Cuando se trata de la emisión, la tecnología sin contacto le gana a Prox
07 September, 2006
category: Identificación en campus
Las tarjetas sin contacto de frecuencia 13.56 MHz mejoran la flexibilidad y la seguridad en el control de acceso
Por Chris Corum, Editor Ejecutivo
La tecnología sin contacto facilita múltiples aplicaciones y servicios en una misma tarjeta, aunque Erik Larsen, Gerente de Producto de Soluciones de Identidad para Lenel Systems International, subraya que tiene otra ventaja que es igualmente imprescindible para las entidades emisoras. “Esta tecnología te permite tener el control de – y asegurar – los datos en tus tarjetas”, dice, “algo que la tecnología de proximidad simplemente no hace”.
“Le damos a los clientes la capacidad de codificar las tarjetas ellos mismos y capturar los datos que quieren utilizar”, explica el Sr. Larsen. “Puedes introducirlo todo en el sistema onGuard (de Lenel) y dejar que el emisor codifique lo que desee en sus tarjetas. Ya no necesitas que la aplicación o la tecnología te diga lo que se almacenará en la credencial”.
Otros líderes en el ámbito de la tecnología sin contacto están de acuerdo. Según June Colagreco, vicepresidente de comunicaciones de márketing para HID Global, “nuestras ofertas de iCLASS sin contacto nos han permitido brindar un mayor control y flexibilidad a las entidades emisoras. Utilizando el programador de tarjetas iCLASS, nuestros clientes tienen la flexibilidad de emitir instantáneamente credenciales personalizadas en el lugar”.
“(Nuestros clientes) pueden incluso codificar el área segura de iClass de una tarjeta”, añade el Sr. Larsen. “Puedes obtener tarjetas iClass completamente en blanco, incluso sin tener configurado el diseño de página de la aplicación … Nuestra aplicación podrá configurar el área de página apropiada y personalizar la tarjeta”.
¿Cómo difiere la emisión en la tecnología de proximidad tradicional?
En la mayoría de los casos, las tarjetas de proximidad llegan al cliente con un número de identificación único precodificado en la tarjeta. Normalmente, este mismo número también se imprime en la tarjeta. Cuando el emisor (Ej. una compañía, universidad, integrador de seguridad) prepara una nueva credencial para un titular, la tarjeta se imprime a través de un sistema de impresión de tarjetas de identificación o simplemente se le da al titular en el caso de que no haga falta personalizarla con determinados datos, fotografía, etc.
Entonces, el número de identificación que fue codificado en la tarjeta de proximidad en la fábrica debe ser introducido al sistema de tarjetas de identificación, sistema de seguridad, y quizás otros sistemas, de la organización que la emite. Específicamente, el número asignado a la tarjeta debe ser vinculado a los archivos de datos del titular para el que fue emitida la misma. Si se salta este proceso o se hace incorrectamente, estos sistemas no sabrán cómo manejar los privilegios y derechos de acceso otorgados a este individuo. La integridad del sistema estaría comprometida.
Estos pasos adicionales son necesarios porque el número de la tarjeta está preprogramado en la mayoría de las emisiones de tarjetas prox (nota: en ciertos casos, las tarjetas prox pueden ser programadas por el integrador o emisor en el momento de la emisión, aunque esta es la excepción más que la regla).
La tecnología sin contacto hace más eficiente el proceso de emisión
Sin embargo, a diferencia de las típicas tarjetas de proximidad, las tarjetas sin contacto llegan muchas veces al emisor sin el número de identificación precodificado. Cada tarjeta está en blanco, esperando que el sistema emisor de tarjetas le asigne números y datos en campos o archivos diferentes en el chip. La mayoría de los sistemas modernos de emisión tienen la capacidad de codificar “en línea” un conjunto de chips comunes sin contacto durante el proceso de impresión de la tarjeta. Las diferentes tecnologías sin contacto normalizadas internacionalmente (Ej. ISO 14443 e ISO 15693) y los productos de marca (Ej. Mifare de Philip, iCLASS de HID, FeliCa de Sony, Advant de Legic) también pueden ser codificados mientras la tarjeta está siendo impresa.
Esta posibilidad ahorra un paso crucial en el proceso de emisión, eliminando la necesidad de ‘registrar’ el número de la tarjeta prox en los sistemas de la entidad emisora. De hecho, con la tecnología sin contacto, los sistemas del emisor le asignan el número al individuo y lo codifican en la tarjeta directamente.
