2 puntos por GN⁺ 2023-11-09 | 2 comentarios | Compartir por WhatsApp
  • Chamberlain Group bloqueó el acceso de apps de terceros a los abridores de puertas de garaje myQ, al calificarlo como “uso no autorizado”, lo que dificulta revisar el estado de la puerta y abrirla o cerrarla desde apps de hogar inteligente como Home Assistant
  • La empresa argumenta mejoras de rendimiento y confiabilidad para más de 10 millones de usuarios de myQ y socios aprobados, y recomienda a los usuarios afectados consultar la lista de socios de Works with myQ
  • Home Assistant eliminará la integración con myQ en el lanzamiento del próximo mes porque ya no funciona; el encargado de mantenimiento dijo que, en el “juego del gato y el ratón” con MyQ, “parece que el gato está ganando”
  • La app myQ ha recibido quejas por publicidad y upselling; en Android aumentaron las reseñas de 1 estrella desde octubre, con reclamos de que los anuncios empujan fuera de la pantalla el botón para abrir la puerta del garaje
  • Home Assistant recomienda como alternativa la placa ratgdo, que se conecta a abridores Chamberlain/LiftMaster, y aconseja comprar productos que funcionen localmente y cuyas funciones no dependan de decisiones de monetización de la empresa

Bloqueo del acceso de terceros a myQ

  • Chamberlain Group, dueña de marcas de abridores de puertas de garaje como LiftMaster, Chamberlain, Merlin y Grifco, decidió bloquear el uso de apps de terceros con los abridores inteligentes de puertas de garaje myQ
  • La postura oficial de la empresa es bloquear el “uso no autorizado” del ecosistema myQ
    • Entre los usos bloqueados se incluye que compradores usen apps como Home Assistant para abrir la puerta del garaje o revisar su estado
  • Chamberlain explicó que la decisión busca ofrecer una mejor experiencia a más de 10 millones de usuarios y socios aprobados
    • Describió a los usuarios afectados como una “minoría”
    • Considera que esto mejora el rendimiento y la confiabilidad de myQ y beneficia a todos los usuarios
    • Indicó a los usuarios afectados que revisen la lista de socios aprobados de Works with myQ

Eliminación de la integración con Home Assistant

  • Home Assistant es una plataforma open source de hogar inteligente, y la integración con myQ fue eliminada del proyecto porque ya no funciona
  • Según el blog de Home Assistant, se sabe que Chamberlain lleva tiempo obstaculizando el soporte para Home Assistant
    • Lash-L, encargado de mantener la integración con myQ, dijo: “Estamos jugando al gato y al ratón con MyQ, y ahora parece que el gato está ganando”
  • Paulus Schoutsen, fundador de Home Assistant, afirmó que Chamberlain Group nunca respondió a sus solicitudes de colaboración
    • El proyecto open source no puede pagar costos de asociación; además de ser financieramente inviable, tampoco encaja con los valores del proyecto
  • La integración con myQ se eliminará en el lanzamiento de Home Assistant del próximo mes
    • Schoutsen dijo que si Chamberlain Group coopera por el bien de sus clientes, volverán a recibir con gusto esa integración

Quejas por publicidad y upselling en la app myQ

  • En las reseñas de las tiendas de apps se observan quejas sobre la publicidad y el upselling en la app myQ
  • La app de iOS mantiene una calificación de 4.8, pero la app de Android empezó a acumular más reseñas de 1 estrella desde octubre
  • En las reseñas de Play Store hay quejas de que los anuncios aparecen en la parte superior de la app y que es difícil encontrar cómo desactivarlos
    • Un usuario escribió que, por culpa del anuncio, el botón para abrir la puerta del garaje queda desplazado fuera de la pantalla, por lo que primero tiene que ver el anuncio y desplazarse
    • Otro usuario escribió que ya pagó por el producto complementario y no quiere ver anuncios en la app
  • Otras reseñas de 1 estrella incluyen quejas de que al tocar eventos de apertura/cierre de la puerta aparece una ventana de suscripción para guardar video, y de que gran parte de la app se usa para hacer upselling de servicios y dispositivos innecesarios
  • El uso de apps de terceros puede eludir la estrategia de Chamberlain de convertir su hardware en una plataforma publicitaria dentro de la app, por lo que quedó sujeto al bloqueo

