Lo esencial antes de decidirte por una cerradura conectada
- El mayor riesgo no suele ser la cerradura en sí, sino la cuenta, la app, el router o el puente que la acompaña.
- Si usa Wi‑Fi, ganas comodidad y acceso remoto, pero también amplías la superficie de ataque.
- Una cerradura con actualizaciones OTA, MFA y cifrado sólido parte con ventaja frente a modelos cerrados o sin soporte.
- En casa, la red separada, la contraseña fuerte y el WPS desactivado marcan una diferencia real.
- Si el fabricante no explica bien el soporte, las actualizaciones o el modo de recuperación, yo lo consideraría una señal de alerta.
La respuesta corta y matizada
Mi respuesta es que una cerradura inteligente puede ser razonablemente segura si está bien diseñada y mejor todavía si está bien instalada. Pero aquí hay un matiz que mucha gente pasa por alto: la comodidad y la seguridad no siempre suben a la vez. Cuanta más integración tenga el sistema con la nube, el móvil, los asistentes de voz o el router, más cosas pueden fallar si uno de esos eslabones se compromete.
Por eso yo no evalúo una cerradura solo por el cierre mecánico. Miro también si el fabricante usa autenticación fuerte, si hay cifrado en la comunicación, si existe un plan de actualizaciones y si la puerta sigue siendo usable cuando falla Internet o se agota la batería. Una cerradura electrónica buena no debería convertir tu casa en una dependencia permanente de la nube.
También conviene decirlo sin rodeos: una cerradura inteligente no arregla una puerta mediocre, un cilindro débil ni un escudo mal montado. Si el ataque más fácil sigue siendo físico, toda la conversación sobre Wi‑Fi se queda corta. De ahí pasamos a la parte más importante: dónde aparecen de verdad los fallos.
Dónde se juegan de verdad los riesgos
Cuando una cerradura conectada falla, rara vez lo hace por una sola razón. Lo habitual es una combinación de credenciales pobres, firmware desactualizado, exposición innecesaria a Internet y mala segmentación de la red. Esa mezcla es la que convierte un producto cómodo en un problema de seguridad.
La cuenta y la app
Si alguien toma el control de tu cuenta, muchas veces no necesita tocar la cerradura. Le basta con entrar en la app y autorizar accesos, cambiar permisos o desactivar alertas. Ahí es donde la reutilización de contraseñas y la ausencia de doble factor hacen daño de verdad. Yo no instalaría una cerradura que dependa de una cuenta sin MFA, porque una contraseña filtrada en otro servicio acaba arrastrando todo lo demás.
El Wi‑Fi y el router
En cerraduras con Wi‑Fi, el router se convierte en parte de la seguridad física de la puerta. Eso suena exagerado hasta que recuerdas que un router mal protegido permite capturar tráfico, explotar servicios expuestos o colarse en la red doméstica y pivotar hacia otros dispositivos. INCIBE insiste desde hace años en medidas básicas que siguen siendo las más efectivas: cambiar las credenciales por defecto, mantener el firmware actualizado, desactivar WPS y crear una red de invitados para aislar dispositivos IoT.
La nube y los servicios del fabricante
Muchas cerraduras no hablan directamente con tu móvil, sino con servidores intermedios. Esa arquitectura facilita el acceso remoto, pero añade dependencia. Si el proveedor cae, cambia políticas, deja de dar soporte o gestiona mal la autenticación, el problema ya no es solo técnico: se vuelve operativo. Yo desconfío de cualquier sistema que no deje claro qué ocurre si la nube no responde y cómo se conservan las funciones mínimas de apertura local.
Lee también: Dúplex completo - ¿Por qué tu Wi-Fi no es como el Ethernet?
El firmware y la cadena de suministro
Un producto puede parecer sólido por fuera y arrastrar fallos serios por dentro. NCC Group documentó en su día varias vulnerabilidades en una cerradura comercial, incluyendo problemas de validación TLS y controles de acceso débiles en Bluetooth. No es un caso aislado ni una rareza académica; es el recordatorio de que una cerradura inteligente es software, radio, nube y hardware al mismo tiempo. Si una sola capa está mal resuelta, todo el conjunto se resiente.
