Te gustaría abrir la puerta de casa con el móvil, pero tres dudas frenan la compra: ¿y si un hacker abriera la puerta desde su sofá? ¿Y si la batería agotada te dejara en el rellano a las once de la noche? ¿Y si un ladrón la reventara en treinta segundos? Son las objeciones número uno a la compra de una cerradura inteligente — y son preguntas justas, que merecen respuestas técnicas, no eslogans.
Escribimos esta guía como fabricantes: diseñamos la cerradura inteligente DORY y conocemos tanto los puntos fuertes como los límites de esta tecnología. Por eso aquí no encontrarás ni el tono tranquilizador de ciertos folletos («seguridad de grado militar») ni el alarmismo de quien vende la alternativa («te la abren con un portátil»). Encontrarás los vectores de ataque reales, uno por uno, qué los neutraliza de verdad, los mitos que conviene desmontar y una checklist para elegir. Empecemos por la pregunta que casi nadie se hace.
La pregunta correcta: ¿segura respecto a qué?
«Segura» en términos absolutos no existe: existe más o menos segura que algo. Y el término de comparación correcto no es la puerta de una cámara acorazada, sino la cerradura que tienes ahora: un cilindro mecánico con llaves físicas. Esa base de partida tiene debilidades conocidas desde hace décadas, tan normalizadas que ya no las vemos:
- Ganzúas y bumping. En los cilindros económicos bastan herramientas de pocos euros y técnicas documentadas en todas partes: un cilindro estándar sin protecciones se abre sin dejar señales evidentes de robo.
- Copias anónimas. Cualquiera que haya tenido tu llave en la mano unos minutos puede haberla duplicado en cualquier ferretería, sin que puedas saberlo. Tras años de préstamos — limpieza, familia, inquilinos —, el número de copias en circulación es una estimación, no un dato.
- Sin revocación. Si una llave se pierde o no se devuelve, la única respuesta realmente segura es sustituir el cilindro y repartir llaves nuevas a todos.
- Sin historial. Una cerradura mecánica nunca te dirá quién ha entrado ni cuándo.
Una evaluación seria pone en la balanza los riesgos nuevos que introduce la cerradura inteligente (ataques digitales, batería) y los riesgos viejos que elimina (copias sin control, ninguna revocación, cero visibilidad). La comparativa completa entre las dos arquitecturas está en la guía cerradura electrónica vs tradicional; aquí nos centramos en los ataques.
Los vectores de ataque reales, uno por uno
Cuatro familias de riesgo cubren prácticamente todo lo que puede salir mal: el ataque físico, el ataque por radio, la mala gestión de los accesos y la batería. Veámoslas sin concesiones.
1. Robo con palanca, ganzúas y bumping: aquí cuenta el cilindro
Primera verdad incómoda: la parte «inteligente» no cambia la resistencia mecánica de la puerta. Lo que un ladrón fuerza es el cilindro, la pieza de metal donde gira la llave — y una cerradura inteligente montada sobre un cilindro mediocre sigue siendo tan vulnerable como antes, con app o sin ella. Es el criterio más importante y el menos citado en las fichas de producto.
Por eso DORY no es un motor apoyado sobre el cilindro existente: lo sustituye por un cilindro europeo de alta seguridad con doble hilera de pitones, desarrollado con OMEC, fabricante italiano histórico de cilindros. La doble hilera ofrece una resistencia a ganzúas y bumping coherente con las cerraduras de calidad para puertas de entrada, y la llave física solo se puede duplicar presentando el código secreto impreso en una tarjeta que se entrega con la compra: una protección antiduplicado que la mayoría de los cilindros estándar no tiene. Si tu puerta es blindada, el tema del escudo protector está en la guía dedicada a la cerradura inteligente en puerta blindada.
2. Ataques por radio y Bluetooth: qué puede hacer de verdad un hacker
Los ataques informáticos a cerraduras inteligentes existen: investigadores de seguridad han demostrado en laboratorio la reproducción de señales sin cifrar, emparejamientos débiles y apps que exponían tokens en algunos modelos — a menudo antiguos, corregidos después por los fabricantes. La pregunta útil no es «¿ha pasado alguna vez?», sino «¿qué hace impracticable el ataque hoy?». Dos cosas: el cifrado de la comunicación y la protección del acceso de administrador. En DORY el emparejamiento se basa en un intercambio de claves criptográficas y el cifrado Bluetooth Low Energy es de última generación: quien «escucha» el tráfico no puede reproducir los comandos. La gestión del dispositivo — añadir usuarios, ver el historial, configurar los accesos compartidos — está protegida por un PIN de administrador de 8 dígitos, distinto de la apertura de la puerta.
