lunes 22 de julio de 2024
Revista Innovación Seguridad » Control de accesos » 9 may 2023

CREDENCIALES

Control de accesos y clonación de credenciales ¿Cómo estar seguros?

Como ya sabemos las credenciales físicas para identificación de portadores de las mismas son las más usadas en los sistemas de accesos físico o lógico y sigue siendo el principal sistema a nivel mundial.


Por:
Hernán Fernández, Departamento de ingeniería, Building Consulting Group SA

Sus características o ventajas principales son su practicidad, bajo costo y durabilidad. Pero también existen algunas contras. Una de ellas es la clonación de estas credenciales.

Si bien hay muchos fabricantes de credenciales y con el tiempo van mejorando sus prestaciones, muchas veces no son suficientes.

Las credenciales no solo se utilizan para accesos físicos sino también para accesos lógicos, como es el caso de habilitación de impresoras o identificación de usuarios para distintas necesidades.

 


Cada día se fabrican miles de credenciales. Esto obligó a realizar cambios en las mismas, donde se utilizan distintas cantidad de bit,  como es en el caso de las credenciales wiegand, existiendo formatos estándares y en otros casos formatos corporativos que son específicos para cada cliente como es el formato Corporate 1000 de HID.

Otros fabricantes repiten sus numeraciones y fue en ese momento que comenzaron a comercializarse tarjetas repetidas (gemelas) en especial en el formato 26 Bit estándar, y que sin el uso del Facility Code (FC) han generado miles de tarjetas iguales. Estas credenciales son conocidas en el mercado como tarjetas genéricas no solo en frecuencias de 125 Khz sino también en frecuencias de 13,56 Mhz.

Eso produjo una situación de gran inseguridad en el uso de las credenciales.  Los principales fabricantes fueron incorporando aspectos de seguridad, como la empresa HID (Fabricante de Identificaciones seguras).

El panorama en el uso de credenciales en especial los accesos a edificios de vivienda se fue agravando ya que se realizaban clonación tipo  SNIFFING  (Clonación por captura de los datos en el aire) la que se realiza mediante un lector de mediana potencia que puede leer a distancia razonable los datos de la tarjeta cuando se presenta en un ingreso.

Esto se pudo controlar por algunos fabricantes y HID con el uso de llaves KEY en las mismas tarjetas, pero esto solo lo realizan empresas fabricantes dedicadas a la identificación segura.

En el mercado doméstico el tema se agravó a nivel local y mundial, cuando en distintas plataformas se comenzó a comercializar clonadores de credenciales. Fue cuando algunas  cerrajerías, ofrecían copias de credenciales (en formato wiegand 125 Khz y 13,56 Mhz) sin ningún control.

Por suerte empresas como HID lograron adelantarse tecnológicamente y sus resultados son muy positivos.

Tal es el caso de una empresa Americana que ofrece un servicio de copias de credenciales, CloneMyKey,  con gran interés consulté su página web donde ofrece los servicios, y logré ver el resultado de sus prestaciones, que muestro a continuación.

Por un lado en su presentación muestra el siguiente Texto: ¨ Nuestro servicio de copia de llaves proporciona llaves duplicadas. Encuentre y seleccione su llave de las imágenes a continuación para ver las llaves en blanco compatibles. Estas imágenes se proporcionan para facilitar la identificación de su clave, y CloneMyKey no está afiliado ni respaldado/patrocinado por el proveedor de claves original”. Esto aumentó mi curiosidad y seguí en la búsqueda donde muestran distintas credenciales para clonar.

Donde uno puede elegir el modelo de la tarjeta a clonar. La siguiente es una imagen de la página web del oferente de las clonaciones: 

 

Y pude comprobar que las últimas tecnologías de HID no son posibles de Clonar por esta empresa que se dedica a esto. Si bien ofrecen servicios de clonación de tarjetas. Obviamente no pueden con las tecnologías más avanzadas de HID.

Evolución de credenciales de HID: esto demuestra cómo hace años que HID está trabajando en identificaciones seguras.



Hoy estamos en la 4° Generación. En especial la línea SEOS para credenciales físicas o virtuales (ORIGO de HID).

La tarjeta inteligente Seos™ de HID Global es una solución de alta frecuencia para aumentar la seguridad, la privacidad y la movilidad. Al ser una tecnología segura, basada en estándares para administrar y autenticar las identidades, la credencial de diseño abierto puede ser utilizada para control de acceso físico y lógico, realizar pagos sin efectivo, tránsito y numerosas aplicaciones más, también puede ser utilizada en múltiples factores de forma, incluyendo los teléfonos inteligentes con tecnología Near Field Communications (NFC) y otros dispositivos móviles.

Utilizando la tecnología más vanguardista, la credencial Seos ofrece una integración de datos superior y una mayor protección de la privacidad mediante el aprovechamiento de los últimos algoritmos criptográficos estandarizados para asegurar las comunicaciones sin contacto. Con el fin de proteger la transmisión de datos hacia aplicaciones externas a la tarjeta, la misma tarjeta también utiliza un protocolo de mensajería seguro para proporcionar una completa confidencialidad de datos.

La tarjeta aprovecha una arquitectura basada en microprocesadores que permite que éste pueda ser programado o actualizado durante la vida útil de la credencial. Al utilizar los estándares existentes del protocolo de comunicación sin contacto, la definición del borde de tarjeta y los protocolos protegidos criptográficamente, la credencial ofrece también la máxima interoperabilidad para soportar las futuras tecnologías de credenciales.

