Las luces se encienden cuando llegas a casa. El termostato sube la temperatura antes de que te despiertes. La cafetera arranca sola a las 7:15. Las persianas se bajan al anochecer. Tu casa «sabe» lo que necesitas antes de que lo pidas.
La domótica es maravillosa. Pero detrás de toda esa comodidad hay una realidad que la publicidad no menciona: cada dispositivo inteligente que instalas es un nuevo punto de entrada a tu red, un micrófono potencial, un recolector de datos y una posible puerta trasera para hackers.
En España, el mercado de la domótica creció un 35% en 2025, con más de 12 millones de hogares con al menos un dispositivo inteligente. Pero la mayoría los instala pensando en la comodidad, no en la seguridad. Y eso es un error que puede salir muy caro.
En este artículo vas a aprender a disfrutar de todos los beneficios de la domótica sin comprometer tu privacidad ni tu seguridad. Porque automatizar tu casa no debería significar entregar las llaves digitales de tu hogar a cualquiera.
📑 Tabla de Contenidos
- Los riesgos reales de la domótica que nadie te cuenta
- Domótica cloud vs local: la decisión más importante
- Los 4 grandes ecosistemas: comparativa de seguridad
- Matter y Thread: los estándares que cambian las reglas
- Home Assistant: la opción más privada
- Cómo elegir dispositivos domóticos seguros
- Cómo configurar una red segura para tu casa inteligente
- 12 reglas de oro para una domótica segura
- Preguntas frecuentes
- Conclusión
1. Los riesgos reales de la domótica que nadie te cuenta
Cada dispositivo inteligente que añades a tu casa abre una nueva superficie de ataque. Estos son los riesgos que la publicidad de «hogar inteligente» nunca menciona:
🔓 1. Cada dispositivo es una puerta potencial
Una bombilla inteligente con firmware desactualizado puede ser el punto de entrada para que un hacker acceda a toda tu red doméstica. Una vez dentro, puede saltar a tu ordenador, tu móvil o tu NAS. En 2020, investigadores demostraron que podían extraer la contraseña WiFi de una bombilla Philips Hue comprometida.
🎙️ 2. Micrófonos y cámaras en cada habitación
La domótica moderna se controla por voz. Eso significa altavoces y pantallas inteligentes con micrófonos siempre encendidos en tu salón, cocina, dormitorio y hasta el baño. Cada uno de ellos escucha 24/7 esperando la palabra de activación.
☁️ 3. Tus rutinas en servidores ajenos
Los sistemas cloud almacenan tus patrones de vida: a qué hora te levantas, cuándo sales de casa, cuándo vuelves, qué temperatura te gusta, cuándo apagas las luces. Estas rutinas son un perfil detallado de tu vida diaria almacenado en servidores de Amazon, Google o Apple.
⚡ 4. Dependencia de internet
Si tu domótica depende al 100% de la nube, un corte de internet inutiliza tu casa. No puedes encender las luces, ajustar la calefacción ni abrir la puerta del garaje. Has pasado de una casa funcional a una casa inservible por depender de servidores a 5.000 km.
🏚️ 5. Obsolescencia planificada
¿Qué pasa cuando el fabricante de tu bombilla inteligente cierra o deja de dar soporte? Tus dispositivos dejan de funcionar o, peor aún, siguen funcionando sin actualizaciones de seguridad. Esto ya ha pasado con Revolv (Google la cerró en 2016 e inutilizó los dispositivos de los usuarios), Insteon (desapareció en 2022 sin aviso) y Wink (pasó de gratis a suscripción obligatoria).
🚨 Caso real: la casa que se volvió contra su dueño
En 2023, un hacker accedió a la red domótica de una familia en Estados Unidos a través de una cámara Xiaomi con contraseña por defecto. Desde ahí pudo encender y apagar las luces a las 3 de la madrugada, subir el termostato a 35°C, activar la alarma y reproducir audio aterrador por los altavoces inteligentes. La familia tuvo que desconectar todos los dispositivos y reformar completamente su sistema.
