¿Buscas nuestro logo?
Aquí te dejamos una copia, pero si necesitas más opciones o quieres conocer más, visita nuestra área de marca.
Conoce nuestra marca.
Imagínate despertar por la mañana y que tu cafetera ya haya preparado tu café favorito porque sabe a qué hora sueles levantarte. O que tu nevera te avise cuando te estás quedando sin leche y haga un pedido automáticamente al supermercado. Este no es el futuro, es el presente gracias al Internet de las Cosas (IoT).
Pero más concretamente, ¿qué es el Internet de las Cosas?
El Internet de las Cosas (IoT, por sus siglas en inglés) es un concepto revolucionario que conecta objetos cotidianos a internet, permitiéndoles recopilar, enviar y recibir datos, además de la posibilidad de realizar tareas automatizadas. Puede ser que ya lleves encima algunos de estos dispositivos, como relojes inteligentes que miden tu ritmo cardíaco o hasta trabajes con alguno de ellos en los sistemas industriales que optimizan la producción en fábricas. El IoT está transformando los cimientos del mundo moderno.
Como he comentado, el IoT implica la interconexión de dispositivos mediante sensores, software y redes inalámbricas y su funcionamiento se basa en cuatro etapas principales: adquisición, compartición, procesamiento y toma de decisiones a partir de datos.
Esto permite que los dispositivos operen en ciclos continuos de retroalimentación con mínima intervención humana y, frecuentemente, con soporte de inteligencia artificial (con los enormes avances que se han producido en los modelos grandes del lenguaje, LLM) y aprendizaje automático, que son un subconjunto de técnicas y procesos de la inteligencia artificial (ML) para analizar datos en tiempo real.
Un ejemplo claro es en la industria agroalimentaria, que ya tuvo sus revoluciones con la introducción de maquinaria que aceleraba los procesos de plantación, extracción y procesamiento de los alimentos. Pues bien, ahora hay una nueva vuelta de tuerca, ya que con sensores en cada plantación o animal a seguir, pueden monitorizar muchos parámetros para conseguir una optimización de cualquier elemento que puedas pensar, ya sea el consumo de agua, de fertilizantes, nitratos o el crecimiento de los frutos para recogerla en el punto perfecto.
Si nos referimos a los animales, hay muchos sensores (algunos invasivos y otros no tanto) que miden diferentes parámetros como porcentaje de grasa o la realización de pruebas rutinarias con resultados inmediatos. Y, por supuesto, con todos estos datos pueden realizar agregaciones y ver, a nivel general, qué tal van de rendimiento, tanto económico o ecológico, dependiendo del nivel de detalle que quieran analizar.
Riesgos
Como toda innovación, el área de calidad enfrenta retos a la hora de asegurar que todo el sistema se comporte de manera esperada y de acuerdo con los estándares y regulaciones pertinentes. Encima de la mesa hay importantes áreas con potenciales riesgos, tales como los siguientes:
- Interoperabilidad
La diversidad de dispositivos IoT y la falta de estándares universales dificultan la comunicación entre dispositivos de distintos fabricantes. Garantizar que todos los componentes interactúen sin problemas es esencial para el éxito del sistema. Seguro que has tenido algún caso en el que un dispositivo concreto solamente es compatible con los de su misma marca y, aunque suelen explicitar que son compatibles con el resto de agentes y dispositivos, nunca funcionan tan bien y son propensos a errores. Es ese universo cerrado donde, si quieres que todo vaya correctamente, tienes que usar todos los dispositivos de la empresa concreta.
Hay diversas pruebas ya más o menos estandarizadas que podrían hacerse para probar este tipo de interoperabilidad. Si conocemos que los dispositivos bajo test siguen de algún modo el OpenIoT, tendríamos ya una base sobre la que montar nuestros casos de uso. Como suelen basarse en interfaces APIs, una de las pruebas claras que podríamos hacer serían las pruebas de contrato e integración entre las partes del sistema bajo prueba.