La conclusión práctica es simple: el riesgo real no está solo en la puerta, sino en todo el ecosistema que la rodea. Y ahí la pregunta lógica es si da igual elegir Wi‑Fi, Bluetooth o Matter, o si cada tecnología cambia bastante el panorama.
Wi‑Fi, Bluetooth, Zigbee y Matter no se comportan igual
No todas las cerraduras conectadas tienen el mismo perfil de riesgo. Algunas priorizan el acceso remoto, otras la autonomía local y otras la interoperabilidad. Si yo tuviera que simplificarlo, diría que Wi‑Fi compra comodidad con superficie de ataque, mientras que Bluetooth, Zigbee o Thread suelen exigir más piezas intermedias, pero también pueden limitar la exposición directa.
| Tecnología | Ventaja principal | Riesgo o límite típico | Cuándo me parece más sensata |
|---|---|---|---|
| Wi‑Fi | Acceso remoto más directo, integración sencilla con la red de casa | Más exposición al router, la nube y la cuenta | Si necesitas abrir desde fuera y vas a segmentar bien la red |
| Bluetooth | Menor exposición a Internet cuando funciona en local | Depende mucho del móvil y de la distancia física | Si buscas uso cotidiano y no quieres abrir el dispositivo a la red |
| Zigbee / Thread | Buena eficiencia y ecosistema domótico estable | Suele requerir hub o bridge, que añade otra pieza crítica | Si ya tienes un hogar conectado y sabes mantener el hub actualizado |
| Matter | Mejor interoperabilidad y base de seguridad más uniforme | No corrige por sí solo una mala app, un mal router o un mal soporte | Si quieres futuro a medio plazo y proveedores con certificación clara |
En Matter, por ejemplo, la Connectivity Standards Alliance explica que los dispositivos incluyen identidad única, certificados de atestación y cifrado de extremo a extremo. Eso ayuda, pero no es magia. Si tu móvil está comprometido, si compartes credenciales o si el router sigue abierto como una puerta giratoria, la seguridad del protocolo no compensa una mala operación diaria.
La lectura correcta no es “esta tecnología es segura y esta no”. La lectura correcta es: qué parte del sistema queda expuesta, a quién confías la autenticación y qué pasa cuando algo falla. Y con eso en mente, elegir bien deja de ser una cuestión de marca y pasa a ser una cuestión de criterios concretos.
Qué le pido yo a una cerradura antes de instalarla
Antes de montar una cerradura conectada, yo revisaría una lista corta y bastante exigente. Si el fabricante no supera esos puntos, normalmente no compensa la comodidad extra. El mercado está lleno de opciones que parecen equivalentes hasta que las miras de cerca.
| Imprescindible | Por qué me importa | Señal de alerta |
|---|---|---|
| Autenticación multifactor | Reduce el impacto de una contraseña filtrada | La app solo usa una clave simple |
| Actualizaciones OTA con soporte claro | Permiten corregir fallos sin cambiar el hardware | No hay calendario de soporte ni historial de parches |
| Apertura local o modo de contingencia | Evita depender por completo de la nube | Si cae Internet, la puerta queda en un limbo funcional |
| Registro de eventos | Ayuda a detectar accesos raros o intentos fallidos | No hay trazabilidad mínima |
| Desbloqueo físico de respaldo | Te saca de un bloqueo por batería, fallo o app | Todo depende del teléfono |
| Política de privacidad clara | Sabes qué datos se guardan y durante cuánto tiempo | La app pide más permisos de los necesarios o no explica nada |
Yo también miro algo muy concreto: el comportamiento cuando la batería baja. Una cerradura que avisa con margen, conserva una vía mecánica de entrada y no te deja tirado por un detalle menor es mucho más seria que otra con funciones vistosas pero sin plan B. En hogares reales, esa diferencia importa más que cualquier demostración de marketing.
NIST aconseja pensar antes de comprar, activar autenticación fuerte y no reutilizar contraseñas. Esa orientación encaja perfectamente aquí: primero se evalúa el modelo, luego se decide si la confianza está justificada. Y una vez instalado, el siguiente cuello de botella ya no es el producto, sino la red de la casa.
