Cómo mantiene Nest los datos a salvo.

Somos conscientes de que mantener los datos a salvo es de vital importancia para todo el mundo: nuestros clientes, los desarrolladores que se conectan a nuestros productos y los expertos en seguridad que buscan vulnerabilidades. Por eso, si eres investigador de seguridad o desarrollador, aquí encontrarás todo lo que debes saber sobre cómo protege Nest los datos y lo que puedes hacer para ayudarnos.

Nuestra política de divulgación responsable.

Si eres investigador de seguridad y crees que has encontrado una vulnerabilidad, infórmanos de inmediato. Danos un tiempo razonable para responder ante el problema que nos has indicado antes de hacer pública la información. No accedas a los datos de usuario ni los modifiques sin el permiso del propietario de la cuenta y actúa de buena fe para que no se vea afectado el rendimiento de nuestros servicios (incluida la denegación del servicio). Si cumples con estas condiciones, no emprenderemos acciones legales en tu contra.

  • Nos interesan los siguientes temas:

  • Cross-site scripting (XSS)

  • Cross-site request forgery (CSRF/XSRF)

  • Inyección SQL (SQLi)

  • Autenticación/autorización para dispositivos o clientes

  • Uso compartido/modelo público

  • Ejecución remota de código

  • Datos expuestos

  • Spoofing de alertas/notificaciones

  • Denegación del servicio (DoS) local del Termostato Nest, Nest Protect o Nest Cam

  • Restablecimiento y bloqueo del Termostato Nest, Nest Protect o Nest Cam

  • Vulnerabilidades de red inalámbrica (excepto denegación del servicio inalámbrico)

  • Temas no relevantes:

  • Denegación del servicio del sitio web o API

  • Denegación del servicio inalámbrico

  • Problemas presentes únicamente en plug-ins antiguos y en navegadores antiguos o que ya no se utilizan


Cómo comunicar un problema de seguridad y política de recompensas.

Para informar de un problema de seguridad relacionado con los productos y servicios Nest, utiliza el . Si quieres contactar directamente con nosotros para informarnos de una vulnerabilidad, envía un correo electrónico a


Preguntas frecuentes sobre la seguridad de Nest.

Hacemos todo lo posible por asegurarnos de que los datos se utilizan con un único fin: mejorar tu vida con Nest. Consulta la información a continuación para saber cómo mantenemos los datos a salvo.

  • ¿Qué tipo de cifrado se utiliza?

    Las aplicaciones y los Termostatos Nest se conectan al servicio en la nube de Nest mediante el cifrado AES de 128 bits y Transport Layer Security (TLS). Las alarmas Nest Protect utilizan un protocolo seguro propio parecido a TLS para compartir datos. Las Dropcam y Nest Cam se conectan al servicio en la nube de Nest mediante claves privadas RSA de 2048 bits para el intercambio de claves, implementan el sistema Secreto-Perfecto-Adelante (PFS) y cifran los datos entre la Dropcam o Nest Cam y el servicio en la nube de Nest mediante el cifrado AES de 128 bits y Transport Layer Security (TLS). Los dispositivos Nest se comunican entre sí mediante .

  • ¿Qué información se almacena en los dispositivos Nest?

    Los dispositivos Nest recopilan información de configuración, como el código postal; la información de la red Wi-Fi; los datos ambientales de los sensores, como la temperatura y la humedad; los ajustes de temperatura e información de uso y ocupación; y mucho más. Puedes encontrar más información aquí.

  • ¿Cómo se almacenan mis datos online?

    Nest utiliza Amazon Web Services (AWS) y Google Cloud Platform (GCP) para los servidores en la nube y el almacenamiento online. puedes consultar las políticas de seguridad de Amazon y las políticas de seguridad de GCP.

  • ¿Qué hace Nest para evitar y solucionar los problemas de seguridad?

    Nest cuenta con un equipo de ingenieros dedicado en exclusiva al seguimiento de las amenazas de seguridad y a la actualización de nuestros sistemas según sea necesario. El equipo de operaciones también mantiene actualizados nuestros servidores en todo momento con parches de seguridad y actualizaciones del sistema operativo.

    Además, Nest dispone de un programa de recompensas a disposición de los investigadores de seguridad.

  • ¿Qué acceso se proporciona a terceros a través del programa Works with Nest?

    Cuando un desarrollador envía su producto al , debe indicar de forma explícita qué información va a solicitar, por qué la necesita y qué va a hacer con ella. Por ejemplo, puede solicitar poder controlar tu Termostato Nest para empezar a calentar tu casa mientras tú estás de camino.

    Al conectar otra aplicación a Nest, se te indicarán los datos a los que se desea acceder antes de confirmar la conexión.

  • ¿Mi dispositivo Nest puede sufrir algún ataque informático a través del puerto USB?

    La piratería informática a través de un puerto USB es un ataque que requiere tener acceso físico al dispositivo. Este tipo de ataques no ponen en riesgo la seguridad de nuestros servidores ni las conexiones con ellos. No se conoce ningún caso de ataque remoto a un producto Nest.


Si tienes más preguntas sobre el compromiso de Nest en cuanto a la privacidad, la información personal o el uso de los datos de los productos Nest, consulta nuestra . Puedes consultar nuestra en nest.com/es/ para saber cómo almacenamos los datos.