Respecto al tema del Smart Home y las cerraduras digitales en particular, algunas personas se muestran escépticas sobre el aspecto de la seguridad. Esto es comprensible; al fin y al cabo se trata del acceso a la propia vivienda. Por eso, en Nuki hemos establecido la seguridad de nuestros productos y nuestro software como uno de nuestros tres principios rectores:
Además, nuestros productos son probados periódicamente por institutos de ensayo externos e independientes.
Hoy en día casi todo el mundo utiliza un smartphone y muchos otros dispositivos digitales. Sin embargo, el número de especialistas y conocedores de la tecnología que entienden los procesos que hay detrás de estos dispositivos es muy pequeña. Nos hemos acostumbrado a utilizar dispositivos complejos sin entender los principios por los que funcionan. Esto crea «puntos ciegos» para nosotros donde nuestra falta de conocimiento puede ser potencialmente utilizada en nuestra contra. En relación con los informes sobre piratería informática y ciberdelincuencia, esto crea una desconfianza general en la actividad en línea. Pero, ¿hacia dónde se dirige realmente nuestra desconfianza como usuarios finales? La ciberdelincuencia hace referencia básicamente a todos los delitos cometidos con la ayuda de las modernas tecnologías de la información, es decir, a «los delitos cometidos contra los sistemas o datos informáticos, como el espionaje y la interceptación de datos con acceso ilegal a un sistema informático». Esto se aplica a las tecnologías Smart Home.
Así que, en resumen, un sistema se considera seguro si se puede evitar el acceso no autorizado al mismo.
Los siguientes principios básicos se aplican a todos los terminales con función de software, no solo a los smartphones y los ordenadores, sino también a las lavadoras inteligentes, los televisores y, por supuesto, las cerraduras digitales, como Nuki Smart Lock.
Encontrarás más principios básicos sobre la seguridad del Smart Home aquí.
El término «Smart Home» hace referencia a todas las medidas técnicas de conexión en red dentro del hogar que aumentan la comodidad y la eficiencia (energética). Un ejemplo muy claro de esto es la iluminación inteligente, es decir, las lámparas que se pueden controlar a través de una aplicación. También se pueden conectar en red varios dispositivos inteligentes para que, por ejemplo, todas las lámparas se apaguen automáticamente al salir de casa. La seguridad de tu propia casa se puede incluso aumentar con funciones como la simulación de presencia y otras similares. Si el software no estuviera suficientemente protegido, las luces de casa podrían, en teoría, ser encendidas y apagadas por desconocidos. Para evitar precisamente eso, cualquier proveedor de confianza se basará en una buena tecnología de cifrado. Por ejemplo, en Nuki hemos sido premiados por AV-Test por la seguridad de nuestro hardware y software durante los últimos 5 años consecutivos (más información aquí).
El grado de seguridad de un dispositivo Smart Home en general, y de un Smart Lock en particular, depende de dos aspectos diferentes: el nivel de seguridad del propio dispositivo (hardware) y la conexión/comunicación entre el hardware y el dispositivo utilizado para controlarlo (normalmente el smartphone).
Muchos suponen que una puerta que se controla digitalmente, tiene de forma automática un aspecto inteligente desde el exterior. Pero un Smart Lock no requiere de ningún accionamiento manual en el propio dispositivo, sino que funciona a través de una conexión inalámbrica. Por ello, la mayoría de los fabricantes conocidos de cerraduras electrónicas confían en una solución de acceso que se monta en el interior de la puerta de entrada. De este modo, nadie puede saber desde el exterior si hay un Smart Lock instalado en tu casa. Nuki Smart Lock se caracteriza por su fácil instalación y desmontaje (también es muy práctico para los apartamentos de alquiler debido a que se retira sin dejar rastro).
