Nuki refuerza la seguridad y privacidad de sus cerraduras inteligentes

• No solo durante el Mes de la Ciberseguridad, el fabricante líder de cerraduras inteligentes, aboga por la protección de los datos de sus usuarios.
• A diferencia de otros proveedores, los servidores de Nuki no almacenan los datos personales relevantes para la seguridad.
• Los riesgos y amenazas en materia de ciberseguridad están sujetos a rápidos cambios, lo que resalta la importancia de actualizarse constantemente.

Como cada año en octubre, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) lanza su mensaje sobre los peligros en Internet, reforzando los conocimientos sobre la seguridad informática. Para Nuki, el fabricante de cerraduras inteligentes líder en Europa, es importante asumir la responsabilidad como empresa, y no solo durante los 31 días de este mes. “Queremos contribuir a aumentar la confianza en la seguridad de las cerraduras inteligentes”, afirma Jürgen Pansy, cofundador y director de innovación de Nuki. “En nuestra opinión, los datos más seguros son los que no dejas escapar”. Con muchos enfoques y conceptos, el objetivo es garantizar que las cerraduras inteligentes sigan siendo seguras incluso en un mundo cada vez más interconectado.

La seguridad y protección de los datos han sido valores en Nuki desde el desarrollo del primer prototipo. Por ello, desde la primera generación, no es necesaria una cuenta de usuario obligatoria, a excepción de la Nuki Box, con lo que los datos no se almacenan en los servidores de Nuki. Esto se aplica tanto al uso local a través de Bluetooth como al acceso remoto, en ambos casos los datos personales y relevantes para la seguridad sólo se almacenan localmente en los dispositivos finales y no en los servidores de Nuki. La única excepción es la Nuki Web, un servicio en la nube cuyos datos se almacenan temporalmente en los servidores de Nuki. La activación del servicio es opcional y, en algunos casos, muy práctica, sirviendo para el control de los dispositivos desde el PC o portátil o a través de Google Home o Alexa de Amazon.

En materia de seguridad, la empresa austriaca apuesta por el cifrado de extremo a extremo, utilizando una clave secreta que sólo conocen el remitente y el destinatario, junto con potentes algoritmos que garantizan que las escuchas o la copia y reproducción de comandos de bloqueo de la cerradura inteligente sean imposibles. Nuki ha certificado sus cerraduras inteligentes como ‘Producto IOT seguro’ por el instituto independiente AV-TEST, lo que demuestra el alto nivel de seguridad constante comprobado por organizaciones independientes y externas.

Los riesgos y amenazas en materia de ciberseguridad están sujetos a rápidos cambios. Es aquí donde entra en juego una ventaja significativa de las cerraduras inteligentes, la opción de llevar a cabo actualizaciones de seguridad a través de una conexión en línea. Los usuarios reciben actualizaciones automáticas y pueden mantener las funciones de seguridad siempre al día con la última tecnología. De este modo, se pueden cerrar brechas de seguridad y evitar nuevas amenazas de forma fiable. “Nuestras cerraduras inteligentes son una solución moderna y segura gracias a sus actualizaciones periódicas, mediante las cuales se adaptan continuamente a los nuevos requisitos de seguridad y ofrecen así una protección fiable”, comenta Jürgen Pansy.

Nuki es uno de los pocos fabricantes de cerraduras inteligentes que ha divulgado la mayoría de sus API, lo que permite comprobar la arquitectura de seguridad de su cerradura y descartar vulnerabilidades. Esta transparencia garantiza que las tecnologías utilizadas cumplan las normas de seguridad vigentes y protejan contra posibles ataques. La divulgación responsable y los programas de recompensas por fallos son otros elementos clave de la estrategia de seguridad de Nuki. Esto da a los expertos en seguridad la oportunidad de informar de las vulnerabilidades directamente a Nuki antes de que se hagan públicas, lo que permite tomar medidas rápidamente y cerrar las brechas de seguridad. Estos programas ofrecen incentivos monetarios para encontrar y notificar vulnerabilidades y contribuyen decisivamente a la mejora continua de las medidas de seguridad.

Los hitos más recientes para la seguridad de los dispositivos IoT en la UE son la Ley de Ciberseguridad (CSA) y la Ley de Ciberresiliencia (CRA). Estas normativas fueron aprobadas por el Parlamento de la Unión Europea en 2023 y 2024 respectivamente. La Ley de Ciberseguridad se aplicará a partir del 1 de agosto de 2025, y la Ley de Ciberresiliencia a partir de 2027. Ambas legislaciones pretenden garantizar que los dispositivos IoT en la UE sean más seguros y que se refuerce la confianza en esta tecnología. “En Nuki estamos orgullosos de poder decir que ya cumplimos todas las características clave de la CSA y la CRA”, concluye Jürgen Pansy.