scrollUpButton
DSC08858
< Volver

Desvelando los secretos de la seguridad de las cerraduras inteligentes: Una charla con Grzegorz Chuchra, de Tedee

Hoy nos sumergimos en el din√°mico mundo de la seguridad de las cerraduras inteligentes con Grzegorz Chuchra. Como cofundador y consejero delegado de Tedee y antiguo consejero delegado de Predica, Grzegorz aporta una gran experiencia y liderazgo.
Con un m√°ster en Ingenier√≠a Inform√°tica de Software por la Universidad Tecnol√≥gica de Varsovia, complementado con una prestigiosa beca de un a√Īo en la London South Bank University, y un m√°ster en Administraci√≥n de Empresas por la Escuela de Negocios de la Universidad Tecnol√≥gica de Varsovia en colaboraci√≥n con instituciones de renombre como la London Business School, HEC y NHH, Grzegorz es un experimentado experto tanto en tecnolog√≠a como en estrategia empresarial. Acomp√°√Īenos mientras nos adentramos en el fascinante mundo de la seguridad de las cerraduras inteligentes y exploramos el futuro del control de acceso dom√©stico. Empecemos.
Para empezar, ¬Ņpodr√≠a explicarnos qu√© es exactamente una nube en el contexto de las cerraduras inteligentes y c√≥mo funciona dentro del sistema?
Grzegorz Chuchra: Por supuesto. Cuando hablamos de la nube en relaci√≥n con las cerraduras inteligentes, nos referimos a un sistema de seguridad basado en un servidor en l√≠nea. Piense en ello como en la banca en l√≠nea, donde complejas medidas de seguridad autentifican su identidad y sus permisos. Este sistema basado en la nube env√≠a se√Īales validadas a su cerradura, permiti√©ndole desbloquearse si lo aprueba. Esencialmente, act√ļa como la columna vertebral de la infraestructura de seguridad, permitiendo una tecnolog√≠a avanzada y la integraci√≥n con varios sistemas dom√©sticos inteligentes.
Entonces, ¬Ņpor qu√© deber√≠a alguien optar por desbloquear su puerta mediante un sistema basado en la nube?
GC: Es una gran pregunta. Si queremos controlar una cerradura a distancia m√°s all√° del alcance de BLE (como cuando los auriculares se conectan a los tel√©fonos: m√°x. 10 m), no hay otra opci√≥n. Tenemos que utilizar un servicio basado en la nube. Ya sea alojado por una empresa como Tedee o por Hyper-Scalers (Amazon, Microsoft o Google). Por mi experiencia, s√© que la opci√≥n m√°s segura y fiable es una de estas. Por eso, tanto los bancos como las instituciones p√ļblicas (incluso el Pent√°gono, que yo sepa) utilizan la nube.
A menudo preocupa la seguridad de los sistemas basados en la nube. ¬ŅC√≥mo abordar√≠a estas preocupaciones, especialmente en el contexto de las cerraduras inteligentes?
GC: Es comprensible que la gente tenga reservas a la hora de confiar su seguridad a la nube. Sin embargo, es importante reconocer que el entorno de la nube está rigurosamente protegido, a menudo por encima de las capacidades de los usuarios individuales o de las organizaciones. Los bancos, por ejemplo, dependen en gran medida de sistemas basados en la nube para sus operaciones, lo que habla del nivel de confianza depositado en estas plataformas. Aprovechando la experiencia de los proveedores de la nube y sometiéndonos a pruebas de seguridad exhaustivas, podemos garantizar que las cerraduras inteligentes sigan siendo resistentes frente a posibles amenazas.
DSC08722
Pasando al tema de la pirater√≠a, ¬Ņpueden piratearse las cerraduras inteligentes? Y si es as√≠, ¬Ņqu√© medidas existen para evitarlo?
GC: S√≠, la cerradura inteligente, como sistema digital, puede ser pirateada. Pero la arquitectura de seguridad de Tedee est√° dise√Īada e implementada de forma que sea tan dif√≠cil de piratear como tu aplicaci√≥n bancaria. La comunicaci√≥n inal√°mbrica constituye la columna vertebral de los sistemas de cerraduras inteligentes, ya que conecta los smartphones, las cerraduras y la nube. Sin embargo, estas conexiones distan mucho de ser sencillas; funcionan con protocolos sofisticados dise√Īados para impedir el acceso no autorizado. Por ejemplo, Tedee utiliza el √ļltimo protocolo TLS 1.3 con cifrado avanzado, similar al que utilizan las principales instituciones financieras. Adem√°s, los protocolos de seguridad garantizan que cada mensaje intercambiado sea √ļnico, lo que hace pr√°cticamente imposible que los hackers intercepten y repliquen las credenciales de acceso.
