Para el ser humano, proteger su casa es una necesidad básica. Siempre buscamos sentirnos protegidos y seguros dentro de nuestras cuatro paredes. Con la creciente digitalización, temas como la protección y la seguridad de los datos tienen cada vez más relevancia. Como fabricante de cerraduras de puertas electrónicas, nos enfrentamos a menudo a preguntas de nuestros clientes sobre seguridad: ¿Qué grado de seguridad tiene Nuki? ¿El Nuki Smart Lock se puede hackear? ¿Qué ocurre si pierdo mi smartphone? ¿Almacena Nuki mis datos personales?
Quien conozca a Nuki desde sus inicios sabe que para nosotros el tema de la seguridad es de suma importancia. No en vano utilizamos las palabras clave INTELIGENTE, SENCILLO Y SEGURO para describir la marca de Nuki («new key»). Naturalmente, comprobamos nuestros productos regularmente a través de institutos de seguridad independientes, como AV-Test. En los años 2018 y 2019, realizamos con éxito el proceso de prueba de AV y certificamos el Nuki Combo y el Nuki Opener como «Productos Smart Home seguros». El concepto de cifrado de Nuki también se ha destacado de manera positiva. Lo que está detrás lo explicaremos en este artículo de blog de la manera más clara posible.
Para que el Nuki Smart Lock se pueda comunicar con la app de Nuki, se utiliza el Bluetooth Low Energy (BLE). El estándar actual de Bluetooth (BLE 5) destaca por su eficiencia energética y su alcance elevado. En la comunicación normal de Bluetooth hemos establecido un protocolo de cifrado propio por motivos de seguridad.
Para establecer la comunicación entre la app de Nuki y el Nuki Smart Lock se utiliza una clave propia que solamente conocen ambos dispositivos. Como protección ante los atacantes, los datos se cifran antes de que el emisor los transmita (p. ej., la app de Nuki). Esto se realiza mediante el proceso NaCl (Networking and Cryptography library). En este proceso se utilizan combinaciones de números y letras únicas y solo una vez. Estos datos cifrados se transfieren por Bluetooth y vuelven a descodificarse cuando los recibe el receptor (p. ej., Nuki Smart Lock).
Ejemplo simplificado:
La app de Nuki envía la instrucción «desbloquear» y lo cifra de tal modo que solo la app y el Nuki Smart Lock conozcan la clave.
La app de Nuki transfiere el mensaje codificado por Bluetooth al Nuki Smart Lock.
El Nuki Smart Lock conoce la clave, y por tanto puede descifrar el mensaje contenido y ejecutar la orden «desbloquear».
Para acceder al estado de la cerradura de tu puerta mientas estás fuera utilizando el protocolo de la app de Nuki, necesitas el Nuki Bridge. Este se conecta en casa a una toma de corriente cercana al Smart Lock y se conecta al WiFi doméstico. De este modo, se establece una conexión permanente con los servidores de Nuki.
Obviamente, al utilizar el Nuki Bridge todos los datos que se han enviado hacia o desde tu Nuki Smart Lock también están cifrados. Para ello se utiliza la misma clave que solamente conoce la cerradura de tu puerta inteligente y tu app de Nuki. Nadie más puede descifrar esta clave durante su transferencia, ni el Bridge ni el Nuki Server. Así, no podemos leer los datos y por tanto no guardamos ningún tipo de información en nuestro servidores procedente de la comunicación entre la app de Nuki y el Nuki Smart Lock a través del Bridge.
La app de Nuki y el Nuki Smart Lock cifran sus instrucciones entre sí. Para que la clave común solo sea visible por ambos dispositivos, se realiza un intercambio de esta. Este llamado «intercambio de claves Diffie-Hellman” se produce durante el proceso de emparejamiento entre la app y el Smart Lock. De este modo se genera la clave secreta sin que nunca se transmita. Esto se realiza mediante claves públicas y privadas (public and private key). A partir de estas variables aleatorias generadas se calcula una clave común.
Estas claves se almacenan en el smartphone, pero ni tú ni otras app instaladas podrán tener acceso a ellas. Si pierdes tu smartphone puedes eliminar la autorización del Smart Lock. Para ello necesitas un smartphone autorizado. Como alternativa, puedes restablecer el Nuki Smart Lock a los ajustes de fábrica.
Supongamos que un atacante desea hackear una vivienda ajena e intenta registrar la instrucción «desbloquear» para activar un proceso de desbloqueo posterior con este registro. Para evitar estos ataques repetitivos de delincuentes, utilizamos el protocolo desafío-respuesta. A través del canal cifrado, la app de Nuki transmite, por un lado, un número aleatorio muy alto («challenge»). El Nuki Smart Lock debe, por el otro lado, indicar el mismo número en la respuesta («response»). Si se comunica un número aleatorio erróneo o ningún número, se rechaza la orden.
Ejemplo simplificado:
En el proceso de desbloqueo, la app de Nuki recibe un número aleatorio. La instrucción «desbloquear» solo se podrá enviar al Nuki Smart Lock cuando este contenga obligatoriamente el número aleatorio idéntico. Si a continuación se envía otra instrucción de desbloqueo con el mismo número aleatorio a la cerradura de la puerta, el Nuki Smart Lock rechaza la instrucción.
Nuki concibe la seguridad como un tema de máxima importancia. Por eso, institutos de seguridad externos comprueban y certifican periódicamente nuestros productos. Asimismo, hemos empleado un protocolo de cifrado previo además de la comunicación normal de Bluetooth. Al igual que con la banca online, en Nuki utilizamos el principio de cifrado de extremo a extremo. Al utilizar el Nuki Bridge, tus datos están protegidos de un modo seguro. Con el protocolo desafío-respuesta se pueden neutralizar con éxito ataques de hackers. Si no se transfiere ningún número aleatorio erróneo o si el número es incorrecto, la instrucción de desbloqueo se rechaza.