Cómo la blindaría en una red doméstica
En una vivienda, la seguridad de la cerradura depende tanto de la puerta como del Wi‑Fi. Si yo instalara una hoy, empezaría por el router y no por la app. Esto es lo que cambiaría sin discusión:
- Usaría WPA3 si el router y el dispositivo lo soportan; si no, al menos una configuración WPA2 sólida y actualizada.
- Desactivaría WPS, porque ese atajo de conexión sigue siendo una puerta innecesaria.
- Crearía una red separada para IoT o invitados, de modo que la cerradura no vea ordenadores, NAS ni móviles personales.
- Cambiaría la contraseña de administración del router y la del fabricante por credenciales únicas y largas.
- Aplicaría actualizaciones de firmware al router y a la cerradura en cuanto el fabricante las publique.
- Activaría notificaciones y revisaría los registros de acceso de vez en cuando, no solo cuando sospecho algo.
La separación de red no es una obsesión de laboratorio. NIST la recomienda como una forma práctica de aislar dispositivos domésticos, y en casa funciona mejor de lo que mucha gente espera. Si una cerradura solo necesita salir a Internet para sincronizar eventos, no tiene sentido dejarla conviviendo en la misma red que tus portátiles de trabajo.
También conviene recordar que el acceso remoto no debería obligarte a abrir el router al exterior con reglas improvisadas. Si el fabricante necesita conexión saliente, perfecto. Si exige exponer servicios entrantes para que la app funcione, yo lo consideraría una mala señal. En seguridad doméstica, lo que no se expone no se explota tan fácilmente.
Y aquí aparece otra idea práctica: la red puede estar bien, pero la operación diaria seguir siendo floja. Por eso hay que pensar también en el uso real, no solo en la instalación inicial.
Cuándo confiaría y cuándo no
Yo confiaría en una cerradura inteligente cuando cumpla tres condiciones a la vez: tiene respaldo físico, se actualiza con regularidad y no depende de una sola cuenta mal protegida. Si además el fabricante ofrece MFA, logs y una política clara de soporte, ya estamos hablando de un producto serio, no de un experimento doméstico con brillo comercial.
En cambio, desconfiaría si veo alguno de estos patrones:
- La app no tiene doble factor o lo deja desactivado sin avisar.
- No existe información clara sobre actualizaciones o fin de soporte.
- La apertura remota se rompe cuando la nube falla y no hay modo local fiable.
- El modelo obliga a exponer la red doméstica más de la cuenta.
- El historial del fabricante muestra fallos sin corrección visible o con parches tardíos.
En pisos de alquiler, viviendas con personas mayores o casas con entradas y salidas constantes, yo sería todavía más estricto. La facilidad de uso pesa más, sí, pero también lo hace la recuperación ante un error. Si una cerradura inteligente complica el acceso de emergencia, el riesgo operativo puede superar el beneficio de tener la puerta en el móvil.
Mi regla práctica es sencilla: si una cerradura hace más fácil la vida sin obligarte a bajar el listón de seguridad del resto de la casa, merece la pena. Si para integrarla tienes que sacrificar separación de red, robustez de credenciales o un modo de apertura fiable cuando algo falla, entonces no es una mejora, es una dependencia nueva.
La decisión que yo tomaría en una casa real
Si tuviera que elegir hoy, priorizaría una cerradura con apertura local fiable, soporte activo, MFA, registros de acceso y un ecosistema que no dependa de trucos raros en el router. Si además usa Matter o una base de comunicación bien certificada, mejor, pero no lo tomaría como sustituto de una buena higiene de red. La parte cómoda de la tecnología suele venderse sola; la parte importante es la que evita sustos.
También haría una revisión periódica cada pocos meses: comprobar batería, revisar quién tiene permisos, confirmar que el router sigue con WPA3 o una configuración fuerte, y eliminar accesos que ya no hacen falta. Esa disciplina pesa más que cualquier promesa de “casa inteligente”. Si una cerradura conectada va a vivir en tu puerta, merece el mismo nivel de cuidado que tu banca online o tu correo principal.
Mi conclusión es clara: las cerraduras inteligentes pueden ser seguras, pero su seguridad real nace de la combinación entre producto, red y hábitos. Si controlas esos tres frentes, la tecnología suma; si los descuidas, la comodidad sale cara.
