Seguridad de Redes para Casa Inteligente: Cómo Proteger tu WiFi y tus Dispositivos
Lo que realmente necesitás saber para que tu casa smart no sea vulnerable. Sin paranoia, con sentido común.
Antes de seguir leyendo
Esta guía no es para asustarte. El riesgo real de que alguien hackee tu casa inteligente es muy bajo si tomás las precauciones básicas. La mayoría de los "ataques a casas smart" que ves en las noticias son pruebas de laboratorio, no situaciones reales.
Dicho esto, las medidas que te vamos a recomendar son fáciles de implementar y protegen no solo tus dispositivos smart sino toda tu red hogareña (PC, celulares, datos personales). Vale la pena hacerlo.
¿Tu casa inteligente es vulnerable?
Cada dispositivo smart que conectás a tu WiFi es una puerta más a tu red hogareña. Tu enchufe smart, tu cámara, tu lamparita WiFi: todos están conectados a la misma red donde tenés tu computadora con fotos, documentos y datos bancarios.
¿Eso significa que estás en peligro? No necesariamente. Pero sí significa que vale la pena dedicar 30 minutos a asegurar tu red. Es como cerrar la puerta de tu casa con llave: probablemente nunca te roben, pero no por eso la dejás abierta.
Test rápido: ¿qué tan segura es tu red?
¿Cambiaste la contraseña por defecto del router?
¿Tu WiFi usa WPA2 o WPA3 (no WEP ni WPA)?
¿Actualizaste el firmware del router en el último año?
¿Usás contraseñas distintas para cada app de domótica?
¿Sabés cuántos dispositivos están conectados a tu WiFi ahora mismo?
Si respondiste "no" a 3 o más, esta guía te va a servir mucho. Si respondiste "sí" a todas, excelente, pero seguí leyendo igual para confirmar que no te falta nada.
Los 5 riesgos reales
No todos los riesgos de seguridad son iguales. Algunos son teóricos (posibles pero improbables), otros son reales y frecuentes. Acá van los que realmente importan, ordenados de más a menos probable:
1. Contraseñas reutilizadas
Si usás la misma contraseña en Smart Life que en tu mail, y algún servicio tiene una filtración de datos, un atacante puede entrar a tu cuenta de domótica. Este es lejos el riesgo más real y común.
2. Router con configuración de fábrica
El router que te da tu ISP (Fibertel, Telecentro, etc.) generalmente viene con usuario "admin" y contraseña "admin" o similar. Si no lo cambiaste, cualquiera que entre a tu WiFi puede controlar todo tu router.
3. Firmware desactualizado
El firmware del router y de los dispositivos smart tiene parches de seguridad. Si nunca lo actualizás, vulnerabilidades conocidas quedan abiertas. Es como tener Windows sin actualizar.
4. Dispositivos sin marca con servidores inseguros
Algunos dispositivos ultra baratos envían datos a servidores en China sin cifrado. No es que alguien te esté espiando activamente, pero la información viaja de forma insegura. Esto aplica solo a dispositivos con apps desconocidas, no a Tuya/Smart Life.
5. Ataque dirigido a tu casa
Que alguien intencionalmente hackee TU casa smart es extremadamente raro. Los ciberdelincuentes apuntan a blancos de alto valor (empresas, figuras públicas), no a hogares comunes. Aun así, las precauciones básicas te protegen también de esto.
Paso 1: Asegurar tu router
Tu router es la puerta de entrada a toda tu red. Si el router está desprotegido, no importa qué tan seguro sea todo lo demás. Estas son las configuraciones que tenés que revisar:
Cambiar la contraseña de administrador
Entrá a 192.168.0.1 o 192.168.1.1 desde el navegador (la dirección está en la etiqueta del router). Buscá "Administración" o "System" y cambiá el usuario y contraseña por defecto.
Si tu router tiene admin/admin: Este es el primer cambio que tenés que hacer. Hoy. Ahora.
