¿Qué tecnología de tarjeta elegir al actualizar o instalar un nuevo sistema de control de acceso?

Hay muchas tecnologías RFID utilizadas en los sistemas de control de acceso en el mercado. Las más populares son las tecnologías antiguas PROX y EM y las más nuevas Mifare, DESFire, iCLASS y Seos. Los usuarios del sistema de control de acceso no siempre tienen conocimientos especializados a cerca de seguridad electrónica y confían en la experiencia del instalador. Lamentablemente, en muchos casos las empresas instaladoras se centran en el precio más bajo y no en la mejor solución para un cliente. La mayoría de las veces, un usuario del sistema espera una solución a un precio razonable que garantice la seguridad de la instalación a largo plazo.

Tales soluciones ciertamente no incluyen sistemas que funcionen con tarjetas PROX o EM. Esta es una tecnología de 125kHz de principios de los 90 que facilita la copia de cualquier tarjeta. Las tecnologías de 13,56 MHz más elegidas son las Mifare, DESFire, iCLASS SE o Seos.

Sistema de control de acceso Mifare o DESFire: ¿es seguro?

Desafortunadamente, el concepto de "sistema de control de acceso Mifare o DESFire" puede ser muy confuso cuando se lo considera en términos de clasificación de seguridad. Gran parte de los sistemas de control de acceso que utilizan tarjetas Mifare o DESFire utilizan el número de serie (identificación) del chip. El nivel de seguridad de tales soluciones está muy cerca de las tecnologías obsoletas de 125 kHz utilizadas en la década de 1990. ¿Por qué?

Para comprender por qué usar el número de serie de una tarjeta de proximidad inteligente le da una falsa sensación de seguridad, debe comprender las definiciones básicas y cómo funciona la tarjeta.

¿Qué es CSN o UID?

El número de serie de la tarjeta CSN es el número de la tarjeta inteligente de proximidad. Según las normas ISO 14443 y 15693, cada tarjeta de proximidad inteligente debe tener un número CSN. También se conoce como UID (Unique ID), NUID (not a unique identifier) o CUID (Card Unique ID). Tenga en cuenta que, de acuerdo con los requisitos de ISO, el número CSN siempre se puede leer sin tener que superar ninguna seguridad o usar autenticación. Además, las herramientas para los diseñadores de tarjetas inteligentes, como los analizadores de protocolos, que permiten la emulación de un número CSN compatible con el estándar ISO 14443 o 15693, están ampliamente disponibles en el mercado. El número CSN se puede comparar con el número del edificio. Todo el mundo debería poder leerlo fácilmente para llegar a la dirección que está buscando. Otra aplicación de este número es el mecanismo anticolisión, que forma parte del protocolo de comunicación que utilizan las tarjetas de proximidad inteligentes para identificar de forma fiable una tarjeta específica cuando se llevan muchas credenciales al lector al mismo tiempo. Estos mecanismos permiten la comunicación simultánea del lector con varias tarjetas de proximidad.

De acuerdo con los estándares ISO, cada tarjeta de proximidad inteligente debe tener su propio número CSN único. Las normas ISO también describen varios métodos diferentes para implementar el mecanismo anticolisión. Cabe destacar que las normas ISO nunca previeron el uso del número CSN para ningún otro fin que no fuera la realización de procesos anticolisión.

Además, cabe señalar que en algunas tecnologías (por ejemplo, Mifare Classic 4B UID) no es posible garantizar la unicidad del número CSN/UID debido a la cantidad de tarjetas ya producidas.

Solo se puede garantizar un alto nivel de seguridad a largo plazo mediante sistemas correctamente implementados con claves de cifrado, o aquellos que incluyen el cifrado como estándar.

Para obtener más información sobre los riesgos de usar CSN, ver info de HID: Riesgos de usar solo CSN

¿Qué debe hacer un usuario que esté considerando actualizar o instalar un nuevo sistema de control de acceso y no quiera perder demasiado tiempo investigando la seguridad? La mejor solución será utilizar el sistema de control de accesso FoxSec con tarjetas inteligentes Seos y lectores de tarjetas inteligentes Signo:

• En primer lugar, un sistema de este tipo tiene mecanismos de cifrado incorporados y no requiere ninguna configuración adicional por parte del usuario o del proveedor del sistema;
• En segundo lugar, a pesar del uso de la última tecnología, la solución es asequible;
• En tercer lugar, la tecnología Seos permite que el sistema utilice tanto tarjetas de plástico como identificadores móviles, relojes inteligentes y otros.