PCTSS - Información para una mejor decisión

Quienes formamos la red de Instaladores de PCTSS sabemos que que al tratarse de su seguridad, necesita conocer antes de decidir, que valor real tiene el producto o servicio por el cual va a pagar, que no siempre es igual al precio. El precio es lo que usted paga, pero el valor tiene relación con lo que usted recibe a cambio de ese precio, por ello, queremos que tenga toda la información posible para elegir la solución que le ofrecerá la mayor seguridad y tranquilidad para usted y su familia.

¿Qué es un sistema de control de acceso?
Un sistema de Control de Acceso permite de alguna forma controlar el ingreso o egreso de personas a un determinado lugar (edificio, oficina, depósito, etc.) Esto se hace identificando por algún medio , ya sea físico (tarjeta, llavero, etc) , biométrico (huella, mano , Iris, etc) , o virtual (x ejemplo una clave que sólo la persona conoce) . Para poder acceder al lugar, el sistema identifica a la persona y verifica en una base de datos previamente cargada, que esté habilitada para el ingreso, en cuyo caso, activa algún tipo de cerradura (destrabapestillo, cerradura electromagnética, de perno, etc) permitiendo el ingreso, y opcionalmente , guarda información para consulta posterior de quién ingresó, por que puerta, día y hora, con que medio se identificó, etc.). Si la persona no se encuentra habilitada previamente, el sistema no le permite ingresar.

¿Qué partes componen un sistema de control de acceso básico?
Existen varias posibilidades y componentes, pero los mas utilizados son:
Placa Controladora: el cerebro central del sistema y quien toma las decisiones.
Lectores  de Entrada / Salida:  leen el medio de identificación y envían la información al controlador)
Medio de identificación: Llavero , tarjeta, clave, etc que es lo que tiene cada persona
Cerradura eléctrica: la cual, activada por la placa controladora, permite la apertura de la puerta. 

¿Cómo influye cada componente en la seguridad del sistema? 
Si bien en un sistema de control de acceso cada componente o parte influye en la seguridad, es muy importante la elección de la cerradura que utilice para “trabar” la puerta y la resistencia que ofrezca a ser forzada (por ej.:  una cerradura electromagnética de 350kg de fuerza ofrece mayor  protección que una de 180kg.  De igual importancia es el medio de identificación que utilice. Si el medio de identificación  se basa en una tecnología obsoleta, o es muy fácil de duplicar o clonar, el sistema no puede ofrecer seguridad y es mucho mas fácil que una persona no autorizada o delincuente pueda burlarlo obteniendo una copia o clonado del llavero o la tarjeta.

¿Que pasa si pierdo o me roban el llavero o tarjeta de ingreso PCTSS?
A diferencia de las cerraduras mecánicas convencionales que al perder una llave exige reemplazarla, cambiar el cilindro o modificar la combinación, debiendo rehacer y redistribuir  todas las llaves, el sistema PCTSS le permite dar de baja solo el llavero o tarjeta (RFID) extraviado y reponer sólo esa por una nueva con diferente numeración, sin afectar al resto de las personas. Muchas veces quien pierde su llave no denuncia el echo para evitar forzar al resto de los propietarios a cambiar la cerradura, rehacer y distribuir todas las llaves nuevamente con los costos y trastornos que ello implica. 

¿Qué sucede cuando se corta la luz? 
PCTSS cuenta con un sistema de backup de alimentación con baterías que le permiten continuar operando normalmente por un período de tiempo de entre 5 a 9 horas, dependiendo del tipo de instalación, el modelo de cerradura que utilice y la capacidad de la batería. Como ejemplo, utilizando la configuración mas común de un lector de entrada, con una cerradura electromagnética de 280kg y una batería en buen estado de 12Vcc 9A , la autonomía de funcionamiento sin suministro eléctrico es de aproximadamente 9 horas.  

¿Cuántos usuarios puedo dar de alta en el sistema PCTSS por puerta? 
La capacidad de la placa controladora permite dar de alta hasta 60000 personas habilitadas. 

¿Puedo definir ciertos días y horarios determinados para que pueda ingresar y prohibir el ingreso fuera de ese esquema con el PCTSS? 
SI, es posible para diferentes personas, armar esquemas de días y horarios personalizados en los que puede ingresar y otros en los que no, esto es muy útil en oficinas o para personal temporario que trabaja por ejemplo en limpieza solo los lunes y los jueves de 7:00 a 15:00hs. 

