What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

Estándares · Puesta en servicio de dispositivos Matter

Códigos QR de puesta en servicio de dispositivos Matter

Cuando escaneas el QR en la parte trasera de una bombilla inteligente, enchufe inteligente, sensor de contacto o cerradura de puerta que lleva el logotipo de Matter, tu teléfono ejecuta un protocolo de cinco pasos que añade el dispositivo a tu hogar. El QR contiene todo lo que tu hub necesita para encontrar ese dispositivo específico: proveedor, modelo, un discriminador por dispositivo, un código de emparejamiento de un solo uso, y una lista de cómo se puede contactar con el dispositivo por radio (BLE, Wi-Fi, Thread). Esto es lo que está codificado, lo que filtra y por qué el QR importa de una manera en que los QR de Wi-Fi no lo hacen.

Inspeccionar un QR Matter → Todos los estándares →

Cuál es el estándar

Matter está publicado por la Connectivity Standards Alliance (CSA), antes Zigbee Alliance, con el respaldo fundacional de Apple, Google, Amazon, Samsung, Comcast y una larga lista de fabricantes de dispositivos. Matter 1.0 se lanzó en octubre de 2022; Matter 1.4 es la versión actual a principios de 2026, con cámaras, gestión de energía, cargadores para vehículos eléctricos y dispositivos de gestión del agua añadidos desde 1.0. La especificación cubre el protocolo de capa de aplicación, seguridad, puesta en servicio y el formato de incorporación QR.

El formato del QR de emparejamiento forma parte de la Especificación Core de Matter, sección «Onboarding Payload». Hay tres formas del mismo payload:

Código QR con prefijo MT: seguido de un blob codificado en Base38. Es lo que prefieren la mayoría de las aplicaciones porque es más rápido.
Código de emparejamiento manual, una cadena numérica de 11 dígitos para los casos en que el QR está dañado o el dispositivo es demasiado pequeño para un QR. Puedes escribirlo.
Etiqueta NFC con el mismo payload Base38. Menos común en dispositivos de consumo, pero cada vez más usada en cerraduras inteligentes donde toque para emparejar es más ergonómico.

Los tres codifican los mismos campos con el mismo modelo de confianza; son intercambiables desde el punto de vista de la puesta en servicio.

Qué hay realmente dentro del QR

El payload Base38 tras el prefijo MT: se decodifica en una estructura binaria empaquetada. Los campos obligatorios:

Versión (3 bits)

Siempre 0 para los dispositivos actuales. Reservado para futuras revisiones del protocolo.

ID de proveedor (16 bits)

Identificador asignado por la CSA para el fabricante. Cada organización miembro recibe un ID de proveedor único; 0xFFF1–0xFFF4 están reservados para prueba / desarrollo. Nuestro escáner resuelve el ID de proveedor contra el registro de la CSA cuando es conocido.

ID de producto (16 bits)

Identificador asignado por el fabricante para el modelo específico. Combinado con el ID de proveedor, identifica de forma única un SKU (p. ej. «Eve Energy 2ª gen»).

Flujo personalizado (2 bits)

0 = puesta en servicio estándar (solo emparéjalo), 1 = acción del usuario requerida (p. ej. presiona primero un botón en el dispositivo), 2 = flujo personalizado (pasos de configuración específicos del fabricante). Determina qué interfaz muestra tu aplicación de hub.

Capacidades de descubrimiento (8 bits)

Una máscara de bits que indica cómo puede ser descubierto el dispositivo en su estado no puesto en servicio: BLE (el más común), IP en red (ya en tu Wi-Fi o Ethernet, poco habitual en dispositivos de consumo), Soft-AP (el dispositivo aloja una red Wi-Fi temporal), Wi-Fi PAF (descubrimiento por trama de acción pública, más reciente).

Discriminador (12 bits)

Un identificador corto que el dispositivo anuncia durante el descubrimiento para que tu hub pueda identificar el dispositivo correcto no puesto en servicio cuando hay varios en rango BLE. No es secreto; es la señal de «este es el que acabo de desempaquetar».

Código de acceso (27 bits)

El secreto compartido usado en el intercambio PASE. El teléfono demuestra al dispositivo que tiene este código de acceso sin enviarlo en texto plano por el aire. Una vez completada la puesta en servicio, el código de acceso ya no es útil. Rango: 1 a 99.999.998 (algunos valores están prohibidos por la especificación para evitar códigos trivialmente adivinables como 11111111).

Extensión TLV (opcional, variable)

Los campos opcionales pueden extender el payload con el número de serie del dispositivo, información de punto de encuentro y otros atributos especificados por el fabricante. La mayoría de los dispositivos de consumo omiten esto.

El intercambio de puesta en servicio (por qué importa el diseño del código de acceso)

El flujo de puesta en servicio de Matter es PASE → CASE:

Descubrimiento. Tu teléfono emite escaneos BLE (o escucha en la Wi-Fi local); el dispositivo no puesto en servicio anuncia con su discriminador. Tu teléfono hace coincidir el discriminador del QR.
PASE, establecimiento de sesión autenticado por contraseña. El teléfono y el dispositivo ejecutan un intercambio SPAKE2+ usando el código de acceso de 27 bits. Tras completar SPAKE2+, ambos lados tienen una clave de sesión compartida, y el código de acceso en sí nunca cruzó el aire.
Atestación. El dispositivo presenta un Certificado de Atestación de Dispositivo (DAC) firmado por una raíz reconocida por la CSA. Tu hub verifica que el dispositivo es un dispositivo Matter certificado genuino con el ID de proveedor/producto declarado.
Credenciales de red. Tu hub pasa al dispositivo las credenciales de red operacional (contraseña Wi-Fi O credenciales de red Thread) necesarias para comunicarse.
CASE, establecimiento de sesión autenticado por certificado. Tu red emite al dispositivo un certificado operacional. A partir de aquí, cada controlador en la red se autentica con el dispositivo mediante CASE; el código de acceso del QR está muerto.

