Las cerraduras inteligentes (Nuki, Yale, Tedee, Aqara…) son cómodas: app, invitados, historial de aperturas. La duda es otra: ¿tu puerta depende de Bluetooth, nube y contraseñas que un atacante puede atacar por la vía digital?
Aquí van riesgos reales (relay, cuenta hackeada, firmware viejo), comparativa con cerradura clásica, Matter/Home Key en 2026 y una auditoría en checklist. Todos los tests · Ir a la auditoría
📑 Tabla de Contenidos
- Cómo funcionan las cerraduras inteligentes
- Métodos de apertura: pros y contras de cada uno
- Los riesgos reales: cómo se hackean las cerraduras
- Cerradura inteligente vs tradicional: ¿cuál es más segura?
- Comparativa de seguridad por marcas
- Novedades 2026: Matter, Apple HomeKey y seguridad local
- ¿Qué pasa si se queda sin batería?
- Cómo elegir una cerradura inteligente segura
- 10 medidas para configurarla sin riesgos
- Auditoría Interactiva de Seguridad
- Preguntas frecuentes
1. Cómo funcionan las cerraduras inteligentes
Una cerradura inteligente sustituye o complementa tu cerradura mecánica tradicional con un motor eléctrico controlado digitalmente. En lugar de girar una llave física, un mecanismo electrónico recibe una señal autorizada y acciona el pestillo.
Componentes básicos
- Motor eléctrico: gira el pestillo para abrir o cerrar.
- Módulo de comunicación: Bluetooth, WiFi, Zigbee, Z-Wave o una combinación.
- Procesador con cifrado: verifica que la señal de apertura es legítima.
- Alimentación: pilas o batería recargable (no depende de la red eléctrica).
- App de control: para gestionar accesos, crear invitaciones temporales y ver el historial.
- Sensor de estado: detecta si la puerta está abierta o cerrada.
Tipos de instalación
| Tipo | Instalación | ¿Conserva llave física? | Ejemplo |
|---|---|---|---|
| Retrofit (sobre la actual) | Se coloca sobre tu cerradura actual por dentro | ✅ Sí | Nuki Smart Lock, Tedee |
| Sustitución del bombín | Reemplaza solo el cilindro de la cerradura | ⚠️ Depende del modelo | Yale Linus, algunos EVVA |
| Cerradura completa | Sustituye toda la cerradura | ❌ Generalmente no | Samsung SHP, Tesa ENTR |
✅ Recomendación para España: Las cerraduras tipo retrofit (Nuki, Tedee) son las más populares porque se instalan sin obras, no modifican la puerta y conservan la llave física como respaldo. Si la tecnología falla, siempre puedes abrir con tu llave de toda la vida.
2. Métodos de apertura: pros y contras
| Método | Seguridad | Comodidad | Riesgo principal |
|---|---|---|---|
| 📱 App móvil (Bluetooth) | 🟢 Alta (cifrado E2E) | 🟢 Alta | Robo de tu teléfono móvil |
| 📶 Auto-unlock (proximidad) | 🟡 Media | 🟢 Máxima | Activación accidental, relay attack |
| 🔢 Teclado numérico (PIN) | 🟡 Media | 🟢 Alta | Gente mirando (Shoulder surfing) |
| 👆 Huella dactilar | 🟢 Alta | 🟢 Alta | Fallos con dedos mojados/sucios |
| 🗝️ Llave física (respaldo) | 🟢 Probada | 🟡 Media | Copia de llaves, ganzúas tradicionales |
| 🗣️ Asistente de voz (Alexa) | 🔴 Baja | 🟢 Alta | Cualquiera fuera puede gritar el comando |
| 🌐 Acceso remoto (WiFi) | 🟡 Media | 🟢 Alta | Si hackean tu cuenta cloud |
⚠️ Desactiva la apertura por voz: Nunca configures tu cerradura inteligente para que se abra con un comando de voz de Alexa o Google Assistant. Cualquier persona fuera de tu puerta podría gritar el comando y entrar.
3. Los riesgos reales: cómo se hackean las cerraduras
Seamos honestos sobre los riesgos. Estos son los vectores de ataque documentados:
📡 1. Relay attack (ataque de retransmisión)
El atacante usa dos dispositivos para amplificar la señal Bluetooth de tu móvil. Un dispositivo se coloca cerca de ti y otro cerca de tu puerta. Tu cerradura «cree» que tu móvil está al lado y se abre. Es el mismo ataque que se usa para robar coches modernos.
Defensa: desactiva el auto-unlock y usa la apertura manual desde la app (requiere desbloquear el móvil).
🔑 2. Hackeo de la cuenta cloud
Si tu contraseña de la cuenta de Nuki o Yale es débil o se filtró en una brecha de datos, un atacante puede acceder a tu cuenta y abrir tu puerta desde cualquier lugar del mundo.
