Cerraduras inteligentes con niños

Publicado en por csahuqui
Niños jugando con una cerradura inteligente

Hoy quiero hablaros de nuevo sobre cerraduras inteligentes, pero no de su uso en sí ni de qué cerradura es compatible con Matter ni mucho menos, sino de su uso y seguridad cuando tienes niños en casa, siguiendo un poco en la línea de la entrada de hace un par de semanas donde te hablaba de la cerradura Tedee.

Seguridad de las cerraduras inteligentes

En todos estos años trasteando con distintos cacharros domóticos, solo he oído un caso en el que la cerradura se haya abierto “sola” (véase el “sola” entre comillas) y haya dejado la puerta abierta. Esto le pasó a Alex Barredo, podcaster de mixx.io y de Kernel y un tío muy tecnológico, pero el caso es que jura y perjura que su puerta se abrió sola con una cerradura Nuki y que la envió al fabricante y todo para que investigaran qué había pasado. Nunca más lo he oído, por lo que apunto a que sería una mala configuración o una automatización rara las que abrieron la puerta…

En cualquier caso, cuando cambiamos la cerradura, siempre nos preocupamos de si las cerraduras inteligentes son seguras, si nos las puede hackear un malote, si utilizan cifrado, por supuesto si son Thread, Matter, HomeKit o lo que sea… y luego el problema real no suele venir por ahí, sino que sucede cuando alguien en casa toca donde no debe sin querer, que es lo que me pasó a mi.

Como os contaba el otro día, uno de mis hijos (Miguel, mi favorito, que no por eso ha dejado de serlo), abrió la cerradura desde la app Casa de Apple estando todos fuera de casa… Y la puerta se quedó abierta unas cuantas horas. No estaba de par en par, pero al abrir el pestillo se abrió un poquito que solo se veía si te fijabas… pero solo empujándola podría haber entrado cualquiera. Como os decía el otro día, te puedes imaginar el pollo de mi mujer, otra automatización de esas que casi me cuestan el divorcio. Si me acuerdo aún lloro.

Así que, después de contaros el otro día cómo ha rejuvenecido la Tedee Go gracias a la compatibilidad con Matter, hoy quiero hablar de algo bastante más importante que la versión del estándar o de que ahora salga más bonita en la app Casa: la gestión de accesos. Está muy bien tener la cerradura integrada en nuestro ecosistema, pero es más importante aún tener controlado quién puede abrir, desde dónde puede abrir y en qué condiciones puede hacerlo.

El problema: los permisos en la app Casa

El problema de tener la cerradura integrada en la app Casa, es que por defecto, cualquiera con acceso a la app Casa va a poder abrir la puerta. No, no te preocupes por Siri. Eso que piensa mucha gente que tiene HomePods en casa y una cerradura inteligente que alguien puede decir desde el otro lado de la puerta gritando “OYE LOLA, ABRE LA PUERTA” y Siri la va a abrir, es mentira. Para Apple, una cerradura es un dispositivo de seguridad y tienen que darse varias condiciones para poder desbloquear la cerradura.

HomeKit de Apple no ha mejorado demasiado en los últimos tiempos, alguna familia más de dispositivos soportada, control más fino de las cámaras, compatibilidad con Matter… pero su modelo de permisos y la gestión de los privilegios sigue siendo su asignatura pendiente. Como tengo a todos mis hijos en la app Casa, no puedo decirle “Que mi hijo Pablo solo pueda tocar sus dispositivos y estos comunes, pero que no pueda tocarle los cojones a su hermano encendiéndole y apagándole la luz”, esto no se puede hacer. La app Casa de Apple solo distingue entre Residentes e Invitados. Los Residentes tienen acceso total a todo siempre, pero los Invitados tienen acceso solo a Cerraduras y otros accesorios relacionados con la seguridad y dentro de un horario definido. Está perfil de Invitado está pensado para personal de limpieza o trabajos puntuales que necesita entrar durante el día o durante la noche y poco más, puedes acotar las horas de entrada… pero no me vale para mis hijos. Y en Residentes pues lo que os decía, no se le puede decir “las luces sí pero la cerradura no”. Lo que sí podemos hacer en la app Casa es entrar en la configuración de esos usuarios y cambiar el parámetro ‘Controlar los accesorios de forma remota’ a NO, con lo que desde fuera de casa no podrán acceder a nada.

