Cómo mantenemos los datos seguros en Nest.

Entendemos que mantener la seguridad de los datos es fundamental para todos: nuestros clientes, los programadores que establecen conexiones con nuestros productos y los expertos en seguridad, que están pendientes de las vulnerabilidades. Por lo tanto, si eres programador o investigador de seguridad, aquí encontrarás todo lo que necesitas saber sobre el modo en que Nest mantiene los datos seguros y cómo puedes ayudar.

Nuestra política de revelación responsable.

Si eres investigador de seguridad y crees haber encontrado una vulnerabilidad de seguridad, queremos enterarnos de inmediato. Te pedimos que nos des un plazo razonable para responder a tu informe antes de hacer pública cualquier información. No accedas a datos de usuarios ni los modifiques sin el permiso del propietario de la cuenta y actúa de buena fe, no para degradar el rendimiento de nuestros servicios (o incluso denegarlos). Si cumples con estas solicitudes, no iniciaremos acciones legales en tu contra.

  • Nos interesan las siguientes áreas:

  • Cross-site scripting (XSS)

  • Falsificación de petición en sitios cruzados (CSRF/XSRF)

  • Inyección SQL (SQLi)

  • Autenticación/autorización para dispositivos o clientes

  • Modelo público/de uso compartido

  • Ejecución remota de código

  • Exposición de datos

  • Falsificación de identidad en alertas/notificaciones

  • Denegación de servicio (DoS) local del Termostato Nest, Nest Protect o Nest Cam

  • Reinicios y bloqueos del Termostato Nest, Nest Protect o Nest Cam

  • Vulnerabilidades de redes inalámbricas (sin incluir la denegación de servicio (DoS) en redes inalámbricas)

  • Áreas de otro ámbito:

  • Denegación de servicio (DoS) en sitios web o API

  • Denegación de servicio (DoS) en redes inalámbricas

  • Problemas que solo se presentan en navegadores y complementos viejos o que están en el final de su ciclo de vida


Nuestra política de envíos y recompensas.

Para enviar problemas de seguridad relacionados con los productos y servicios Nest, recurre al Para comunicarte directamente con nosotros a fin de informarnos una vulnerabilidad, envíanos un correo electrónico a


Preguntas frecuentes sobre la seguridad de Nest.

Hacemos todo lo que está en nuestras manos para asegurarnos de que los datos se usen con un solo fin: mejorar tu vida con Nest. Para averiguar qué hacemos exactamente para mantener tus datos seguros, mira a continuación.

  • ¿Qué tipo de encriptación usan?

    Las aplicaciones Nest y los Termostatos Nest se conectan al servicio de nube de Nest mediante encriptación AES de 128 bits y Seguridad de la capa de transporte (TLS). Las alarmas Nest Protect usan un protocolo de seguridad exclusivo similar a TLS para compartir datos. Las Dropcams y las Nest Cams se conectan con el servicio de nube de Nest mediante claves privadas RSA de 2048 bits para el intercambio claves, implementan la confidencialidad directa total y encriptan los datos entre Dropcam/Nest Cam y el servicio de nube de Nest mediante encriptación AES de 128 bits y Seguridad de la capa de transporte (TLS). Los dispositivos Nest se comunican entre sí mediante Weave.

  • ¿Qué información se almacena en los dispositivos Nest?

    Tus dispositivos Nest recopilan datos de configuración como tu código postal, información de tu red Wi-Fi, datos ambientales de los sensores como la temperatura y la humedad, ajustes de temperatura y datos de uso y ocupación, entre otros. puedes encontrar más información.

  • ¿Cómo almacenan mis datos en línea?

    Nest usa Amazon Web Services (AWS) y Google Cloud Platform (GCP) para los servidores de la nube y el almacenamiento en línea. Las políticas de seguridad de Amazon se pueden encontrar y las políticas de seguridad de GCP,.

  • ¿Cómo hace Nest para prevenir y resolver problemas de seguridad?

    Nest tiene un equipo de ingeniería dedicado que se centra en monitorear amenazas de seguridad y actualizar nuestros sistemas según sea necesario. Los miembros del equipo de operaciones también mantienen nuestros servidores al día continuamente con parches de seguridad y actualizaciones del sistema operativo.

    Además, Nest tiene un programa de recompensas abierto a investigadores de seguridad.

  • ¿Qué acceso a terceros permite el programa Works with Nest?

    Cuando un programador envía su producto al debe explicitar qué información solicitará, por qué la necesita y qué hará con ella. Por ejemplo, puede solicitar el control de tu Termostato Nest a fin de precalefaccionar tu casa cuando estés por volver.

    Cuando conectes otra aplicación a Nest, se te indicará a qué datos se te solicita acceso antes de confirmar la conexión.

  • ¿Alguien puede acceder ilegalmente a mi dispositivo Nest mediante el puerto USB?

    El acceso ilegal mediante puerto USB es un jailbreak que requiere acceso físico a un dispositivo. Los jailbreaks físicos no comprometen la seguridad de nuestros servidores ni las conexiones a ellos. No se conoce ningún caso en el que alguien haya accedido ilegalmente a un producto Nest de forma remota.


Si todavía tienes preguntas sobre cómo Nest maneja la seguridad y la información personal o cómo usamos los datos provenientes de los productos Nest, mira nuestra Puedes leer la para ver cómo manejamos el almacenamiento de datos en nest.com/mx/.