2. Domótica cloud vs local: la decisión más importante
La decisión más importante que tomarás al montar tu casa inteligente es: ¿dónde se procesa la información?
| Aspecto | ☁️ Cloud (Alexa, Google Home) | 💾 Local (Home Assistant, Hubitat) |
|---|---|---|
| Dónde se procesan los datos | Servidores de Amazon/Google/Apple | En tu propia casa (servidor local) |
| Privacidad | 🔴 Tus rutinas en servidores ajenos | 🟢 Todo queda en tu red local |
| Funciona sin internet | 🔴 No (la mayoría de funciones) | 🟢 Sí (100% funcional offline) |
| Facilidad de configuración | 🟢 Muy fácil (plug and play) | 🟡 Requiere configuración técnica |
| Control por voz | 🟢 Nativo (Alexa, Google, Siri) | 🟡 Posible pero más limitado |
| Dependencia del fabricante | 🔴 Total (si cierra, pierdes todo) | 🟢 Mínima (código abierto) |
| Coste | 🟢 Bajo inicial (suscripciones después) | 🟡 Inversión inicial (sin suscripciones) |
| Compatibilidad de dispositivos | 🟡 Solo los de su ecosistema | 🟢 Miles de marcas compatibles |
✅ La recomendación
Si valoras tu privacidad, la domótica local es claramente superior. No envía tus datos a ningún servidor externo, funciona sin internet y no depende de que una empresa mantenga el servicio. Si buscas facilidad de uso y no te importa ceder datos, los sistemas cloud son más cómodos de configurar.
3. Los 4 grandes ecosistemas: comparativa de seguridad
| Ecosistema | Procesamiento | Privacidad | Uso de datos | Cifrado E2E | Valoración |
|---|---|---|---|---|---|
| Amazon Alexa | ☁️ Cloud total | 🔴 Baja | Publicidad + perfiles de compra | ❌ No | ⭐⭐ |
| Google Home | ☁️ Cloud total | 🔴 Baja | Publicidad + perfil completo | ❌ No | ⭐⭐ |
| Apple HomeKit | 🟡 Mixto (local + iCloud) | 🟢 Alta | No usa datos para publicidad | ✅ Sí | ⭐⭐⭐⭐ |
| Home Assistant | 💾 100% local | 🟢 Máxima | Ningún dato sale de tu casa | ✅ Sí (local) | ⭐⭐⭐⭐⭐ |
Como ya vimos en nuestro artículo sobre dispositivos que escuchan en casa, Amazon y Google utilizan las interacciones de voz para construir perfiles publicitarios. Apple es significativamente más privada, pero Home Assistant es la única opción donde ningún dato sale de tu hogar.
🔐 Cada ecosistema está protegido por UNA cuenta
Tu cuenta de Amazon, Google o Apple controla todos tus dispositivos inteligentes. Si alguien accede, controla tu casa entera. Protégela con una contraseña imposible de adivinar.
Generar Contraseña Segura →4. Matter y Thread: los estándares que cambian las reglas
Matter es el estándar que la domótica necesitaba. Respaldado conjuntamente por Apple, Google, Amazon y Samsung, Matter resuelve muchos de los problemas de seguridad y privacidad actuales:
¿Qué es Matter?
- Estándar abierto: cualquier fabricante puede adoptarlo, eliminando la fragmentación del mercado.
- Interoperabilidad: un dispositivo Matter funciona con Alexa, Google Home, Apple HomeKit y Home Assistant simultáneamente.
- Prioridad local: Matter prioriza la comunicación directa entre dispositivos dentro de tu red, sin necesidad de pasar por la nube.
- Cifrado de extremo a extremo: las comunicaciones entre dispositivos están cifradas de forma obligatoria.
- Actualizaciones de seguridad estandarizadas: los fabricantes deben cumplir estándares mínimos de seguridad y actualizaciones.
¿Qué es Thread?
Thread es un protocolo de red inalámbrica de bajo consumo diseñado específicamente para IoT. Funciona como una red mesh (malla) donde cada dispositivo refuerza la señal de los demás. Lo más importante para la seguridad: Thread funciona 100% localmente sin necesidad de internet.
💡 ¿Debo esperar a Matter para comprar dispositivos?