Esto no debería ser un problema ya que tenemos mil automatizaciones con condiciones, mis hijos no tienen que apagar la luz desde lejos porque cuando se alejan de casa se apaga sola y se adecúa el radiador de su habitación porque no hay nadie… y cuando se están acercando a casa pues justo al revés, si es de noche se enciende la luz de su habitación antes de que lleguen y el radiador se pone a calentarla si es que la habitación está a menos temperatura de la que le gusta, pero la putada la tenemos en el telefonillo del portal, que no van a poder activar para abrir el portal por estar fuera de Casa.

Podría ponerle la app del Ring Intercom que es menos crítica que la cerradura de casa, al fin y al cabo me da igual que abran el portal sin querer… y también podrían utilizar el código secreto, que ya os conté que si tocan al portal más de un número determinado de veces en menos de un número determinado de segundos… de hecho, cuando os lo conté dije el número de veces que tenían que tocar y me tocó cambiarlo, claro.

En fin, que Apple no da ese nivel de granularidad en los permisos de cada accesorio y eso es una mierda, qué se le va a hacer… la verdad es que no tiene ningún sentido si les dejo que puedan abrir el portal desde fuera de casa, pueden encender y apagar luces y por supuesto abrir y cerrar la puerta de la entrada.

¿Y con Home Assistant?

Con Home Assistant la cosa cambia, aunque hay algunas cosas a tener en cuenta. Las automatizaciones en Home Assistant funcionan con disparadores o triggers, condiciones y acciones, y además pueden utilizar las entidades person o device_tracker, zonas, estados, horarios y todo tipo de condicionantes para controlar cuándo puede pasar algo y cuándo no.

Así que desde Home Assistant te puedes hacer un botón o script personalizado que solo funcione si el dispositivo de tu hijo está en casa o en la zona casa que puedes definir, por lo que si lo intenta ejecutar cuando no está en casa simplemente no para nada. O que solo le aparezca el botón de abrir cuando está en casa y el resto de tiempo esté oculto.

Tambien puedes añadir horarios para que no la abran a horas intempestivas, presencia del resto de la familia para que no puedan abrir la puerta si no hay un adulto en casa (desde la automatización, claro, siempre se pueden acercar a la puerta y dejar entrar a la novia).

Lo único que tienes que tener en cuenta es que no puedes exponer la entidad directa de la cerradura sino la automatización, ya que la entidad lock que es como se llama la cerradura, con su botoncito de abrir y cerrar, no permite meter una condición… por lo que tienes que crearte un script o automáticotización que revise ciertas condiciones antes de hacer el unlock… pero claro, desde Home Assistant esto es muy sencillo de hacer. Ademas, puedes hacer que si se cumple la condición la cerradura se abre pero que si no se cumple, te llegue a ti una notificación diciendo “Tu hijo Pablo no solo ha suspendido matemáticas sino que ademas está intentando abrir la puerta de casa desde el instituto”.

Hace poco descubrí en Home Assistant lo de las tarjetas condicionales, que es lo que os decía que permite mostrar u ocultar dispositivos según condiciones. La verdad es que Home Assistant mola muchísimo, lástima que no tenga aún alta disponibilidad y que no te quede otra que delegar toda la gestión de tu domótica a un único cacharro… que no debería estropearse, es verdad, pero por ejemplo a Antonio, un vecino de cerca de casa que se compró un Home Assistant Green después de que hiciéramos una Consultoría Domótica… pues hace unos dias se le jodió el cacharro físico de Home Assistant Green! Yo no había visto nunca una avería así, directamente no arrancaba dando un fallo de carga con su segmentation fault incluido y al intentar reinstalarlo daba error tambien durante el proceso de instalación, tiene pinta de ser un problema físico de la RAM ya que se pudo arrancar ni siquiera desde la tarjeta de memoria, y eso que en modo Live no utiliza el almacenamiento local… pero claro, la RAM sí. Total, que le tocó llamar al fabricante y le van a mandar otro… pero para no quedarse tirado ya que lo utiliza para gestionar un montón de sensores de riego y temperatura, instalamos Home Assistant en un iMac que tiene en la oficina. Ya, esa versatilidad mola, es verdad… pero imagínate el susto y el mal rato que pasas hasta que lo instalas en una VirtualBox en tu ordenador de escritorio, restauras backup y ves que más o menos vuelves a tener todo funcionando… ese par de horas se te hacen eternas.

