Como cada año en octubre, la Agencia de la Unión Europea para la Ciberseguridad (Enisa) lanza su mensaje sobre los peligros en internet, reforzando los conocimientos sobre la seguridad informática. Y desde Nuki "queremos contribuir a aumentar la confianza en la seguridad de las cerraduras inteligentes”, afirma Jürgen Pansy, cofundador y director de innovación de la compañía, "en nuestra opinión, los datos más seguros son los que no dejas escapar”. Con muchos enfoques y conceptos, el objetivo es garantizar que las cerraduras inteligentes sigan siendo seguras incluso en un mundo cada vez más interconectado.

Seguridad y protección de los datos

La seguridad y protección de los datos han sido valores en Nuki desde el desarrollo del primer prototipo. Por ello, desde la primera generación, no es necesaria una cuenta de usuario obligatoria, a excepción de la Nuki Box, con lo que los datos no se almacenan en los servidores de Nuki. Esto se aplica tanto al uso local a través de Bluetooth como al acceso remoto, en ambos casos los datos personales y relevantes para la seguridad solo se almacenan localmente en los dispositivos finales y no en los servidores de Nuki. La única excepción es la Nuki Web, un servicio en la nube cuyos datos se almacenan temporalmente en los servidores de Nuki. La activación del servicio es opcional y, en algunos casos, muy práctica, sirviendo para el control de los dispositivos desde el PC o Portátil o a través de Google Home o Alexa de Amazon.

No solo durante el Mes de la Ciberseguridad, el fabricante de cerraduras inteligentes aboga por la protección de los datos de sus usuarios.

En materia de seguridad, la empresa austriaca apuesta por el cifrado de extremo a extremo, utilizando una clave secreta que solo conocen el remitente y el destinatario, junto con potentes algoritmos que garantizan que las escuchas o la copia y reproducción de comandos de bloqueo de la cerradura inteligente sean imposibles.

Nuki ha certificado sus cerraduras inteligentes como ‘Producto IOT seguro’ por el instituto independiente AV-TEST, lo que demuestra el alto nivel de seguridad constante comprobado por organizaciones independientes y externas.

La importancia de las actualizaciones

Los riesgos y amenazas en materia de ciberseguridad están sujetos a rápidos cambios. Es aquí donde entra en juego una ventaja significativa de las cerraduras inteligentes, la opción de llevar a cabo actualizaciones de seguridad a través de una conexión en línea. Los usuarios reciben actualizaciones automáticas y pueden mantener las funciones de seguridad siempre al día con la última tecnología. De este modo, se pueden cerrar brechas de seguridad y evitar nuevas amenazas de forma fiable.

A diferencia de otros proveedores, los servidores de Nuki no almacenan los datos personales relevantes para la seguridad.

“Nuestras cerraduras inteligentes son una solución moderna y segura gracias a sus actualizaciones periódicas, mediante las cuales se adaptan continuamente a los nuevos requisitos de seguridad y ofrecen así una protección fiable”, comenta Jürgen Pansy.

Enfrentarse a las posibles vulnerabilidades de seguridad

Nuki es uno de los pocos fabricantes de cerraduras inteligentes que ha divulgado la mayoría de sus APIs, lo que permite comprobar la arquitectura de seguridad de su cerradura y descartar vulnerabilidades. Esta transparencia garantiza que las tecnologías utilizadas cumplan las normas de seguridad vigentes y protejan contra posibles ataques.

La divulgación responsable y los programas de recompensas por fallos son otros elementos clave de la estrategia de seguridad de Nuki. Esto da a los expertos en seguridad la oportunidad de informar de las vulnerabilidades directamente a Nuki antes de que se hagan públicas, lo que permite tomar medidas rápidamente y cerrar las brechas de seguridad. Estos programas ofrecen incentivos monetarios para encontrar y notificar vulnerabilidades y contribuyen decisivamente a la mejora continua de las medidas de seguridad.

Nuevas directivas de la UE a partir de 2025 y 2027 

Los hitos más recientes para la seguridad de los dispositivos IoT en la UE son la Ley de Ciberseguridad (CSA) y la Ley de Ciberresiliencia (CRA). Estas normativas fueron aprobadas por el Parlamento de la Unión Europea en 2023 y 2024 respectivamente. La Ley de Ciberseguridad se aplicará a partir del 1 de agosto de 2025 y la Ley de Ciberresiliencia a partir de 2027. 

Los hitos más recientes para la seguridad de los dispositivos IoT en la UE son la Ley de Ciberseguridad (CSA) y la Ley de Ciberresiliencia (CRA).

Ambas legislaciones pretenden garantizar que los dispositivos IoT en la UE sean más seguros y que se refuerce la confianza en esta tecnología. “En Nuki estamos orgullosos de poder decir que ya cumplimos todas las características clave de la CSA y la CRA”, concluye Jürgen Pansy.