Desbloqueando el futuro del Control de Acceso Físico

Cambio de paradigma: Las llaves digitales dentro de smartphones y las credenciales portátiles de identidad pueden hacer obsoletas las llaves tradicionales.

por Dr. Tam Hulusi, vicepresidente senior, HID Global

Por aproximadamente 4,000 años, desde la invención de la cerradura, la llave mecánica ha brindado un método económico para abrir las puertas y otorgar acceso a las propiedades, vehículos, así como otros bienes. Muchas aplicaciones para las llaves mecánicas han sido gradualmente eliminadas con la llegada de las credenciales de plástico para el control de acceso, que resultaron ser más manejables y seguras y que, con el paso del tiempo, se han transformado en elementos cada vez más inteligentes y con mayores capacidades. Ahora, un salto cuántico en la tecnología de control de acceso puede acabar con las llaves mecánicas – e incluso con las tarjetas – por el advenimiento de una nueva era de llaves digitales y credenciales de identidad portátiles, que pueden ser integradas de forma segura dentro de teléfonos inteligentes (conocidos como smartphones), así como otros dispositivos.

Con el tiempo, la tarjeta de control de acceso se ha convertido en una herramienta cada vez más sofisticada e inteligente como lo demuestran hoy las tarjetas inteligentes sin contacto 13,56 MHz, que incluyen un dispositivo a prueba de falsificaciones RFID conectado a una antena de giros múltiples. Estas tarjetas son personalizadas con el titular de la tarjeta, y un proceso de autenticación mutua se produce cuando se presentan dichas tarjetas ante un lector. Además, se pueden utilizar para múltiples aplicaciones como autenticación biométrica, ventas sin necesidad de efectivo y registros seguros de equipos de cómputo haciendo uso de la capacidad inherente de almacenamiento seguro de esta tecnología. Hasta ahora, esta tarjeta se requería para llevar nuestra identidad de forma segura y la decisión de permitir o denegar el acceso se realizaba entre el lector y un panel central (o servidor) que almacena las reglas de acceso y decide si a una persona en particular se le debe permitir el acceso.

En realidad, la información de nuestra identidad y la cadena de procedimientos de comunicaciones encriptadas y su respectivo procesamiento de datos son eventos que ocurren entre el lector y el servidor o en el panel y pueden ser virtualizados al igual que cualquier otro procedimiento trasladado a nuevas plataformas, como el caso de los teléfonos móviles. En otras palabras, la información contenida en las tarjetas inteligentes de hoy, junto con la información sobre la identidad del usuario, puede residir en cualquier dispositivo electrónico adecuado de forma segura. Con el fin de integrar a la perfección los sistemas de control de acceso físico, hay dos requisitos previos para que el sistema ‘virtualizado’ pueda convivir: 1) una forma en la que los datos puedan comunicarse a un lector de control de acceso (el equivalente pasar o presentar una tarjeta física) y 2) un mecanismo para la administración segura de la información de identidad y autenticación que se realiza en el dispositivo (por ejemplo, desde el tiempo de aprovisionamiento y a lo largo de su ciclo de vida). Con estas dos piezas en su lugar, la misma metodología base para el control de acceso que ha sido probada desde hace décadas en los negocios, aplicaciones de salud, gobierno y otros puede ser incorporada en los teléfonos inteligentes y otros dispositivos móviles y es la misma que puede acabar con las llaves y tarjetas de prácticamente cualquier lugar, así sea que tengamos que abrir una puerta o cajón.

La tecnología ideal para esta metodología es de Comunicaciones de Campo Cercano (Near Field Communications, NFC), un estándar de comunicación inalámbrico de corto alcance que permite el intercambio de información entre dispositivos a una distancia de varios centímetros. Además, la tecnología NFC también es totalmente compatible con las normas ISO que rigen las tarjetas inteligentes sin contacto, una característica obvia que hace de ésta una plataforma ideal. Un teléfono móvil equipado con tecnología NFC puede ser utilizado para llevar integrada una credencial de identidad portátil que se presente a un lector ubicado en una puerta – al igual que las actuales tarjetas inteligentes de plástico. El teléfono simplemente se coloca enfrente del lector y con esto el usuario puede abrir la puerta. El acceso mediante tarjetas o llaves se convierte en otra aplicación junto con las funciones del equipo tales como voz, notas, música, datos, navegación, cámara, juegos, etcétera. De acuerdo con la firma de investigación iSuppli IHS, los fabricantes tendrán disponibles alrededor de 550 millones de teléfonos, habilitados con NFC, para 2015.

El modelo más sencillo con llaves digitales NFC y las credenciales portátiles de identidad buscan replicar los mismos principios de las tarjetas para control de acceso. El teléfono comunica la información de identidad  a un lector que pasa los datos al sistema de control de acceso para abrir la puerta. Esto elimina la necesidad de llaves o tarjetas inteligentes, al mismo tiempo que proporciona una manera más segura y más conveniente para proveer, controlar y modificar los parámetros de la credencial de seguridad; eliminar la copia de la credencial; emitir credenciales de manera temporal y cancelar aquellas credenciales que se pierden o son robadas.

Un ejemplo de este tipo de aplicación se ha probado recientemente en el Hotel Clarion de Estocolmo, Suecia, durante un programa piloto que concluyó en junio de 2011. El hotel trabajó con ASSA ABLOY, empresa a la cual pertenece HID Global, Choice Hotels Scandinavia, TeliaSonera, Elsafe VingCard y Giesecke & Devrient (G&D), para sustituir las llaves de las habitaciones del hotel, con llaves digitales que se envían directamente a los equipos móviles de los clientes habilitados con la tecnología NFC.

