Tu coche desapareció del garaje. La plaza está vacía. Pero en tu mesilla de noche está la llave. Sin marcas de forzamiento, sin cristales rotos, sin rastro. La Policía lo llama robo tecnológico. Los ladrones lo llaman relay attack.
Esto ya no es ciencia ficción. En 2026, el hackeo de vehículos es la forma de robo que más crece en España, y afecta a coches que muchos conductores consideran seguros precisamente por su tecnología.
Este artículo explica exactamente cómo funciona, qué coches son vulnerables y qué puedes hacer para protegerte.
El Nuevo Perfil del Robo de Coches en España
Durante décadas, el robo de coches requería habilidad manual: ganzúas, puentes de cables, descuido del conductor. Hoy los ladrones trabajan con equipos electrónicos que caben en una mochila y que se compran en internet por menos de 200 euros.
El resultado es un tipo de robo que no deja huella física. No hay cristales rotos. No hay señales de forzamiento en la cerradura. El coche simplemente ya no está.
Este fenómeno se llama robo sin evidencia de entrada forzada, y ha obligado a cambiar los protocolos policiales, los protocolos de seguros y, sobre todo, los hábitos de los conductores.
Los incidentes relacionados con accesos electrónicos no autorizados crecieron casi un 40% en 2025 en España. La tendencia no se frena: cuantos más coches conectados hay en circulación, mayor es la superficie de ataque disponible para los delincuentes.
¿Cómo Hackean un Coche? Las 5 Técnicas Más Usadas
1. Relay Attack (Amplificación de Señal Keyless)
Es, con diferencia, la técnica más extendida en España. Afecta a cualquier coche con sistema keyless entry — el que se abre y arranca simplemente teniendo la llave en el bolsillo.
El problema es que esa llave emite una señal de radiofrecuencia de forma continua, aunque esté quieta en el cajón de tu casa.
El ataque funciona así:
- Delincuente 1 se sitúa cerca del coche, en la calle o en el garaje.
- Delincuente 2 se acerca a tu vivienda con un dispositivo receptor.
- El dispositivo capta la señal de tu llave a través de la pared.
- La señal amplificada «engaña» al coche, que cree que la llave está presente.
- El coche se desbloquea y arranca.
Todo el proceso dura menos de un minuto. No hace falta clonar ni duplicar ninguna llave. El coche simplemente cree que su dueño está ahí.
Las llaves UWB (Ultra Wideband), presentes en algunos modelos premium de 2025 y 2026, miden la distancia exacta entre el mando y el vehículo. Si detectan que la señal llega con retraso — señal de que está siendo amplificada — bloquean el acceso automáticamente. Pero esta tecnología todavía está lejos de ser estándar en el parque móvil español.
2. Clonación de Llave Electrónica
Diferente al relay attack, aunque a menudo se confunden. Aquí los delincuentes no amplían la señal: la capturan, la copian y crean un duplicado funcional.
Requiere más tecnología que el relay attack y más tiempo de preparación. Se usa especialmente en vehículos de alta gama con sistemas de seguridad más robustos, donde el relay attack no funciona con facilidad.
El coste de recuperación tras una clonación es elevado: reprogramar las llaves de un coche moderno puede costar entre 200 y 600 euros, y ese gasto no está cubierto por ningún seguro de automóvil convencional.
3. Hackeo de la App del Fabricante
Muchos conductores gestionan su coche desde el móvil: bloqueo remoto, localización, control de climatización, gestión de la carga en eléctricos. Esa comodidad tiene un precio de seguridad.
Los delincuentes crean aplicaciones falsas que imitan la app oficial del fabricante. Si el usuario introduce sus credenciales, el atacante obtiene acceso completo al vehículo a través de la cuenta legítima. No necesita ni acercarse al coche.
También se han documentado casos de malware móvil que se infiltra en el teléfono del propietario y roba las credenciales de la app del fabricante directamente desde allí.
4. Ransomware Vehicular (Secuestro Digital)
Menos frecuente que los robos físicos, pero con consecuencias potencialmente más costosas. Los atacantes acceden al sistema de control del vehículo — normalmente a través de su conexión a internet o su sistema de diagnóstico OBD — y lo bloquean.
El coche deja de funcionar. El conductor recibe una notificación: para recuperar el acceso, debe realizar un pago.