Nuki Keypad Combo es, no sin razón, uno de nuestros productos más vendidos. La entrada a través de un código de acceso es realmente práctica, especialmente para aquellos que no llevan siempre su smartphone o para el alquiler de propiedades de vacaciones. Sin embargo, esto requiere que Keypad (similar a los dispositivos de huella dactilar, como los de ekey) se monte en el exterior de la puerta de la casa o apartamento. Si te roban Keypad te ofrecemos una garantía de sustitución por robo: Solo tienes que ponerte en contacto con nuestro equipo de soporte para recibir un nuevo Keypad. Para ello necesitamos los siguientes documentos:
Numerosos fabricantes de cerraduras electrónicas ofrecen soluciones de reequipamiento. Esto significa que el Smart Lock correspondiente se coloca sobre el cilindro de la puerta existente. Nuki Smart Lock también está diseñado para ser compatible con los cilindros de cierre más comunes en Europa y puede instalarse fácilmente. Por lo general, no es necesario cambiar nada en la propia cerradura durante la instalación (más información aquí). Incluso puedes seguir cerrando desde fuera con tu llave habitual a además de usar la aplicación de Nuki.
Por lo tanto, como el cilindro de tu cerradura sigue siendo el mismo, el Smart Lock no cambia la seguridad básica de la cerradura. Independientemente de si utilizas un Smart Lock o no, te recomendamos que inviertas en un cilindro de alta calidad y seguridad (por ejemplo el Nuki Universal Cylinder).
Por lo tanto, un Smart Lock no hará que tu puerta sea más insegura. Además, no olvidemos que la velocidad siempre determina el robo: los ladrones necesitan entrar en la casa en pocos minutos, y salir de ella muy rápidamente para evitar que los cojan. Descifrar el protocolo Bluetooth o hackear el WiFi de la casa no es la máxima prioridad, porque, aparte del hecho de que la mayoría de la gente fracasaría en este intento, es simplemente mucho más rápido abrir la puerta o taladrar el cilindro de la cerradura.
→ Por lo tanto, como la instalación de un Nuki Smart Lock no modifica nada de tu puerta o del cilindro, tampoco cambia nada en la cobertura de tu seguro actual.
Como Nuki Smart Lock está montado en el interior de la puerta y Nuki Bridge y Nuki Opener también se encuentran en tu casa, no se puede acceder a estos productos desde el exterior. Esto hace que se pueda descartar el acceso físico desde el exterior por parte de personas no autorizadas. Por lo tanto, en términos de seguridad, se trata principalmente de la conexión entre el Smart Lock y el smartphone: Al acceder al Smart Lock en la aplicación de Nuki y tocar en «desbloquear», esta orden se transfiere desde el smartphone al Smart Lock y se ejecuta.
Smart Lock registra continuamente los eventos de cierre de forma transparente y clara en el denominado «protocolo». El protocolo a través de la aplicación de Nuki y opcionalmente a través de Nuki Web. Aquí podrás comprobar exactamente quién ha desbloqueado la puerta y cuándo. ¿Sigues sin estar seguro de que otra persona haya tenido acceso a tu Smart Lock? Si lo necesitas, también puedes enviar el protocolo a Nuki. A continuación, los empleados de Nuki analizarán también los movimientos motores que se almacenan localmente en el dispositivo. Solo tienes que ponerte en contacto con nuestro equipo de asistencia para consultar los pasos a seguir.
Un sofisticado concepto de cifrado garantiza que:
Para que esto funcione, deben cumplirse varias condiciones y procedimientos de seguridad adicionales.
Para asegurarse de que Nuki Smart Lock solo responde a las órdenes de los smartphones autorizados, esta conexión se establece mediante el emparejamiento por Bluetooth durante la configuración inicial. Para ello, primero hay que poner el Smart Lock en modo de emparejamiento pulsando el botón durante unos cinco segundos. Solo así el Smart Lock reconocerá tu smartphone como autorizado. Puedes encontrar las instrucciones exactas paso a paso en la aplicación de Nuki. Solo entonces podrás completar el emparejamiento del Smart Lock con tu smartphone.
Esto garantizará que ninguna otra persona empareje su smartphone con tu Smart Lock sin que lo sepas. Se recomienda desactivar el emparejamiento de Bluetooth después de la configuración. Esto evitará que personas no autorizadas que tengan acceso al Smart Lock, por ejemplo, como parte de un espacio de coworking compartido, se conecten a él más tarde. Si el smartphone se pierde mientras el emparejamiento directo está desactivado, será necesario restablecer el Smart Lock a los ajustes de fábrica.
