| | |

1300 servidores TeslaMate expuestos filtran datos sensibles

Investigador descubre más de 1300 paneles TeslaMate accesibles públicamente, exponiendo ubicaciones y datos sensibles de vehículos Tesla sin autenticación.
TechCrunch
Captura de pantalla de un dashboard TeslaMate expuesto Seyfullah Kiliç / TechCrunch
Captura de pantalla de un dashboard TeslaMate expuesto Seyfullah Kiliç / TechCrunch

Investigador encuentra más de 1300 servidores TeslaMate expuestos públicamente

Los servidores filtran datos sensibles de los vehículos, incluyendo historiales de ubicación granular. El hallazgo fue realizado por el investigador Seyfullah Kiliç, quien alerta de que la información es accesible sin necesidad de contraseña.

Un mapa de datos al descubierto

El fundador de la empresa de ciberseguridad SwordSec, Seyfullah Kiliç, escaneó internet y localizó más de 1.300 paneles de control TeslaMate expuestos. Estos servidores, probablemente hechos públicos por error, permiten el acceso a información sensible del vehículo Tesla almacenada en su interior. Kiliç visualizó los vehículos en un mapa para mostrar sus ubicaciones, recopilando datos como el último lugar donde fueron vistos y los nombres de los modelos.

La naturaleza de la información expuesta

TeslaMate es un registrador de datos de código abierto que permite a los propietarios visualizar información de su vehículo. La filtración incluye datos sensibles como la velocidad del vehículo y la ubicación de viajes recientes, además de la temperatura, el estado de la batería y las sesiones de carga. Kiliç afirma que los usuarios están compartiendo involuntariamente los movimientos de su coche y sus hábitos de carga con todo el mundo.

Un problema conocido que crece

Kiliç realizó este hallazgo para concienciar sobre el número de servidores expuestos y urgió a los usuarios a proteger sus paneles. El objetivo era mostrar que sin autenticación básica, se pueden filtrar datos sensibles. Aunque no es un problema nuevo, la cantidad de paneles TeslaMate expuestos ha aumentado significativamente desde el último recuento en 2022, cuando otro investigador encontró docenas de casos.

La respuesta del creador de TeslaMate

Adrian Kumpf, fundador de TeslaMate, había informado con anterioridad de que se implementó una corrección de errores para proteger el acceso público a los paneles. Sin embargo, advirtió que el proyecto no puede proteger a los usuarios que exponen accidentalmente sus servidores a internet. La solución pasa por que los usuarios activen la autenticación en sus servidores.

La evolución de una vulnerabilidad

El problema de los servidores TeslaMate expuestos se identificó inicialmente en 2022. En ese momento, se encontraron docenas de paneles públicos, y se implementó una corrección. Más de tres años después, el nuevo hallazgo de más de mil servidores autohospedados expuestos indica que la situación parece haber empeorado.

Concienciación para una solución técnica

Las implicaciones de esta exposición masiva de datos dependen de que los usuarios tomen medidas de seguridad proactivas. Kiliç recomienda encarecidamente que los usuarios de TeslaMate que planeen ejecutar el software en un servidor de acceso público deben asegurarlo correctamente para prevenir el acceso no autorizado a su información privada.

Post Views: 195
| Adrian Kumpf | Investigación y mapeo de servidores TeslaMate expuestos | Seyfullah Kiliç | SwordSec | TechCrunch | Tesla | TeslaMate | Zack Whittaker |
| Ética y Sociedad |

Estados Unidos invade Venezuela y captura al presidente Nicolás Maduro

Los principales asistentes de IA ofrecieron respuestas contradictorias sobre la noticia de la invasión estadounidense
Partidarios de Nicolás Maduro y Hugo Chávez tras explosiones en Caracas.
| Ética y Sociedad |

Los chatbots eróticos definen la narrativa de la IA en 2025 frente a expectativas incumplidas

Mientras la promesa de productividad laboral con IA se desinfla, el nicho de los chatbots
Imagen sin título
| Compañías |

El ‘abandonar los estudios’ se convierte en credencial clave para fundadores de startups

Ser un ‘college dropout’ se ha convertido en una credencial destacada en el ecosistema emprendedor,
Un fundador joven presenta su startup en un evento de demostración.
| Ética y Sociedad |

Inversores predicen que la IA impactará significativamente en el empleo en 2026

Capitalistas de riesgo anticipan que la IA impactará significativamente en la fuerza laboral en 2026,
Imagen sin título
| Aplicaciones |

La industria de las citas apuesta por la conexión presencial frente al agotamiento de las aplicaciones

La industria de las citas online combina herramientas de IA con un fuerte impulso hacia
Ilustración sobre el futuro de las citas y la interacción humana.
| Compañías |

Jon Callaghan predice el fin del teléfono inteligente en una década

Jon Callaghan, cofundador de True Ventures, afirma que en diez años no usaremos iPhones. La
Anillo Stream de Sandbar.
| Aplicaciones |

Las mejores aplicaciones de dictado por IA de 2025 ofrecen precisión y privacidad

Las aplicaciones de dictado por IA en 2025 han mejorado significativamente gracias a modelos de
Imagen sin título
| Compañías |

Empresas concentrarán su gasto en IA en 2026, según inversores

El 94% de capitalistas de riesgo prevé un aumento del presupuesto empresarial en IA para
Imagen sin título
| Compañías |

Meta adquiere la startup de IA Manus por 2.000 millones de dólares

Meta Platforms ha adquirido la startup singapurense de inteligencia artificial Manus por 2.000 millones de
Logotipo de Meta en una pantalla.
| Compañías |

La industria de la IA recibe un ‘vibe check’ en 2025 tras inversiones billonarias

Tras inversiones récord que superaron el billón de dólares, la industria de la inteligencia artificial
Imagen sin título
| Compañías |

Plaud Note Pro, el grabador de IA del tamaño de una tarjeta, supera el millón de unidades

Plaud ha enviado más de un millón de unidades de su grabador de IA, el
El Plaud Note Pro junto a una tarjeta de crédito para comparar su grosor.
| Aplicaciones |

OpenAI lanza integraciones de aplicaciones en ChatGPT para EE.UU. y Canadá

OpenAI permite conectar cuentas de servicios como Spotify, Uber o Booking.com directamente en ChatGPT. Los
Ilustración de la interfaz de ChatGPT con logotipos de aplicaciones