Identificación por radiofrecuencia
RFID permite una autenticación sin contacto
fácil, segura y flexible.
¿Qué es RFID?
RFID son las siglas en inglés de Radio Frequency Identification o identificación por radiofrecuencia. Esta tecnología permite la identificación sin contacto a través de campos magnéticos alternos. Los lectores/escritores RFID de ELATEC admiten tanto el rango de baja frecuencia (LF) a 125 o 134,2 kHz como el rango de alta frecuencia (HF) a 13,56 MHz. Para RFID se necesita un soporte de información, llamado transpondedor (tarjeta, etiqueta o etiqueta de papel), y un lector/escritor (lector de RFID). Cuando el transpondedor está dentro del campo (cercano) de un lector, pueden comunicarse entre sí.
¿Quiere saber más sobre RFID?
¿Qué ventajas ofrece RFID?
En comparación con otros métodos de identificación como los códigos de barras o las bandas magnéticas, RFID ofrece muchas ventajas.
Un módulo de acceso seguro (SAM por sus siglas en inglés) es un tipo de tarjeta inteligente que sigue un estándar de comunicación basado en el contacto para interactuar con un lector de tarjetas RFID. Estos módulos garantizan la seguridad de las claves de seguridad y facilitan las operaciones criptográficas. Normalmente, los SAM se utilizan para generar claves de aplicación basadas en una clave maestra específica o para generar claves de sesión. También permiten la mensajería segura entre el soporte RFID, el lector y el sistema anfitrión.
Muchas credenciales sin contacto contienen segmentos de memoria/aplicaciones que están codificados con claves criptográficas. Estas claves suelen almacenarse en SAM y se suministran a los fabricantes de lectores de tarjetas. Esto no solo garantiza la seguridad de las claves, sino que añade un paso en el proceso de autenticación. En este caso, el lector de tarjetas debe realizar primero las operaciones de autenticación con el SAM y después llevar a cabo una serie de operaciones criptográficas y de manipulación de bits entre la tarjeta sin contacto y el SAM. Esto puede protegerse aún más añadiendo un paso de diversificación de claves. El lector de tarjetas debe ser capaz de admitir tal escenario tanto en el hardware como en el software. Muchos usuarios finales exigen que el lector de tarjetas soporte de forma nativa dicho escenario y que disponga de API de alto nivel para ayudar a su implementación. Además, las aplicaciones de alta seguridad exigen la transferencia de datos en un formato cifrado. Se puede garantizar la encriptación/seguridad de extremo a extremo con la ayuda de los SAM. En una arquitectura de este tipo, el lector facilita la autenticación mutua con el soporte RFID y el SAM, transfiriendo así datos protegidos a través de un enlace de radio y garantizando también la seguridad de las claves de cifrado. El lector también puede transferir los datos encriptados por el SAM al sistema anfitrión, manteniendo un alto nivel de seguridad en todo el sistema. Los lectores RFID TWN4 de ELATEC admiten la autenticación mutua con los SAM.
Nota: La seguridad a la hora de distribuir los SAM, así como la administración del proceso de instalación dentro del lector, debe tratarse como una cuestión aparte y abordarse en consecuencia. También existe el problema de que los lectores sean robados o los SAM sean desmontados del lector. Las consideraciones de seguridad que aquí se exponen no profundizan en estos temas. Es necesario tomar las precauciones de seguridad física adecuadas para mejorar la seguridad general del sistema.
La tarjeta Wiegand, así como la interfaz Wiegand para la transmisión de datos, es una tecnología con 40 años de antigüedad que tiene su origen en el efecto Wiegand descubierto por John R. Wiegand a principios de la década de 1970. Aunque las tarjetas Wiegand siguen produciéndose para aplicaciones RFID, han sido sustituidas en gran medida por formas más nuevas y baratas de tarjetas de acceso RFID. Sin embargo, estas tarjetas siguen basándose en el formato de datos Wiegand que es susceptible de ser interceptado, ya que los datos están disponibles en forma de texto. Además, la interfaz Wiegand que se introdujo en la década de 1980 sigue siendo predominante tanto en el sector de los accesos lógicos como en el de los controles de acceso físico, a pesar de las diversas vulnerabilidades de seguridad. Esta tecnología ya no se ajusta a las normas de seguridad actuales. Por lo tanto, es importante que los integradores elijan una interfaz de comunicación que ofrezca mayor seguridad frente a la interceptación y que admita el intercambio de datos cifrados. Los lectores ELATEC admiten interfaces de comunicación modernas y seguras, como RS485 y RS232, para permitir el intercambio de datos cifrados y minimizar los riesgos de interceptación de datos.