Verificar el cifrado WiFi
En la configuración del WiFi, buscá "Seguridad" o "Security". Tiene que decir WPA2 o WPA3. Si dice WEP o WPA (sin el "2"), cambialo inmediatamente. WEP se puede romper en minutos con herramientas gratuitas.
Poner contraseña fuerte al WiFi
Nada de "12345678" ni el nombre de tu perro. Una buena contraseña de WiFi tiene al menos 12 caracteres, combina letras, números y símbolos. Como la vas a guardar en el celular y no la escribís todos los días, puede ser larga y compleja.
Mal: "milanesa" / "12345678" / "fibertel2025"
Bien: "CafeConLeche$2026!Rojo" (frase larga, fácil de recordar)
Desactivar WPS
WPS es ese botón en el router que permite conectar dispositivos sin contraseña. Conveniente, pero inseguro: tiene vulnerabilidades conocidas. Desactivalo desde la configuración del router (Wireless → WPS → Disabled).
Desactivar la administración remota
Algunos routers permiten acceder a la configuración desde internet (no solo desde la red local). Si no lo necesitás (y no lo necesitás), desactivalo. Buscá "Remote Management" o "Administración remota" en la configuración.
Paso 2: Red separada para dispositivos IoT
Esta es probablemente la medida de seguridad más efectiva y más fácil de implementar. La idea es simple: tus dispositivos smart se conectan a una red WiFi diferente a la de tu computadora y celular.
¿Por qué? Porque si algún dispositivo smart tiene una vulnerabilidad, el atacante queda atrapado en la red de IoT y no puede saltar a tu red principal donde tenés datos importantes.
Cómo hacerlo con la red de invitados (Guest Network)
Entrá a la configuración del router
Abrí el navegador y escribí 192.168.0.1 o 192.168.1.1
Buscá "Guest Network" o "Red de Invitados"
Generalmente está en Wireless → Guest Network. Si tu router no tiene esta opción, saltá al método alternativo más abajo.
Configurá la red de invitados
Ponele un nombre distinto (ej: "MiCasa-IoT") y una contraseña fuerte. Activá "Aislar clientes" si la opción existe (evita que los dispositivos se comuniquen entre sí).
Reconectá los dispositivos smart
Resetear cada dispositivo y configurarlo de nuevo apuntando a la nueva red. Sí, es tedioso, pero lo hacés una sola vez.
Listo: red principal para vos, red IoT para dispositivos
Tu celular y computadora siguen en la red principal. Las lamparitas, enchufes y sensores en la red de invitados.
Importante: el celular necesita estar en la misma red para configurar
Cuando agregás un dispositivo nuevo, tu celular tiene que estar temporalmente en la misma red que el dispositivo (la red IoT). Una vez configurado, podés volver a tu red principal y seguir controlando todo desde la app porque la comunicación va por la nube, no por red local.
¿Tu router no tiene Guest Network?
Los routers básicos que dan algunos ISP argentinos (especialmente los viejos de Telecentro o Personal) a veces no tienen esta función. Opciones:
- 1. Pedile a tu ISP un router más nuevo (muchos te lo cambian gratis si tenés antigüedad)
- 2. Comprá un router propio (un TP-Link Archer C6 sale ~$40.000 y tiene Guest Network)
- 3. Si no podés cambiar el router, seguí con los otros pasos de esta guía que igual mejoran mucho tu seguridad
Paso 3: Contraseñas únicas para cada servicio
Este paso no es específico de domótica, pero es el que más impacto tiene. Cada app y servicio que usás en tu casa smart debería tener una contraseña diferente. Si una se filtra, las demás siguen seguras.
Servicios que necesitan contraseña propia
Apps de domótica
Smart Life, Tapo, Mi Home, Alexa, Google Home
Cámaras de seguridad
EZVIZ, Imou, Yi Home, V380 Pro
Cuenta del router
Panel de administración (192.168.x.1)
Cerraduras smart
TTLock, Tuya, app del fabricante
Cómo manejar tantas contraseñas
"Pero si pongo contraseñas distintas en todo, no me las voy a acordar." Exacto. Por eso existen los gestores de contraseñas:
Bitwarden
Gratis, open source, excelente
Google Passwords
Integrado en Chrome, fácil de usar
1Password
Pago, muy completo, el mejor UX
Con un gestor de contraseñas, solo necesitás recordar UNA contraseña maestra. El gestor genera y guarda el resto.