Bueno a lo que iba, que esas tarjetas condicionales permiten mostrar u ocultar cosas según condiciones. Mis hijos no necesitan ver la cerradura cuando están fuera de casa. Y muchos menos las cámaras, a ver si estoy yo con mi mujer gatuneando en casa aprovechando ese rato de intimidad y alguno se conecta a las cámaras… Yo sí, igual tocan a la puerta uno de ellos porque se ha quedado sin baterías o Dios sabe y quiero abrirle desde la oficina, no sé… pero por ejemplo la puerta del garaje no necesito abrirla a menos que esté acercándome con el coche, así que esa la puedo mostrar y ocultar. No sé, se pueden hacer cosas interesantes, ya veis.

Ten en cuenta que esto tiene que ver también con con los permisos que le des a tus hijos en Home Assistant, claro. Si pueden entrar directamente a la configuración y desde ahí buscar directamente el dispositivo de la cerradura, el lock, aunque no lo muestres en el panel… pues estás jodido, claro. Eso ya depende de lo que te quieras currar los permisos… bueno, y ten en cuenta que allá donde no lleguen los permisos siempre tienes la posibilidad de utilizar la colleja paterna, esa gran olvidada.

Calla, hablando de la colleja paterna, una vez hace años uno de mis hijos que había hecho nosequé se llevó una bofetada… y al tiempo decía que era un niño maltratado. En fin. El caso es que le dije ‘Mira… un día cuando yo era pequeño, estaba en el chalet de mis yayos tocándole los cojones a mi hermano… mi madre echándonos la bronca… de repente mi hermano se puso a llorar y yo salí corriendo como si no hubiera tenido nada que ver… y mi padre que me vio pasar por el jardín corriendo mientras mi madre me gritaba y mi hermano lloraba, me lanzó una herramienta, una llana que se me clavó en la pierna. Se me clavó, literalmente. Y me fui de allí cojeando…. Y tampoco fue maltrato! Me lo merecía!” Macho si es que hoy en día se han perdido algunas cosas que no funcionaban mal. En fin.

Volviendo al tema, que me liáis!

¿Y si no tengo Home Assistant?

Qué pasa para la gente que no tiene Home Assistant y no quieren abrir este melón? Como mi amigo Txarly del que os he hablado muchas veces, también vecino de Colmenar. Pues tenemos la posibilidad de utilizar la app de Tedee… y qué queréis que os diga, yo soy anti-apps, prefiero tenerlo todo en un ecosistema bonito y unificado, bien en Home Assistant o en HomeKit, para poder hacer automatizaciones condicionadas y demás… pero es que la app de Tedee es la bomba! Y no sabes lo que me jode!

La app de Tedee

El caso es que la app de Tedee permite hacer un montón de cosas muy de “cerradura”, por decirlo de alguna forma. Recordad que no la podemos desinstalar del todo porque la opción de calibrar la cerradura no está ni en Home Assistant ni en HomeKit, solo se puede hacer desde la app… así que bueno, tenerla la vas a tener igual, pero es que ademas permite crear usuarios con distintos niveles de acceso. Puedes por supuesto hacer que personal de limpieza o el pintor que va a estar unos dias en tu casa o el jardinero solo puedan entrar a ciertas horas, por supuesto puedes desactivar el desbloqueo remoto… pero además tiene una cosa súper interesante y es que puedes decirle que un usuario concreto no pueda desbloquear la cerradura SI NO ESTÁ CONECTADO A ELLA POR BLUETOOTH! Joder esto me parece la bomba, la verdad, es la solución perfecta! No solo para mis hijos, sino tambien para los casos que os comentaba antes de gente de limpieza, mantenimientos, tus padres que están pasando unos dias en casa porque viven lejos… por no hablar de si tienes esa cerradura en una casa que alquilas por AirBNB o cualquier otra app. Ademas, puedes limitar el acceso por fechas, días, ver la actividad y saber exactamente quién ha abierto, cosa que desde la app Casa tampoco puedes… hacer que se revoque el acceso automáticamente en una fecha, revocarla tú de forma manual si esa persona ya no debe poder acceder o si tu hijo ha perdido el móvil o cualquier otra movida… la verdad es que me encantaría que todo esto pudiera gestionarse desde la app Casa, pero me temo que estamos a AÑOS de esa granularidad, mientras que la gente de Tedee lleva ya muchos años haciendo únicamente cerraduras y saben perfectamente qué necesitamos los usuarios.

¿Y con algún Atajo avanzado?

