Blog de control de accesos

Los nuevos documentos electrónicos que han comenzado a emitir muchos países y que deberían proteger contra el terrorismo y el crimen organizado pueden manipularse en cuestión de minutos.

Los nuevos pasaportes electrónicos que han comenzado a emitir muchos países y que en teoría deberían proteger contra el terrorismo y el crimen organizado pueden falsificarse en cuestión de minutos, según una investigación del diario ‘The Times’.

Pruebas llevadas a cabo por el periódico han puesto de manifiesto una serie de fallos en los microchips que llevan esos documentos de viaje y desmienten, según ‘The Times’, las afirmaciones del Gobierno británico de que los falsificadores no podrán hacer nada con los 3.000 pasaportes con las páginas en blanco robados la semana pasada en el Reino Unido.

Un experto holandés contratado por el diario falsificó los microchips de dos pasaportes británicos e implantó en ellos imágenes digitales del líder de Al Qaeda, Osama bin Laden, y de un terrorista suicida sin que el software dedicado a la lectura de ese tipo de datos se percatase de la falsificación.

El ministerio británico del Interior ha mantenido siempre que una eventual falsificación sería inmediatamente detectada en los controles de fronteras porque no se ajustaría a los códigos establecidos internacionalmente. Sin embargo, señala el periódico, sólo diez de cuarenta y cinco países que emiten pasaportes electrónicos han adoptado el directorio común de códigos y sólo cinco lo están poniendo en práctica.

Algunos de esos cuarenta y cinco países, entre ellos Gran Bretaña, intercambian de momento los códigos manualmente, explica ‘The Times’, según el cual unos delincuentes podrían utilizar pasaportes falsos de países que no comparten esos códigos y que podrían pasar inadvertidos en los controles fronterizos.

Las pruebas efectuadas por el experto contratado por ‘The Times’ para clonar los microchips de dos pasaportes británicos indican que son fácilmente falsificables y que podrían insertarse otros datos biométricos en pasaportes con las hojas en blanco como los desaparecidos o en pasaportes falsificados.

Los nuevos pasaportes electrónicos emitidos por los 45 países que han aceptado el nuevo sistema en la creencia de que hará más seguros los viajes internacionales se basan en la tecnología RFID de identificación por radiofrecuencia.

Las etiquetas RFID, utilizadas por primera vez durante la Segunda Guerra Mundial para la identificación de aviones a distancia, están formadas por una antena y un chip que contiene la memoria donde se registran los datos de la etiqueta.

El experto Jeroen van Beek, de la Universidad de Amsterdam, ha desarrollado, sin embargo, un método que permite leer, clonar y alterar los microchips de forma que pueda aceptarlos como auténticos el software estándar utilizado por la Organización de la Aviación Civil para probarlos y el que se recomienda también para su uso en aeropuertos.

Utilizando ese software, un código de programación públicamente disponible, un lector de tarjetas y dos chips RFID, todo ello material muy barato, van Beek tardó menos de una hora en clonar y manipular dos microchips para su introducción en pasaportes falsos o sustraídos.

El experto holandés alteró el chip del pasaporte de un niño de pecho e introdujo una imagen de Osama bin Laden e hizo lo mismo con el de una mujer de 36 años en el que introdujo una foto de Hiba Darghmeh, un terrorista suicida palestino que mató a tres personas en el 2003.

“No decimos que un terrorista pueda conseguir esto hoy por hoy con cualquier pasaporte ni que lo logre mañana, pero sí que es algo que suscita una serie de interrogantes en materia de seguridad que deben tratarse con mayor transparencia”, declaró van Beek al periódico.

A partir del 11 de Agosto inicia una nueva era en el método de inspección en los Puentes Internacionales del sur de Texas el cual incluye el sistema de identificación por radio frecuencia (RFID) que se espera agilice los tiempos de espera en los cruces e incremente las medidas de seguridad para ingresar a los Estados Unidos, en tanto que a finales de año, en las nuevas visas láser que se expedirán a los visitantes, se incluirá un chip que podrá ser leídas por dicha tecnología a unos metros de distancia.

