Estos dispositivos prometen ahorro y control remoto, pero también almacenan información personal y hábitos de uso
30 jun 2025 . Actualizado a las 12:23 h.Los enchufes que tenemos en casa llevaban años cumpliendo su función sin llamar la atención. Pero desde hace un tiempo, por apenas diez euros, cualquier toma de corriente puede convertirse en una extensión digital de nuestra rutina: un dispositivo que permite encender la cafetera desde el trabajo, vigilar el consumo eléctrico mientras estamos de viaje o programar las luces al llegar la noche. La promesa es seductora y el negocio enorme: según Emergen Research, el mercado mundial de enchufes inteligentes alcanzará más de 72.000 millones de dólares en el 2028.
Estos dispositivos son un ejemplo más del llamado Internet de las Cosas (IoT). Este término agrupa a cualquier aparato —normalmente objetos cotidianos— que se conecta a la red y puede enviar o recibir datos, o ser controlado a distancia. Pueden ser cámaras en remoto, asistentes de voz o, como en este caso, enchufes inteligentes. El asunto es que lo que hace que un dispositivo sea «inteligente» también lo convierte en una posible puerta de entrada para ciberataques o problemas técnicos. Al estar diseñados para enviar y recibir información, estos dispositivos manejan datos sensibles, como las contraseñas del WiFi o detalles sobre nuestros hábitos de consumo.
Los posibles riesgos
Muchos fabricantes de enchufes inteligentes almacenan datos en la nube sobre cuándo y cómo usas sus dispositivos: horarios de encendido, consumo eléctrico o patrones de uso. Aunque parezca inocente, esta información puede ser valiosa para muchas empresas. Y en ocasiones, si el usuario así lo acepta en la política de privacidad, puede compartirse con terceros para fines publicitarios o de márketing. Por ejemplo, algunos modelos requieren crear una cuenta en la nube para poder funcionar, lo que implica que la actividad de los usuarios queda registrada y alojada fuera de sus casa.
El programa que hace funcionar a muchos enchufes inteligentes no siempre está bien protegido. Hay numerosos ejemplos. Ya en el 2017, un estudio de Pen Test Partners reveló que varios enchufes baratos vendidos en Amazon podían ser atacados por fuerza aprovechándose precisamente de sus funciones para el control remoto. Otro ejemplo llegó en el 2019, cuando la firma de seguridad Bitdefender descubrió vulnerabilidades en ciertos modelos que permitían interceptar comunicaciones sin cifrar, dejando la puerta abierta a intrusos.
Otro estudio de la empresa británica de ciberseguridad NCC Group puso a prueba diez modelos populares de enchufes inteligentes y descubrió vulnerabilidades en nueve de ellos. Entre los problemas detectados están la transmisión sin cifrar de contraseñas de redes WiFi, aplicaciones con fallos que facilitan accesos no autorizados y un defecto eléctrico que podía provocar incendios en viviendas con cableado antiguo.
Aunque un enchufe inteligente en sí no almacena datos sensibles, puede servir de puerta de entrada para un atacante que busque comprometer otros dispositivos en la red doméstica, como cámaras IP, asistentes de voz u ordenadores. Esto ocurre cuando el hacker logra infiltrarse y se mueve lateralmente dentro de la red. El riesgo aumenta si todos los aparatos están conectados al mismo router sin medidas de segmentación, que permitirían aislar unos dispositivos de otros y reducir posibles contagios digitales.
Uno de los casos más conocidos fue Mirai, una red de programas maliciosos que, en el 2016, infectó miles de dispositivos del Internet de las Cosas —principalmente cámaras de seguridad, grabadoras de vídeo y rúters domésticos—. El objetivo era convertirlos en un ejército de aparatos zombis capaces de lanzar ataques masivos contra páginas web o servicios digitales. Sus creadores, dos jóvenes estadounidenses de apenas veinte años, fueron detenidos. Pero el virus se publicó en código abierto, lo que quiere decir que cualquiera podía replicarlo. Así que se generaron variantes.
Los peligros de ser inteligente
Los problemas de seguridad que rodean a los enchufes inteligentes no son una rareza: forman parte de una tendencia mucho más amplia que afecta a prácticamente todo el universo del llamado Internet de las Cosas.
La Organización de Consumidores y Usuarios (OCU) realizó un análisis de ciberseguridad sobre 17 dispositivos domésticos conectados a internet. El estudio identificó nada menos que 61 vulnerabilidades, de las cuales doce se consideraron críticas. La lista de aparatos evaluados es un buen reflejo del hogar digital: routers, cámaras de videovigilancia, cerraduras electrónicas, termostatos, enchufes, altavoces inteligentes, aspiradores robot, impresoras, tablets, smartphones y relojes conectados. Entre los fallos más preocupantes, el informe destaca que nueve de los 17 dispositivos aún aceptaban contraseñas tan triviales como «123456».