Aún así, muchos emisores de tecnologías sin contacto prefieren ordenar sus tarjetas preprogramadas. “La mayoría de (nuestros) clientes todavía ordenan tarjetas seguras sin contacto preprogramadas con la información sobre la aplicación de control de acceso”, dice John Menzel, Director Ejecutivo del fabricante de lectores sin contacto XceedID. “Esto se debe fundamentalmente a que siempre lo han hecho de esa manera. Nosotros vendemos casi siempre tarjetas ISO blancas con programación segura de sectores, y el usuario final termina imprimiendo en el momento de la emisión”.
HID brinda una versión sin contacto de su popular programa de proximidad Corporate 1000. “El programa Élite iCLASS le brinda a los profesionales de la seguridad la capacidad de normalizar con una solución de ‘credencial única’, que puede ser utilizada por todas las aplicaciones y lugares en el mundo”, dice la Sra. Colagreco. El emisor recibe un formato patentado de 35 bits que incluye un Código de Identificación de la Compañía que es único para cada usuario final. “Para mayor seguridad, HID rastrea los números de las tarjetas para asegurarse que no ocurran duplicaciones”, añade.
Poder actualizar los datos de la tarjeta crea flexibilidad y ahorra dinero
Esta diferencia significativa entre la tecnología de proximidad y la sin contacto tiene además otras repercusiones en la operación del sistema, más allá de la emisión inicial. Durante el ciclo de vida de un individuo dentro de una organización, puede haber razones para cambiar su número de identificación en la tarjeta existente o transferir su número de una tarjeta a otra. Con las tarjetas prox ninguna de estas opciones es posible, sin embargo, la tecnología sin contacto las hace fáciles y seguras.
“Como la mayoría de las tarjetas (sin contacto) pueden ser escritas múltiples veces, puedes ‘reprogramar’ una tarjeta inteligente si cuentas con un programador que tenga los medios apropiados para reescribir un sector particular”, explica el Sr. Menzel. Esta es una gran ventaja sobre la tecnología prox, subraya, citando que prox es “típicamente una tarjeta de escribir una sola vez, sin seguridad”.
Imagina un empleado o estudiante que regresa a su compañía o institución con una tarjeta dañada. Quiere una nueva tarjeta y puede asumirse que la seguridad de los datos en la tarjeta está intacta, pues la misma esta presente en el momento de la solicitud. En una situación como esa, el emisor puede simplemente tomar posesión de la tarjeta dañada y volver a emitir una nueva con los mismos datos y números de identificación, asegurándose de destruir la otra tarjeta. No habría necesidad de actualizar ningún dato en otros sistemas, pues la información es la misma.
Por otro lado, puede que haya necesidad de cambiar un número de identificación en una tarjeta existente si ocurre algún cambio en el sistema o se tienen sospechas de algún tipo de fraude. Con la tecnología sin contacto, se puede sencillamente actualizar la tarjeta existente con el nuevo número y se conserva entonces la misma credencial.
Si llevamos esto un paso aún más lejos, un cliente puede incluso actualizar las claves para las tarjetas y los lectores para que el sistema completo utilice un nuevo grupo de claves de comunicación. “HID ha habilitado una función de clave dinámica en su (nuevo) lector, que puede ser controlada por OnGuard”, explica el Sr. Larsen, “(Cuando) la tarjeta es presentada al lector, se actualiza automáticamente con la nueva clave que está almacenada en el mismo”. Este es sólo un ejemplo más, señala, del poder de las tarjetas sin contacto comparadas con las de proximidad.
La Sra. Colagreco añade que esta capacidad de administrar una actualización de clave es una ventaja fundamental en la seguridad del cliente. “Los sistemas de seguridad tradicionalmente se apoyan en la posesión de la tarjeta con su número de identificación único para desalentar el acceso no autorizado. Con la tecnología sin contacto, estamos exponencialmente más seguros gracias a las claves de las credenciales y la capacidad para actualizarlas si es necesario para un mayor nivel de seguridad, sin mencionar la completa codificación de las claves y la información”.
Conclusiones
En artículos anteriores hemos analizado otras ventajas que tiene la tecnología sin contacto comparada con la de proximidad:
- Cómo el precio de las tarjetas y lectores de las dos tecnologías es comparable,
- Cómo la tecnología sin contacto hace posible un amplio conjunto de aplicaciones y servicios, y
- Cómo la transición a la tecnología sin contacto puede fluir fácilmente gracias a la nueva generación de lectores multitecnología, que trabajan con ambas tecnologías, de proximidad y sin contacto.
Este análisis de las ventajas en el proceso de emisión puede darte algo más en qué pensar mientras consideras cuándo es el momento correcto para que tu organización migre a la tecnología sin contacto, el nuevo estándar en la tecnología de la identificación.