Durante la prueba piloto del Hotel Clarion, los invitados tuvieron la oportunidad de utilizar sus teléfonos móviles para acceder a sus habitaciones. Las personas participantes recibieron un teléfono móvil Samsung NFC con el software instalado de llaves móviles de ASSA ABLOY (Assa Abloy’s Mobile Keys™). Antes de llegar al hotel, los invitados recibieron un mensaje de texto con un enlace en donde podían registrarse – hacer su “check-in” –  y el hotel envió una llave electrónica a sus teléfonos. Los clientes entonces fueron capaces de hacer su registro personal y, al llegar, fueron directamente a sus habitaciones y pudieron abrir la puerta con solo sostener el teléfono móvil delante de la cerradura de la puerta (ver figura 1). Al momento de pagar los clientes simplemente colocaron sus teléfonos frente a un kiosko ubicado en el vestíbulo, con lo cual se ahorraron el tiempo de presentarse en el mostrador de la recepción.

Fig. 1

En una encuesta realizada después de la prueba del Hotel Clarion, el sesenta por ciento de las personas respondió que ellos habían ahorrado más de diez minutos al utilizar la solución de llave digital. En otra de las preguntas, el ochenta por ciento de los participantes dijeron que ellos usarían la solución si estuviera ya disponible hoy en día. Por su parte, el hotel se vio beneficiado de diferentes maneras (además de eliminar la expedición de tarjetas de plástico) al reenfocar los recursos del personal requerido para registrar a los huéspedes hacia otros servicios al cliente de mayor valor. Además fue mucho más fácil reemplazar las llaves cuando se requería.

Cambio de paradigma

Existen otras oportunidades para aprovechar el poder de un teléfono inteligente, como reducir significativamente el costo de la implantación de aplicaciones de control de acceso. Los smartphones modernos tienen integrada una inteligencia que es comparable a los actuales sistemas típicos de control de acceso y pueden ser utilizados para realizar la mayoría de las tareas que de otro modo serían ejecutadas conjuntamente por el lector y el servidor o en el panel. ¿Esto significa que los telefónos inteligentes con NFC pueden sustituir los derechos funcionales llevados a cabo por los paneles de control de acceso y los servidores? La respuesta es sí. Lo que esta pregunta realmente significa para la industria de control de acceso es un cambio de paradigma en la interacción entre la tarjeta, el lector (o bloqueo) y el panel de control de acceso.

Los lectores (y candados) pueden ser construidos sin inteligencia significativa o sin capacidades de conectividad. Los teléfonos con NFC verifican la identidad de una persona y otras normas pertinentes (por ejemplo, si la solicitud de acceso se encuentra dentro del periodo de tiempo permitido o si están de pie en la puerta usando la capacidad GPS de los teléfonos) y luego envían un mensaje de confianza a la puerta que se quiere abrir, mediante comunicaciones criptográficamente seguras. Todo lo que el lector debe hacer es interpretar los comandos cifrados para abrir la puerta, los lectores (o candados) se convierten en interruptores encriptados para las puertas, sin estar conectados a un panel o al servidor, reduciendo potencialmente el costo de estos productos.

Por otra parte, los teléfonos inteligentes con NFC serán capaces de almacenar las reglas de acceso necesarias, de control y procesamiento y proporcionar comandos de confianza a estos lectores NFC de bajo costo y sin conexión, con la finalidad de abrir las puertas. Nosotros creemos que esto hará posible el despliegue de sistemas de acceso, de bajo costo pero robustos, para aplicaciones de puertas en interiores, gabinetes de archivos y unidades de almacenamiento que resguarden materiales valiosos o que requieran control (como medicamentos), en los cuales anteriormente hubiera sido excesivo instalar una infraestructura de cableado tradicional para el control de acceso.

Además de reducir los costos de control de acceso y la creación de nuevas oportunidades de mercado, las llaves digitales y las credenciales de identidad portátiles serán más seguras. Al menos será mucho más probable que los usuarios noten e informen de la pérdida de un teléfono móvil en el que portan una credencial de identidad, que reportar la pérdida de una tarjeta. Adicionalmente, los teléfonos con NFC con llaves y credenciales embebidas facilitarán la modificación de los parámetros de seguridad, de una manera más rápida y eficiente. Por ejemplo, en una aplicación tradicional como el acceso a un edificio de gobierno, se requieren dos elementos de evidencia o factores de autenticación para probar la identidad de una persona. Lo mismo sucede con los cajeros automáticos, en donde las tarjetas de plástico son la primera pieza de evidencia y los códigos (PIN) son la segunda. Con un teléfono con NFC, los dos factores de identificación pueden ser encendidos de forma dinámica en cuanto se necesite o la inteligencia conduzca a niveles elevados ante una amenaza. Con un teléfono NFC que incluya llaves digitales o credenciales, una aplicación puede ser fácilmente instalada, para que, por ejemplo, se le solicite al usuario el ingreso de un PIN de 4 dígitos, antes de enviar el mensaje que abrirá la puerta, haciendo de todo esto un servicio administrado de autenticación de factores múltiples, en tiempo real.

Acerca de HID Global

HID Global es la fuente confiable en soluciones de seguridad de identificación para millones de clientes alrededor del mundo. Reconocida por su gran calidad, diseños innovadores y liderazgo en la industria, HID Global es el proveedor de mayor elección de los OEM’s, integradores de sistemas y desarrolladores de aplicaciones dando cobertura a diferentes tipos de mercados, incluyendo control de acceso lógico y físico, personalización de credenciales, e-gobierno, pagos electrónicos, industria y logística. Con oficinas generales en Irvine, California, HID Global tiene más de 1,500 empleados en todo el mundo y opera con sucursales internacionales dando soporte a más de 100 países. HID Global es una empresa del Grupo ASSA ABLOY. Para más información visite: www.hidglobal.com