Qué ocurrió
Wired informó el 13 de julio de 2026 de que las transmisiones de vídeo en tiempo real de cinco drones del Departamento de Policía de San Francisco quedaron expuestas mediante una dirección web pública vinculada a la plataforma de Skydio. Según el reporte, los investigadores de seguridad Sam Curry y Maik Robert encontraron acceso a vídeo en color y térmico en directo, telemetría como datos de ubicación e información identificativa de pilotos de drones, y avisaron del hallazgo antes de que el enlace fuera retirado.
El reporte afirma que el material expuesto incluía actividad de drones policiales alrededor de detenciones, registros, seguimiento de vehículos, azoteas, calles, edificios de apartamentos y transeúntes. SFPD dijo a Wired que la dirección era un enlace interno restringido para coordinación policial y que había incorporado protocolos de compartición más restrictivos tras conocer la vulnerabilidad. Wired también informó de que Skydio no respondió a su solicitud de comentarios.
Por qué importa
La historia no trata solo de un enlace expuesto. Muestra cómo los programas urbanos de drones pueden convertir los controles de acceso, la caducidad de enlaces, los registros y la retención de datos en cuestiones de libertades civiles. Una transmisión de dron puede contener mucho más que el objetivo de una operación policial: rostros, matrículas, azoteas, patios, ventanas de apartamentos, imágenes térmicas, metadatos de pilotos y trazas de ubicación segundo a segundo.
Los materiales oficiales de Skydio sobre el X10 describen cámaras visuales de alta resolución, imagen térmica radiométrica, seguimiento autónomo de personas y vehículos, y capacidad para leer una matrícula desde 800 pies. Estas capacidades pueden ser útiles para seguridad pública, búsqueda y rescate y coordinación de agentes, pero también elevan el coste de unos permisos débiles cuando las transmisiones en directo o los archivos quedan mal configurados.
El contexto de la política
La política UAS publicada por SFPD dice que los drones están autorizados bajo la Proposición E para investigaciones criminales activas y para usarse junto con, o en lugar de, persecuciones de vehículos. La misma política indica que los operadores deben mantener las cámaras enfocadas en las áreas necesarias para la misión, minimizar la recopilación accidental sobre personas o lugares no involucrados y tomar precauciones razonables para evitar grabar o transmitir imágenes de lugares donde exista una expectativa razonable de privacidad.
Ese marco hace que el reporte de Wired sea especialmente sensible: la cuestión descrita no era solo si los drones podían volar, sino si el acceso en directo a lo que captaban estaba suficientemente controlado. Para agencias que adopten sistemas similares, la lista operativa debería incluir enlaces autenticados y de corta duración, compartición con mínimos privilegios, registros de auditoría, cumplimiento de retención y comprobaciones periódicas contra indexación pública o exposición accidental.
Un programa que crece rápido
San Francisco Chronicle informó el 4 de julio de que los despliegues de drones de SFPD en los primeros cinco meses de 2026 ya habían superado el total de 2025, citando los registros públicos de vuelos. El Chronicle también informó de que la mayoría de los despliegues de 2026 se registraron como investigaciones criminales, con entrenamiento y pruebas como siguiente categoría. Ese crecimiento hace más importantes la transparencia y los controles técnicos, porque los errores escalan con el uso.
Qué observar ahora
Las preguntas inmediatas son si la investigación de SFPD identifica accesos adicionales a las transmisiones, si Skydio o SFPD cambian el comportamiento predeterminado de compartición y si la ciudad actualiza la información pública sobre el uso de drones. La lección más amplia es sencilla: los sistemas de vigilancia del sector público necesitan revisiones de seguridad que traten vídeo, telemetría y metadatos como datos sensibles desde el primer día de despliegue.