Si bien muchos fabricantes intentan tener ese consenso y ser compatibles entre sí, por desgracia, y si nos remontamos a los inicios de los dispositivos IoT, gran parte de ellos no tienen manuales a nivel técnico, muchos productos ya quedaron descatalogados y sin soporte alguno. En estos casos, muy a nuestro pesar, podríamos rebuscar por la web para intentar encontrar foros o gente que igual haya pasado por lo mismo que nosotros para pedir consejo o, de forma más dura y, por supuesto, más inestable y frágil para las pruebas, sería realizar ingeniería inversa a los dispositivos para conocer, de primera mano, su comportamiento. Este último enfoque tiene sus riesgos inherentes ya que los casos extremos no se pueden vislumbrar tanto como nos gustaría, por lo que en el plan de pruebas e informes tendríamos que reflejar esas limitaciones.
- Gestión de datos
El IoT genera enormes volúmenes de datos que deben ser procesados, almacenados y
analizados eficientemente. Como puedes llegar a intuir, a nivel de calidad puede ser un quebradero de cabeza importante, ya que QA debe validar la capacidad del sistema para manejar esta carga sin comprometer el rendimiento ni la integridad de los datos. Debido al punto anterior, cada marca y empresa usa sus propios recursos y puede darse el caso que no presten tanta atención a la volumetría hasta que esté en producción y estén, parche tras parche, solucionando cuellos de botella en toda la cadena de suministro.
Otro caso interesante a cubrir en este aspecto que, si bien trataremos en el apartado de seguridad más adelante, sería si los datos se almacenan en el propio dispositivo, aspecto que parece poco probable porque son dispositivos de pocos recursos, o si los datos se transmiten a un servidor propio de la empresa. Se podrían montar casos de pruebas, mirando si tienen por ejemplo SQLite (una base datos), si están o no cifrados, si al transmitirse por internet el cifrado también sigue activo. Y más sobre los datos puros: ¿qué pasaría cuando borras algún dato, lo actualizas o insertas nuevos? ¿Permite el sistema introducir caracteres fuera del alfabeto latino, como el japonés, coreano o chino?
- Escalabilidad
Un problema que se irá generando en el futuro es que, a medida que se conectan más dispositivos, las redes deben adaptarse al aumento del tráfico sin degradar su funcionalidad. Aunque puede ser una incógnita actualmente, es un elemento esencial a tener en cuenta con el aumento previsto de dispositivos IoT. Esto es un problema compartido entre proveedores de internet y usuarios: por nuestra parte, debemos probar escenarios de escalabilidad para asegurar un rendimiento óptimo, ya que puede ser que los IoT que tengamos como sistema bajo test no estén accesibles desde internet, que impliquen usos de VPN o similares.
Y en este punto tenemos una de las cuestiones que nos suele dar dolores de cabeza en calidad: puedes realizar pruebas con, por ejemplo, 20 o 100 dispositivos, pero en grandes proyectos puede haber interconexión entre miles o cientos de miles de dispositivos a la vez. Tal cantidad de volumen es difícil de replicar a nivel de pruebas por falta de presupuesto, tiempo o conocimiento para llevarlas a cabo. Nos tendríamos que ir a la documentación o preguntar a los fabricantes para que nos proporcionen esa información ya que, si nuestro sistema bajo pruebas es, por ejemplo, una plantación de 10.000 plantas con 2 o 3 sensores cada una, intentaríamos plantear casos de pruebas diferentes a si fueran 100 dispositivos. Estas pruebas estarían muy ligadas hacia las pruebas de integración y pruebas E2E.
- Latencia y computación en el borde (edge computing)
Una consecuencia del mundo actual bastante dominado por el mundo cloud es poder tener réplicas y distribuciones de computación alojadas cerca de los usuarios para que su experiencia de uso sea la más favorable. Esto es un criterio más al planificar las pruebas, ya que no es lo mismo un dispositivo europeo que se tenga que conectar a un servidor en Estados Unidos o que lo tenga más localmente.
