CREDENCIALES
Control de accesos y clonación de credenciales ¿Cómo estar seguros?
Como ya sabemos las credenciales físicas para identificación de portadores de las mismas son las más usadas en los sistemas de accesos físico o lógico y sigue siendo el principal sistema a nivel mundial.
Hernán Fernández, Departamento de ingeniería, Building Consulting Group SA
Sus características o ventajas principales son su practicidad, bajo costo y durabilidad. Pero también existen algunas contras. Una de ellas es la clonación de estas credenciales.
Si bien hay muchos fabricantes de credenciales y con el tiempo van mejorando sus prestaciones, muchas veces no son suficientes.
Las credenciales no solo se utilizan para accesos físicos sino también para accesos lógicos, como es el caso de habilitación de impresoras o identificación de usuarios para distintas necesidades.
Cada día se fabrican miles de credenciales. Esto obligó a realizar cambios en las mismas, donde se utilizan distintas cantidad de bit, como es en el caso de las credenciales wiegand, existiendo formatos estándares y en otros casos formatos corporativos que son específicos para cada cliente como es el formato Corporate 1000 de HID.
Otros fabricantes repiten sus numeraciones y fue en ese momento que comenzaron a comercializarse tarjetas repetidas (gemelas) en especial en el formato 26 Bit estándar, y que sin el uso del Facility Code (FC) han generado miles de tarjetas iguales. Estas credenciales son conocidas en el mercado como tarjetas genéricas no solo en frecuencias de 125 Khz sino también en frecuencias de 13,56 Mhz.
Eso produjo una situación de gran inseguridad en el uso de las credenciales. Los principales fabricantes fueron incorporando aspectos de seguridad, como la empresa HID (Fabricante de Identificaciones seguras).
El panorama en el uso de credenciales en especial los accesos a edificios de vivienda se fue agravando ya que se realizaban clonación tipo SNIFFING (Clonación por captura de los datos en el aire) la que se realiza mediante un lector de mediana potencia que puede leer a distancia razonable los datos de la tarjeta cuando se presenta en un ingreso.
Esto se pudo controlar por algunos fabricantes y HID con el uso de llaves KEY en las mismas tarjetas, pero esto solo lo realizan empresas fabricantes dedicadas a la identificación segura.
En el mercado doméstico el tema se agravó a nivel local y mundial, cuando en distintas plataformas se comenzó a comercializar clonadores de credenciales. Fue cuando algunas cerrajerías, ofrecían copias de credenciales (en formato wiegand 125 Khz y 13,56 Mhz) sin ningún control.
Por suerte empresas como HID lograron adelantarse tecnológicamente y sus resultados son muy positivos.
Tal es el caso de una empresa Americana que ofrece un servicio de copias de credenciales, CloneMyKey, con gran interés consulté su página web donde ofrece los servicios, y logré ver el resultado de sus prestaciones, que muestro a continuación.
Por un lado en su presentación muestra el siguiente Texto: ¨ Nuestro servicio de copia de llaves proporciona llaves duplicadas. Encuentre y seleccione su llave de las imágenes a continuación para ver las llaves en blanco compatibles. Estas imágenes se proporcionan para facilitar la identificación de su clave, y CloneMyKey no está afiliado ni respaldado/patrocinado por el proveedor de claves original”. Esto aumentó mi curiosidad y seguí en la búsqueda donde muestran distintas credenciales para clonar.
Donde uno puede elegir el modelo de la tarjeta a clonar. La siguiente es una imagen de la página web del oferente de las clonaciones:
Y pude comprobar que las últimas tecnologías de HID no son posibles de Clonar por esta empresa que se dedica a esto. Si bien ofrecen servicios de clonación de tarjetas. Obviamente no pueden con las tecnologías más avanzadas de HID.
Evolución de credenciales de HID: esto demuestra cómo hace años que HID está trabajando en identificaciones seguras.
Hoy estamos en la 4° Generación. En especial la línea SEOS para credenciales físicas o virtuales (ORIGO de HID).
La tarjeta inteligente Seos™ de HID Global es una solución de alta frecuencia para aumentar la seguridad, la privacidad y la movilidad. Al ser una tecnología segura, basada en estándares para administrar y autenticar las identidades, la credencial de diseño abierto puede ser utilizada para control de acceso físico y lógico, realizar pagos sin efectivo, tránsito y numerosas aplicaciones más, también puede ser utilizada en múltiples factores de forma, incluyendo los teléfonos inteligentes con tecnología Near Field Communications (NFC) y otros dispositivos móviles.
Utilizando la tecnología más vanguardista, la credencial Seos ofrece una integración de datos superior y una mayor protección de la privacidad mediante el aprovechamiento de los últimos algoritmos criptográficos estandarizados para asegurar las comunicaciones sin contacto. Con el fin de proteger la transmisión de datos hacia aplicaciones externas a la tarjeta, la misma tarjeta también utiliza un protocolo de mensajería seguro para proporcionar una completa confidencialidad de datos.
La tarjeta aprovecha una arquitectura basada en microprocesadores que permite que éste pueda ser programado o actualizado durante la vida útil de la credencial. Al utilizar los estándares existentes del protocolo de comunicación sin contacto, la definición del borde de tarjeta y los protocolos protegidos criptográficamente, la credencial ofrece también la máxima interoperabilidad para soportar las futuras tecnologías de credenciales.
Seos forma parte de la plataforma iCLASS SE ®, basada en el modelo de datos Secure Identity Object™ (SIO) de HID y Trusted Identity Platform® (TIP ™) y ofrece a los clientes la garantía de que sus inversiones en las tecnologías actuales pueden aprovecharse para realzar su sistema conforme cambien las necesidades de su negocio. Tanto en credenciales físicas como virtuales.
Beneficios:
• La aplicación Seos es transferible a una gran variedad de dispositivos, incluyendo las tarjetas de microprocesadores y los teléfonos inteligentes con acceso móvil.
• Un modelo de datos versátil, altamente personalizable con soporte para uno o múltiples SIOs por aplicación y que proporciona protección individual para los datos de identidad de cada aplicación.
• Rango de lectura extendido para un mayor rendimiento.
• Gran cantidad de memoria para aplicaciones más exigentes.
• Tarjeta de alto rendimiento que se aprovecha de un microprocesador seguro.
• Alta resistencia a los ataques comunes (ataques man-in-the-middle, ataques de reinyección y otros).
• Solución de tarjetas de larga duración mediante la construcción compuesta del cuerpo de la tarjeta.
• Disponible en una amplia gama de opciones de personalización (banda magnética, ilustraciones personalizadas, características contra la falsificación y un sistema completo de formatos de programación de tarjetas inteligentes sin contacto).
Estas características de credenciales se pueden sumar a los beneficios de los lectores HID SIGNO de credenciales o SIGNO RB25F que es un lector Biométrico que acepta credenciales HID en combinación con biometría multiespectral.
En resumen, la clonación de credenciales existe pero hay tecnologías que nos protegen.
Más información: info@bcggroup.com.ar
Para contactar con el Ing. Hernán Fernández:
Tel.: +54+11 25273424
WhatsApp: +5491125273424
www.bcggroup.com.ar
FACEBOOK • LINKEDIN • INSTAGRAM • TWITTER
SOBRE ACCESO MÓVIL, TE PODRÍA INTERESAR EL SIGUIENTE CONTENIDO:
Control de acceso móvil, una tendencia que se abre paso a nivel empresarial
Tecnologías contactless abren la puerta a la actualización de los sistemas de control de acceso
HID Global impulsa el acceso móvil de cuatro campus universitarios de Brasil