un tercero privado. Tanto Bandaancha como Xataka Móvil alertan del riesgo: si el dominio expira o cambia de manos, todo el flujo de información de las balizas V16 oficiales se cortaría antes de llegar a los gestores de tráfico. Esta «arquitectura oculta» contradice la imagen de transparencia que pregona la administración y abre dudas sobre quién tiene las llaves reales del sistema
Seguridad vial vs. intereses ocultos
El argumento oficial es claro: eliminar los triángulos se justifica en seguridad vial, ya que colocar señales en la calzada es peligroso. Sin embargo, no hay estudios públicos que prueben que las V16 reducen atropellos. La DGT menciona datos de atropellos de personas colocando triángulos (unos 25 fallecidos al año), pero Maldita.es advierte que no se conocen informes ni metodología para esos números. En redes sociales y medios surgen titulares alarmistas comparando las balizas con “un espía de la DGT”, aunque organismos oficiales insisten en que el único fin es la alerta vial.
No obstante, en el fondo de la controversia también palpitan motivos comerciales y de control. Empresas ya facturan millones con estas luces. Se calcula un mercado potencial de más de 1.200 millones de euros para fabricantes. Además, los creadores de las primeras balizas fueron dos ex guardias civiles que fundaron empresas (Help Flash) para comercializarlas, lo que genera suspicacias sobre lobbies aprovechando la normativa. El abogado Raúl Castañeda, que lidera una reclamación judicial contra la obligatoriedad, critica el coste (“unos 40 € por unidad”) y la falta de justificación técnica. Incluso partidos políticos han cuestionado la medida. Todo ello alimenta la sensación de que detrás de la luz amarilla puede haber intereses más allá de la seguridad pura, como la recolección masiva de datos que podrían usarse con fines comerciales o de vigilancia encubierta.
Legalidad y privacidad: ¿Qué dice la ley?
La legislación española obliga a llevar la baliza V16 conectada (Real Decreto 1030/2022, modificando el RD 159/2021). Por su parte, la Agencia Española de Protección de Datos (AEPD) ha emitido comunicados específicos para tranquilizar a la ciudadanía. Según la AEPD, al comprar la baliza no es necesario registrar ningún dato personal ni número de matrícula, por lo que “la DGT no conocería quién ha comprado el dispositivo”. Más aún: la AEPD recalca que la baliza envía sólo un identificador técnico anónimo y la ubicación puntual al activarse, y que esa información no permite identificar al conductor ni reconstruir sus desplazamientos. Jurídicamente, el Reglamento General de Protección de Datos (RGPD) define como datos personales sólo aquellos que permiten identificar a una persona. En este caso, al estar el V16 desvinculado de identidad, la AEPD considera que la geolocalización puntual no es un dato personal según el RGPD.
Según la normativa de auxilio vial, las balizas no pueden incorporar funciones adicionales más allá de emitir luz y enviar ubicación. CincoDías destaca que incluso está expresamente prohibido almacenar o reenviar esos datos de ubicación a terceros: sólo pueden ir “directamente al Punto de Acceso Nacional” (la DGT 3.0). Cualquier fabricante que intentase capturar o usar esos datos estaría incumpliendo la homologación y la ley de datos, con sanciones elevadas. En teoría, la AEPD vigilará el cumplimiento. Incluso hay quienes creen que, si el flujo de datos no se gestiona correctamente, la AEPD podría sancionar a la DGT por violación de la privacidad. En todo caso, hoy los responsables legales argumentan que el sistema cumple el marco normativo vigente y no cede información personal.
Voces críticas: testimonios y expertos
Policías y fuerzas de seguridad: Varios agentes han expresado su escepticismo. Fernando, guardia civil con 15 años de experiencia, señaló en un podcast que existe “falta de instrucciones” internas sobre cómo actuar ante conductores sin baliza, y duda de que la V16 suponga un gran salto en seguridad: puede servir de complemento, pero en curvas o túneles su visibilidad puede ser menor que la de los triángulos. La Asociación Unificada de Guardias Civiles (AUGC) también critica la sustitución total de los triángulos, tachando la eliminación precipitada y estimando que la V16 “no siempre será suficiente” para alertar a otros conductores.
Abogados y sociedad civil: El abogado Raúl Castañeda ha promovido recursos administrativos contra la obligatoriedad. Sus argumentos combinan el coste y la incertidumbre sobre los datos. Pregunta directamente: “¿Cómo me van a geolocalizar?” y advierte que la AEPD “no es amiga de la DGT” en este asunto. Insta a la movilización ciudadana: si muchos conductores envían reclamaciones, tanto DGT como AEPD tendrán que dar explicaciones detalladas del tratamiento de datos personales de las V16. Muchos usuarios comparten la inquietud económica y de privacidad, y ven en la obligación una potencial intrusión encubierta.