Hay además una diferencia de arquitectura que merece honestidad. Una cerradura Bluetooth local como DORY funciona sin nube: para atacarla por radio hay que estar físicamente a pocos metros de la puerta, y no existe ningún servidor remoto que vulnerar para abrirla. Las cerraduras cloud siempre conectadas ofrecen el control remoto de serie, pero al precio de una superficie de ataque mayor: cuentas, contraseñas reutilizadas, servidores de terceros accesibles desde todo internet. Ninguna de las dos opciones es «incorrecta» — pero es justo saber qué se compra. Con DORY el control remoto es una elección explícita: se añade el hub LINK conectado al router solo si se desea. La superficie de ataque la decides tú.
3. PIN y accesos mal gestionados: el riesgo más subestimado
El punto débil más frecuente no es la criptografía: es la gestión humana. El PIN compartido en el grupo familiar y nunca cambiado, el acceso dado a la persona que pasea al perro hace dos años y nunca retirado, el código «provisional» que sobrevive para siempre: es la versión digital de la llave bajo el felpudo, y ninguna tecnología protege de un permiso mal dado y olvidado.
Aquí, sin embargo, una cerradura inteligente bien diseñada es estructuralmente más segura que el manojo de llaves: los accesos temporales tienen caducidad automática y mueren solos en la fecha fijada; la revocación es inmediata, un toque en la app en lugar de un cilindro que sustituir; el historial completo te dice quién ha abierto y cuándo. Con una llave física prestada, ninguna de las tres cosas existe.
4. Batería agotada: el miedo más extendido, el riesgo más manejable
El miedo a quedarse fuera es legítimo, así que respondemos con los números de DORY: dos pilas CR2 de litio duran alrededor de un año de uso doméstico normal, y la app avisa con mucha antelación cuando se están agotando. Y en el caso extremo — pilas completamente agotadas, avisos ignorados —, la llave mecánica sigue siempre activa: las vueltas de llave funcionan con recorrido completo incluso sin alimentación, porque la parte mecánica es el funcionamiento estándar del cilindro, no un «modo de emergencia». Con una llave física en el lugar adecuado (en la oficina, en casa de un vecino de confianza), quedarse fuera sencillamente no ocurre.
No todas las cerraduras inteligentes están diseñadas así: los modelos con apertura solo motorizada o solo por código dependen por completo de la electrónica, y con la batería agotada hacen falta procedimientos de emergencia. Es una de las diferencias de arquitectura que más pesan en la elección, como muestra la comparativa Nuki vs DORY.
Los mitos: el hacker de película y el ladrón real
«El ladrón la abrirá con un ordenador.» El ladrón de viviendas real busca el camino más rápido, silencioso y repetible: en la inmensa mayoría de los casos es una puerta o una ventana forzada con una palanca, un destornillador, un empujón a una carpintería débil. Los ataques informáticos documentados a cerraduras inteligentes son casi todos demostraciones de investigadores en condiciones de laboratorio, sobre modelos concretos, comunicadas a los fabricantes y corregidas. No te daremos un porcentaje inventado para tranquilizarte: basta el dato cualitativo, confirmado por cualquiera que trabaje con robos en viviendas — el robo con fuerza es un fenómeno físico, no informático.
«Si se cae internet, me quedo fuera.» Una cerradura Bluetooth local no depende de la nube para abrir: el móvil y la cerradura se comunican directamente, incluso con la línea de casa caída. Y en cualquier caso, la llave mecánica no necesita conexión.
«Quien me robe el móvil entra en mi casa.» Tendría que desbloquear primero el teléfono y después la app. Y a diferencia de la llave física robada — que te obliga a cambiar el cilindro —, el acceso de un móvil perdido se revoca desde la app en un instante.