Defensa: Generar una contraseña única + activar 2FA en la app de la cerradura.
📶 3. Interceptación Bluetooth (Replay Attack)
En cerraduras baratas, un atacante podría interceptar la comunicación Bluetooth para capturar y repetir la señal de apertura.
Defensa: Compra marcas que usen Bluetooth 5.0+ y cifrado AES-256 con tokens de un solo uso (hace que repetir una señal capturada sea inútil).
🐛 4. Vulnerabilidades de firmware
Si el fabricante no publica actualizaciones, los fallos de seguridad permanecen abiertos indefinidamente.
Defensa: Solo compra marcas que actualicen su firmware de forma comprobable.
🚨 La verdad que no te cuentan: En la práctica, la inmensa mayoría de robos en viviendas se producen por puertas forzadas físicamente, ventanas abiertas o ganzúas. Un ladrón siempre preferirá una palanca que intentar desencriptar un AES-256. El mayor riesgo no es digital: es físico.
4. Cerradura inteligente vs tradicional: ¿cuál es más segura?
| Aspecto | 🔑 Cerradura tradicional | 📱 Cerradura inteligente |
|---|---|---|
| Copia de llaves | 🔴 Cualquier cerrajero puede copiarla | 🟢 No hay llave que copiar (digital) |
| Ganzúas | 🔴 Vulnerable a métodos clásicos | 🟢 No aplica al motor electrónico |
| Olvido de llaves | 🔴 Te quedas fuera (cerrajero = 150€) | 🟢 Abres con el móvil, PIN o huella |
| Registro de accesos | 🔴 No sabes quién ha entrado | 🟢 Historial completo en el móvil |
| Accesos temporales | 🔴 Tienes que hacer y entregar copias | 🟢 Invitaciones digitales con expiración |
| Alerta de intrusión | 🔴 No te enteras hasta que llegas | 🟢 Notificación instantánea en tu móvil |
| Ataque digital | 🟢 No es hackeable (es mecánica) | 🟡 Posible pero muy difícil |
5. Comparativa de seguridad por marcas
| Marca | Cifrado | Conexión | 2FA | Actualizaciones | Valoración Seg. |
|---|---|---|---|---|---|
| Nuki | AES-256 + TLS | BT + WiFi | ✅ Sí | 🟢 Frecuentes | ⭐⭐⭐⭐⭐ |
| Tedee | AES-256 + TLS 1.3 | BT + WiFi | ✅ Sí | 🟢 Frecuentes | ⭐⭐⭐⭐⭐ |
| Yale Linus | AES-256 | BT + WiFi | ✅ Sí | 🟢 Regulares | ⭐⭐⭐⭐ |
| August | AES-128 + TLS | BT + WiFi | ✅ Sí | 🟢 Regulares | ⭐⭐⭐⭐ |
| Samsung SHP | AES-128 | WiFi + BT | ⚠️ Limitado | 🟡 Irregulares | ⭐⭐⭐ |
| Marcas chinas baratas | 🔴 Desconocido | WiFi directo | ❌ No | 🔴 Ninguna | ⭐ |
6. Novedades 2026: Matter, Apple HomeKey y Seguridad Local
🏠 Matter: el cambio de paradigma para la privacidad
Matter es el nuevo protocolo abierto para el hogar inteligente respaldado por Apple, Google, Amazon y Samsung. Para las cerraduras, significa control local genuino sin dependencia del cloud. Una cerradura compatible con Matter (como el Nuki Smart Lock Ultra o el Yale Linus L2 con Matter) puede controlarse completamente dentro de tu red local: sin internet, sin servidores de la empresa, sin riesgo de que la empresa cierre.
Matter también permite interoperabilidad total: tu cerradura funciona con Apple Home, Google Home, Amazon Alexa y Samsung SmartThings al mismo tiempo. Es el futuro de la seguridad del hogar inteligente privado.
🍎 Apple HomeKey: abre la puerta con el iPhone sin batería
Apple HomeKey (disponible en Aqara U100, Schlage Encode Plus y otros) usa NFC y Ultra Wideband (UWB) para un desbloqueo altamente seguro por proximidad. La credencial de apertura se almacena en el Secure Enclave del iPhone — el mismo chip que protege Apple Pay — lo que significa:
- La señal de apertura no puede interceptarse ni repetirse
- Funciona incluso con el iPhone sin batería (vía NFC)
- Llaves digitales compartibles a través de la app Wallet con control de caducidad
- Sin cloud de terceros: HomeKit gestiona la criptografía de forma local
🔒 Riesgo de cierre de la empresa
Si la empresa detrás de tu cerradura cierra o abandona el producto, el servicio cloud desaparece y — en cerraduras que dependen del cloud — puedes perder el control remoto de tu propia puerta. La solución: elige cerraduras con soporte local (Matter, Zigbee, Z-Wave) o que tengan modo Bluetooth standalone que funcione sin internet. Nuki y Tedee funcionan localmente vía Bluetooth aunque el servidor caiga.