Activar autenticación en dos pasos (2FA)
Si la app lo permite, activá el segundo factor de autenticación. Smart Life, Alexa y Google Home lo soportan. Así, aunque alguien tenga tu contraseña, necesita también tu celular para entrar. Es el candado extra más efectivo que existe.
Paso 4: Mantener el firmware actualizado
El firmware es el "sistema operativo" de tu router y tus dispositivos smart. Cada actualización corrige errores y cierra vulnerabilidades de seguridad. Mantenerlo actualizado es como vacunarte: prevención.
Router
Entrá a la configuración del router y buscá "Firmware Update" o "Actualización de firmware". La mayoría de los routers modernos te dicen si hay una versión nueva disponible. Actualizá y reiniciá.
Frecuencia recomendada: Revisá cada 3-6 meses. Algunos routers (como los TP-Link Deco) se actualizan solos.
Dispositivos smart
Las apps como Smart Life, Tapo y Mi Home te avisan cuando hay actualizaciones de firmware para tus dispositivos. Generalmente aparece un punto rojo o una notificación en el dispositivo dentro de la app.
- ✓ Smart Life: Dispositivo → Configuración (lapicito) → "Comprobar actualización de firmware"
- ✓ Tapo: Dispositivo → Configuración → "Firmware Update"
- ✓ Mi Home: Dispositivo → Tres puntos → "Comprobación de firmware"
Ojo con las actualizaciones de cámaras
Las cámaras de seguridad son los dispositivos más sensibles. Si la cámara se desconecta durante una actualización de firmware, puede quedar inutilizable. Asegurate de que tenga buena señal WiFi y que no se corte la luz durante el proceso.
Paso 5: Revisar permisos de las apps
Las apps de domótica piden muchos permisos en tu celular. Algunos son necesarios (ubicación para geolocalización, micrófono si usás asistente de voz), pero otros no tanto. Vale la pena revisar qué permisos tienen y sacar los que no necesitan.
Permisos que necesitan vs. permisos sospechosos
| Permiso | ¿Necesario? | ¿Por qué? |
|---|---|---|
| Ubicación | Sí | Para geolocalización, rutinas de "llegar a casa" y zona horaria |
| Bluetooth | Sí | Para configurar dispositivos nuevos (pairing) |
| Red local | Sí | Para encontrar y controlar dispositivos en tu WiFi |
| Micrófono | Depende | Solo si usás comandos de voz o audio bidireccional en cámaras |
| Cámara | Depende | Solo para escanear QR de configuración. Podés desactivar después. |
| Contactos | No | Algunas apps lo piden "para compartir acceso". Podés negar sin problema. |
| Almacenamiento completo | No | A menos que guardes grabaciones localmente. Generalmente no es necesario. |
Cómo revisar permisos
Android
Configuración → Apps → [la app] → Permisos
iPhone
Configuración → [la app] → ver y ajustar permisos
¿Son seguros los dispositivos baratos de MercadoLibre?
La pregunta del millón. La respuesta corta: depende de la app que usen, no del precio. Un enchufe smart de $15.000 que usa Smart Life puede ser más seguro que uno de $50.000 con una app propia desconocida.
Dispositivos Tuya / Smart Life
Tuya es una empresa china que provee la plataforma IoT más grande del mundo. Sus servidores están certificados, usan cifrado TLS, y tienen auditorías de seguridad regulares. La gran mayoría de los dispositivos "genéricos" de MercadoLibre usan Tuya.
