Por el equipo TCC · Actualizado mayo 2026 · Cómo analizamos
Esta es la Investigación R9 de la serie Investigaciones TCC — análisis editoriales basados en patrones documentados en comunidades, políticas de privacidad públicas y literatura técnica disponible. Sin afiliado. Sin estructura de producto.
Cuando instalas una bombilla inteligente, un termostato o una cerradura WiFi en casa, no solo estás añadiendo un dispositivo nuevo. Estás añadiendo un canal de comunicación permanente con servidores externos cuyo contenido exacto raramente se documenta en el manual de usuario.
Esto no es un problema hipotético. Es una consecuencia estructural del modelo de negocio predominante en domótica de consumo: hardware a bajo margen, servicio en la nube subvencionado por los datos de uso. La pregunta no es si tus dispositivos envían datos, sino cuáles, con qué frecuencia, y qué pasa con ellos.
Qué categorías de datos se transmiten habitualmente
A partir del análisis de políticas de privacidad públicas, capturas de tráfico documentadas por investigadores de seguridad y reportes de comunidades técnicas como Home Assistant y r/homeautomation, se pueden identificar varias categorías consistentes:
1. Telemetría de uso del dispositivo
El caso más universal. Casi todos los dispositivos envían registros de activación/desactivación, errores de firmware, temperatura de operación y estado de la conexión. Esto permite a los fabricantes detectar fallos antes de que el usuario los reporte y mejorar modelos futuros.
En términos de privacidad, esta categoría es la menos sensible: saber que tu enchufe inteligente se activó 14 veces ayer dice poco sobre ti directamente. El problema aparece cuando estos datos se cruzan con otros.
2. Patrones de comportamiento en el hogar
Un termostato que registra cuándo subes o bajas la temperatura está registrando implícitamente cuándo estás en casa, cuándo te levantas y cuándo te acuestas. Una cerradura que registra aperturas y cierres construye un mapa detallado de tu rutina diaria.
Philips Hue, tado°, Sensibo y la mayoría de fabricantes con integración de asistentes de voz reconocen explícitamente en sus políticas de privacidad que recopilan «patrones de uso» para mejorar automatizaciones. El uso secundario de esos patrones varía según el fabricante y la jurisdicción.
3. Datos de presencia e identidad del hogar
Los sistemas con geofencing —tado°, Philips Hue con geolocalización, Nuki con Auto Unlock— necesitan conocer la posición GPS del teléfono para funcionar. Eso significa que el fabricante (o su plataforma cloud) tiene acceso a la ubicación aproximada del usuario con una frecuencia que puede ser de minutos.
El Auto Unlock de Nuki, por ejemplo, combina Bluetooth, GPS y reconocimiento de dirección MAC para determinar cuándo estás a 200 metros de casa. Ese perfil de movimiento, aunque usado únicamente para abrir la puerta, es técnicamente un historial de ubicación continuo.
4. Datos de voz (asistentes integrados)
Los dispositivos con Alexa o Google Assistant integrados —Echo, Nest, altavoces inteligentes— transmiten fragmentos de audio cuando detectan la palabra de activación. Amazon y Google reconocen explícitamente que revisores humanos pueden escuchar muestras de audio para mejorar el reconocimiento de voz, aunque ambas empresas permiten desactivar esta función.
La cuestión no resuelta: qué ocurre con las activaciones falsas, que son frecuentes, y si esos fragmentos se procesan igual que las activaciones intencionadas.
Los fabricantes que más datos recopilan (y los que menos)
Basándonos en análisis públicos de políticas de privacidad y estudios de tráfico de red disponibles:
Mayor recopilación documentada: Amazon (Echo/Ring), Google (Nest), Xiaomi (apps Mi Home). En el caso de Ring, investigaciones de privacidad publicadas en 2023–2024 documentaron compartición de datos con terceros que fue parcialmente corregida tras presión regulatoria.
Recopilación moderada: Philips Hue (política GDPR relativamente transparente), tado° (datos de ubicación explícitamente documentados), Sonos (telemetría de uso y escucha activa en dispositivos con micrófono).
