Routers seguros con HomeKit
Los usuarios pueden mejorar la seguridad de su red doméstica mediante el uso de routers compatibles con HomeKit. Con estos routers, los usuarios pueden gestionar el acceso mediante Wi-Fi que los accesorios de HomeKit tienen a la red local y a internet. Los routers también son compatibles con el sistema de autenticación mediante clave precompartida privada (PPSK), de modo que los accesorios pueden añadirse a la red wifi mediante una clave específica para dicho accesorio que puede revocarse cuando sea necesario. La autenticación mediante PPSK proporciona una mayor seguridad, ya que la contraseña principal de la red wifi no queda expuesta a los accesorios y, además, permite al router identificar a un accesorio de forma segura aunque cambie su dirección MAC.
En la app Casa, los usuarios pueden configurar distintas restricciones de acceso para los grupos de accesorios:
Sin restricciones: Permite el acceso a internet y a la red local sin ningún tipo de restricción.
Automático: Es el ajuste por defecto. Permite el acceso a internet y a la red local en función de una lista de sitios de internet y de puertos locales que el fabricante del accesorio proporciona a Apple. Esta lista incluye todos los sitios y puertos que necesita el accesorio para funcionar adecuadamente (el ajuste “Sin restricciones” se aplica hasta que dicha lista está disponible).
Restringir a casa: No se permite el acceso a internet ni a la red local excepto para las conexiones que HomeKit requiere para detectar y controlar los accesorios desde la red local (incluida la conexión desde la central de accesorios de la casa para permitir el control remoto).
La autenticación mediante PPSK utiliza una contraseña WPA2 Personal segura y específica para cada accesorio que HomeKit genera automáticamente y que se revoca en el momento en el que el accesorio se elimina de la app Casa. Se usa la autenticación mediante PPSK cuando HomeKit añade un accesorio a la red wifi en una casa que se haya configurado con un router de HomeKit; esta adición aparece reflejada como “Credencial wifi: Gestionada por HomeKit” en la pantalla de ajustes del accesorio en la app Casa. Los accesorios que se hubieran añadido a la red wifi antes de la instalación del router se reconfiguran para usar la autenticación mediante PPSK si son compatibles con ella; de lo contrario, mantendrán sus credenciales actuales.
Como medida de seguridad adicional, los usuarios deben configurar el router de HomeKit mediante la app del fabricante del router para que dicha app pueda validar que los usuarios tienen acceso al router y que tienen permiso para añadirlo a la app Casa.