Socios aprobados y barrera de costos

  • La indicación de Chamberlain termina con la frase de revisar la lista de socios aprobados
  • Entre los socios aprobados se incluyen empresas como Amazon y Alarm.com
  • Home Assistant afirmó que intentó colaborar con Chamberlain, pero no recibió respuesta
  • Según Home Assistant, una asociación pagada no es algo que pueda costear, y ese modelo tampoco encaja con los valores del proyecto

Alternativas para eludir el bloqueo y recomendación de compra

  • Home Assistant recomienda a los usuarios que ya usan abridores de puertas de garaje Chamberlain una pequeña placa de circuito llamada ratgdo
  • ratgdo es una placa diseñada para conectarse a abridores de puertas de garaje Chamberlain/LiftMaster
    • Conecta el cableado del botón de la puerta del garaje a Wi-Fi
    • Funciona de una manera que a Chamberlain le resulta difícil bloquear intencionalmente
    • Puede comunicarse libremente con otros sistemas
    • Puede informar el estado de la puerta como “cerrada, abriéndose, abierta, cerrándose”
  • El equipo de Home Assistant dice que, frente a empresas hostiles con sus clientes, la respuesta debe ser no jugar su juego
    • Recomienda no comprar productos ni servicios de empresas que tratan así a sus clientes
    • También sugiere avisar a los amigos que no hagan negocios con esas empresas
    • Recomienda comprar productos que funcionen localmente y cuyas funciones no dejen de operar cuando la dirección quiera una fuente adicional de ingresos

2 comentarios

 
xguru 2023-11-09

De hecho, en nuestro país los abridores inteligentes de puertas de garaje no se usan mucho, así que no se vuelve un gran tema,
pero en Estados Unidos es una de las funciones que más se usan, así que parece que se está volviendo un tema bastante importante.

Básicamente dicen que van a abandonar la integración con código abierto, así que me da curiosidad ver cómo reaccionará el mercado.

 
GN⁺ 2023-11-09
Opiniones en Hacker News
  • Eso de “usuarios no autorizados”... si intentan controlar su propia puerta de garaje, entonces son usuarios autorizados.
    La empresa donde trabajo tiene una política de no bloquear clientes de terceros. Eso sí, les hacemos usar un agente de usuario identificable de forma única y una clave de API que les proporcionamos.
    Así podemos monitorear fácilmente si llaman demasiado a los endpoints, evitar que nuestras alarmas se disparen cuando ellos hacen algo mal y, al mismo tiempo, dar flexibilidad a los power users.
    Los power users son gente que da buen feedback y hace más difusión boca a boca que los usuarios comunes. Si mantenerlos contentos no requiere un esfuerzo activo, es una tontería iniciar deliberadamente un juego del gato y el ratón que los mantenga ocupados y enojados.

    • Conecté mi abridor de puerta de garaje a Home Assistant desarmando el control remoto y cableando el botón a un relé Zigbee.
      La empresa no puede bloquear eso. Ninguna parte está conectada a su nube.
      En cualquier caso, los dispositivos de hogar inteligente nunca deberían depender de la nube.
      https://i.imgur.com/lNOXdhe.jpg
    • Es cierto lo de “si intentan controlar su propia puerta de garaje, entonces son usuarios autorizados”, pero aunque Chamberlain no tenga derecho a autorizar quién abre mi puerta, sí puede decidir quién usa su API.
      Me parece una decisión muy mala, pero pueden definir como “no autorizado” el uso de la API que no les gusta.
      Aun así, ojalá haya una forma de terminar con este vendor lock-in.
    • Si la política de la empresa es tan razonable, me pregunto si esa empresa está libre del control de accionistas, fondos de capital de riesgo y fondos de private equity.
    • No intento defender a Chamberlain. Yo también soy un usuario enojado.
      Pero la puerta todavía se puede controlar con productos RF y botones. El uso de la API es otra cosa, y aunque esa API a su vez se comunique con la puerta de garaje, ellos pueden autorizar o rechazar quién usa la API.
      Es una distinción patética, pero no somos dueños de la API; solo somos dueños, hasta cierto punto, del producto.
  • Ahora entiendo que “la app del abridor de puerta de garaje no existe solo para abrir la puerta, sino para mostrar anuncios y hacer upsell de servicios”.
    Eso de que “toqué el evento de abrir/cerrar la puerta y apareció un diálogo de suscripción para guardar videos pidiéndome que me suscribiera”: ¿quién, mientras está en el auto esperando para entrar o salir del garaje, va a tocar un anuncio y comprar algo? La tasa de conversión debe ser ridículamente baja.
    Además, hay muchas otras cosas mal con el enfoque actual de IoT: bloquear apps de terceros, necesitar un servidor cloud de un tercero en algún lugar para abrir la puerta del garaje, poner anuncios encima del botón real, requerir una app dedicada, depender de internet, etc.
    Es difícil hablar de la seguridad de este producto en particular, pero ese es otro tema.