Leer el resto de la entrada »

Las empresas True Money Co., Ltd. y Watchdata Technologies Co., Ltd, líderes en tecnología de seguridad con sede en Pekín, han desarrollado con éxito el primer móvil inteligente de pago por proximidad utilizando la SIM con RFID TrueMoney a través de plataforma de pago de True Money.

Las dos compañías han revelado este importante logro en el evento CARTES 2007, donde se presentan las compañías líder a nivel mundial en seguridad digital, tarjetas inteligentes e identificación , los días 13 -15 de noviembre de 2007 en París, Francia.

TrueMoney se enorgullece de haber desarrollado con éxito el primer móvil de pago sin contacto utilizando la SIM RFID TrueMoney junto con Watchdata. Este logro representa un hito importante en la creación de un cómodo pero muy seguro canal de pago para nuestros clientes de acuerdo a nuestra visión “Proporcionar el más conveniente plataforma de pago (transacciones financieras) para adaptarse al estilo de vida de nuestros clientes y a las necesidades de las empresas.” Hemos presentado esta primera TrueMoney RFID SIM en CARTES 2007, la feria más grande del mundo de seguridad digital y las tecnologías de tarjetas inteligentes, que presenta a más de 500 expositores y más de 20000 los altos ejecutivos de la industria de todo el mundo. ”

TrueMoney tiene 2,5 millones de clientes en Tailandia. TrueMoney ha exhibido el primer móvil de pago por proximidad (sin contacto) utilizando la RFID TrueMoney SIM en las Expo TIC  2007, y actualmente se enciuantran en el proceso de comercialización de esta nueva tarjeta SIM. Creemos que esta tecnología será la tendencia futura de servicios financieros a través de los teléfonos móviles. Los clientes pueden experimentar suprema comodidad y seguridad al utilizar  las SIM RFID TrueMoney “.

Además, SIM RFID  TrueMoney  también incluye aplicaciones especiales como la ‘Recarga automática’, que permite a los clientes a recargar dinero en la tarjeta SIM Wallet TrueMoney de su cuenta en cualquier cantidad deseada, ‘Ultimo Check’ mediante un sistema de seguridad que proporciona una protección de seguridad triple .

Si bien es cierto que la palabra espionaje se asocia directamente al secreto de los Estados, y la forma de conseguir información clasificada relacionada con fines militares, también es cierto que está directamente asociada a los secretos que tienen las industrias para realizar sus actividades y operaciones comerciales.

Con el devenir del tiempo, esta forma de espionaje ha tenido un crecimiento relativamente alto en todo el planeta y ha sido blanco de ello casi cualquier tipo de industria o comercio. Una labor de espionaje considerada como aceptable dentro de los negocios se esconde dentro del oficio llamado mercadeo, donde de formas variadas y dentro del marco legal, se tratan de conocer y obtener secretos de comercialización, fórmulas, estrategias de fabricación y otros factores que permitan ser competitivos en el mercado. 

Estos son algunos factores que le ayudaran a prevenir y combatir los intentos de espionaje a los cuales pueda estar expuesto, y de acuerdo a cómo usted se considere como un posible candidato a ser espiado.

Espionaje Industrial

Este es un tema que se puede considerar como Tabú dentro de cualquier conversación empresarial o corporativa, ya que implica muchos factores como los son: la confianza, la responsabilidad, la moral, la prevención, la seguridad, etc.

Cuando las corporaciones se sienten amenazadas, se efectúan reuniones de alto nivel, y comparten o no sus inquietudes con el Jefe de seguridad. Buscan asesorías con las empresas que puedan estar relacionados con este tipo de labor, como son las agencias de detectives, empresas de vigilancia, abogados, o con personas allegadas que les pudieran orientar al respecto.

Finalmente logran contactar con alguien que les pueda dar una respuesta a sus inquietudes, que dispongan de los medios tecnológicos para determinar la existencia de posibles micrófonos, y que les den la certeza si están o no siendo espiados. Lamentablemente no existen muchas empresas o personas que tengan un conocimiento profundo sobre el tema, o que se dediquen dentro de sus actividades en el mundo de la seguridad a la contra inteligencia electrónica.

