DOD protege el escaneo de documentos con tarjetas inteligentes
16 December, 2008
category:
El uso de tarjetas inteligentes para proteger el acceso a computadoras y redes, correos electrónicos y documentos codificados está convirtiéndose en una práctica habitual. No obstante, existe una brecha seria en la seguridad de las redes si la salida de datos, escaneados o impresos, no se protege de igual manera.
“Es el punto más débil en términos de seguridad”, dice Enrique Barkey, director general del sector público para Hewlett-Packard Development Company de Palo Alto, California.
Este hecho, unido a que el Departamento de Defensa de Estados Unidos (DOD, por sus siglas en inglés) quiere encontrar una manera de proteger mejor sus impresoras multifunción, propició que este gigante de la impresión y ActivIdentity Inc., una empresa con sede en Fremont, California, crearan una solución que permite utilizar la Common Access Card (Tarjeta de Acceso Común) para autenticar individuos antes de que puedan escanear los documentos. Con el tiempo, los productos podrán usarse también para autenticarlos antes de imprimir documentos.
Barkey informa que el DOD se comunicó con HP para que solucionara el problema. HP entonces se comunicó con ActivIdentity para proveer el middleware. ActivIdentity provee el middleware para la Common Access Card (CAC, por sus siglas en inglés) desde que comenzó el programa.
Ahora cuando un titular de CAC desea escanear un documento para enviar por correo o guardarlo como archivo debe ser primero autenticado, dice Simon Wakely, vicepresidente de desarrollo empresarial de ActivIdentity. El empleado pone el documento en el dispositivo y aprieta el botón de escanear. La impresora multifunción le pregunta entonces por su CAC y el PIN.
Se revisa y verifica el certificado digital almacenado en la tarjeta y, si es correcto, el empleado puede proceder a escanear, explica Wakely. El documento escaneado puede ser enviado por correo electrónico o guardado en un archivo en un servidor para acceder a él más tarde.
El DOD está considerando la adición de la impresión segura en el futuro, alega Wakely. Antes de que la persona sea autorizada para imprimir un documento, tendrá que autenticarse con la credencial de la misma manera.
Implicaciones para el sector privado
Aunque esta aplicación nació del sector público, HP y ActivIdentity dicen que tiene implicaciones para el sector privado también. “Muchas entidades globales importantes están trabajando con tarjetas inteligentes”, afirma Wakely.
Las impresoras y los escáneres casi siempre se pasan por alto cuando se trata de seguridad, dice Barkey de HP. “HP ha invertido mucho dinero y recursos en este sentido, no solamente para la autorización, sino también para desarrollar otras funciones”, agrega.
HP creó las “cuatro A” de los dispositivos multifunción: authentication, authorization, accounting and auditing (en español: autenticación, autorización, contabilidad y auditoría). El sistema de HP puede informar además cuánto imprimen las personas y quién está imprimiendo y escaneando cuáles documentos.
HP ha creado soluciones para las cuatro A, con un bono adicional: son ecológicas. “Al tener un ambiente seguro, también puedes controlar cuánto se está imprimiendo”, explica Barkey.
Las tarjetas inteligentes no son el único formato que puede usarse para proteger las impresoras multifunción, añade. HP ha visto aplicaciones que utilizan asimismo la biometría o las tarjetas de proximidad.
Sea cual fuere la tecnología que se use, tiene múltiples funciones. “Es mucho más eficaz tener una misma tarjeta que te permita abrir la puerta y acceder a la red”, concluye Barkey.