Ahora que los reemplazos de cerraduras de puertas basadas en aplicaciones se están volviendo más populares en el mercado, me pregunto cuáles son los riesgos de seguridad y por qué, o por qué no, esto es más seguro que una cerradura antigua con una llave física.
Yo diría que no son más seguros que una cerradura tradicional. Estos tipos de candados también pueden abrirse con una llave física estándar, por lo que, por definición, son susceptibles a todas las debilidades de una cerradura tradicional más cualquier debilidad introducida por la capa electrónica.
Si estas debilidades adicionales son significativas o no, es una pregunta abierta, y dependerá del fabricante y modelo específicos. Dicho esto, tengo la firme sospecha de que los fabricantes de cerraduras tradicionales que han comenzado a construir estos modelos digitales probablemente carezcan de la experiencia en ingeniería de software y la profunda comprensión criptográfica necesaria para diseñar e implementar un producto tan complicado de manera que resista a un adversario experto y determinado. .
Si bien @raz tiene razón al decir que una puerta es tan segura como su marco, una característica importante de una cerradura es asegurar que un robo deje evidencia física. Alguien que ingresa a una habitación cerrada no es necesariamente un ladrón que busca saquear el lugar en busca de botín. Mi mayor preocupación con los bloqueos conectados a Internet es que una falla de software permitiría plausiblemente a los atacantes en silencio pasar por alto los bloqueos de su elección, sin dejar evidencia física.
Dicho esto, si tuviera la opción, consideraría colocar uno en mi casa. El modelo de amenaza allí es, generalmente, un ladrón que busca saquear mi casa por bienes físicos caros, y cualquier vulnerabilidad adicional introducida por la capa de Internet es poco probable que sea explotada por este tipo de atacante simplemente usando una palanca en la puerta o rompiendo una ventana. La conveniencia adicional puede valer la pena el riesgo. Por otro lado, probablemente no optaría por instalar ese bloqueo en la puerta de un servidor de servidores, la puerta de una suite de oficina o en una caja fuerte que contenga documentos valiosos.
Lea otras preguntas en las etiquetas authentication locks