💡 Recomendación 2026: Para máxima seguridad y privacidad, elige una cerradura con soporte Matter y modo local (Nuki Smart Lock Ultra, Yale Linus L2). Para usuarios del ecosistema Apple, el Aqara U100 con HomeKey ofrece la mayor seguridad criptográfica disponible hoy en una cerradura de consumo.
7. ¿Qué pasa si se queda sin batería?
Es el miedo número uno. La respuesta: no te vas a quedar fuera de casa.
- 🔑 Llave física de respaldo: En los modelos retrofit (Nuki, Tedee), tu llave mecánica original siempre funciona por fuera.
- 🔋 Aviso anticipado: La app te avisa semanas antes (cuando la batería baja del 20%).
- 🔌 USB de emergencia: Algunos modelos cerrados tienen contactos por fuera para enchufar un powerbank o una pila de 9V y darles energía suficiente para abrir.
8. Cómo elegir una cerradura inteligente segura
Asegúrate de que la cerradura cumple estos requisitos mínimos:
- Cifrado AES-256 en la comunicación.
- Autenticación de dos factores (2FA) en la app.
- Llave física de respaldo.
- Actualizaciones de firmware comprobables.
- Servidores ubicados en Europa (cumplimiento del RGPD).
- Registro de auditoría (quién abrió y a qué hora).
9. 10 medidas para configurarla sin riesgos
- Usa una contraseña única y aleatoria para la cuenta principal.
- Activa el 2FA en tu cuenta.
- Desactiva la apertura por voz de asistentes virtuales.
- Configura el auto-unlock con precaución o desactívalo si la seguridad es crítica.
- Revisa los accesos compartidos periódicamente. Revoca permisos de fontaneros o ex-inquilinos.
- Actualiza el firmware siempre el mismo día que salga la notificación.
- Usa una red WiFi segura (WPA3/WPA2).
- No publiques en redes sociales que tienes cerradura inteligente.
- Configura notificaciones push para saber cuándo se abre la puerta.
- Ten siempre una copia de tu llave física guardada fuera de casa (familiar de confianza).
🔐 Tu puerta ahora se abre con una contraseña
Si la contraseña de tu app es débil, es como si dejaras la llave física puesta por fuera. Crea ahora una clave indestructible.
Generar Contraseña Segura →10. 🔒 Auditoría Interactiva: ¿Está Bien Configurada tu Cerradura?
Marca las medidas de seguridad que ya tienes activas. Tu puntuación se actualiza al instante.
🚪 Puntuación de Seguridad — 12 Medidas
Marca cada protección que tienes activa en tu cerradura inteligente. A más marcas, más segura es tu puerta.
11. Preguntas frecuentes
Pulsa una pregunta para desplegar la respuesta.
¿Se pueden hackear las cerraduras inteligentes?
Sí, como cualquier IoT: relay en Bluetooth, robo de cuenta en la nube, firmware sin parches, replay en modelos baratos. Las marcas serias (Nuki, Tedee, Yale) con cifrado fuerte y tokens de un solo uso son muy difíciles de romper a distancia; el robo físico sigue siendo el vector típico.
¿Son más seguras que una cerradura tradicional?
Un modelo premium bien configurado gana en control (accesos, alertas, revocación). Un “smart” barato y mal montado puede ser peor que un bombín mecánico decente. Marca + configuración lo deciden.
¿Qué es un relay attack y cómo lo evito?
Se extiende la señal de tu móvil para que la puerta crea que estás cerca. Mitigación: desactivar auto-unlock por proximidad o usar apertura con intención explícita en la app (p. ej. Intent-to-Open en Nuki).
¿Puedo instalarla en un piso de alquiler?
Suelen valer los kits retrofit (interior, sin taladrar la cerrajería de fuera). Revisa el contrato; la llave del casero suele seguir funcionando.
¿Y si la empresa cierra?
El cloud puede caerse. Prioriza modelos con uso local (Bluetooth/Matter/Zigbee) para no quedarte fuera si los servidores desaparecen.
¿Qué es Apple Home Key?
Credencial en el Secure Enclave; NFC/UWB. Ejemplos de compatibilidad reciente: Aqara U100, Schlage Encode Plus, Lockly (según mercado). Comprueba siempre la ficha del modelo.
12. Conclusión
Ni la electrónica ni la mecánica son perfectas; con marca fiable + 2FA + firmware al día + sin auto-unlock ingenuo, una smart lock suele aportar más control que riesgo. La cuenta de la app es parte de la cerradura: protégela como el bombín.