jueves, 15 de octubre de 2015

Controles de acceso ¿Tarjeta o biometricos?

Si ha estado siguiendo la industria de la seguridad durante la última década, es posible que haya visto las reclamaciones de las empresas biométricas acerca de la desaparición inminente de la tarjeta de control de acceso.

Sin embargo, año tras año, los sistemas de tarjetas se instalan para usuarios primerizos. Ahora, antes de continuar, vamos a sacar algo en claro. La biometría tiene un lugar en el control de acceso. La tecnología también se está convirtiendo en mucho más fiable y menos costosa.
La biometría se hará más popular, en ciertos sistemas y aplicaciones, puede ser utilizada en lugar de la proximidad o de las tarjetas inteligentes.

Sin embargo, otra cosa es clara. Las tarjetas seguirán siendo la credencial de elección en la gran mayoría de los sistemas y la credencial predominante en los nuevos sistemas de control de acceso electrónico durante muchos años. Hay cinco razones principales para ello.

1. Cultura

Mira dentro de tu presupuesto. ¿Que ves? Monedas y tarjetas. Las tarjetas no están ahí por error.

Como la mayoría de la gente puede recordar, siempre han utilizado las tarjetas para hacer compras. De hecho, la mayoría de la gente tiene varias tarjetas de crédito y / o débito.

Sólo una parece no ser suficiente. Utiliza tarjetas para entrar en el trabajo, coger prestado un libro de la biblioteca o ir al médico.

Por diversión, compruebe cuántas veces utiliza una tarjeta en las próximas 24 horas. Se sorprenderá de cómo está omnipresente en su vida.

Al ir a un hotel, para poder entrar en su habitación, le dan una tarjeta. Cuando va a un centro turístico, oara un pase de día, le dan una tarjeta. Únase a un gimnasio ... otra tarjeta. ¿Quieres una carnet de conducir, recibe una tarjeta. Obtener una cuenta bancaria,  consegue otra tarjeta.

Estamos acostumbrados a usar las tarjetas. Las tarjetas son fáciles de usar. Son fiables. Llevará mucho tiempo, de hecho, si alguna vez, tenemos que eliminar las tarjetas.

Por esa razón, si no hay otro, se seguirá viendo el uso de tarjetas, especialmente en el control de acceso, por muchos años. No es fácil cambiar la cultura, incluso si hay una alternativa mejor.


2. Enorme base de datos

El número de sistemas de control de acceso mediante tarjetas es abundante, tan abundante que muchos todavía ni siquiera se utilizan por proximidad o tarjetas inteligentes sin contacto. Todavía se mantienen las tarjetas de banda magnética.

Un rápido viaje a los EE.UU. y verás tarjetas de banda magnética utilizadas en aplicaciones de acceso en los campus universitarios y en otros lugares de costa a costa. Las probabilidades de que tales sistemas migren a soluciones de identificación / verificación únicamente biométricos antes de actualizar a sistemas de tarjetas sin contacto son mínimas.

Entonces, cuando se agrega en el número de sistemas en la actualidad el despliegue de proximidad sin contacto y tarjetas inteligentes, el número de sistemas de tarjetas de todo el mundo está en los cientos de miles, si no millones.

El tiempo de trabajo y la disponibilidad de productos biométricos solo para cambiar todos esos sistemas significa que vamos a ver los sistemas basados ​​en la tarjeta por muchos, muchos años.


3. La mayoría de los sistemas no necesitan alta seguridad

Con todos esos sistemas basados ​​en tarjeta en todo el mundo, ¿cuántos de ellos realmente necesitan la mayor seguridad que sólo la biometría ofrece? ¿10 por ciento? ¿Menos?

Las tarjetas están trabajando muy bien en las escuelas, en las oficinas de negocios, en las fábricas, en los hospitales, en las grandes corporaciones, en las pequeñas empresas, y así sucesivamente. ¿En cuánto tiempo van a ser utilizados en los hogares?


4. Formas de abordar la seguridad en la tarjeta

Para mejorar la seguridad del sistema de tarjeta, no es necesario saltar a la drástica medida de sacar su sistema de tarjetas y la instalación de la biometría. Vamos a repasar un par de formas mucho más simples para mejorar los sistemas de tarjetas.

Una de las soluciones más fáciles es crear la validación de 2 factores de la persona que desea ingresar. No sólo tiene que esa persona tiene una tarjeta (el control de acceso credencial una tarjeta autorizada o etiqueta), pero también debe saber algo (un número de identificación personal - PIN).

Para aquellas áreas de mayor seguridad, puede seleccionar un lector de tarjetas con un teclado integrado. Para acceder, el individuo suele presentar su tarjeta sin contacto, obtener una señal sonora y el flash, y luego ingresar su PIN único en el teclado.