Seos forma parte de la plataforma iCLASS SE ®, basada en el modelo de datos Secure Identity Object™ (SIO) de HID y Trusted Identity Platform® (TIP ™) y ofrece a los clientes la garantía de que sus inversiones en las tecnologías actuales pueden aprovecharse para realzar su sistema conforme cambien las necesidades de su negocio. Tanto en credenciales físicas como virtuales.

 

 

Beneficios:

• La aplicación Seos es transferible a una gran variedad de dispositivos, incluyendo las tarjetas de microprocesadores y los teléfonos inteligentes con acceso móvil.

• Un modelo de datos versátil, altamente personalizable con soporte para uno o múltiples SIOs por aplicación y que proporciona protección individual para los datos de identidad de cada aplicación.

• Rango de lectura extendido para un mayor rendimiento.

• Gran cantidad de memoria para aplicaciones más exigentes.

• Tarjeta de alto rendimiento que se aprovecha de un microprocesador seguro.

• Alta resistencia a los ataques comunes (ataques man-in-the-middle, ataques de reinyección y otros).

• Solución de tarjetas de larga duración mediante la construcción compuesta del cuerpo de la tarjeta.

• Disponible en una amplia gama de opciones de personalización (banda magnética, ilustraciones personalizadas, características contra la falsificación y un sistema completo de formatos de programación de tarjetas inteligentes sin contacto).
 


Estas características de credenciales se pueden sumar a los beneficios de los lectores HID SIGNO de credenciales o SIGNO RB25F que es un lector Biométrico que acepta credenciales HID en combinación con biometría  multiespectral.

 

En resumen, la clonación de credenciales existe pero hay tecnologías que nos protegen.

Más información: info@bcggroup.com.ar

Para contactar con el Ing. Hernán Fernández:
Tel.: +54+11 25273424
WhatsApp: +5491125273424
www.bcggroup.com.ar

FACEBOOK  • LINKEDIN • INSTAGRAM • TWITTER 

 



SOBRE ACCESO MÓVIL, TE PODRÍA INTERESAR EL SIGUIENTE CONTENIDO:

Control de acceso móvil, una tendencia que se abre paso a nivel empresarial

Tecnologías contactless abren la puerta a la actualización de los sistemas de control de acceso

HID Global impulsa el acceso móvil de cuatro campus universitarios de Brasil
 


 

NOTICIAS RELACIONADAS

La transformación hacia una experiencia bancaria Phygital

WEBINAR GRATUITO

La transformación hacia una experiencia bancaria Phygital

HID Global te invita a participar de este webinar internacional enfocado en Banca e Instituciones Financieras donde tocarán temas como la creación de un ecosistema de control de acceso “PHYGITAL” que se ajuste a los desarrollos futuros, usar los datos para optimizar la eficiencia de las sucursales y la satisfacción de los clientes, integrar los dispositivos móviles con las sucursales para aumentar la productividad de las ventas y generar nuevas oportunidades comerciales, y garantizar la máxima seguridad y el cumplimiento de la normativa en este mundo de cambios.

Cinco focos apremiantes que están reconfigurando la industria de la seguridad

HID GLOBAL

Cinco focos apremiantes que están reconfigurando la industria de la seguridad

Una nueva encuesta de HID revela los ejes que definen el escenario actual de la industria: La sostenibilidad, las identificaciones móviles y el cambio en la fuerza laboral continúan estando entre las principales preocupaciones. Al enfocarse en estas tendencias transformadoras, usted podrá adaptarse a un panorama de seguridad que está en evolución, aprovechando las innovaciones en soluciones y servicios, que permiten ofrecer experiencias excepcionales de seguridad física y digital.

5 ciberamenazas que los delincuentes pueden generar con la ayuda de ChatGPT

CIBERSEGURIDAD

5 ciberamenazas que los delincuentes pueden generar con la ayuda de ChatGPT

ChatGPT, la IA generativa pública que salió a la venta a finales de noviembre de 2022, ha planteado preocupaciones legítimas sobre su potencial para amplificar la gravedad y la complejidad de las ciberamenazas. De hecho, tan pronto como OpenAI anunció su lanzamiento, muchos expertos en seguridad predijeron que solo sería cuestión de tiempo antes de que los atacantes comenzaran a usar este chatbot de IA para crear malware o incluso aumentar los ataques de phishing.

Mobile Access de HID optimiza la logística, reduce costos y tiempos en la gestión de credenciales de Claro, a la vez que robustece su seguridad

CAPACITACIÓN - HID GLOBAL

Mobile Access de HID optimiza la logística, reduce costos y tiempos en la gestión de credenciales de Claro, a la vez que robustece su seguridad

Héctor Hernán Lissandrello, Analista de Seguridad Física y Electrónica de la empresa CLARO, nos comparte su experiencia sobre la migración de tecnología de acceso móvil de HID GLOBAL. Explica cómo se fortaleció la seguridad de los accesos en edificios corporativos y técnicos, los beneficios de trazabilidad y reducción de costos que esta tecnología aportó a la Compañía.

Los Equipos de Intelektron reciben la distinción de “Buen Diseño Argentino”

FABRICANTES

Los Equipos de Intelektron reciben la distinción de “Buen Diseño Argentino”

El fabricante argentino ha sido reconocido con el “Sello de Buen Diseño Argentino”, distinción oficial que otorga la Secretaría de Industria y Desarrollo Productivo del Ministerio de Economía de la Nación a los productos de la industria nacional que se destacan por su innovación, por su participación en la producción local sustentable, por su posicionamiento en el mercado y por su calidad de diseño.

VIDEOS