    • Según este post de Reddit, usan un patrón oscuro de UX que mueve el “botón de abrir/cerrar” de su ubicación familiar, para que al tocar por costumbre uno termine haciendo clic por accidente en un anuncio de una puerta para mascotas de 3000 dólares.
      https://old.reddit.com/r/myq/comments/xoxrlv/shady_af_advert...
    • Es algo un poco menos irritante que lo de la puerta del garaje, pero el equipo de béisbol al que apoyo ganó el campeonato y estos días entro al sitio web para comprar cosas, y cada vez me aparece un anuncio de video de 5 segundos.
      Ya vine a gastar dinero; ¿también quieren mostrarme anuncios?
    • Más que intentar lograr una conversión en ese mismo momento, parece algo orientado a ir desgastando de a poco la fuerza de voluntad de la persona para que eventualmente compre.
      Además, si uno está por entrar a casa, el anuncio en el auto también puede funcionar como estímulo previo para la compra.
    • Seguro que pronto sale una versión sin anuncios por 9.99 euros al mes.
    • Me recuerda a los artículos de noticias sobre delincuencia local, nuevas variantes de COVID, accidentes u otras emergencias que, antes de que puedas leer tres frases, te muestran un popup para suscribirte si quieres seguir leyendo.
      En ese momento estoy tratando de encontrar información lo más rápido posible por mi seguridad, no de comprar su “periodismo de calidad”.
  • El blog de Home Assistant también aborda este problema https://www.home-assistant.io/blog/2023/11/06/removal-of-myq...
    Muestra muy bien que tener servicios cloud para manejar dispositivos de hogar inteligente es una receta para este tipo de jugarretas.
    Conviene usar dispositivos ZigBee/Matter y, si son dispositivos WiFi, al menos verificar que funcionen en la red local.

    • Comprar dispositivos de hogar inteligente integrados con la nube también significa que, algún día, el fabricante puede declararlos obsoletos y cortarles el soporte para obligarte a volver a comprarlos cada 5 a 7 años.
    • Ahora hay soluciones alternativas, pero me imagino que en algún laboratorio están diseñando un motor de entrada cifrada o un clutch que cierre la puerta de golpe si la señal no es del fabricante.
    • Si en estos dispositivos es obligatoria la intervención de servidores ajenos, el producto no sirve para su propósito.
  • Honestamente me da curiosidad: ¿esto no se puede llevar como demanda colectiva?
    Es causar daños a la propiedad de forma maliciosa e indiscriminada con fines de lucro. No veo que tengan un derecho legal solo por tener la clave de commit de la app.

  • Técnicamente, para empezar, nunca lo habían permitido
    Homebridge y Home Assistant usaban una popular biblioteca de Python que hizo ingeniería inversa de la API de MyQ a partir de la app de Android
    A muchas empresas no les importa hasta que aumenta el abuso, pero Chamberlain, después de pasar a ser propiedad de Blackstone, parece haber entrado de golpe en modo rentista, y activó Cloudflare Super Bot Fight de forma absurdamente agresiva en el endpoint de intercambio de tokens OIDC. El código de autenticación todavía se puede solicitar
    Ya abandoné el intento de hacer que MyQ funcionara con Home Assistant. Me habría tomado horas averiguar la combinación de encabezados para pasar el checkpoint de Cloudflare
    Al final compré un Meross Smart Opener y la instalación fue sorprendentemente fácil. Solo hay que conectar el dispositivo de relé al pinout que usa el interruptor de pared
    Funciona mejor que MyQ. Tampoco bloquea la operación de la puerta por un extraño “close error” que ni el soporte de MyQ puede eliminar

