La integración Volkswagen Carnet para Home Assistant volvió a quedarse sin acceso: desde finales de mayo de 2026 varios usuarios reportan que ya no pueden iniciar sesión con su correo y contraseña, pese a que la app oficial de Volkswagen y el login en el navegador funcionan sin problema.
No es un caso aislado ni un error de credenciales. Es el síntoma clásico de un cambio en el flujo de autenticación del fabricante, y vale la pena entender por qué pasa una y otra vez en casi todas las integraciones de coches.
TL;DR
- El 27 de mayo de 2026 se reportó (issue #967) que el login de la integración Volkswagen Carnet en Home Assistant dejó de funcionar.- La app oficial de Volkswagen y el login en el navegador siguen funcionando: solo falla el acceso automatizado de la integración.- El error en alemán dice que el acceso a Volkswagen Connect no es posible y pide revisar credenciales y disponibilidad del servicio.- La integración usa la librería volkswagencarnet, que imita al navegador contra vwid.vwgroup.io para obtener tokens OAuth.- Cuando VW cambia su formulario de login o suma detección de bots, el scraping se rompe aunque las credenciales sean correctas.- Es un patrón recurrente en integraciones de coches: la app oficial usa attestation y firmas que un cliente headless no replica.- Mientras llega el parche conviene actualizar la librería, no abrir issues duplicados y adjuntar logs de depuración.
Qué pasó con el login de Volkswagen Carnet
El 27 de mayo de 2026, el usuario JuRo1971 abrió el issue #967 en el repositorio homeassistant-volkswagencarnet con un título que no deja lugar a dudas: «Login no more possible, Android App still works». El reporte describe que la autenticación expiró y que volver a iniciar sesión con las credenciales ya no es posible, mientras que tanto la aplicación Android como el login web siguen operando con normalidad.
El mensaje de error que devuelve la integración aparece en alemán: «Anmeldung bei Volkswagen Connect nicht möglich. Bitte überprüfe deine Zugangsdaten und stelle sicher, dass der Dienst verfügbar ist.», es decir, «no es posible iniciar sesión en Volkswagen Connect; verifica tus datos de acceso y asegúrate de que el servicio esté disponible». A primera vista suena a contraseña mal escrita, pero la pista decisiva está en el propio reporte: las mismas credenciales funcionan perfectamente en la app y en el portal de Volkswagen ID. Cuando el acceso falla solo por un camino y no por los demás, el problema casi nunca son las credenciales.
📌 Nota: Antes de abrir un reporte, el repositorio pide confirmar tres cosas: que podés entrar desde la app oficial, que podés iniciar sesión en vwid.vwgroup.io con todos los «Términos y condiciones» aceptados, y si tenés o no MFA activado. Saltarse esa checklist hace que el issue se cierre sin diagnóstico.
Contexto: una integración que vive de imitar al navegador
Para entender la avería hay que entender cómo está construida la integración. Home Assistant no habla con una API pública y documentada de Volkswagen, porque para clientes particulares esa API no existe. Lo que existe es Volkswagen Connect (antes We Connect), el servicio que alimenta a la app del fabricante. La comunidad lo aprovecha mediante la librería de Python volkswagencarnet, un proyecto independiente con licencia GPL-3.0 y más de 160 versiones publicadas a lo largo de los años.
Esa librería hace exactamente lo que haría una persona frente al navegador, pero de forma programática: pide la página de autorización del proveedor de identidad de VW (vwid.vwgroup.io), lee el formulario HTML, rellena el correo, después la contraseña, y sigue la cadena de redirecciones hasta obtener un código que intercambia por tokens. Esos tokens son los que la integración Volkswagen Carnet usa después para leer el estado del coche, la ubicación, el nivel de batería o de combustible, y para enviar comandos como bloquear puertas o arrancar la climatización.
El login automatizado imita el formulario web; la app oficial no.
El problema de fondo es que todo ese flujo depende de detalles que Volkswagen no se comprometió nunca a mantener estables. Nombres de campos ocultos, el orden de los pasos, las URL de redirección, los parámetros de seguridad del formulario: cualquiera de esas piezas puede cambiar de un día para otro sin previo aviso. Y cuando cambia, el guion que escribió la comunidad deja de cuadrar.
Por qué la app funciona y la integración no
La pregunta que todo el mundo se hace es la misma: si entro perfecto desde el móvil, ¿por qué falla Home Assistant con las mismas credenciales? La respuesta está en quién hace la petición y cómo.