Checklist: 5 criterios para elegir una cerradura inteligente segura
Sea cual sea el modelo que evalúes — el nuestro u otro —, comprueba estos cinco puntos en la ficha técnica. En diez minutos separan un producto serio de un producto de escaparate:
- Calidad del cilindro. La resistencia mecánica depende de ahí: busca un cilindro de fabricante reconocido, con protección antiganzúa (como la doble hilera de pitones) y llave protegida contra la duplicación no autorizada.
- Respaldo mecánico. Una llave física que funciona incluso con las pilas completamente agotadas elimina de raíz el riesgo de quedarse fuera: si buscas una cerradura inteligente con llave, este es el motivo.
- Gestión de los accesos. Accesos temporales con caducidad automática y revocación inmediata por parte del propietario: sin estas dos funciones, el riesgo «humano» queda intacto.
- Historial de aperturas. Saber quién ha abierto y cuándo convierte una sospecha en un dato.
- Cifrado y mantenimiento. Comunicación cifrada con estándares recientes, PIN de administrador robusto y una app actualizada con regularidad: la seguridad digital es un proceso, no una casilla que marcar.
Para el panorama completo — arquitecturas, instalación, autonomía, ecosistema — está nuestra guía completa de la cerradura inteligente.
Preguntas frecuentes
¿Se puede hackear una cerradura inteligente?
En laboratorio se han demostrado ataques a algunos modelos, a menudo antiguos o con cifrado débil, corregidos después. En una cerradura con cifrado Bluetooth reciente, emparejamiento con claves criptográficas y PIN de administrador, reproducir los comandos escuchando el tráfico no es practicable; el atacante tendría que estar de todos modos a pocos metros de la puerta. El ladrón real prefiere la palanca: el robo con fuerza sigue siendo un fenómeno físico, y ahí es donde cuenta la calidad del cilindro.
¿Qué pasa si se agota la batería?
La app avisa con mucha antelación cuando las pilas se están agotando (en DORY, dos CR2 de litio duran alrededor de un año). Aunque se agotaran del todo, la llave mecánica de DORY sigue siempre activa y las vueltas de llave funcionan con recorrido completo sin alimentación: nadie se queda fuera. Con las pilas nuevas, la configuración y los usuarios siguen en su sitio.
¿Mejor una cerradura inteligente con o sin llave mecánica de respaldo?
Con llave: el respaldo mecánico elimina el riesgo de quedarse fuera por batería agotada, móvil perdido o fallo electrónico. La condición es que el cilindro sea de calidad, porque la llave sigue siendo un punto de entrada: en DORY el cilindro es de alta seguridad con doble hilera de pitones y la llave solo se duplica presentando el código secreto de la tarjeta, para que el respaldo no se convierta en una puerta trasera.
¿Puedo revocar un acceso ya compartido?
Sí, en cualquier momento y con efecto inmediato, desde la app: ninguna llave que recuperar y ningún cilindro que sustituir. Los accesos temporales, además, caducan solos en la fecha fijada, y el historial muestra quién ha abierto y cuándo — así un permiso olvidado no se queda abierto durante años.
¿Cuál es la cerradura más segura de 2026?
No existe un «modelo más seguro» universal: existe la combinación más segura de criterios. En 2026 significa cilindro de alta seguridad con llave protegida contra el duplicado, respaldo mecánico que funciona sin batería, cifrado reciente, accesos con caducidad y revocación inmediata, e historial de aperturas. Un modelo que cumpla los cinco puntos de la checklist — sea cual sea la marca — está por delante de cualquier «top ventas» que falle en uno de ellos.
Conclusión
¿Son seguras las cerraduras inteligentes? Una cerradura inteligente bien diseñada no es el punto débil de la casa: respecto al cilindro tradicional elimina las copias anónimas, los permisos eternos y la falta total de visibilidad, y los riesgos nuevos que introduce se neutralizan con decisiones técnicas verificables — cilindro de alta seguridad, cifrado reciente, llave mecánica de respaldo. Los problemas reales, en la práctica, no vienen del hacker de película: vienen del cilindro barato, de la batería sin plan B y de los accesos dados y olvidados. Todo cosas que ahora sabes evaluar antes de comprar.
Si quieres ver cómo se traducen estos criterios en un producto — cilindro europeo de alta seguridad desarrollado con OMEC, llave mecánica siempre activa, accesos con caducidad e historial, se paga una vez y sin cuotas —, la página de DORY es el punto de partida; para proteger también el portal o el garaje con PIN con caducidad está el teclado PAD.