¿Puedo habilitar a una persona a ingresar a partir de una fecha determinada en el futuro, o limitar  que ingrese sólo durante el mes de enero? 
Si, es posible configurar que a una persona se le permita el ingreso a partir de una fecha y hora determinada en el futuro, o que pueda ingresar solo durante un período determinado (por ejemplo un trabajador o visita temporal, podrá ingresar a partir del 3 de enero del 2021 a las 0:0 hs y se dará de baja automáticamente el 20 de febrero a las 14:00 hs). Así como se puede habilitar el ingreso por un período determinado , también se puede deshabilitar el ingreso por un período, por ejemplo mientras se va de vacaciones. Esto se define y el sistema automáticamente va chequeando los rangos de validez sin necesidad de recordarlos o acción posterior.

¿Cómo puedo mejorar la seguridad en horarios de mayor riesgo como ser por la noche? 
Si utiliza  un lector con teclado, puede configurar por ejemplo que durante el horario diurno de 7:00 a 20:00. horas las personas ingresen con su llavero o tarjeta, pero desde las 20:01 hasta las 6:59 hs del día siguiente (noche) para ingresar deba presentar su llavero o tarjeta Y una clave propia de identificación. De esta forma, si pierde o le roban el llavero y el delincuente o intruso quiere acceder de noche porque no hay portero o personal de seguridad, al intentar abrir con el llavero robado le solicitará la clave que por supuesto no conoce y no le permitirá ingresar. Por supuesto el llavero perdido o robado debe ser dado de baja lo más pronto posible. 

¿Ante un evento o necesidad, puedo tener información que quien ingresó con el PCTSS?
Si, el sistema PCTSS acumula en su memoria hasta 120000 eventos en la memoria, indicando el número de puerta (si tiene varias puertas cada una se identifica con un numero diferente), si fue entró o salió (debe instalar un lector de entrada y otro de salida) , quien ingresó o salió (nro. de llavero o tarjeta, nombre , apellido, etc. y la fecha y hora de cada evento.

¿Qué tecnología utiliza el sistema PCTSS? 
Los llaveros, tarjetas  y lectores PCTSS se basan en la tecnología DESFIRE EV2 , creada por firma NXP en 2016 (Esta tecnología es la  evolución de la antigua MIFARE que es la utilizada la tarjeta SUBE para transporte público,  creada por NXP en 1994).  

¿Qué significa DESFIRE EV2?
•DES = indica el alto nivel de seguridad que utiliza el hardware 3DES/ AES para la privacidad y la protección confiable de la transmisión de datos. 
•Fire = indica su destacada posición como producto innovador, confiable y seguro. Esta última evolución de DESFire (EV2) ofrece seguridad de última generación, privacidad y soporte mejorado para múltiples aplicaciones.
•DESFire EV2 tiene seguridad certificada EAL5 +, lo que significa que tiene el mismo nivel de certificación de seguridad que los chips que se usan para tarjetas bancarias/ de crédito o pasaportes electrónicos. Además, cumple con los requisitos para una transmisión de datos rápida y altamente segura.

¿Se pueden clonar o copiar los llaveros o tarjetas PCTSS? 
NO. DESfire EV2 utiliza claves criptográficas. La identificación intrínsecamente emplea funciones físicas no clonables (PUF) para diferenciar los chips entre sí. El sistema utiliza pequeñas diferencias en el chip para crear un identificador único, así como una clave criptográfica que es diferente del número de serie único de la tarjeta. Cuando la tarjeta/llavero se comunica con el lector, este último solicita el identificador único y las claves criptográficas, que no se pueden clonar. Una transacción solo está autorizada si se reciben las claves correctas.

¿PCTSS utiliza frecuencia de 125khz o 13,56 Mhz?
PCTSS utiliza 13,56 Mhz, esta es sólo la frecuencia de transmisión entre el lector y el llavero. Las viejas tecnologías como la de proximidad EM-marim basadas en chips como el TK4100 (el llavero mas económico y muy utilizado por su bajo precio) utilizaban 125 khz porque sólo debían transmitir el número de serie muy pequeño (CSN o UID) del llavero, este llavero o tarjeta  no poseía memoria y solo se transmitía ese numero en 125 khz. Con la llegada de las tarjetas “inteligentes”, es decir cuando además de ese nro. de serie, CSN o UID se les agregó memoria a los llaveros o tarjetas, la información a transmitir era mayor y se paso a utilizar una mayor frecuencia 13,56 Mhz para reducir los tiempos de lectura cuando las aplicaciones debían acceder a la memoria de las mismas (2K, 8K o 16 K, etc.) sin tener que obligar al usuario a mantener el llavero o tarjeta en el lector por mucho tiempo. 