Empecemos por lo b√°sico. ¬ŅPuede explicarnos c√≥mo se gestionan las llaves virtuales en las cerraduras inteligentes, sobre todo en lo que se refiere a autenticaci√≥n y autorizaci√≥n?
GC: Por supuesto. En los sistemas de cerraduras inteligentes, las llaves virtuales son esencialmente representaciones digitales de las llaves físicas, que permiten el acceso a los usuarios autorizados. Para establecer una conexión con una cerradura inteligente, el dispositivo de un usuario debe autenticarse primero a través de un sistema basado en la nube y descargar un certificado de seguridad, que posteriormente es autenticado por la cerradura. Este certificado determina el nivel de acceso concedido al usuario, ya sea permanente para el propietario de la cerradura o temporal para un visitante. Estas claves digitales se cifran mediante encriptación asimétrica, lo que garantiza su seguridad y autenticidad.
Es fascinante. ¬ŅPodr√≠a explicarnos c√≥mo funcionan las claves asim√©tricas y c√≥mo contribuyen a la seguridad de las cerraduras inteligentes?
GC: El cifrado asim√©trico implica el uso de dos claves complementarias: una p√ļblica y otra privada. Estas claves se emiten una sola vez durante el proceso de configuraci√≥n y se utilizan para codificar y descodificar mensajes entre dispositivos. Y lo que es m√°s importante, la clave privada nunca sale del dispositivo, lo que garantiza su seguridad. Este esquema de cifrado, combinado con estrictos protocolos de autenticaci√≥n, garantiza que las comunicaciones entre dispositivos est√©n cifradas y sean de un solo uso, lo que aumenta significativamente la seguridad.
17
18
19
20
21
22
23
24
25
26
Pasando al aspecto de la nube, a menudo existe preocupaci√≥n por la seguridad de los sistemas basados en la nube. ¬ŅC√≥mo garantiza Tedee la seguridad de su infraestructura en la nube?
GC: Tedee utiliza el servicio Azure Active Directory B2C de Microsoft, una de las principales soluciones en la nube a nivel mundial, para impulsar su infraestructura en la nube. Al asociarnos con un proveedor de confianza y someternos a exhaustivas pruebas de seguridad, nos aseguramos de que nuestro entorno en la nube cumple los más altos estándares de seguridad y fiabilidad. Además, los datos almacenados en la nube son anónimos y el acceso está estrictamente controlado, lo que minimiza el riesgo de acceso no autorizado.
Por √ļltimo, ¬Ņcu√°les son los riesgos m√°s comunes asociados a las cerraduras inteligentes y c√≥mo pueden mitigarlos los usuarios?
GC: Las cerraduras inteligentes contribuyen a la seguridad al eliminar el riesgo de p√©rdida o copia de llaves, etc. Tambi√©n resuelven los problemas relacionados con vivir en una casa en la que no se ha cambiado la cerradura y alguien la ha alquilado antes que t√ļ, lo que aumenta significativamente la sensaci√≥n de seguridad. Sin embargo, sigue habiendo riesgos que hay que tener en cuenta, derivados sobre todo de factores humanos. El riesgo m√°s importante es la vulneraci√≥n de las credenciales de la cuenta Tedee, que podr√≠a conceder acceso no autorizado a las cerraduras. Los usuarios pueden mitigar este riesgo utilizando contrase√Īas fuertes y √ļnicas y analizando regularmente sus dispositivos en busca de malware. Adem√°s, es esencial practicar una buena higiene de seguridad en los smartphones, como bloquear los dispositivos con PIN o datos biom√©tricos. En definitiva, un enfoque hol√≠stico de la seguridad, que abarque tanto los aspectos de hardware como los digitales, es crucial para garantizar la seguridad de los sistemas de cerraduras inteligentes.
Gracias, Grzegorz, por compartir tus conocimientos y experiencia sobre cerraduras inteligentes y seguridad digital. Ha sido esclarecedor conocer los intrincados mecanismos que protegen nuestros hogares.
GC: Ha sido un placer. Si alguien tiene más preguntas o dudas, no dude en ponerse en contacto con nosotros. Manténgase seguro.
Lea nuestra guía completa sobre la seguridad de las cerraduras inteligentes, aquí >>
 
AboutUs Grzegorz 1
Grzegorz Chuchra, cofundador y consejero delegado de Tedee
  traducci√≥n autom√°tica