Expertos en ciberseguridad: Técnicos en seguridad destacan la paradoja actual del diseño de la V16. En teoría, los datos van cifrados y el sistema es “anónimo”. La plataforma DGT 3.0 sólo percibirá un punto luminoso rojo en el mapa: no verá tu DNI ni matrícula. Sin embargo, advierten del riesgo en la “capa privada”: si vinculas la baliza con apps móviles (por ejemplo, apps de aseguradoras o del propio fabricante), se podrían cruzar los datos anónimos con tus datos personales, creando perfiles individuales. El experto Oscar Hidalgo señala que, mediante el “handshake” de registro en una app, la empresa dueña de la aplicación llegaría a saber que tú, con nombre y DNI, has sufrido una incidencia en un lugar y momento concretos. En resumen, el anonimato prometido por la norma puede romperse voluntariamente al acoplar la baliza a servicios digitales externos. Además, todos coinciden en que el elemento crítico es la infraestructura: si el acceso a cmobility30.es queda en manos privadas o es vulnerable, toda la cadena de alerta se vería comprometida.
Riesgos tecnológicos: hackeos y manipulación
Desde un punto de vista técnico, todo dispositivo conectado es potencial blanco de ciberataques. No hay evidencias públicas de que las balizas V16 sean fácilmente hackeables, pero existen escenarios de riesgo. Por ejemplo, al usar redes NB-IoT (de bajo consumo), si hubiera vulnerabilidades en la red del operador o en la eSIM, un atacante muy sofisticado podría intentar interceptar mensajes UDP. La normativa exige cifrado y APN privados para minimizar esto. El módulo GPS también podría (en teoría) usarse maliciosamente si se manipula el firmware, pero actualizar en campo es casi imposible y las balizas no son reprogramables por el usuario. Otro vector sería el servidor del fabricante: si alguien obtuviera acceso a esas plataformas, podría teorizar sobre perfiles de uso, aunque de nuevo la ley prohíbe registrar datos personales.
En cuanto a desmontarlas, actualmente cualquier conductor debe llevar la baliza conectada sin opciones de desactivarla (más allá de apagarla después de la emergencia). Retirarla del coche equivale a no cumplir la ley. Si quisieras “espacharla”, la única forma sería técnicamente torpedear la señal GPS o bloquear la SIM (lo cual está penalizado y anula la homologación). En la práctica, desactivar el dispositivo anula sus funciones de seguridad y legalidad. Por eso surgen voces que piden transparencia y supervisión externa: auditorías periódicas a fabricantes, revisiones de código y protocolos por parte de expertos independientes (al estilo de cómo se auditan apps de votos o cifrado). El propio abogado Castañeda cree que la presión ciudadana debe forzar a los reguladores a explicar cada tratamiento de datos, lo que redundaría en más control social sobre el sistema.
Recomendaciones y posibles alternativas
- Mayor transparencia: Exigir que los principales componentes y comunicaciones de las balizas sean auditables por terceros. Por ejemplo, que el código de comunicación esté abierto o que existan informes públicos de verificación de seguridad. Que el dominio cmobility30.es pase a control público (p.ej. gestionado por DGT o por una entidad estatal), evitando que dependa de un usuario desconocido.
- Responsabilidad estatal: Instar a la DGT y a la Secretaría de Estado de Telecomunicaciones a reforzar la supervisión del punto de acceso nacional. El Ministerio del Interior podría asumir la responsabilidad de la infraestructura central de DGT 3.0 en lugar de delegarla completamente en un consorcio privado.
- Uso voluntario con incentivos: Evaluar si la baliza debería ser obligatoria para todos, o al menos permitir usar triángulos como complemento opcional. Por ejemplo, además de la V16, que se permita mantener triángulos con reflectores de última generación, de forma que en zonas sin cobertura la señalización física siga presente.
- Alternativas digitales: Explorar sistemas complementarios no basados en balizas: apps de emergencia para smartphones que envíen la ubicación en caso de accidente, o mejoras del eCall europeo (llamada automática al 112 con datos GPS) integrada con DGT 3.0.
- Concienciación ciudadana: Fomentar campañas informativas para que la población entienda cómo funciona la V16, qué datos comparte (y cuáles no), y cómo ejercer sus derechos de protección de datos. Por ejemplo, que la AEPD ofrezca guías claras o incluso auditorías a fabricantes para reforzar la confianza.
La implementación de las balizas V16 conectadas ejemplifica el choque entre innovación tecnológica y derechos individuales. El dispositivo promete ganar segundos y vidas en carretera al mismo tiempo enciende dudas sobre nuestra privacidad. Como ciudadanos, vale la pena exigir que la transición sea lo más transparente y segura posible: conocer qué datos se envían, quién los ve y con qué garantías. La movilización social ya ha forzado a instituciones como la AEPD a aclarar sus dudas. Ahora el reto es continuar ese escrutinio: pedir cuentas a los reguladores, exigir auditorías técnicas independientes y reflexionar críticamente antes de encender esa nueva luz. Porque, en definitiva, una política tecnológica democrática debe garantizar seguridad con derechos, no el revés.