Alguno de vosotros me ha preguntado alguna vez por el grupo de Telegram o en alguna Consultoría Domótica si esto no se puede hacer con un Atajo en HomeKit para que la cerradura solo funcione si la persona está en casa o conectado a la wifi porque está enfrente de la puerta y ya se le ha conectado el móvil. Y sí, se puede hacer con un Atajo en una automatización, pero eso no intercepta de verdad el toque manual de un usuario sobre la cerradura en la app Casa. Puedes automatizar cosas después de ese desbloqueo… yo que sé, que se te enciendan las luces cuando se abre la puerta, mandar una notificación e incluso podrías intentar cerrar la cerradura del todo si detectas algo raro, pero no puedes decirle a HomeKit “si este hijo mío que está como Residente toca la cerradura desde fuera de casa, bloquea la acción y no la ejecutes”. Ese modelo de autorización no existe como tal en Apple Home, al menos de momento.

¿Y con Controller for HomeKit?

Con Controller for Homekit, que ya sabéis que para mi es una de esas apps que debería venir reinstaladas en cualquier iPhone, puedes hilar más fino y ajustar más cosas de la automatizacion, que ya sabéis que ahora permite condiciones avanzadas y lógicas, condiciones del tipo IF/ELSE y con la versión Plus que han hecho de pago adicional puedes incluso ejecutar workflows automáticos que nos dan más cosas chulas. Puedes hacer por ejemplo que si la cerradura se abre y no hay nadie en la zona de casa (que tambien puedes ajustar con el radio de acción que quieras) o no debería haberse abierto a esa hora, recibas una notificación inmediata de esas críticas que suenan aunque el movil esté en silencio. Tambien puedes montarte un workflow para que si la cerradura se desbloquea y ciertas condiciones no se cumplen, se vuelva a bloquear pasado un pequeño retardo. Puedes meter contexto, combinaciones lógicas, horarios, presencia y estados de otros accesorios… pero lo que no puedes es cambiar el modelo de seguridad de Apple y decir que mi hijo Pablo no tiene permiso para esta cerradura concreta pero sí para el resto de la casa. Es decir, todo medidas reactivas… pero la cerradura se ha abierto.

Así que, si me preguntas cual es la mejor opción… pues te diré que, si no tienes el portal domotizado, directamente les des acceso en la app Casa de Apple pero sin la posibilidad de utilizar los accesorios en Remoto. Con esto no evitas que se toquen las narices los unos a los otros encendiéndose y apagándose las luces… o cualquier otra chorrada macho, porque a mi hijo mayor se le ocurrió una vez subir con su novia, y los cabrones de sus hermanos le ponían la luz de la habitación roja y canciones románticas en su HomePod… pero bueno, con esto conseguirás que no abran la puerta de casa sin querer desde vuestra segunda residencia.

Si tienes el portal domotizado con un Ring o similar, entonces no puedes desactivar esta opción (bueno, siempre les puedes poner las 2 apps, la de Ring y la de Tedee con su gestión de acceso… pero ya estamos segregando mucho y complicándoles la vida, que tienen que abrir varias apps para poder entrar en casa y encender una luz). En ese caso, la mejor es la app de Tedee para abrir la puerta solo por Bluetooth y el resto de cosas en la app Casa de HomeKit… pero acuérdate de no publicar la cerradura en la app Casa, eh? TODOS tendréis que utilizar la app de Tedee para entrar.

Y si tienes Home Assistant, pues entonces peléate un rato con los permisos de los usuarios de tus hijos y con las tarjetas inteligentes para que solo les salga la posibilidad de abrir la cerradura mediante un script o automatización cuando estén cerca de casa, pero que no puedan llegar a ella directamente desde la Configuración o llamando al dispositivo lock.

Ya ves, la app Casa queda muy mona, muy limpia, muy Apple por decirlo de alguna forma… pero se queda muy corta en muchísimas cosas. Es una lástima porque a mi me gusta tener una sola app para todo, pero qué se le va a hacer…. Y no, no voy a volver a utilizar Home Assistant como base, que se me jode el Nuc como le ha pasado a Antonio con el Home Assistant Green y me cuesta el divorcio seguro… yo creo que ya he tensado demasiado la cuerda, no me quiero ni imaginar qué pasaría si ocurre algo así de gordo que me deja sin domótica… o si se vuelve a quedar la puerta abierta cuando no hay nadie en casa.

Entradas relacionadas:

Sin comentarios aún
Apple Casa cerraduras inteligentes control de accesos domótica Home Assistant homekit Matter niños seguridad Tedee

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.