- Seguridad
Este apartado de la seguridad es uno de los mayores desafíos debido a la vulnerabilidad inherente de los dispositivos conectados. Los riesgos incluyen accesos no autorizados, brechas de privacidad y ataques cibernéticos como, por ejemplo, utilizar estos dispositivos como zombies en una botnet. Si de todos los apartados anteriores te tuvieras que quedar con uno por peso y relevancia, es este. Gran parte del total de pruebas deben realizarse y enfocarse en pruebas rigurosas para identificar vulnerabilidades y garantizar medidas como autenticación robusta, cifrado y protección contra intrusiones.
¿Qué tipo de pruebas podríamos realizar en este apartado? Como he comentado un poquito antes, podríamos comprobar cómo se guardan los datos en el dispositivo, si se transmiten a internet, cómo se realiza, realizar pruebas de escaneo de los puertos para ver si son accesibles, ya que pueden ser una fuente de posibles ataques y constituirán un posible vector de ataque. Estas pruebas se pueden realizar con herramientas como Nmap o Burp Suite, ya que estos dispositivos suelen ser sistemas embebidos. Se podrían realizar análisis para detección de vulnerabilidades físicas (sí, también existen y os puede sonar Spectre o Meltdown que salieron hace algunos años en la CPU).
Antes de pasar al siguiente apartado, no me podía dejar las pruebas clásicas como pueden ser autenticación y autorización en los dispositivos o si el software es vulnerable por no actualizarse y también recomendar dar un vistazo regular al OWASP Top Ten, que es una fuente de sabiduría respecto a nuevas formas de ataque que van surgiendo.
Estándares
Los principales estándares de conectividad en IoT abarcan una amplia gama de tecnologías
diseñadas para satisfacer las necesidades de comunicación, eficiencia energética, alcance y seguridad en dispositivos conectados. Estos dispositivos suelen ser poco potentes, con una gestión energética muy medida y acotados a una tarea a realizar.
Los estándares pueden clasificarse en protocolos inalámbricos, redes de área extensa, tecnologías de comunicación directa y protocolos de transporte.
Protocolos inalámbricos
- Wi-Fi:
- Wi-Fi 5 802.11ac: velocidades de hasta 2.3 Gbps en la banda de 5 GHz, ideal para entornos con alta demanda.
- Wi-Fi 6 802.11ax: incrementa la eficiencia en entornos densamente poblados y opera en bandas entre 2.4 GHz y 5 GHz.
- IEEE 802.11ah: extiende el rango de conectividad para redes Wi-Fi con baja energía.
- Bluetooth:
- Bluetooth estándar: conexión de corto alcance para transmisión de datos y voz.
- Bluetooth Low Energy (BLE): diseñado para aplicaciones IoT con bajo consumo energético, como dispositivos médicos y sistemas domésticos
- Zigbee: basado en IEEE 802.15.4, Zigbee utiliza ondas de radio de 2.4 GHz con bajo consumo energético y topología de malla, ideal para aplicaciones industriales y domésticas.
- Thread: protocolo de red diseñado para productos IoT con baja potencia, promovido por el Thread Group
- NFC (Near Field Communication): comunicación a corta distancia (hasta 4 cm), usada principalmente en pagos sin contacto y control de acceso.
Redes de área extensa
Las Redes LPWAN (Low Power Wide Area Network) son un tipo de red inalámbrica diseñada para comunicaciones de largo alcance con un consumo de energía extremadamente bajo. Estas redes son ideales para dispositivos IoT (Internet de las Cosas) que requieren transmitir pequeñas cantidades de datos de forma intermitente y a largas distancias, sin necesidad de usar mucha batería.
Características principales de LPWAN:
- Bajo consumo de energía: los dispositivos pueden operar durante años con una sola batería. Imagínate que estas redes consumieran bastantes recursos de energía si ya suelen tener una batería pequeña. Sería prácticamente imposible poder desplegar algo a gran escala.
- Larga distancia: alcances de hasta varios kilómetros en áreas urbanas y decenas de kilómetros en zonas rurales (no todo son ciudades pobladas y con gran cobertura), hay miles de lugares en el mundo donde conectarse a internet es imposible.
- Bajo coste: tanto los módulos de comunicación como las tarifas de conectividad suelen ser económicas. Este punto es muy importante, ya que es una de las ventajas principales porque el despliegue y mantenimiento de redes es complejo y costoso, lo que lleva a tener personal y equipamiento especializado, que encarece bastante el producto final.