El sistema de controlde acceso electrónico le pide una segunda señal sonora y el flash del lector, la puerta se abre y el individuo está autorizado a entrar.

En el escenario de control de acceso electrónico, ninguna otra empresa debe tener la misma combinación de lector de tarjetas y que sólo usted recibe de su instalador. Asegúrese de preguntar a su instalador.

¿Qué hay de los sistemas de tarjetas inteligentes? En primer lugar, a menudo a un costo comparable a sistemas de tarjetas de proximidad, los sistemas de tarjetas inteligentes pueden ser más seguras y pueden ser utilizadas para aplicaciones más allá del control de acceso, tales como las cajas de la biblioteca, la cafetería del hospital, salas de lavandería compartidos y así sucesivamente.

En cuanto a las tarjetas inteligentes, el siguiente término que usted debe buscar es 'MIFARE', que se basa en la tecnología de NXP Semiconductor 13,56 MHz. (Otros buscarán Dentro de Tecnologías de Francia. La idea es muy similar por lo que vamos a discutir MIFARE.)

Podríamos entrar en una profunda explicación tecnológica pero, basta con decir, MIFARE es la puerta de entrada a una serie de niveles de seguridad. Eso es un nuevo artículo entero en sí mismo.

Si usted está realmente interesado, consulte con su fabricante o instalador para un rápido repaso por lo que tienes que elegir el nivel adecuado de seguridad MIFARE. Por lo general, para minimizar los costos, los instaladores de sistemas elegirán una tarjeta inteligente relativamente barata, como una tarjeta MIFARE Classic y concentrar los esfuerzos de seguridad en la oficina.

Se emplean entonces cifrado adicional en la tarjeta, contadores de transacción, claves de lectura / escritura ocultos y otros métodos conocidos en la criptografía para hacer tarjetas clonadas inútiles o habilitar el back office para detectar una tarjeta fraudulenta.

Los sistemas que trabajan con los lectores en línea solamente (es decir, los lectores con un enlace permanente para el back office) son más fáciles de proteger que los sistemas que tienen fuera de línea  los lectores, ya que los controles en tiempo real no son posibles y listas negras no se pueden actualizar con la misma frecuencia que los sistemas fuera de línea.

También puede pedir una opción de validación de tarjetas inteligentes. En esta mejora, las tarjetas y los lectores se programan con una solución fraudulenta de detección de datos.

El lector escanear a través de los datos de la credencial en busca de discrepancias en los datos cifrados, que normalmente se produce durante la clonación de credenciales. Consejo: si está buscando detener la falsificación de tarjetas inteligentes, considere esto una necesidad.

5. Las tarjetas funcionan.

La próxima vez que vaya a IFSEC u otro programa de seguridad, realice un pequeño experimento. Entre en las cabinas que ofrecen sistemas de control de acceso electrónico basados ​​en tarjetas. Mire cuántas veces funciona la tarjeta frente a las que no le da acceso. La respuesta que obendra es que la tarjeta funciona todo el tiempo.

A continuación, vaya a las cabinas de biometría. Compruebe lo mismo. Usted se sorprenderá de la cantidad de veces que la biométrica ofrece la luz roja en lugar de la luz verde.
Y la mayoría va a ser muy reticentes a dejar que lo pruebes tú mismo. "Bueno, tendríamos que inscribirle y ..."


Otra cosa que usted encontrará. Las soluciones biométricas de bajo coste no funcionan muy bien. Tienen un montón de problemas. Tal vez, las declaraciones de un instalador lo resume mejor: "La biometría es un uno por ciento de nuestros ingresos por ventas, pero el diez por ciento de nuestros problemas de mantenimiento."

Además, no existe un procedimiento de inscripción, no hay problemas con la privacidad y no hay rechazos falsos con las tarjetas.

Conclusión

Sin lugar a dudas, hay algunas aplicaciones que gritan por una solución biométrica. Y, hay algunos vendedores biométricos de calidad que pueden proporcionar soluciones fiables para estos problemas.

Sin embargo, eso no quiere decir que las huellas digitales, patrones venosos, reconocimiento facial, exploraciones de iris o una serie de otros datos biométricos van a sustituir las tarjetas, ya sea en el futuro cercano o lejano en la gran mayoría de aplicaciones.


Eso es porque va a ser difícil de cambiar nuestra cultura de la tarjeta, no hay infraestructura biométrica que podría ser utilizado para reemplazar tantos sistemas de tarjetas, la mayoría de las aplicaciones del sistema de tarjetas no requieren mayor seguridad, hay muchas maneras de mejorar la tarjeta de la seguridad del sistema sin tener que pasar a la biometría.

No hay comentarios:

Publicar un comentario