PCTSS - Información para una mejor decisión

Quienes formamos la red Instaladores de PCTSS sabemos que que al tratarse de su seguridad, necesita conocer antes de decidir que valor real tiene el producto o servicio por el cual va a pagar, que no siempre es igual al precio. El precio es lo que usted paga, pero el valor tiene relación con lo que usted recibe a cambio de ese precio, por ello, queremos que tenga toda la información posible para elegir la solución que le ofrecerá la mayor seguridad y tranquilidad para usted y su familia.

¿Que es un sistema de control de acceso?
Un sistema de Control de Acceso permite de alguna forma controlar el ingreso o egreso de personas a un determinado lugar (edificio, oficina, depósito, etc.) Esto se hace identificando por algún medio , ya sea físico (tarjeta, llavero, etc) , biométrico (huella, mano , Iris, etc) , o virtual (x ejemplo una clave que solo el conoce) . Para poder acceder al lugar, el sistema identifica a la persona y verifica en una base de datos previamente cargada, que esté habilitada para el ingreso, en cuyo caso, activa algún tipo de cerradura (destrabapestillo, cerradura electromagnética, de perno, etc) permitiendo elingreso, y opcionalmente , guarda información para consulta posterior de quien ingreso, por que puerta, día y hora, con que medio se identificó, etc.). Si la persona (o su identificación no se encuentra habilitada previamente, el sistema no le permite ingresar.

¿Que partes componen un sistema de control de acceso básico?
Existen varias posibilidades y componentes, pero los mas utilizados son:
Placa Controladora: el cerebro central del sistema y quien toma las decisiones
Lectores  de entrada / Salida:  leen el medio de identificación y enviar la información al controlador)
Medio de identificación: Llavero , tarjeta, clave, etc que es lo que tiene cada persona
Cerradura eléctrica: la cual, activada por la placa controladora, permite la apertura de la puerta. 

¿Como influyen cada componente en la seguridad del sistema? 
Si bien en un sistema de control de acceso cada componente o parte influye en la seguridad del mismo, es muy importante la elección de la cerradura que utilice para “trabar” la puerta y la resistencia que ofrezca a ser forzada (por ej,  una cerradura electromagnética de 350kg de fuerza no ofrece la misma protección que una de 180kg.  De igual importancia es el medio de identificación que utilice. Si el medio de identificación  se basa en una tecnología obsoleta, o es muy fácil de duplicar o clonar, el sistema no puede ofrecer seguridad y es mucho mas fácil que una persona no autorizada o delincuente pueda burlarlo obteniendo una copia o clonado.

¿Que pasa si pierdo o me roban el llavero o tarjeta de ingreso PCTSS?
A diferencia de las cerraduras mecánicas convencionales que al perder una llave exige o reemplazar la cerradura o modificar la combinación rehaciendo en ambos casos todas las llaves, el sistema PCTSS le permite dar de baja solo el llavero o tarjeta (RFID) extraviado y reponer solo uno una nueva sin afectar al resto de las personas. Muchas veces las personas que pierden las llaves no denuncian el echo para evitar tener que forzar a cambiar la cerradura y rehacer  y distribuir todas las llaves nuevamente en tres los propietarios con los costos y trastornos que ello implica. 

¿Cuantos usuarios puedo dar de alta en el sistema PCTSS por puerta? 
La capacidad de la placa controladora permite dar de alta hasta 60000 personas habilitadas. 

¿Puedo definir ciertos días y horarios determinados para que pueda ingresar y prohibir el ingreso fuera de ese esquema con el PCTSS? 
SI, es posible para diferentes personas, armar esquemas de dias y horarios personalizados en los que puede ingresar y otros en los que no, esto es muy útil en oficinas o para personal temporario que trabaja por ejemplo en limpieza solo los lunes y los jueves de 7:00 a 15:00hs. 

¿Puedo habilitar a una persona a ingresar a partir de un momento determinado en el futuro, o limitar  que ingrese sólo durante por ejemplo el mes de enero? 
Si, es posible configurar que una persona se le permita el ingreso a partir de una fecha determinada en el futuro, o que pueda ingresar solo durante un período determinado (por ejemplo un trabajador o visita temporal, podrá ingresar a partir del 3 de enero del 2021 a las 0:0 hs y se dará de baja automáticamente el 20 de febrero a las 14:00 hs). Asi como se puede habilitar el ingreso por un período determinado , también se puede desabilitar el ingreso por un períodos, por ejemplo mientras se va de vacaciones. Esto se define y el sistema automáticamente va chequeando los rangos de validez sin necesidad de recordarlos o acción posterior.