- Baja velocidad de transmisión: diseñado para pequeñas cargas de datos, típicas en sensores y dispositivos IoT. Asumamos que los IoT no están generando vídeo o imágenes, que son de los archivos más pesados que puede haber de cara al usuario. Estos dispositivos pueden generar ficheros JSON de algunos megas (como mucho) o pueden recurrir a otro tipo de formato más optimizado.
A modo más de pincelada, sí que quiero cubrir una parte del abanico de tecnologías que hay actualmente y estas son las más extendidas:
- LoRa (Long Range): red privada basada en la modulación LoRa y el protocolo LoRaWAN.
- Sigfox: red de bajo consumo operada por proveedores con cobertura global.
- NB-IoT (Narrowband IoT): tecnología LPWAN que usa redes celulares (LTE).
- LTE-M (LTE Cat-M1): variante de LPWAN basada en redes móviles LTE, con más capacidad que NB-IoT.
Estas redes se utilizan en aplicaciones como medidores inteligentes, seguimiento de activos, agricultura de precisión, ciudades inteligentes y monitoreo ambiental, convirtiéndolas en un aliado imprescindible cuando tratamos con dispositivos IoT.
Protocolos móviles
Si bien día de hoy (en 2025) todavía hay soporte a redes 3G y anteriores (muchos operadores en Estados Unidos ya descontinuaron estas redes hace unos años, pero una parte del mundo todavía no lo ha hecho. Estas redes irán desapareciendo y su uso quedará muy restringido, pudiendo incluso hasta desaparecer. Por contraste, las siguientes tecnologías tienen una vida todavía larga hasta que lleguen a ese punto.
- 4G LTE, LTE Cat-M1: ofrecen baja latencia y alta capacidad, ideales para escenarios que requieren actualizaciones en tiempo real.
- 5G: promete velocidades más rápidas y mayor capacidad para conectar múltiples dispositivos simultáneamente.
Protocolos de transporte
Aquí por ahora hay poca discusión sobre el rey absoluto HTTPS, pero hay otros protocolos que pueden ser ideales para las funciones que se quieren cubrir en los dispositivos IoT.
- MQTT (Message Queuing Telemetry Transport): protocolo ligero diseñado para transmitir datos entre dispositivos IoT e internet, ideal para redes con ancho de banda limitado.
- CoAP (Constrained Application Protocol): protocolo similar a HTTP pero optimizado para dispositivos IoT con recursos limitados.
- HTTP/HTTPS: protocolo ampliamente utilizado para transmitir datos entre dispositivos IoT e internet.
Estos estándares son fundamentales para garantizar la interoperabilidad entre dispositivos fabricados por diferentes compañías, mejorar la eficiencia energética y asegurar la seguridad en las comunicaciones IoT. La elección del estándar adecuado depende del caso de uso específico, como alcance requerido, velocidad de transmisión o consumo energético.
Conocimientos
Para realizar pruebas efectivas en sistemas IoT, una persona de QA debe dominar aspectos técnicos, metodológicos y de seguridad específicos de este ecosistema porque, debido a sus características, son sistemas donde, si no se tiene especial cuidado, pueden suponer un riesgo e impacto bastante grande.
Los IoT suelen estar diseñados en un sistema de varias capas:
- Dispositivos (sensores, actuadores)
- Pasarelas (gestión de conectividad y protocolos)
- Plataforma backend (procesamiento y almacenamiento de datos)
- Aplicaciones frontend (interfaz de usuario y análisis)
¿Qué tipo de pruebas y conocimientos debería realizar y tener el personal de QA en mente?
- Funcionales: pruebas para validar operaciones básicas con enfoques en Gris Box Testing, también llamado en español “pruebas de caja gris”. Son pruebas que combinan las pruebas de caja blanca (donde es accesible el código de la aplicación y podemos sacar porcentajes sobre caminos en los condicionales, cobertura de código total…, y no solo código, toda información es interna del sistema) y pruebas de caja negra (no tenemos acceso al código y son pruebas de retroalimentación continua, tú pruebas diferentes casuísticas y compruebas los resultados que da el sistema).