Así es como funciona: abre el menú de la barra lateral en la parte superior izquierda y en «Ayuda» encontrarás el botón «Restablecer Smart Lock». A continuación, la aplicación te explicará todos los pasos necesarios.
Factor de seguridad: Para emparejar Nuki Smart Lock con tu smartphone, tienes que pulsar un botón directamente en el propio Smart Lock. De esta forma podrás evitar que tus vecinos accedan a tu Nuki Smart Lock. Básicamente, todo el mundo puede descargar la aplicación gratuita de Nuki. Pero solo si realmente se empareja Nuki Smart Lock manualmente en el lugar o si se obtiene una autorización de acceso del propietario del Smart Lock, se puede utilizar la aplicación de Nuki.
De hecho, la mayoría de los hackeos y filtraciones en el sector del Smart Home se producen durante la configuración. Cabe mencionar que se trata de escenarios de prueba construidos en condiciones de laboratorio. en los que se representan escenarios que casi nunca ocurren en la realidad. Se comprueba por ejemplo si es posible que una persona no autorizada acceda a un Smart Lock si también entra en el modo de emparejamiento en el mismo momento en que el propietario del Smart Lock pulsa el botón para emparejarse.
Una vez que se ha emparejado un smartphone con un Nuki Smart Lock, la aplicación de Nuki actúa como una llave digital individual. El administrador del Nuki Smart Lock también tiene la posibilidad de enviar códigos de invitación a otras personas que también tendrán acceso al Smart Lock. Si no quieres que otras personas con autorización de acceso puedan asignar códigos de invitación por sí mismas, puedes proteger esta función con un código PIN.
Gracias a la autenticación de 2 factores, se puede garantizar que ninguna persona no autorizada reciba una llave digital, es decir, que empareje su smartphone con el Smart Lock como usuario autorizado. Pero, ¿qué ocurre si la orden de cierre es interceptada y copiada durante el proceso de cierre? En principio, los llamados «ataques de réplica» son concebibles, pero no pueden ocurrir con un Nuki Smart Lock. Incluso si alguien descifra y guarda la orden de cierre, no puede utilizarla para usar el Nuki Smart Lock porque Nuki utiliza el llamado método de «challenge-response» (desafío-respuesta). Esto significa que cada orden de cierre se utiliza solo una vez. Con Nuki se utiliza adicionalmente un código único (principio de NONCE: «number used once», número utilizado una vez) para cada orden. De forma simplificada, la comunicación entre la aplicación y el Smart Lock se produce de la manera siguiente:
Challenge = la aplicación dice: «atención, quiero enviarte una orden»
Response = el Smart Lock responde: «de acuerdo, utiliza además este código único» → solo después se produce la orden de cierre real. Si una orden de cierre ya ha sido utilizada una vez, el Smart Lock lo detectará inmediatamente y lo rechazará.
Para evitar este y muchos otros escenarios imaginables, en Nuki confiamos en el probado sistema de cifrado de extremo a extremo. En este artículo, xplicamos el concepto detalladamente. Detrás de él hay una compleja tecnología que puede explicarse de forma sencilla de esta manera: el cifrado de extremo a extremo garantiza que, aparte del emisor (p. ej., el smartphone autorizado) y el receptor (el Smart Lock emparejado), nadie pueda «espiar». Esto significa que por supuesto con Nuki tampoco nadie puede leer las órdenes de cierre individuales de los usuarios a través de la aplicación de Nuki.
Dicho de forma sencilla, esto se hace estableciendo entre ambas partes unas palabras clave comunes y secretas que se utilizan para cifrar las órdenes. Estas palabras clave se determinan arbitrariamente y su significado solo lo conocen el emisor y el receptor. Los colores son una buena forma (aunque muy simplificada) de explicar el concepto de cifrado y descifrado.
NaCl (Networking and Cryptography, llamada «Salt» para abreviar) Esta norma no solo proporciona el mismo nivel de seguridad que la banca en línea, sino que también hace posible la verificación independiente por parte de cualquier persona, en cualquier momento y en cualquier lugar.