Son muchos los factores que se deben tomar en cuenta al momento de efectuar un levantamiento de este tipo de seguridad, para determinar el cómo ha sido la fuga de información, pero principalmente hay que hablar con la o las personas que se sientan espiadas, para conocer que fue lo que lo indujo a pensar en ello. Para esto es necesario establecer una confianza plena entre ambas partes, ya que es importantísimo conocer ciertos factores de operatividad, incluso de la vida privada, para ir filtrando las diversas posibilidades que conducen a una fuga de información.

En conclusión, si usted se siente predispuesto a ser atacado por alguna forma de espionaje, encontrara a continuación una serie de tips que le permitirán minimizar estos riesgos, y como contactar a empresas especializadas en la materia.

¿Que hace atractivo el espionaje?

· Bajo riesgo, altas ganancias.
· Bajos niveles de moralidad.
· Bajos niveles de responsabilidad.
· Aumento de la competencia en el mercado.
· La tecnología para el espionaje es de bajo valor y fácil de adquirir.
· La escucha furtiva y el espionaje son en algunas culturas moralmente aceptado.

¿Quién es un probable espía?

No hay una respuesta exacta, pero una buena descripción ha sido elaborada por la Asociación de Control del Espionaje Industrial y sus Contramedidas.

· De 21 a 35 años de edad. Mujer u hombre.
· Graduado de Bachiller con baja puntuación académica.
· Liberal, con empleos de corta duración.
· Con problemas monetarios – sueldo bajo, mal administrado.
· Experiencia en Inteligencia Militar.
· Conocimiento policial o similar.
· Considerado un extraño o solitario.
· Excluido de una carrera policial o militar.
· Romántico, con algún hobby o interés. (Escritor, fotógrafo, buceo, etc.)
· Colecciona literatura paramilitar.
· Un activo interés en armamentos, a veces con entrenamiento.
· Reclutado por medio de un aviso de alguna agencia de detectives.
· A veces un empleado de bajo nivel o sin oficio.
· Habilidades musicales, Ajedrez, Matemáticas, etc. – …que están asociadas con rompimiento de claves o espionaje.

Tenga en mente esta lista, pero recuerde… Cualquiera puede ser un fisgón.

¿Quiénes son esos fisgones?

Competidores, vendedores, investigadores, consultores de negocios, colegas buscando escalar posiciones, jefes de producción, socios sospechosos, la prensa, negociadores empresariales, sindicatos, agencias gubernamentales. La lista es larga.

¿Porque puedo ser un blanco posible?

El Dinero y el Poder son las dos mayores razones que están detrás de las actividades ilegales de la vigilancia. Si cualquier cosa que usted dice o escribe puede aumentar en otros su riqueza o estatus, usted es un posible blanco..

¿Es común el Espionaje?

Sí. Las noticias están llenas de historias acerca de información robada en el ámbito mundial. En verdad, muchas de las noticias tienen un comienzo debido a un proceso de escape de información. El más famoso: Watergate

Definición de sistema SCADA

SCADA es el acrónimo de Supervisory Control And Data Acquisition. Un sistema SCADA esta basado en computadores que permiten supervisar y controlar a distancia una instalación, proceso o sistema de características variadas. A diferencia de los Sistemas de Control Distribuido, el lazo de control es generalmente cerrado por el operador. Los Sistemas de Control Distribuido se caracterizan por realizar las acciones de control en forma automática. Hoy en día es fácil hallar un sistema SCADA realizando labores de control automático en cualquiera de sus niveles, aunque su labor principal sea de supervisión y control por parte del operador. En la siguiente tabla se muestra un cuadro comparativo de las principales características de los sistemas SCADA y los Sistemas de Control Distribuido (DCS) (Estas Características no son limitantes para uno u otro tipo de sistemas, sino que por el contrario son típicas).

Los sistema de control de acceso actualmente ya permiten trabajar con plataformas SCADA mediante protocolos de comunicación como el ModBus (o ModBusIP), OPC y otros.