En 2026, la mayoría de dispositivos nuevos de marcas principales ya soportan Matter. Si estás empezando tu sistema domótico, compra dispositivos compatibles con Matter siempre que sea posible. Si ya tienes dispositivos anteriores, muchos se pueden actualizar a Matter vía firmware. Los dispositivos Matter son generalmente más seguros, más privados y más interoperables.
5. Home Assistant: la opción más privada
Home Assistant es un sistema de domótica de código abierto que se ejecuta en tu propia casa, en un mini-servidor (Raspberry Pi, mini-PC o su propio hardware «Home Assistant Green/Yellow»). Es la opción más privada y más flexible del mercado.
¿Por qué Home Assistant es la opción más segura?
- 100% local: todas las automatizaciones, datos y procesamiento se ejecutan dentro de tu casa. Nada sale a internet a menos que tú lo configures.
- Código abierto: cualquiera puede auditar el código. No hay puertas traseras ocultas.
- Compatible con todo: soporta más de 2.700 integraciones (Zigbee, Z-Wave, WiFi, Bluetooth, Matter, Thread...). Funciona con dispositivos de prácticamente cualquier marca.
- Sin suscripciones: una vez montado, no pagas nada mensual.
- Sin dependencia de fabricante: si una marca desaparece, tus dispositivos siguen funcionando.
- Control por voz local: con proyectos como Wyoming y Piper, puedes tener control por voz sin enviar audio a ningún servidor externo.
¿Para quién es Home Assistant?
- Ideal para: usuarios que valoran la privacidad, personas con conocimientos técnicos básicos-intermedios, entusiastas del DIY, familias preocupadas por la seguridad.
- No ideal para: usuarios que quieren un «plug and play» sin configurar nada. Home Assistant requiere cierta curva de aprendizaje, aunque ha mejorado enormemente en los últimos años.
✅ El compromiso perfecto
Puedes usar Home Assistant como centro de control y conectar tanto dispositivos locales (Zigbee, Thread) como dispositivos cloud (Alexa, Google) a través de él. Así tienes la comodidad de los asistentes de voz pero el control y la privacidad de un sistema local. Lo mejor de ambos mundos.
6. Cómo elegir dispositivos domóticos seguros
No todos los dispositivos IoT son iguales en seguridad. Antes de comprar cualquier dispositivo inteligente, hazte estas 7 preguntas:
- ¿El fabricante publica actualizaciones de firmware regularmente? Si la última actualización fue hace más de un año, busca otra opción.
- ¿Funciona sin internet? Los dispositivos que funcionan localmente (Zigbee, Z-Wave, Thread) son más seguros que los que dependen 100% de la nube.
- ¿Es compatible con Matter? Los dispositivos Matter cumplen estándares mínimos de seguridad y cifrado.
- ¿A dónde se envían los datos? Revisa la política de privacidad. Si los servidores están fuera de la UE, tu protección RGPD es limitada.
- ¿Tiene política de fin de vida (EOL)? ¿El fabricante se compromete a dar soporte durante X años?
- ¿Requiere crear una cuenta cloud obligatoria? Algunos dispositivos no funcionan sin crear una cuenta en línea, lo que implica ceder datos necesariamente.
- ¿Tiene un historial limpio de brechas de seguridad? Busca el nombre del dispositivo + «vulnerability» o «hack» en Google antes de comprar.
Protocolos: ¿cuál es más seguro?
| Protocolo | Necesita internet | Alcance | Seguridad | Privacidad |
|---|---|---|---|---|
| WiFi | 🔴 Generalmente sí | Amplio | 🟡 Variable (depende del dispositivo) | 🟡 Depende del fabricante |
| Zigbee | 🟢 No | Medio (mesh) | 🟢 Cifrado AES-128 | 🟢 Local por defecto |
| Z-Wave | 🟢 No | Medio (mesh) | 🟢 Cifrado S2 | 🟢 Local por defecto |
| Thread | 🟢 No | Medio (mesh) | 🟢 Cifrado AES + IPv6 | 🟢 Local por defecto |
| Bluetooth | 🟢 No | Corto | 🟡 Variable según versión | 🟢 Local |
| Matter (sobre Thread/WiFi) | 🟢 Prioriza local | Variable | 🟢 Cifrado E2E obligatorio | 🟢 Estándar abierto |
💡 Recomendación
Prioriza dispositivos Zigbee, Thread o Matter que funcionan localmente y no dependen de la nube. Los dispositivos WiFi son aceptables si son de marcas fiables con buen historial de actualizaciones. Evita dispositivos que solo funcionan con su app propietaria cloud y no tienen compatibilidad con estándares abiertos.