¿Como puedo mejorar la seguridad en horarios de mayor riesgo como ser por la noche? 
Si, si utiliza  un lector con teclado , puede configurar por ejemplo que durante el horario diurno de 7:00 a 20:00. horas las personas ingresen con su llavero o tarjeta, pero desde las 20:01 hasta las 6:59 hs del dia siguiente (noche) para ingresar deba presentar su llavero o tarjeta Y una clave propia de identificación. De esta forma, si pierde o le roban el llavero y el delincuente o intruso quiere acceder de noche porque no hay portero que lo reconozca, al intentar abrir con el llavero robado le solicitará también la clave que por supuesto no conoce evitando su ingreso. Por supuesto el llavero perdido o robado debe ser dado de baja lo mas pronto posible. 

¿Ante un evento o necesidad, puedo tener información que quien ingresó con el PCTSS?
Si, El sistema PCTSS acumula en su memoria hasta 120000 eventos en la placa controladora, indicando la puerta (si tiene varias puertas)  , si fue entrada o salida (si tiene lector de entrada y de salida) , quien ingresó o salió (nro de llavero o tarjeta, nombre , apellido, etc. y la fecha y hora completa de cada evento.

¿Qué tecnología utiliza el sistema PCTSS? 
Los llaveros, tarjetas  y lectores PCTSS se basan en la tecnología DESFIRE EV2 , lanzada por firma NXP en 2016 que es la una evolución de la MIFARE (tarjeta SUBE) creada en 1994.  

¿Qué significa DESFIRE EV2?
•DES = indica el alto nivel de seguridad que utiliza el hardware 3DES/ AES para la privacidad y la protección confiable de la transmisión de datos. 
•Fire = indica su destacada posición como producto innovador, confiable y seguro. Esta última evolución de DESFire (EV2) ofrece seguridad de última generación, privacidad y soporte mejorado para múltiples aplicaciones.
•DESFire EV2 tiene seguridad certificada EAL5 +, lo que significa que tiene el mismo nivel de certificación de seguridad que los chips que se usan para tarjetas bancarias/ de crédito o pasaportes electrónicos. Además, cumple con los requisitos para una transmisión de datos rápida y altamente segura.

¿Se pueden clonar o copiar los llaveros o tarjetas PCTSS? 
NO. DESfire EV2 utiliza claves criptográficas. La identificación intrínsecamente emplea funciones físicas no clonables (PUF) para diferenciar los chips entre sí. El sistema utiliza pequeñas diferencias en el chip para crear un identificador único, así como una clave criptográfica que es diferente del número de serie único de la tarjeta. Cuando la tarjeta/llavero se comunica con el lector, este último solicita el identificador único y las claves criptográficas, que no se pueden clonar. Una transacción solo está autorizada si se reciben las claves correctas.

¿PCTSS utiliza frecuencia de 125khz o 13,56 Mhz?
PCTSS utiliza 13,56 Mhz, esta es sólo la frecuencia de transmisión entre el lector y el llavero. Las viejas tecnologías como la de proximidad EM-marim basadas en chips como el TK4100 (el llavero mas económico y muy utilizado por su bajo precio) utilizaban 125 khz porque sólo debían transmitir el número de serie muy pequeño (CSN o UID) del llavero, estas no poseían memoria y solo se transmitía este numero en 125 khz. Con la llegada de las tarjetas “inteligentes”, es decir cuando además de ese nro. de serie, CSN o UID se les agregó memoria a los llaveros o tarjetas, la información a transmitir era mayor y se paso a utilizar una mayor frecuencia 13,56 Mhz para reducir los tiempos de lectura cuando las aplicaciones debían acceder a la memoria de las mismas (2K, 8K o 16 K, etc) sin obligar al usuario a mantener el llavero o tarjeta en el lector por mucho tiempo. 

¿Todos los sistemas que trabajan a 13,56Mhz son iguales y brindan igual nivel de seguridad? 
NO, 13,56 Mhz es sólo la velocidad a la cual se comunican los llaveros con los lectores. La seguridad depende de muchas variables como la tecnología utilizada, por ejemplo, DESFIRE es mas segura que MIFARE,  así como SEOS (Tecnología de HID) es mas segura que ICLASS, aunque todas utilizan 13,56 Mhz. Normalmente las nuevas tecnologías como SEOS de HID o DESFIRE EV2, al ser las últimas desarrolladas, son mucho mas seguras que sus antecesoras. 
Resulta obvio por ende señalar que los sistemas basados en tecnologías ya antiguas de 125 Khz son infinitamente menos seguras, se pueden clonar o duplicar con bastante facilidad y ofrecen una seguridad casi nula actualmente, aunque esto no es debido a la frecuencia que tilizan, pero es un buen parámetro para tener en cuenta al elegir, una tecnología de 125 khz es casi con seguridad mas antigua e insegura que otra de 13,56 Mhz. 