La app oficial es un cliente de primera parte que Volkswagen mantiene. Puede firmar sus peticiones, adjuntar pruebas de integridad del dispositivo (Play Integrity en Android, DeviceCheck en iOS), fijar certificados y usar identificadores de cliente que el servidor reconoce. Un cliente headless como la librería de la comunidad no puede reproducir esas garantías: no es una app firmada por Google ni por Apple, no pasa la atestación del dispositivo y, cada vez con más frecuencia, choca con la detección de bots que protege el formulario de login. Por eso el navegador y la app siguen entrando mientras el acceso automatizado se queda fuera.
El siguiente diagrama resume las dos rutas y dónde se corta la de la integración:
graph LR
APP["App oficial VW"] -->|"requests firmados + attestation"| API["We Connect API"]
HA["Home Assistant"] --> LIB["Libreria volkswagencarnet"]
LIB -->|"imita el navegador"| IDP["vwid.vwgroup.io"]
IDP -->|"codigo OAuth"| LIB
LIB -->|"tokens"| API
VW["VW cambia el flujo de login"] -.->|"rompe el scraping"| LIB
En código, el login que ejecuta la librería se parece a este esquema simplificado. No es el código real, pero captura por qué es tan frágil: cada paso asume una forma concreta del formulario y de las respuestas.
# Esquema simplificado del login OAuth que ejecuta la libreria
session = requests.Session()
# 1. Pedir la pagina de autorizacion (OAuth2 / OpenID Connect)
auth_page = session.get(AUTHORIZATION_URL)
# 2. Parsear el formulario: csrf, hmac, relayState y demas campos ocultos
form = parse_hidden_fields(auth_page.text)
# 3. Enviar primero el email y luego la password, paso a paso
session.post(IDENTIFIER_URL, data={**form, "email": EMAIL})
resp = session.post(AUTHENTICATE_URL, data={**form, "password": PASSWORD})
# 4. Seguir la cadena de redirecciones hasta capturar el "code"
code = extract_code(resp.url)
# 5. Intercambiar el code por tokens de acceso y refresco
tokens = session.post(TOKEN_URL, data={"code": code}).json()
Si Volkswagen renombra relayState, añade un paso de aceptación de términos, mete un desafío anti-bot o cambia AUTHENTICATE_URL, el paso 2, 3 o 4 deja de coincidir y todo el flujo aborta con un mensaje genérico de «no se pudo iniciar sesión». Desde fuera parece un problema de contraseña; por dentro es un formulario que ya no es el que la librería espera.
⚠️ Ojo: Activar la verificación en dos pasos (MFA) en tu cuenta de Volkswagen ID también puede dejar fuera a la integración, porque el flujo automatizado no sabe responder al segundo factor. Por eso el reporte pregunta explícitamente si tenés MFA habilitado.
Datos y cifras
El alcance del proyecto da una idea de cuánta gente depende de que este login funcione. El repositorio de la integración, homeassistant-volkswagencarnet, supera las 540 estrellas y los 80 forks en GitHub, y soporta modelos que van desde el Passat, Golf y e-Golf hasta la gama ID, siempre con una suscripción activa de Volkswagen Connect y exclusivamente para vehículos vendidos en la UE.
La librería subyacente, volkswagencarnet, ronda las 84 estrellas, está escrita íntegramente en Python y acumula 163 versiones publicadas bajo licencia GPL-3.0. Ese número de releases no es casual: buena parte de ellas existen precisamente para perseguir los cambios de autenticación de Volkswagen. Cada vez que el fabricante toca su login, alguien tiene que volver a leer el formulario, ajustar el guion y publicar una versión nueva.
Cuando funciona, la integración expone batería, ubicación y controles del coche.
Impacto y análisis
Lo interesante del issue #967 no es el incidente puntual, sino lo que representa. Depender de una API reverseada es construir sobre arena: funciona hasta que el dueño de la plataforma decide moverla. Y los fabricantes la mueven cada vez más, no por capricho, sino porque la atestación de apps y la detección de bots son hoy parte estándar de cualquier login serio.
El caso de Volkswagen es especialmente representativo porque su sistema de identidad —Volkswagen ID— es compartido por varias marcas del grupo. Audi, Škoda, SEAT y Cupra se apoyan en la misma infraestructura de login, de modo que un cambio en vwid.vwgroup.io suele romper, casi en simultáneo, las integraciones de comunidad de todas esas marcas. No es coincidencia que los proyectos para Audi o Škoda en Home Assistant compartan el mismo tipo de averías y, a veces, hasta el mismo código base.
💭 Clave: El verdadero techo de estas integraciones no es técnico, es político. Mientras el acceso dependa de imitar un cliente que el fabricante puede firmar y tú no, cada mejora de seguridad del fabricante es, por diseño, una avería para la comunidad.
