Articulo de referencia

Control de acceso

Control de acceso físico común mediante huella dactilar. Un marinero comprueba el documento de identidad antes de permitir la entrada de un vehículo a una instalación militar. E...

Control de acceso físico común mediante huella dactilar.
Un marinero comprueba el documento de identidad antes de permitir la entrada de un vehículo a una instalación militar.

En seguridad física y seguridad de la información , el control de acceso ( CA ) es la acción de decidir si se debe conceder o denegar el acceso a un sujeto a un objeto (por ejemplo, un lugar o un recurso). El acto de acceder puede significar consumir, entrar o usar. A menudo se usa indistintamente con autorización , aunque esta última puede otorgarse mucho antes de la decisión de control de acceso. [ 1 ]

El control de acceso en plataformas digitales también se denomina control de admisión . La protección de bases de datos externas es esencial para preservar la seguridad digital . [ 2 ]

El control de acceso se considera un aspecto importante de la privacidad que requiere mayor estudio. La política de control de acceso (también llamada política de acceso ) forma parte de la política de seguridad de una organización . Para verificar la política de control de acceso, las organizaciones utilizan un modelo de control de acceso. [ 3 ] Las políticas de seguridad generales exigen el diseño o la selección de controles de seguridad adecuados para satisfacer el nivel de riesgo aceptable de la organización ; de manera similar, las políticas de acceso requieren que la organización diseñe o seleccione controles de acceso.

El control de acceso deficiente suele figurar como el principal riesgo en las aplicaciones web. [ 4 ] Según el " principio del mínimo privilegio ", los usuarios solo deberían estar autorizados a acceder a lo que necesitan para realizar su trabajo, y nada más. [ 5 ]

Seguridad física

Torniquetes ópticos de brazo abatible
Entrada subterránea al sistema de metro de la ciudad de Nueva York.

El control de acceso geográfico puede implementarse mediante personal (por ejemplo, guardia fronterizo , portero , revisor de billetes ) o con un dispositivo como un torniquete . Puede haber vallas para evitar eludir este control de acceso. Una alternativa al control de acceso en sentido estricto (control físico del acceso en sí) es un sistema de verificación de presencia autorizada, véase, por ejemplo, el control de billetes (transporte) . Una variante es el control de salida, por ejemplo, de una tienda (caja) o de un país. [ 6 ]

El término control de acceso se refiere a la práctica de restringir la entrada a una propiedad, un edificio o una habitación a personas autorizadas. El control de acceso físico puede realizarse mediante una persona (un guardia, portero o recepcionista), mediante medios mecánicos como cerraduras y llaves, o mediante medios tecnológicos como sistemas de control de acceso, como la esclusa de seguridad . En estos entornos, también se puede emplear la gestión de llaves físicas como medio para gestionar y supervisar aún más el acceso a áreas con cerraduras mecánicas o el acceso a ciertos bienes de menor valor. [ 6 ]

El control de acceso físico se refiere a quién, dónde y cuándo. Un sistema de control de acceso determina quién tiene permiso para entrar o salir, por dónde puede entrar o salir y cuándo puede hacerlo. Históricamente, esto se lograba parcialmente mediante llaves y cerraduras. Cuando una puerta está cerrada, solo quien tenga la llave puede entrar, dependiendo de la configuración de la cerradura. Las cerraduras y llaves mecánicas no permiten restringir el acceso del titular a horarios o fechas específicos. Además, no registran el uso de cada llave en una puerta determinada y pueden copiarse o transferirse fácilmente a personas no autorizadas. Si se pierde una llave mecánica o el titular ya no está autorizado a usar el área protegida, es necesario cambiar la combinación de las cerraduras. [ 7 ]

Control de acceso electrónico

Control de acceso de seguridad física con escáner de geometría manual
Ejemplo de control de acceso mediante llavero electrónico utilizando un lector ACT.

El control de acceso electrónico (CAE) utiliza ordenadores para superar las limitaciones de las cerraduras y llaves mecánicas. Resulta especialmente difícil garantizar la identificación (un componente crítico de la autenticación ) con cerraduras y llaves mecánicas. Se puede utilizar una amplia gama de credenciales para sustituir las llaves mecánicas, lo que permite una autenticación, autorización y control de acceso completos . El sistema de control de acceso electrónico concede el acceso en función de la credencial presentada. Cuando se concede el acceso, el recurso se desbloquea durante un tiempo predeterminado y se registra la transacción . Cuando se deniega el acceso, el recurso permanece bloqueado y se registra el intento de acceso. El sistema también supervisa el recurso y activa una alarma si este se desbloquea a la fuerza o permanece abierto durante demasiado tiempo después de haber sido desbloqueado. [ 6 ]

