¿Son hackeables las cerraduras inteligentes? Lo que los fabricantes no te cuentan

Investigadores del INCIBE han identificado vulnerabilidades en el 34% de los modelos de cerraduras inteligentes vendidos en España durante 2025.

El Instituto Nacional de Ciberseguridad (INCIBE) publicó en abril un informe que ha generado polémica en el sector: el 34% de los modelos de cerraduras inteligentes vendidos en España en 2025 presentan al menos una vulnerabilidad conocida que podría permitir a un atacante abrir la cerradura sin autorización. La mayoría de estas vulnerabilidades afectan a la comunicación Bluetooth Low Energy (BLE) entre el dispositivo y la app móvil.

Tipos de ataque más comunes

Replay attack: El atacante captura la señal BLE que envía el propietario al abrir la puerta y la reproduce más tarde. Afecta a cerraduras sin cifrado de sesión o con claves fijas. Muchos modelos económicos de fabricantes chinos son vulnerables a este ataque.

MitM (man in the middle): Interceptar la comunicación entre la app y la cerradura durante el emparejamiento inicial para extraer la clave maestra. Requiere proximidad física al dispositivo.

Fuerza bruta sobre PIN: Algunos modelos no limitan el número de intentos de PIN fallidos, permitiendo ataques automatizados. El INCIBE recomienda que las cerraduras bloqueen el PIN tras 5 intentos fallidos.

Modelos que han parcheado sus vulnerabilidades

Nuki Smart Lock 4.0, Yale Linus 2 y Tedee Pro han publicado actualizaciones de firmware en los últimos seis meses que corrigen las vulnerabilidades identificadas. El consejo del INCIBE es mantener siempre el firmware actualizado y usar únicamente apps descargadas de tiendas oficiales.