7. Cómo configurar una red segura para tu casa inteligente
La configuración de tu red es tan importante como los dispositivos que elijas. Aquí tienes la arquitectura de red recomendada para un hogar inteligente seguro:
🌐 Segmenta tu red en tres niveles
- Red principal (privada): tu ordenador, móvil, tablet, NAS. Solo dispositivos de confianza con datos sensibles.
- Red IoT (aislada): todos los dispositivos inteligentes (luces, enchufes, termostato, Smart TV, aspirador). Aislada de la red principal.
- Red de invitados: para visitantes. Sin acceso a ninguna de las otras dos redes.
La mayoría de routers modernos permiten crear al menos una red de invitados. Algunos routers avanzados (ASUS, Ubiquiti, TP-Link Omada) permiten crear VLANs para separar completamente las redes.
🔒 Configuración del router para IoT
- Crea una red WiFi separada para dispositivos IoT con nombre y contraseña diferentes.
- Activa el aislamiento de clientes (AP Isolation) para que los dispositivos IoT no puedan comunicarse entre sí directamente (salvo a través del hub).
- Configura un DNS seguro (Quad9, Cloudflare Families, AdGuard DNS) que bloquee conexiones a dominios maliciosos.
- Desactiva UPnP para evitar que los dispositivos IoT abran puertos automáticamente.
- Mantén el firmware del router actualizado.
8. 12 reglas de oro para una domótica segura
- Cambia TODAS las contraseñas por defecto de cada dispositivo inteligente. Usa una contraseña única y aleatoria para cada uno. Guárdalas en un gestor de contraseñas.
- Crea una red WiFi separada para IoT. Aísla los dispositivos inteligentes de tus dispositivos personales.
- Actualiza el firmware de cada dispositivo al menos una vez al mes. Activa las actualizaciones automáticas donde sea posible.
- Prioriza dispositivos locales (Zigbee, Z-Wave, Thread, Matter) sobre los que dependen 100% de la nube.
- Activa el 2FA en todas las cuentas de ecosistemas domóticos (Amazon, Google, Apple, Samsung).
- Desactiva funciones que no uses. Si no usas el control por voz de tu Smart TV, desactívalo. Si tu cámara tiene un micrófono que no necesitas, desactívalo.
- Revisa los permisos y accesos compartidos. Si compartiste el control de tu casa con un ex-compañero de piso, revócalo. Haz esta revisión cada 3 meses.
- No compres dispositivos de marcas desconocidas sin investigar su historial de seguridad. Un enchufe inteligente de 3€ de AliExpress puede ser la puerta de entrada para un hacker.
- Investiga antes de comprar. Busca «[nombre del dispositivo] vulnerability» o «[marca] security breach» antes de añadir nada a tu casa.
- Ten un plan de respaldo manual. Asegúrate de que puedes controlar luces, calefacción y cerraduras de forma manual si la domótica falla. Nunca dependas al 100% del sistema inteligente para funciones críticas.
- Desconecta los dispositivos que no uses. Si solo usas tu asistente de voz en el salón, no necesitas otro en cada habitación. Menos dispositivos conectados = menos superficie de ataque.
- Considera un sistema local como Home Assistant para tener el máximo control sobre tus datos y no depender de terceros.
🔐 Cada dispositivo inteligente necesita su propia contraseña
Si usas la misma contraseña para todos tus dispositivos IoT y uno es hackeado, toda tu casa cae. Genera una contraseña diferente para cada dispositivo y cada cuenta.
Generar Contraseñas Seguras →9. Preguntas frecuentes
¿Es segura la domótica?
La domótica puede ser segura si se configura correctamente. Los principales riesgos son: contraseñas por defecto sin cambiar, dispositivos sin actualizaciones de firmware, redes WiFi sin segmentar y dependencia excesiva del cloud. Con las medidas adecuadas (contraseñas únicas, red separada, actualizaciones, preferencia por dispositivos locales), puedes disfrutar de una casa inteligente sin comprometer tu seguridad.