Cuando se presenta una credencial a un lector, este envía la información de la credencial, generalmente un número, a un panel de control, un procesador de alta fiabilidad. El panel de control compara el número de la credencial con una lista de control de acceso, concede o deniega la solicitud presentada y envía un registro de transacciones a una base de datos . Si se deniega el acceso según la lista de control de acceso , la puerta permanece bloqueada. Si hay una coincidencia entre la credencial y la lista de control de acceso, el panel de control activa un relé que, a su vez, desbloquea el recurso. El panel de control también ignora una señal de apertura para evitar una alarma. A menudo, el lector proporciona información, como un LED rojo intermitente para un acceso denegado y un LED verde intermitente para un acceso concedido. [ 8 ]

La descripción anterior ilustra una transacción de un solo factor. Las credenciales pueden compartirse, lo que vulnera la lista de control de acceso. Por ejemplo, Alice tiene acceso a la sala de servidores , pero Bob no. Alice le da su credencial a Bob, o Bob la toma; ahora tiene acceso a la sala de servidores. Para evitar esto, se puede usar la autenticación de dos factores . En una transacción de dos factores, se requiere la credencial presentada y un segundo factor para otorgar el acceso; este segundo factor puede ser un código PIN , una segunda credencial, la intervención de un operador o un dato biométrico . [ 8 ]

Existen tres tipos (factores) de autenticación de información: [ 9 ]

  • algo que el usuario conoce, por ejemplo, una contraseña, una frase de contraseña o un PIN.
  • algo que el usuario posee, como una tarjeta inteligente o un llavero electrónico.
  • algo que el usuario es, como la huella dactilar del usuario, verificado mediante medición biométrica.

Las contraseñas son un método común para verificar la identidad de un usuario antes de otorgarle acceso a los sistemas de información. Además, ahora se reconoce un cuarto factor de autenticación: la presencia de un conocido. En estos casos, una persona que conoce al usuario puede proporcionar un elemento humano de autenticación en situaciones donde los sistemas están configurados para permitir tales escenarios. Por ejemplo, un usuario puede tener su contraseña, pero haber olvidado su tarjeta inteligente. En tal caso, si el usuario es conocido por grupos designados, estos grupos pueden proporcionar su tarjeta inteligente y contraseña, junto con el factor de autenticación existente del usuario en cuestión, lo que proporciona dos factores para el usuario con la credencial faltante, sumando así tres factores en total para permitir el acceso.

Credencial

Una credencial es un objeto físico/tangible, un conocimiento o una característica física de una persona que le permite acceder a una instalación física o a un sistema informático. Generalmente, las credenciales pueden ser algo que una persona sabe (como un número o un código PIN ), algo que posee (como una tarjeta de acceso ), algo que es (como una característica biométrica), algo que hace (patrones de comportamiento medibles) o una combinación de estos elementos. Esto se conoce como autenticación multifactor . La credencial típica es una tarjeta de acceso o un llavero electrónico, y el software más reciente también puede convertir los teléfonos inteligentes de los usuarios en dispositivos de acceso. [ 10 ]

Existen muchas tecnologías de tarjetas, incluyendo banda magnética, código de barras, Wiegand  , proximidad de 125 kHz, lectura de tarjeta de 26 bits, tarjetas inteligentes de contacto y tarjetas inteligentes sin contacto . También están disponibles los llaveros, que son más compactos que las tarjetas de identificación y se acoplan a un llavero. Las tecnologías biométricas incluyen huella dactilar, reconocimiento facial , reconocimiento de iris , escaneo de retina , voz y geometría de la mano. Las tecnologías biométricas integradas en los teléfonos inteligentes más recientes también se pueden usar como credenciales junto con el software de acceso que se ejecuta en los dispositivos móviles. [ 11 ] Además de las tecnologías de acceso con tarjeta más antiguas y tradicionales, las tecnologías más recientes, como la comunicación de campo cercano (NFC), Bluetooth de baja energía o banda ultraancha (UWB), también pueden comunicar las credenciales del usuario a los lectores para el acceso al sistema o al edificio. [ 12 ] [ 13 ] [ 14 ]

Componentes del sistema de control de acceso

Diversos componentes del sistema de control

Los componentes de un sistema de control de acceso incluyen:

  • Un panel de control de acceso (también conocido como controlador )
  • Una entrada con control de acceso, como una puerta , un torniquete , una barrera de estacionamiento, un ascensor u otra barrera física.
  • Se instala un lector cerca de la entrada. (En los casos en que la salida también esté controlada, se utiliza un segundo lector en el lado opuesto de la entrada).
  • Dispositivos de cierre, como cerraduras eléctricas y cerraduras electromagnéticas.
  • Un interruptor magnético para puertas para controlar la posición de la puerta.
  • Dispositivos de solicitud de salida (RTE) para permitir la evacuación. Cuando se pulsa un botón RTE o el detector de movimiento detecta movimiento en la puerta, la alarma se ignora temporalmente mientras se abre la puerta. Salir por una puerta sin tener que desbloquearla eléctricamente se denomina "salida mecánica libre". Esta es una importante medida de seguridad que permite la evacuación en caso de incendio u otra emergencia repentina. En los casos en que la cerradura deba desbloquearse eléctricamente al salir, el dispositivo RTE también desbloquea la puerta. [ 15 ]

Topología de control de acceso

Cableado típico de una puerta de control de acceso
Cableado de puertas de control de acceso al usar lectores inteligentes

Las decisiones de control de acceso se toman comparando las credenciales con una lista de control de acceso. Esta consulta puede realizarse mediante un host o servidor, un panel de control de acceso o un lector. El desarrollo de los sistemas de control de acceso ha mostrado una tendencia constante a trasladar la consulta desde un host central hacia el extremo del sistema, es decir, el lector. La topología predominante alrededor de 2009 es la de concentrador y radios, con un panel de control como concentrador y los lectores como radios. Las funciones de consulta y control las realiza el panel de control. Los radios se comunican mediante una conexión serial, generalmente RS-485 . Algunos fabricantes están trasladando la toma de decisiones al extremo del sistema colocando un controlador en la puerta. Los controladores son IP y se conectan a un host y una base de datos mediante redes estándar [ 16 ].

Tipos de lectores

Los lectores de control de acceso se pueden clasificar según las funciones que pueden realizar: [ 17 ]

  • Lectores básicos (no inteligentes): simplemente leen el número de tarjeta o el PIN y lo envían a un panel de control. En el caso de la identificación biométrica, estos lectores emiten el número de identificación del usuario. Normalmente, se utiliza el protocolo Wiegand para transmitir datos al panel de control, pero también son comunes otras opciones como RS-232, RS-485 y Clock/Data. Este es el tipo de lector de control de acceso más popular. Algunos ejemplos son RF Tiny de RFLOGICS, ProxPoint de HID y P300 de Farpointe Data.
  • Lectores semiinteligentes: cuentan con todas las entradas y salidas necesarias para controlar el hardware de la puerta (cerradura, contacto, botón de salida), pero no toman decisiones de acceso. Cuando un usuario presenta una tarjeta o introduce un PIN, el lector envía información al controlador principal y espera su respuesta. Si se interrumpe la conexión con el controlador principal, estos lectores dejan de funcionar o lo hacen en modo degradado. Generalmente, los lectores semiinteligentes se conectan a un panel de control mediante un bus RS-485 . Algunos ejemplos de estos lectores son el InfoProx Lite IPL200 de CEM Systems y el AP-510 de Apollo.
  • Lectores inteligentes: cuentan con todas las entradas y salidas necesarias para controlar el hardware de las puertas; además, disponen de la memoria y la capacidad de procesamiento necesarias para tomar decisiones de acceso de forma independiente. Al igual que los lectores semiinteligentes, se conectan a un panel de control mediante un bus RS-485. El panel de control envía actualizaciones de configuración y recupera eventos de los lectores. Algunos ejemplos de estos lectores son el InfoProx IPO200 de CEM Systems y el AP-500 de Apollo. También existe una nueva generación de lectores inteligentes denominados "lectores IP". Los sistemas con lectores IP generalmente no cuentan con paneles de control tradicionales, y los lectores se comunican directamente con un PC que actúa como host.

Algunos lectores pueden tener funciones adicionales, como una pantalla y botones de función para la recopilación de datos (por ejemplo, para registrar la entrada y salida en los informes de asistencia), cámara, altavoz y micrófono para intercomunicación, o compatibilidad con lectura y escritura de tarjetas inteligentes.

Topologías de sistemas de control de acceso

Sistema de control de acceso mediante controladores seriales

1. Controladores serie. Los controladores se conectan a un PC host mediante una línea de comunicación serie RS-485 (o mediante un bucle de corriente de 20 mA en algunos sistemas más antiguos). Es necesario instalar convertidores RS-232/485 externos o tarjetas RS-485 internas, ya que los PC estándar no disponen de puertos de comunicación RS-485.