Menor recopilación verificable: Dispositivos Zigbee y Z-Wave sin cuenta de nube —Aqara con configuración local, Shelly con API local, cualquier dispositivo integrado en Home Assistant sin cloud externo—. En estos casos, los datos no salen de la red local salvo que el usuario configure explícitamente un acceso remoto.
La arquitectura que sí protege la privacidad: local-first
La diferencia fundamental no es entre marcas, sino entre arquitecturas. Un dispositivo que funciona con cloud obligatorio (Tapo sin HA, Ring, Nest) envía datos al fabricante independientemente de lo que hagas. Un dispositivo que puede operar en modo completamente local (Shelly con API local, cualquier Zigbee con coordinador local, Home Assistant sin integraciones cloud) solo envía lo que tú decidas enviar.
Esta es una de las razones por las que la comunidad técnica de domótica ha convergido hacia Home Assistant como plataforma: no solo por flexibilidad, sino porque es la única arquitectura donde el usuario controla completamente qué datos salen de casa.
→ Ver: Home Assistant en un piso español: instalación real, errores reales
Qué ocurre cuando el fabricante cambia sus términos
En enero de 2024, Sonos modificó su política de privacidad para incluir datos de comportamiento de uso «agregados y anonimizados» con fines comerciales. En 2023, iRobot (antes de la adquisición fallida por Amazon) modificó sus términos para incluir mapas del hogar en los datos compartibles con terceros.
Estos cambios suelen notificarse por email o mediante actualización de la app, con un plazo de aceptación implícita: si no rechazas activamente en el período indicado, los nuevos términos se aplican. La asimetría de información entre fabricante y usuario final es estructural.
→ Ver: Marcas domóticas que han abandonado soporte en España — los mismos patrones aparecen en discontinuación de servicios y en cambios de política.
Qué puedes hacer
La respuesta práctica no es abandonar la domótica, sino tomar decisiones de arquitectura conscientes:
- Separar la red domótica del resto de dispositivos mediante una VLAN o red de invitados. Muchos routers de gama media permiten configurar esto. Los dispositivos IoT no necesitan acceso a tu NAS, tu ordenador ni tu móvil.
- Desactivar funciones que no usas. Si no usas geofencing, desactívalo. Si no usas el asistente de voz del altavoz, desactiva el micrófono. La superficie de recopilación se reduce directamente.
- Elegir dispositivos con modo local cuando sea posible. Shelly, dispositivos Zigbee con coordinador local, Home Assistant. El coste de configuración es real pero el control también.
- Revisar las políticas de privacidad antes de comprar. Es tedioso. Pero fabricantes como Shelly, Aqara o Philips tienen políticas GDPR públicas y detalladas. Otros no las publican con ese nivel de detalle, lo que ya es información.
Lo que no sabemos
La investigación en privacidad de dispositivos IoT domésticos tiene un problema metodológico: la mayoría de los estudios de tráfico de red son puntuales, realizados en condiciones de laboratorio y con versiones de firmware que pueden haber cambiado. Las políticas de privacidad describen qué puede hacerse legalmente, no necesariamente qué se hace en la práctica.
Dicho de otra forma: no existe evidencia públicamente disponible de que los fabricantes mencionados en este artículo estén usando los datos de forma abusiva. Lo que sí existe es evidencia estructural de que el acceso a esos datos es técnicamente posible y contractualmente permitido.
La diferencia importa. No es lo mismo que algo sea posible a que esté ocurriendo. Pero esa posibilidad, multiplicada por el número de dispositivos en un hogar y por los años de uso, define un riesgo de privacidad que merece ser considerado antes de instalar el siguiente gadget.
Investigación R9 — Serie Investigaciones TCC. Ver también: R1: el problema del cloud · R3: routers que rompen Zigbee · R4: marcas que abandonaron soporte
📌 ¿Quieres saber más? Lee también Cuándo tiene sentido la domótica local: el mapa de decisión real.
📌 ¿Quieres saber más? Lee también Cómo empezar con Home Assistant en 2026: la alternativa sin cloud.
📌 ¿Quieres saber más? Lee también Mejores dispositivos Zigbee 2026: control local sin servidores externos.