Es el mismo modelo del ransomware informático que afecta a empresas, aplicado a un vehículo particular. El coste medio de resolución, incluyendo asistencia técnica y honorarios legales, supera los 1.000 euros.
5. Ataque al Puerto OBD
El puerto OBD (On-Board Diagnostics) es la toma de diagnóstico que usan los talleres para leer los errores del motor. En los coches modernos, ese puerto también da acceso a los sistemas de comunicación del vehículo.
Algunos dispositivos conectados al OBD —telemáticos de seguros por kilómetros, rastreadores GPS de terceros, gadgets de conectividad— pueden convertirse en puertas de entrada si tienen vulnerabilidades de seguridad no parcheadas.
¿Qué Coches Son Vulnerables?
La respuesta corta: cualquier coche fabricado a partir de aproximadamente 2015 que tenga alguna forma de conectividad digital.
No hace falta que sea un coche de lujo. No hace falta que sea eléctrico. Si tiene alguna de estas características, entra en la categoría de riesgo:
- Sistema keyless entry o keyless go (apertura y arranque sin introducir llave)
- Aplicación móvil del fabricante para control remoto
- Conexión Bluetooth para llamadas o música desde el salpicadero
- Navegación en línea con mapa actualizado vía internet
- Gestión de carga eléctrica a través de app o sistema conectado
- Diagnóstico OBD accesible de forma remota o con dispositivos de terceros conectados
Los vehículos eléctricos y los híbridos enchufables tienen una exposición especialmente alta: su mayor dependencia de aplicaciones y conectividad multiplica los vectores de ataque posibles. Un atacante puede interferir en el proceso de carga y dejar el coche inutilizable sin necesidad de acceder físicamente a él.
Según los datos disponibles, más de 15 millones de vehículos en España cumplen al menos uno de estos criterios. Eso es más de la mitad del parque móvil nacional.
La Normativa que Obliga a los Fabricantes: UNECE R155
Desde julio de 2024, todos los coches nuevos que se comercializan en la Unión Europea deben cumplir el Reglamento UNECE R155. Esta norma obliga a los fabricantes a implantar sistemas de gestión de ciberseguridad capaces de identificar y mitigar al menos 70 tipos distintos de amenazas digitales.
La R155 es una buena noticia: significa que los coches que se matriculen ahora salen de fábrica con una base de protección más sólida.
Pero hay dos limitaciones importantes que la normativa no resuelve:
Primera: La R155 regula los coches nuevos, no los que ya circulan. El grueso del parque móvil español — decenas de millones de vehículos — queda fuera de la obligación.
Segunda: La normativa protege los sistemas del fabricante, no los datos personales del conductor ni los gastos derivados de un ataque. Si tu coche cumple R155 y aun así lo hackean, los costes de recuperación siguen siendo tuyos.
Lo que Tu Seguro de Coche No Cubre (y Casi Nadie Sabe)
Este es el punto que más sorprende a los conductores cuando lo descubren.
Un seguro de coche —incluso a todo riesgo— cubre daños físicos: la carrocería, el motor, el interior. Está diseñado para accidentes, robos con forzamiento, incendios, fenómenos atmosféricos.
No está diseñado para ciberataques. Porque cuando se redactaron las condiciones generales de la mayoría de las pólizas, los coches no tenían sistemas operativos.
En la práctica, esto significa:
- Relay attack exitoso: el coche aparece como «robado sin forzamiento». Muchas pólizas tienen cláusulas que limitan la cobertura cuando no hay evidencia de entrada forzada.
- Clonación de llaves: los gastos de reprogramación no están incluidos en ninguna póliza estándar.
- Ransomware vehicular: ninguna póliza de automóvil cubre el rescate ni los costes técnicos de desbloqueo.
- Robo de datos personales del vehículo: sin cobertura en seguros de auto convencionales.
La brecha entre lo que el conductor cree que tiene cubierto y lo que realmente cubre su póliza es, en estos casos, total.
¿Cómo Protegerse? Medidas Prácticas
Estas son las medidas de protección más efectivas, ordenadas de menor a mayor coste:
Guarda la llave en una funda Faraday Las fundas Faraday bloquean la señal de radiofrecuencia de las llaves keyless. Son la defensa más económica contra el relay attack (a partir de 10-15 €). Importante: verifica que realmente bloquea la señal antes de confiar en ella; algunas de baja calidad tienen fugas.
