La recarga es el «repostaje» del siglo XXI, pero también es un nuevo campo de batalla digital. El 2026 Global Automotive & Smart Mobility Cybersecurity Report (Upstream Security) señala que los incidentes relacionados con EV charging / EVSE crecieron y representaron en 2025 el 8% del total (frente al 6% en 2024). No es casualidad: un cargador moderno es un dispositivo conectado con software, panel web, APIs, app, backend y pagos.
Vulnerabilidades cada vez más comunes
El informe recoge ejemplos que asustan por lo «normales» que son: vulnerabilidades por subida de firmware sin controles, ejecución remota de código, fallos de autenticación o interfaces web con validación pobre. En 2025, Upstream menciona un caso en el que investigadores hallaron vulnerabilidades en un fabricante de cargadores que permitían ejecución remota mediante subida de firmware sin las restricciones adecuadas. En otros hallazgos, se describen fallos que permitirían manipular configuración, interrumpir el servicio o comprometer el cargador de forma persistente.
El problema de los estándares y la seguridad
Hay un punto aún más delicado: los estándares. Upstream cita una debilidad de diseño en el emparejamiento SLAC (usado en entornos ISO 15118) que permitiría a un atacante cercano colocarse como man-in-the-middle antes de que exista un canal cifrado completo. ¿Qué implica? Riesgos como manipulación de sesiones, fraude de facturación o interceptación de credenciales en determinadas condiciones.
Para el usuario, los riesgos se traducen en tres grandes miedos prácticos:
- Fraude: cobros incorrectos, manipulación de sesión, suplantaciones.
- Indisponibilidad: red caída, cargadores «muertos», colas, viajes complicados.
- Privacidad: patrones de carga y ubicación (saber dónde y cuándo recargas revela hábitos).
Regulación y buenas prácticas para el usuario
El informe también recuerda que parte del problema es estructural: la recarga crece muy rápido y a veces se despliega con prisas. Por eso los reguladores empiezan a apretar: se mencionan marcos como AFIR en la UE y la adopción progresiva de ISO 15118 como base de comunicaciones seguras.
¿Qué puede hacer un conductor EV hoy?
- Prioriza operadores conocidos y apps oficiales; evita QR o enlaces pegados en el poste.
- Mantén tu cuenta de recarga con contraseña única y 2FA si está disponible.
- Revisa permisos y métodos de pago; si puedes, usa tarjetas virtuales o límites.
- Si un cargador ofrece panel Wi-Fi/local «raro», no conectes por curiosidad.
- Reporta comportamientos extraños (cortes repetidos, sesiones fantasma, cobros raros).
La recarga va a ser cada vez más segura, sí, pero el mensaje de Upstream para 2026 es claro: cargar un eléctrico ya es también un acto digital, y por tanto un objetivo.
Síguenos en redes sociales
Síguenos en nuestras redes X, Facebook, TikTok e Instagram, o en nuestro canal de YouTube donde te ofrecemos contenidos exclusivos. Y si te apuntas a nuestra Newsletter recibirás las noticias más destacadas del motor.
Recibe nuestras noticias más recientes en tu correo
Te enviamos nuestra Newsletter cada semana con contenido destacado