La propiedad clave: el código de acceso del QR es autenticación de corta duración, no identidad a largo plazo. Una vez puesto en servicio el dispositivo, guarda la pegatina QR en un cajón (o despégala y destrúyela). Volver a ponerlo en servicio requiere acceso físico para restablecer los valores de fábrica, O la cooperación de la red existente para emitir una ventana de puesta en servicio actualizada.

Modelo de amenaza: fotografiar el QR de un dispositivo no emparejado

Único en Matter, el QR es operativamente significativo ANTES de la puesta en servicio. Compara con otras categorías:

Un QR de Wi-Fi filtra una contraseña, pero unirse a la red es una acción «débil»: el atacante necesita estar físicamente en rango.
Un QR de pase de abordaje filtra una referencia de reserva, pero el atacante necesita el apellido del pasajero y un canal separado.
Un QR Matter + proximidad física (BLE / misma Wi-Fi) = puesta en servicio completa. El atacante puede reclamar el dispositivo para SU red, bloqueándote hasta que restablezcas los valores de fábrica. Para una cerradura inteligente, eso es un incidente grave.

Escenarios del mundo real donde esto importa:

Mudanceros, técnicos de reparación, huéspedes de AirBnB con visión directa de dispositivos desempaquetados pero no emparejados.
Devoluciones / ventas de productos reacondicionados donde un dispositivo se devuelve al fabricante o a un comprador en un mercado con la pegatina QR intacta y sin restablecimiento de fábrica.
Fotos de cajas de nuevos dispositivos publicadas en redes sociales (la publicación de «¡acabo de comprar mi cerradura Matter!» con el QR visible).
Instalaciones públicas (iluminación inteligente comercial, habitaciones de hotel) donde el QR está fijado al accesorio y es accesible por cualquier persona en rango BLE.

Defensa: pon en servicio el dispositivo en cuanto lo desempaquetes (cierra la ventana), luego despega y destruye la pegatina. Para dispositivos ya desplegados en espacios compartidos o públicos, asegúrate de que el dispositivo esté puesto en servicio en una red, lo que impide el nuevo emparejamiento sin un restablecimiento de fábrica.

Lo que nuestro escáner te muestra

Sube un QR Matter (imagen, pegar o cámara) a nuestro escáner. El veredicto muestra:

Versión, actualmente siempre 0.
ID de proveedor, y el nombre del fabricante resuelto cuando es un proveedor registrado en la CSA conocido.
ID de producto, y la pista de clase de dispositivo si podemos resolverla.
Flujo personalizado, estándar / acción de usuario / personalizado.
Capacidades de descubrimiento, qué radios está dispuesto a usar el dispositivo para el descubrimiento.
Discriminador, el identificador de descubrimiento (no secreto).
Código de acceso, enmascarado por defecto (campo sensible de toque para revelar). Útil para introducir el código de emparejamiento manual si tu QR no es legible; peligroso si el QR no es tuyo.

NO nos comunicamos con tu hub ni intentamos poner en servicio el dispositivo. La decodificación es local; solo los metadatos llegan a nuestro servidor para la clasificación de seguridad.

Antes de poner en servicio un dispositivo Matter desconocido

¿Sabes quién envió este dispositivo? Si lo compraste de segunda mano o ya estaba instalado cuando te mudaste, restablece los valores de fábrica antes de ponerlo en servicio. Las credenciales del propietario anterior pueden seguir activas en la red.
¿El ID de proveedor coincide con la marca de la caja? Los dispositivos Matter falsificados usan IDs de proveedor de prueba (0xFFF1–0xFFF4) porque la membresía real en la CSA cuesta dinero. Nuestro escáner marca los IDs de proveedor de prueba.
¿El indicador de flujo personalizado es el esperado? Un dispositivo que exige un flujo personalizado (indicador = 2) cuando la caja dice «escanear para emparejar» es anómalo.
¿Estás poniendo en servicio en un lugar de confianza? Los vecinos en rango BLE pueden intentar reclamar un dispositivo no puesto en servicio. Hazlo en casa, no en una cafetería; idealmente con el Wi-Fi apagado y solo BLE activo para que el descubrimiento sea inequívoco.
Tras la puesta en servicio, despega y guarda la pegatina. El código de acceso ya no sirve, pero el discriminador + proveedor + información de producto es suficiente para que un atacante enumere dispositivos en el hogar.

Relacionados

Inspeccionar un QR de incorporación Matter

Sube el QR (imagen, pegar o cámara). El veredicto muestra proveedor, producto, discriminador, capacidades y un código de acceso enmascarado. No nos comunicamos con tu hub ni intentamos poner en servicio el dispositivo; la decodificación es local y solo los metadatos llegan al clasificador de seguridad.

Abrir escáner →