La idea de que cuando se tiene instalado un Smart Lock la puerta pueda abrirse solo a través de una aplicación suele generar incertidumbre. ¿Qué ocurre si me roban el smartphone? ¿Cómo puedo desbloquear la puerta si me he quedado sin batería? ¿Qué hago si mis hijos aún no tienen su propio smartphone? Si se pierde el smartphone, otra persona autorizada puede revocar la autorización de acceso correspondiente: su clave personal y digital. La gran ventaja es que se puede hacer en pocos segundos y no supone la sustitución de toda la cerradura, incluido el cilindro de cierre, como ocurre con las llaves convencionales.
Si la batería está agotada o un residente no dispone de smartphone, las ampliaciones para la cerradura inteligente pueden resultar de utilidad. Nuki, por ejemplo, ofrece soluciones de acceso adicionales. Entre ellos, por ejemplo, Nuki Keypad, para introducir un código de acceso de seis dígitos, o Nuki Fob, un pequeño mando a distancia Bluetooth. Por supuesto, la llave convencional sigue funcionando también, por lo que puede servir adicionalmente como respaldo.
Cuando se utilizan muchos dispositivos Smart Home, es necesario crear una cuenta de usuario. Estos datos suelen almacenarse en la nube. Nuki ha elegido deliberadamente un camino diferente. Nuki ha elegido deliberadamente un camino diferente. Al fin y al cabo, los datos más seguros son los que no hay que introducir en absoluto. Todos los productos de Nuki (con excepción de Nuki Box) se pueden utilizar sin una cuenta de usuario. Más información sobre la protección de datos
Esto se aplica tanto al uso local a través de Bluetooth como al acceso remoto a través de WiFi. En ambos casos, los datos personales y de seguridad solo se almacenan en los terminales. La única excepción es Nuki Web. La activación de Nuki Web es opcional y muy conveniente en algunos casos: Con Nuki Web puedes gestionar tus dispositivos Nuki de forma sencilla en tu PC o portátil. También se requiere una cuenta de Nuki Web para algunos sistemas de Smart Home, como Google Home y Amazon Alexa. Sin embargo, Nuki Web es un servicio en la nube por lo que tus datos se almacenarán en caché en nuestros servidores.
Para garantizar un nivel de seguridad alto y constante, proporcionamos actualizaciones de software y aplicaciones de forma regular. De este modo, tus dispositivos y la aplicación estarán constantemente protegidos contra nuevas amenazas potenciales. Nunca ha habido un incidente relacionado con la seguridad en el que un cliente de Nuki haya resultado perjudicado. No obstante, recomendamos a nuestros usuarios que mantengan actualizado el software de sus productos Nuki. Todas las actualizaciones disponibles deben instalarse lo antes posible.
Cómo actualizar tus dispositivos
IEn la mayoría de los casos es necesario actualizar manualmente en la aplicación de Nuki.
La actualización de Smart Lock, Opener y Bridge se realiza en unos pocos pasos.
Asegúrate de que tu smartphone esté dentro del rango de Bluetooth de los dispositivos.
Necesitarás el pin de administrador del Smart Lock. Si no lo tienes, ponte en contacto con el propietario o los propietarios de los productos. O pide directamente al propietario que instale la actualización.
Ve a «Ajustes» y haz clic en la opción de menú «Actualización del firmware» dentro de «Gestionar Smart Lock».
Consejo: Si utilizas tu Smart Lock u Opener con Bridge, debes activar la actualización automática en el smartphone. Así se instalarán automáticamente las actualizaciones en el futuro.
Este es el procedimiento para Keypad y Fob:
Es importante que tengas acceso directo al propio dispositivo.
Ve a «Gestionar mis dispositivos» en el menú y selecciona el tipo de dispositivo.
A continuación, haz clic en «Gestionar dispositivos» y conecta el dispositivo como se describe en la aplicación.
Ahora puedes instalar el último firmware directamente.
Esperamos haber podido responder a la mayoría de tus preguntas sobre la seguridad de las cerraduras inteligentes. Si todavía tienes alguna pregunta sin responder, estaremos encantados de añadirlas en este artículo.