Activa el modo «sleep» o de ahorro de batería de la llave Muchas llaves keyless modernas permiten desactivar la emisión de señal cuando están quietas. Consulta el manual de tu modelo. En algunos coches se activa pulsando el botón de cierre dos veces seguidas.
Usa un antirrobo físico secundario El bloqueo de volante o de pedal actúa como disuasor. Los ladrones que usan relay attack buscan vehículos fáciles y rápidos de robar. Un obstáculo físico visible suele ser suficiente para que pasen al siguiente.
No instales dispositivos OBD de origen desconocido Si usas un dispositivo telemático en el puerto OBD, asegúrate de que sea de un proveedor de confianza con actualizaciones de seguridad regulares.
Activa la verificación en dos pasos en la app del fabricante Si tu coche tiene app móvil, activa el doble factor de autenticación. Reduce drásticamente el riesgo de que un atacante acceda a tu cuenta aunque obtenga tu contraseña.
Contrata una póliza específica de ciberseguridad vehicular Las medidas anteriores reducen el riesgo, pero no lo eliminan. Para cubrirte económica y jurídicamente si el ataque llega a producirse, la única solución es una póliza específica de ciberprotección para vehículos. Una póliza específica de ciberseguridad vehicular.
¿Qué Hacer si Crees que Han Hackeado tu Coche?
Si detectas alguno de estos síntomas, actúa rápido:
- El coche no responde a la llave cuando estás cerca
- La app del fabricante muestra actividad que no has realizado tú
- El vehículo está en una ubicación diferente a donde lo dejaste
- Recibes una notificación de pago o acceso no autorizado desde la app
- El coche arranca pero inmediatamente se bloquea (síntoma de ransomware)
Pasos inmediatos:
- No intentes forzar el sistema ni hacer reinicios sin asistencia técnica. En algunos casos de ransomware, los intentos de acceso no autorizados activan mecanismos de bloqueo adicionales.
- Contacta con un taller especializado en electrónica de vehículos, no con un taller mecánico convencional.
- Denuncia ante la Policía Nacional o Guardia Civil. El número de referencia de la denuncia es necesario para activar cualquier reclamación posterior.
- Si tienes contratado un seguro de ciberseguridad vehicular, contacta con tu correduría de inmediato. Ellos coordinan la asistencia técnica, la tramitación del siniestro y el asesoramiento jurídico si fuera necesario. Si tienes contratado un seguro de ciberseguridad vehicular
La Pregunta que Más se Hacen los Conductores
«Mi coche es relativamente nuevo y tiene alarma. ¿Sigo siendo vulnerable?»
Sí. La alarma convencional detecta impactos, apertura de puertas o movimiento dentro del habitáculo. No detecta manipulación electrónica de la señal de la llave ni acceso remoto a través de la app del fabricante.
«¿Es legal comprar dispositivos para hacer relay attack?»
Los dispositivos de amplificación de señal para fines legítimos (como mejorar la cobertura WiFi o de telefonía) son legales. Usarlos para robar un coche es un delito tipificado en el Código Penal español como robo con fuerza en las cosas, independientemente de que no haya forzamiento físico visible.
«Mi seguro cubre el robo del coche. ¿No es suficiente?»
Depende de las condiciones de tu póliza. Algunas tienen exclusiones específicas cuando no hay «signos de violencia o forzamiento» en el vehículo. Además, incluso si el robo físico está cubierto, los gastos de recuperación de datos, reprogramación de llaves, asistencia técnica especializada y asesoramiento jurídico no lo están en ninguna póliza de automóvil convencional.
Protección Digital para tu Vehículo: AutoCiber
Si todo lo que has leído en este artículo te genera dudas sobre la protección real que tienes sobre tu coche, existe una solución directa.
AutoCiber es la póliza de ciberseguridad para vehículos conectados que comercializamos en FBI Correduría de Seguros. Se añade a tu seguro de coche actual sin sustituirlo y cubre exactamente los riesgos que hemos descrito a lo largo de este artículo: clonación de llaves, bloqueos digitales, ransomware vehicular, robo de datos, pagos fraudulentos desde la app del vehículo y asesoramiento jurídico ante cualquier ciberataque.
El coste está por debajo de los 25 €/año.
O escríbenos directamente a autociber@fbicorreduria.com y un asesor de FBI Correduría te da asesoria sin compromiso.