Leer el resto de la entrada »

Desde que surgió la informática y todas las tecnologías derivadas de ella, es un hecho que su desarrollo se ha realizado a pasos agigantados. Parece que ya hemos llegado muy lejos, incluso da la impresión de que cada vez los avances son de menor magnitud, ¿Podría decirse que hemos tocado techo?

Ni mucho menos; lo que ocurre es que los horizontes que nos planteábamos hace años no son válidos ya, hay que adaptarse a lo que la sociedad demanda: tras el hito que supuso la “informática para todos” de manos de Bill Gates; desde hace unos años se pretende dar un paso más allá, la informática (o tecnología digital en general) en nuestras vidas. Es de esto mismo de lo que tratan la domótica y la inmótica.

Leer el resto de la entrada »

Los diseños arquitectónicos seguros se han transformado en una industria floreciente. Un buen diseño que ofrezca resistencia a los crímenes incorpora el control de acceso y maximiza las medidas de vigilancia. El control de acceso ayuda a mantener a los criminales alejados de sus posibles objetivos, tales como un edificio de apartamentos o un parque. La vigilancia hace posible detectar y encontrar al criminal que ha logrado el acceso y aleja a otros criminales potenciales.

El control de acceso y la vigilancia se basan sobre un concepto menos evidente pero muy importante que se llama la territorialidad. La territorialidad es el sentido de propiedad que tienen los residentes y aquellos involucrados en la protección de la propiedad contra los crímenes y el desorden. Al crear y alimentar la territorialidad, se garantiza la prevención eficaz de la delincuencia mediante el control del acceso y la vigilancia.

Para ayudar a los administradores de la propiedad a incorporar el control del acceso y la vigilancia al diseño de una propiedad o de una comunidad, Enterprise ha creado la siguiente encuesta sobre la seguridad del diseño.

Aunque no se requiera de todas las opciones de seguridad para cada propiedad, los administradores de las propiedades pueden usar la encuesta como una guía para evaluar la seguridad de sus propiedades y para identificar las mejoras que se pueden hacer en materia de seguridad. Cuando se comparan dentro del contexto de las prioridades de seguridad y de los costos, las evaluaciones obtenidas mediante la encuesta sobre la seguridad del diseño pueden ser útiles para desarrollar un plan de mejoras en materia de seguridad.

Leer el resto de la entrada »

Existen muchas aplicaciones prácticas de la biometría, en concreto, los sistemas biométricos aportan una solución efectiva al problema de la identificación, ya que se basan en las características físicas o de comportamiento del individuo, suponen una alternativa mucho más fiable y segura que el uso de contraseñas, tarjetas o señas de identificación, ya que se identifica a la persona por “quien es” no por “que posee” o “que recuerda”.

Un sistema biométrico requiere que la característica en la que se basa satisfaga los siguientes requisitos:

• Universalidad: Toda persona debe poseer dicha característica.

• Unicidad: Dos personas se deben  diferenciar según dicha característica.

• Permanencia: La característica debe ser suficientemente invariable.

• Cuantificación: La característica se pude medir.

Algunas características biométricas son: ADN, oreja, cara, termograma facial, termograma de la mano, venas dg la mano, huella digital, paso, geometría de la mano, el iris, huella de la mano, retina, firma y voz . 

Leer el resto de la entrada »

Una compañía norteamericana ha creado para el FBI (la Oficina Federal de Investigación de Estados Unidos) un sistema de vigilancia basado en la tecnología de Identificación por radiofrecuencia. El sistema, bautizado como Nox Defense, permite esparcir tags o etiquetas RFID del tamaño de granos de arena en cualquier lugar, persona u objeto, para controlar sus movimientos en cualquier momento. Las cámaras de vigilancia hacen el resto: registrar las imágenes del movimiento indicado por los tags. El sistema ya es utilizado por los servicios secretos de todo el mundo, pero ahora se plantea la posibilidad de extenderlo al sector empresarial para prevenir robos. Así, de manera completamente clandestina, podrán ser controlados los productos, los ladrones e, incluso, los trabajadores.

Leer el resto de la entrada »