TP-Link Tapo / Xiaomi Mi Home
Marcas establecidas con equipos de seguridad propios. TP-Link tiene décadas en networking. Xiaomi invierte fuerte en seguridad de IoT. Ambas actualizan firmware regularmente.
Dispositivos con apps desconocidas
Si el producto dice "bajá nuestra app exclusiva" y la app tiene 500 descargas, pocas reseñas, y un nombre genérico tipo "Smart Home Pro 2026", desconfiá. No sabés quién maneja los servidores, si cifran los datos, ni cuánto tiempo van a mantener el servicio activo.
Señales de alerta: App con menos de 10.000 descargas, sin reseñas en español, instrucciones solo en chino, sin mención de Tuya/Smart Life en la publicación.
Regla simple: Antes de comprar, preguntale al vendedor "¿funciona con Smart Life?" Si la respuesta es sí, es muy probable que sea un dispositivo Tuya y podés comprarlo tranquilo. Si dice que no, investigá bien antes.
Checklist de seguridad
Imprimí esta lista o sacale captura. Revisá cada punto y marcá los que ya tenés cubiertos.
Router
Contraseña de admin del router cambiada (no es admin/admin)
WiFi con cifrado WPA2 o WPA3
Contraseña de WiFi fuerte (12+ caracteres, no "12345678")
WPS desactivado
Administración remota desactivada
Firmware del router actualizado
Red
Red de invitados (Guest Network) activada para dispositivos IoT
Dispositivos smart en la red separada, no en la principal
Cuentas
Contraseña única para cada app de domótica
2FA activado donde sea posible (Smart Life, Alexa, Google)
Gestor de contraseñas instalado y en uso
Dispositivos
Firmware de dispositivos smart actualizado
Solo dispositivos con apps confiables (Smart Life, Tapo, Mi Home)
Permisos de apps revisados y ajustados
Mantenimiento
Revisar firmware del router cada 3-6 meses
Revisar dispositivos conectados al WiFi periódicamente
Desconectar dispositivos que ya no usás
¿Querés profundizar en seguridad digital?
Nuestra guía completa de seguridad digital cubre hackeos de cámaras, cerraduras, y los 7 pasos para proteger tu casa smart al máximo.
Preguntas Frecuentes
¿Me pueden hackear la casa inteligente por el WiFi?
En teoría sí, pero en la práctica es muy poco probable si tomás las medidas básicas: contraseña fuerte en el WiFi, router con firmware actualizado, y dispositivos de marcas conocidas (Tuya, Tapo, Xiaomi). Los ataques a casas inteligentes son extremadamente raros comparado con otros ciberdelitos como el phishing o el robo de datos en redes sociales.
¿Es seguro comprar dispositivos smart baratos de MercadoLibre?
Los dispositivos basados en Tuya/Smart Life son seguros: usan servidores en la nube de Tuya con cifrado TLS. El riesgo está en dispositivos genéricos sin marca que usan apps desconocidas o servidores propios sin auditar. La regla: si usa Smart Life, Tapo o Mi Home, es confiable. Si usa una app que nunca escuchaste con pocas descargas, mejor evitalo.
¿Cómo creo una red WiFi separada para dispositivos smart?
La forma más fácil es usando la red de invitados (Guest Network) de tu router. Entrá a la configuración del router (192.168.0.1 o 192.168.1.1), buscá la opción Guest Network o Red de Invitados, le ponés nombre y contraseña propios, y conectás todos los dispositivos smart ahí. Así quedan aislados de tu red principal donde tenés la PC y el celular. Una vez configurados, los seguís controlando normalmente desde la app porque la comunicación va por la nube.
Seguí aprendiendo
Seguridad Digital en tu Casa Smart
¿Te pueden hackear? Los 7 pasos para protegerte
GuíaWiFi, Paredes de Ladrillo y Cámaras
Cómo mejorar la señal WiFi en casas argentinas
Guía¿Cuántos Dispositivos Aguanta tu WiFi?
Límites reales y cómo optimizar tu red
GuíaCasa Inteligente: Por Dónde Empezar
El plan completo para principiantes