¿Dos sistemas que utilicen la misma tecnología (tipo de llavero/lector) brindan el mismo nivel de seguridad? 
No siempre! , como ejemplo, cada llavero o tarjeta inteligente por ejemplo MIFARE ( la SUBE) tiene por un lado el número de serie (CSN o UID) que viene pregrabado de fábrica e identifica la credencial, (este CSN o UID mantuvo por compatibilidad con la anterior generación de llaveros tarjetas de RFID no inteligentes) , pero  también tiene una memoria interna a la que se puede acceder para grabar o leer datos. Si dos sistemas de control de acceso usan la misma tecnología por ej. MIFARE de 13,56 Mhz, pero uno se basa sólo en leer el número de serie de la credencial para permitir el acceso es mucho menos seguro que otro que no utiliza el CSN o UID sino que graba el número de dentro de la memoria de la tarjeta o llavero. El sistema SUBE es seguro porque se basa se basa en grabar el crédito para transporte publico en la memoria e ir descontando a medida que s utiliza la tarjeta).   

¿Por qué es mas seguro que el número de la credencial que se utiliza para control de acceso no sea el UID o CSN sino que este guardado en la memoria del llavero? 
La mayoría de las empresas sólo ofrecen soluciones basadas en lectores que leen la tarjeta accediendo SOLO a su número de serie CSN o UID. Esto no contempla ningún cifrado especial ni esquema de seguridad haciendo altamente vulnerable el sistema.

PCTSS no usa el UID o CSN del llavero, sino que accede a la memoria interna de las tarjetas DESFire EV2 mediante claves personalizadas. El sistema implementa tres diferentes claves cifradas para el acceso a tarjetas DESFire EV2 desde los lectores. Si uno de estos cifrados no coincide, el sistema no funcionará.Cada una de las tes claves esta formada por 16 dígitos hexadecimales, a lo que agrega la numeración propia de cada llavero (o tarjeta) de hasta 10 dígitos mas, por lo cual la combinación de posibilidades es virtualmente infinita.

En mi edifico tengo instalado un sistema inseguro con llaveros clonables de 125 khz. 
¿Puedo pasarme a PCTSS sin cambiar todo? 
SI, la posibilidad de upgradear un sistema existente inseguro basado en otra tecnología (por ejemplo EM-marim de 125khz) es muy fácil y solo se deben cambiar los lectores y los llaveros por los del PCTSS. Para ello debe averiguar si la placa controlador de acceso (el cerebro)  que tiene instalasda tiene interfaz estándar Wiegand 26 bits para comunicarse con los lectores, si es así, puede migrar fácilmente reemplazando lectores y llaveros y continuar utilizando su marca preferida de controlador de acceso. Esto puede ser conveniente ya que a veces el control e acceso es parte de un sistema general que contempla videovigilancia (CCTV) , Alarmas, incendio, integrados mediante un software centralizado propio de otra marca que se necesita continuar utilizando, ya sea por ahorrar costos, o simplemente que el personal que lo utiliza ya esta capacitado y cómodo trabajando con esa marca de controlador. 

¿A qué se debe la diferencia de precio entre un llavero 125khz, uno MIFAREde  13,56 MHZ y un llavero PCTSS? 
La respuesta es simple, los llaveros mas económicos se basan en tecnologías ya obsoletas o menos seguras que tienen alto riesgo de ser hackeados, clonados o copiados , la tecnología utilizada en los llaveros de 125khz se desarrollo en la década de 1960, MIFARE  en 1994 , mientras DESFIRE EV2 en 2016. Resulta obvio que una tecnología de mas de 60 años no puede ofrecer seguridad, y sólo compite por su bajo costo e fabricación. Usted compraría una Computadora de hace 40 años aunque se la ofrecieran a un muy bajo precio para poder trabajar hoy en día?. Con el mismo razonamiento la pregunta sería: Confiaría usted  su seguridad y la de su familia en un control e acceso basado en tecnología barata pero de hace más de 50 años?