- Seguridad: pruebas que anticipen problemas y vulnerabilidades que pueden estar presentes como, por ejemplo, la realización de pruebas de penetración (Pentesting) o el uso de herramientas como Shodan. Para quien no conozca esta herramienta, es un buscador tipo Google al que podemos usar normalmente, pero está enfocado en encontrar dispositivos conectados a Internet. Es una herramienta muy potente y como nuestros dispositivos salgan en ese buscador, quizás tenemos algún que otro problemilla. Debe priorizar pruebas de seguridad, ya que gran parte de los incidentes IoT son por vulnerabilidades conocidas, y diseñar casos que repliquen escenarios reales, incluyendo caídas de red y ataques de intermediario.
- Rendimiento: pruebas para analizar latencia y escalabilidad con pruebas de simulación de carga. Puedes usar multitud de herramientas como Jmeter, K6 o cualquier otra si los dispositivos se comunican con APIs. Si no pudieras averiguar cómo hacerlas con esas herramientas, puedes construirte un simulador de los mismos dispositivos y realizar las pruebas de forma virtual. Si bien esta forma te puede dar una aproximación, a veces los resultados no son tan exactos como con dispositivos reales.
- Interoperabilidad: pruebas que puedan verificar compatibilidad entre dispositivos con pruebas multicapa.
- Privacidad: pruebas que garanticen la protección de datos, como pueden ser pruebas para probar la encriptación, anonimización.
Un apartado que a veces en este tipo de productos se deja un poco de lado es el siguiente:
- Regulaciones: normativas GDPR para datos en UE, FCC para dispositivos en EE.UU.
- Edge Computing: pruebas de procesamiento local con latencias menores a 50ms.
- IA/ML: validación de algoritmos predictivos integrados en los dispositivos.
Como has podido comprobar, las pruebas y el aseguramiento de dispositivos IoT no son baladí e implican tener a un equipo de trabajo con los conocimientos y herramientas necesarias para cumplir con su función de manera correcta.
Y tú, ¿has tenido algún problema con estos dispositivos o has realizado alguna de las pruebas comentadas aquí? Te leo en los comentarios.
Referencias:
- El Internet de las Cosas
- Cómo surgió el Internet de las Cosas
- La seguridad en la era del IoT: desafíos y soluciones
- Internet of Things
- El Internet de las Cosas: desarrollo y ejemplos
- No solo WiFi: estándares de comunicación inalámbrica en IoT
- Estándares internacionales en IoT
- IoT Technology Protocols
- El Internet de las Cosas: retos y barreras
- Estándares del w3c para IoT
- PDF Desafío de las pruebas de aplicaciones en ciudades
- IoT Testing Challenges and Solutions
- INCIBE PDF
Luis Chueca Menéndez
Zaragozano de sangre y, entre otras cosas, ávido lector de ciencia ficción y fantasía. Siempre he tenido el gusanillo de la tecnología corriendo por mis venas hasta que el destino me encontró con poder para dedicarme a una de mis pasiones. He trabajado como programador full una parte de mi vida y aunque me llenó, sabía que podía aportar más y me pasé al lado de la gestión de calidad para elevar hasta ese grado de excelencia todos los proyectos en los que he contribuido, donde una parte del tiempo lo dedico a la automatización, no solo de tests, sino de procesos que ayuden a todo el equipo a ser cada día un poco mejores.
Ver más contenido de Luis.Más contenido sobre esto.
Leer más.
El principio FIRST, o cómo aumentar la calidad de nuestros tests unitarios.
Evalúa la calidad de tu código con Sonarqube.
¿Eres QA? Aplica el estoicismo y mejora la calidad de tus productos.
Podcast - QA testing: cómo diseñar un plan de calidad eficiente.
Los comentarios serán moderados. Serán visibles si aportan un argumento constructivo. Si no estás de acuerdo con algún punto, por favor, muestra tus opiniones de manera educada.
Cuéntanos qué te parece.