¿Todos los sistemas que trabajan a 13,56Mhz son iguales y brindan igual nivel de seguridad? 
NO, 13,56 Mhz es sólo la velocidad a la cual se comunican los llaveros con los lectores. La seguridad depende de muchas variables como la tecnología utilizada, por ejemplo, DESFIRE es mas segura que MIFARE,  así como SEOS (Tecnología de HID) es mas segura que ICLASS, aunque todas utilizan 13,56 Mhz. Normalmente las nuevas tecnologías como SEOS de HID o DESFIRE EV2, al ser las últimas desarrolladas, son mucho mas seguras que sus antecesoras. 
Resulta obvio por ende señalar que los sistemas basados en tecnologías ya antiguas de 125 Khz son infinitamente menos seguras, se pueden clonar o duplicar con bastante facilidad y ofrecen una seguridad casi nula actualmente, aunque esto no es debido a la frecuencia que utilizan, pero es un buen parámetro para tener en cuenta al elegir, una tecnología de 125 khz es casi con seguridad mas antigua e insegura que otra de 13,56 Mhz. 

¿Dos sistemas que utilicen la misma tecnología (tipo de llavero/lector) brindan el mismo nivel de seguridad? 
No siempre! , como ejemplo, cada llavero o tarjeta inteligente por ejemplo MIFARE ( la SUBE) tiene por un lado el número de serie (CSN o UID) que viene pregrabado de fábrica e identifica la credencial, (este CSN o UID mantuvo por compatibilidad con la anterior generación de llaveros tarjetas de RFID no inteligentes) , pero  también tiene una memoria interna a la que se puede acceder para grabar o leer datos. Si dos sistemas de control de acceso usan la misma tecnología por ej. MIFARE de 13,56 Mhz, pero uno se basa sólo en leer el número de serie de la credencial para permitir el acceso, este será menos seguro que otro que en lugar de utilizar el CSN o UID  de la tarjeta,  graba el número de dentro de la memoria de la tarjeta o llavero. El sistema SUBE es seguro porque se basa se basa en grabar el crédito para transporte publico en la memoria de la tarjeta.    

¿Por qué es mas seguro que el número de la credencial que se utiliza para control de acceso no sea el UID o CSN sino que este guardado en la memoria del llavero? 
La mayoría de las empresas sólo ofrecen soluciones basadas en lectores que leen la tarjeta accediendo SOLO a su número de serie CSN o UID. Esto no contempla ningún cifrado especial ni esquema de seguridad haciendo altamente vulnerable el sistema. PCTSS no usa el UID o CSN del llavero, sino que accede a la memoria interna de las tarjetas DESFire EV2 mediante claves personalizadas. El sistema implementa tres diferentes claves cifradas para el acceso a tarjetas DESFire EV2 desde los lectores. Si uno de estos cifrados no coincide, el sistema no funcionará. Cada una de las tes claves esta formada por 16 dígitos hexadecimales, a lo que agrega la numeración propia de cada llavero (o tarjeta) de hasta 10 dígitos mas, por lo cual la combinación de posibilidades es virtualmente infinita.

En mi edificio tengo instalado un sistema inseguro con llaveros clonables de 125 khz. 
¿Puedo pasarme a PCTSS sin cambiar todo? 
SI, la posibilidad de upgradear un sistema existente inseguro basado en otra tecnología (por ejemplo EM-marim de 125khz) es muy fácil y solo se deben cambiar los lectores y los llaveros por los del PCTSS. Para ello debe averiguar si la placa controladora de acceso (el cerebro)  que tiene instalada tiene interfaz estándar Wiegand 26 bits para comunicarse con los lectores, si es así, puede migrar fácilmente reemplazando sólo lectores y llaveros y continuar utilizando su marca preferida de controladora de acceso. Esto puede ser conveniente ya que a veces el control e acceso es parte de un sistema general que contempla videovigilancia (CCTV) , Alarmas, incendio, integrados mediante un software centralizado propio de otra marca que se necesita continuar utilizando, ya sea por ahorrar costos, o simplemente que el personal que lo utiliza ya esta capacitado y cómodo trabajando con esa marca de controlador. 