    • Exacto. Yo también saqué MyQ de mi casa y lo cambié por Meross
      Una ventaja adicional es que el opener de Meross es simplemente un interruptor de contacto seco. Sirve no solo para puertas de garaje, sino para cualquier cosa con un botón pulsador momentáneo
    • RatGDO intercepta fácilmente la señal cableada con un esquema de intermediario y evita por completo esta situación absurda sin usar la nube
      En Home Assistant todo queda expuesto como entidades y simplemente funciona. myQ/Chamberlain/Genie no tienen ni idea de lo que hago, porque ni siquiera toco la API
      Se puede tirar por completo toda la tontería de la nube
      https://github.com/PaulWieland/ratgdo
    • El dispositivo es del usuario. Que se vayan al diablo con eso de “permitir”
  • Si uno piensa en lo grande que puede ser el problema de una puerta de garaje que se abre sola, el descaro de Chamberlain es sorprendente
    Podrían haber construido el relato alrededor de esa excusa, pero en cambio se fueron por un camino totalmente demente
    Al final, sea SaaS, una app móvil o hardware, el enfoque de que usar un producto implica aceptar tal cual la experiencia de usuario definida por el vendedor es un callejón sin salida
    Lo que Richard Stallman pasó por alto al pelearse con una impresora es que, en ese tipo de ecosistema, hay que permitir que la gente honesta gane dinero. Si no, la UX misma desaparece

    • Ojalá este abridor de puertas de garaje de Ryobi hubiera prendido. Me parecía una buena idea
      https://www.homeconstructionimprovement.com/ryobi-launches-l...
    • El argumento de “se abre sola” se usa como excusa para no permitir una buena integración con Alexa o IFTTT
    • No creo que Richard Stallman haya pasado por alto ese punto
  • En los comentarios de Ars recomiendan Ratgo y Messo
    Ratgo es una placa WiFi que se conecta directamente al sistema eléctrico de la puerta del garaje, y Messo es otra opción barata compatible con HomeKit que se puede comprar en Amazon
    https://paulwieland.github.io/ratgdo/

    • Me pregunto si en esos comentarios también trataron la compatibilidad con Home Assistant
      Ya terminé con Chamberlin y su app tonta. Quiero una app única para controlar todos mis dispositivos IoT y no quiero quedar atrapado en un ecosistema específico
  • Este es el triste futuro de todos los dispositivos “inteligentes”, pero aun así es una conducta realmente basura
    Especialmente porque parece un pump and dump solo con teléfonos Android, y se siente como vender crack en barrios pobres
    De ahora en adelante no compraré jamás productos Chamberlain para mi casa, y les recomendaré a mis conocidos que tampoco lo hagan

    • Ese es el problema. En Estados Unidos básicamente solo hay dos empresas de puertas de garaje, y ambas son terribles desde el punto de vista tecnológico
  • Antes trabajé en la plataforma IoT que impulsaba los dispositivos de Chamberlain. Se llamaba Arrayent
    Creo que el exit no fue exitoso y la vendieron a un competidor. No me sorprendería que las cosas IoT de Chamberlain todavía funcionen sobre el stack de Arrayent
    En ese entonces respetaba bastante a Chamberlain. Nos extendieron el cheque que permitió iniciar nuestro negocio, y también tenían un equipo de ingeniería técnicamente competente
    En el mercado de puertas de garaje son claramente casi un monopolio. Tal vez esto pueda convertirse en un buen punto de diferenciación para nuevas startups competidoras de hardware
    P. D.: la frase “la S en IoT significa seguridad” definitivamente aplicaba en nuestro caso
    https://web.archive.org/web/20150205230218/http://arrayent.c...

    • Este escenario se ha repetido en varias marcas
      La marca no necesariamente tiene experiencia en nube/IoT, así que se asocia con otra empresa. Pasa el tiempo, surge ruido de negocio y, si la alianza fracasa, la marca y sus clientes quedan afuera juntos. Puede que no sea necesariamente culpa de la marca en sí
      Ahora empresas como Tuya ofrecen discretamente servicios IoT llave en mano de marca blanca al mar de productos de fiebre del oro que inundan Amazon
      Solo se puede especular sobre por qué estos dispositivos dependen de la nube y no soportan correctamente HomeKit o Matter
  • “Chamberlain Group tomó recientemente la decisión de impedir el uso no autorizado del ecosistema myQ a través de aplicaciones de terceros. Esta decisión busca que sigamos ofreciendo la mejor experiencia a más de 10 millones de usuarios y a los socios autorizados que confían en nosotros. Entendemos que algunos usuarios se verán afectados, pero en última instancia esto mejorará el rendimiento y la estabilidad de myQ en beneficio de todos los usuarios.”
    Este es el peor tipo de eufemismo corporativo. Si se invierte cada frase, se obtiene una versión mucho más cercana a la realidad