Frente a esto, el ecosistema responde de dos maneras. La primera es reactiva: esperar a que el mantenedor lea el nuevo flujo y publique un parche, que es lo que terminará pasando con el issue #967. La segunda, más radical, es dejar de imitar el formulario y extraer los tokens directamente desde la app oficial —capturando el tráfico con un proxy de intercepción— para luego alimentarlos a la integración. Es más robusto frente a cambios de login, pero técnicamente más exigente y fuera del alcance del usuario promedio. Ninguna de las dos elimina la fragilidad de raíz; solo desplazan el punto donde se rompe.
Qué podés hacer mientras tanto (y qué sigue)
Si sos de los afectados, lo primero es descartar lo obvio antes de tocar nada: entrá desde la app oficial y desde vwid.vwgroup.io con todos los términos y condiciones aceptados, y revisá si activaste MFA recientemente. Si todo eso está en orden y solo falla Home Assistant, lo más probable es que estés esperando un parche de la librería.
Mientras llega, conviene asegurarte de tener la última versión instalada. La integración se actualiza normalmente desde HACS, pero la librería de Python subyacente se puede revisar y forzar por línea de comandos. En sistemas tipo Unix la sintaxis es idéntica:
# Linux / macOS - comprobar y actualizar la libreria
pip show volkswagencarnet
pip install --upgrade volkswagencarnet
En Windows, usando el lanzador de Python desde PowerShell o CMD:
:: Windows (PowerShell o CMD)
py -m pip show volkswagencarnet
py -m pip install --upgrade volkswagencarnet
💡 Tip: No abras un issue nuevo si ya hay uno abierto para el mismo síntoma; sumate al existente. Y cuando reportes, adjuntá los logs de depuración con el nivel adecuado: un reporte sin trazas casi siempre se cierra sin diagnóstico. Para los proyectos que viven de leer respuestas del servidor, esos logs son la única forma de ver qué cambió en el formulario.
¿Qué sigue? Lo de siempre en estos proyectos: alguien con tiempo y un proxy capturará el nuevo flujo de Volkswagen ID, ajustará el guion de login y publicará una versión que vuelva a cuadrar con el formulario actual. Hasta entonces, la integración Volkswagen Carnet quedará a la espera, recordándonos que la comodidad de tener el coche dentro de Home Assistant se apoya en un equilibrio que el fabricante puede romper cuando quiera.
📖 Resumen en Telegram: Ver resumen
Preguntas frecuentes
¿Por qué la app de Volkswagen funciona y la integración de Home Assistant no?
Porque la app es un cliente oficial que firma sus peticiones y pasa la atestación del dispositivo (Play Integrity, DeviceCheck), algo que un cliente automatizado de la comunidad no puede reproducir. Si VW cambia su login o activa detección de bots, el acceso headless se rompe aunque las credenciales sean correctas.
¿Es un problema de mi contraseña?
Casi seguro que no. Si podés iniciar sesión en la app oficial y en vwid.vwgroup.io con las mismas credenciales, el fallo está en el flujo de autenticación que usa la integración, no en tus datos de acceso.
¿Tener activado el MFA puede causar este error?
Sí. El flujo automatizado de la librería no está preparado para responder a un segundo factor, así que activar la verificación en dos pasos en tu cuenta de Volkswagen ID puede dejar fuera a la integración. Por eso el reporte pregunta expresamente si usás MFA.
¿Cómo lo soluciono ya mismo?
No hay un arreglo del lado del usuario cuando VW cambia su login: hay que esperar a que el mantenedor actualice la librería. Mientras tanto, asegurate de tener la última versión instalada, sumate al issue existente en vez de abrir uno nuevo, y adjuntá logs de depuración para ayudar al diagnóstico.
¿Esto afecta solo a Volkswagen?
No. Audi, Škoda, SEAT y Cupra comparten el sistema de identidad Volkswagen ID, así que un cambio en el login suele romper sus integraciones de comunidad casi al mismo tiempo. El patrón se repite además en integraciones de otras marcas que reversean APIs no documentadas.
Referencias
- Issue #967 — homeassistant-volkswagencarnet — el reporte original del fallo de login (27 de mayo de 2026).- robinostlund/homeassistant-volkswagencarnet — la integración de Volkswagen Connect para Home Assistant.- robinostlund/volkswagencarnet — la librería de Python (GPL-3.0) que ejecuta el login OAuth contra los servicios de VW.- Home Assistant — la plataforma de automatización del hogar donde corre la integración.
📱 ¿Te gusta este contenido? Únete a nuestro canal de Telegram @programacion donde publicamos a diario lo más relevante de tecnología, IA y desarrollo. Resúmenes rápidos, contenido fresco todos los días.
Top comments (0)