¿A qué se debe la diferencia de precio entre un llavero 125khz, uno MIFAREde  13,56 MHZ y un llavero PCTSS? 
La respuesta es simple, los llaveros mas económicos se basan en tecnologías ya obsoletas o menos seguras que tienen alto riesgo de ser hackeados, clonados o copiados , la tecnología utilizada en los llaveros de 125khz se desarrollo en la década de 1960, MIFARE  en 1994 , mientras DESFIRE EV2 en 2016. Resulta obvio que una tecnología de mas de 60 años no puede ofrecer seguridad, y sólo compite por su bajo costo de fabricación. Usted compraría una Computadora de hace 40 años aunque se la ofrecieran a un muy bajo precio para poder trabajar hoy en día?. Con el mismo razonamiento la pregunta sería: Confiaría usted  su seguridad y la de su familia a un sistema de control de acceso basado en tecnología de hace más de 50 años? Seguramente no, por ello es que creemos que para poder decidir bien, primero debe contar con toda la información necesaria. 

¿Cómo me protege PCTSS frente al “Sabotage por corto de lector”? 
Entre las muchas modalidades delictivas que intentan violar los sistemas de control de acceso esta la del “corto del lector”. Esta se basa en desarmar (o directamente romper) el lector exterior de RFID y dejar expuestos los cables de alimentación del mismo,  procediendo a unir el positivo con el negativo a fin de forzar un cortocircuito en la alimentación del lector que dañe la placa y/o la fuente de alimentación, o simplemente la fuerce a reducir la tension drásticamente, de forma tal que, si el sistema activa una cerradura normal abierta (por ejemplo una electromagnética) , al bajar la tensión  por el corto, la cerradura se despegue de la platina permitiendo la apertura de la puerta. La mayoría de las placas de control de acceso no poseen un circuito de protección interno en la salida a los lectores que evite este tipo de maniobras delictivas. Las placas de control de acceso   PCT300 y PCT200 utilizadas en el PCTSS poseen un circuito interno de protección que evita este tipo de sabotaje, de forma tal que al realizar un corto en el lector, la placa lo detecta y desconecta el mismo sin dañarse ni afectar a la fuente de alimentación,  protegiendo el sistema y permitiendo que la cerradura electromagnética permanezca funcionando y la puerta cerrada.  

¿Cómo me protege PCTSS del problema de cerradura electromagnética pegada que evita abrir manualmente cuando ante cortes de luz extensos se agota la batería? 
Si bien los sistemas de control de acceso lleva una batería que permite que continúen funcionando ante cortes de luz, su duración no es eterna, asi que ante cortes extensos de muchas horas o días, se produce un problema grave que evita poder salir o abrir manualmente la puerta en estas circunstancias. Esto se debe a que cuando se corta la luz eléctrica, la batería de backup permite que el sistema continue funcionado por un tiempo, pero si el corte se extiende, a medida que la batería se va agotando, su tensión baja de 12Vcc a un valor menor. Un problema que ocurre en otros sistemas es que cuando la tension baja , la placa de control en algún momento deja de funcionar y se “cuelga”. El problema es que si el sistema usa una cerradura electromagnética, por mas que la tensión sea baja, la cerradura continúa magnetizada (con menos fuerza pero cerrada al fin) y no permite que la puerta se abra por varias horas hasta que la batería se agote totalmente!. PCTSS utiliza fuentes de alimentación que ante un corte de luz, pasan a alimentar el sistema desde la batería (como lo hacen todas) , pero cuando la fuente detecta que la tensión baja demasiado porque la batería se está agotando, directamente corta la alimentación de todo el sistema Placa + cerradura, antes que la placa deje de funcionar y se cuelgue, por lo cual la electromagnética queda libre y permitiendo que se pueda abrir la puerta con el sistema manual existente (llave física), evitando que la puerta se quede cerrada sin poder abrir y protegiendo a su vez la vida útil de la batería.Obviamente esto sucede luego de varias horas (4 a 9hs aproximadamente según sistema) de que funcione correctamente con el sistema de backup y dando tiempo a que o bien regrese la luz o se pase a utilizar la cerradura normal por llave física.