¿Qué sistema de domótica es más seguro para la privacidad?
Los sistemas de domótica local como Home Assistant son los más seguros porque procesan todo localmente sin enviar datos a la nube. Entre los sistemas comerciales, Apple HomeKit es el más privado gracias al cifrado de extremo a extremo. Google Home y Amazon Alexa son los menos privados porque envían datos a sus servidores.
¿Pueden hackear mi casa inteligente?
Sí, los dispositivos IoT del hogar son hackeables si no están correctamente protegidos. Los ataques más comunes explotan contraseñas por defecto, firmware desactualizado y redes WiFi inseguras. La mejor defensa es cambiar todas las contraseñas por defecto, segmentar la red WiFi y mantener el firmware actualizado.
¿Qué es Matter y por qué es importante para la domótica?
Matter es un estándar abierto de conectividad respaldado por Apple, Google, Amazon y Samsung. Garantiza interoperabilidad entre marcas, prioriza la comunicación local, incluye cifrado de extremo a extremo y reduce la fragmentación del mercado. Los dispositivos Matter son generalmente más seguros y privados.
¿Necesito conocimientos técnicos para tener domótica segura?
Para los sistemas comerciales (Alexa, Google Home, Apple HomeKit), no necesitas conocimientos avanzados: solo seguir las buenas prácticas de seguridad (contraseñas fuertes, 2FA, red separada). Para Home Assistant necesitas conocimientos técnicos básicos-intermedios, pero hay una comunidad enorme con guías y tutoriales para principiantes.
¿Qué pasa si mi sistema domótico pierde la conexión a internet?
Si usas un sistema cloud (Alexa, Google Home), la mayoría de funciones inteligentes dejarán de funcionar sin internet. Si usas un sistema local (Home Assistant, Hubitat), todas las automatizaciones seguirán funcionando porque se procesan localmente. Por eso es importante no depender al 100% del cloud para funciones críticas como cerraduras o calefacción.
10. Conclusión
La domótica es una de las tecnologías más transformadoras del hogar moderno. Pero como toda tecnología, tiene un lado oscuro que solo se manifiesta cuando no la configuras correctamente: hackeos, espionaje, dependencia de servidores ajenos y obsolescencia planificada.
La buena noticia es que puedes disfrutar de todos los beneficios de una casa inteligente sin sacrificar tu privacidad ni tu seguridad. La clave está en tomar decisiones informadas:
- Prioriza lo local sobre lo cloud. Home Assistant, dispositivos Zigbee/Thread/Matter y procesamiento dentro de tu red.
- Segmenta tu red WiFi. IoT en una red, tus dispositivos personales en otra.
- Una contraseña única para cada dispositivo y cada cuenta. Sin excepciones.
- 2FA en todas las cuentas de ecosistemas domóticos.
- Actualiza el firmware de todos los dispositivos regularmente.
- Compra dispositivos con estándares abiertos (Matter, Zigbee, Z-Wave) en lugar de los que solo funcionan con su app propietaria.
- Ten siempre un plan manual. Tu casa debe funcionar aunque la domótica falle.
Tu casa inteligente debería hacerte la vida más fácil, no más vulnerable. Y la diferencia entre una casa inteligente segura y una casa inteligente hackeable es, una vez más, las decisiones que tomas antes de enchufar el primer dispositivo.
🔐 Antes de automatizar tu casa, asegura las cuentas que la controlan
Tu cuenta de Amazon, Google o Apple es la llave de toda tu domótica. Si alguien accede, controla luces, cámaras, cerraduras y termostato. Protégela como la llave de tu casa física.
Ir al Generador de Contraseñas →Artículos relacionados que te pueden interesar:
- Dispositivos que escuchan en tu casa: cómo proteger tu privacidad
- Seguridad en el router: 10 ajustes que deberías cambiar hoy
- ¿Tu Smart TV te espía? Privacidad en dispositivos del hogar inteligente
- Cámaras de seguridad inteligentes: ¿te protegen o te espían?
- Cómo saber si te están robando el WiFi
- Cerraduras inteligentes: ¿son realmente seguras?