Ventajas:

  • El estándar RS-485 permite tendidos de cable largos, de hasta 4000 pies (1200 m).
  • Tiempo de respuesta relativamente corto. El número máximo de dispositivos en una línea RS-485 está limitado a 32, lo que significa que el host puede solicitar actualizaciones de estado de cada dispositivo con frecuencia y mostrar eventos casi en tiempo real.
  • Alta fiabilidad y seguridad, ya que la línea de comunicación no se comparte con ningún otro sistema.

Desventajas:

  • RS-485 no permite el cableado en estrella a menos que se utilicen divisores.
  • El protocolo RS-485 no es adecuado para transferir grandes cantidades de datos (por ejemplo, información de configuración y usuarios). El rendimiento máximo posible es de 115,2  kbit/s, pero en la mayoría de los sistemas se reduce a 56,2  kbit/s o menos para aumentar la fiabilidad.
  • El protocolo RS-485 no permite que el ordenador anfitrión se comunique simultáneamente con varios controladores conectados al mismo puerto. Por lo tanto, en sistemas grandes, la transferencia de configuración y de usuarios a los controladores puede demorar mucho tiempo, interfiriendo con el funcionamiento normal.
  • Los controladores no pueden iniciar la comunicación en caso de alarma. El PC anfitrión actúa como maestro en la línea de comunicación RS-485, y los controladores deben esperar hasta que se les consulte.
  • Se requieren conmutadores serie especiales para configurar un sistema de PC host redundante.
  • En lugar de utilizar una infraestructura de red ya existente, es necesario instalar líneas RS-485 independientes.
  • El cable que cumple con los estándares RS-485 es significativamente más caro que el cable de red UTP de categoría 5 estándar.
  • El funcionamiento del sistema depende en gran medida del ordenador anfitrión. Si el ordenador anfitrión falla, no se recuperan los eventos de los controladores y las funciones que requieren interacción entre ellos (por ejemplo, la protección antipassback) dejan de funcionar.
Sistema de control de acceso mediante controladores principales y secundarios en serie.

2. Controladores principales y secundarios en serie. Todos los dispositivos de la puerta están conectados a los subcontroladores (también conocidos como controladores de puerta o interfaces de puerta). Los subcontroladores generalmente no toman decisiones de acceso, sino que reenvían todas las solicitudes a los controladores principales. Los controladores principales suelen admitir entre 16 y 32 subcontroladores.

Ventajas:

  • La carga de trabajo en el PC anfitrión se reduce significativamente, ya que solo necesita comunicarse con unos pocos controladores principales.
  • El coste total del sistema es menor, ya que los subcontroladores suelen ser dispositivos sencillos y económicos.
  • Todas las demás ventajas enumeradas en el primer párrafo siguen vigentes.

Desventajas:

  • El funcionamiento del sistema depende en gran medida de los controladores principales. Si uno de los controladores principales falla, no se recuperan los eventos de sus subcontroladores y las funciones que requieren interacción entre subcontroladores (por ejemplo, la protección antipassback) dejan de funcionar.
  • Algunos modelos de subcontroladores (generalmente los de menor costo) carecen de la memoria o la capacidad de procesamiento necesarias para tomar decisiones de acceso de forma independiente. Si el controlador principal falla, los subcontroladores pasan a un modo degradado en el que las puertas se bloquean o desbloquean por completo, y no se registra ningún evento. Se recomienda evitar este tipo de subcontroladores o utilizarlos únicamente en áreas que no requieran alta seguridad.
  • Los controladores principales suelen ser caros, por lo que esta topología no es muy adecuada para sistemas con múltiples ubicaciones remotas que tienen pocas puertas.
  • Todas las demás desventajas relacionadas con RS-485 que se enumeran en el primer párrafo siguen vigentes.
Sistema de control de acceso mediante controlador principal serie y lectores inteligentes.

3. Controladores principales seriales y lectores inteligentes. Todos los dispositivos de acceso se conectan directamente a lectores inteligentes o semiinteligentes. Los lectores generalmente no toman decisiones de acceso y reenvían todas las solicitudes al controlador principal. Solo si la conexión con el controlador principal no está disponible, los lectores utilizarán su base de datos interna para tomar decisiones de acceso y registrar eventos. Los lectores semiinteligentes, que no tienen base de datos y no pueden funcionar sin el controlador principal, solo deben usarse en áreas que no requieran alta seguridad. Los controladores principales suelen admitir de 16 a 64 lectores. Todas las ventajas y desventajas son las mismas que las enumeradas en el segundo párrafo.

Sistemas de control de acceso que utilizan controladores serie y servidores de terminal.

4. Serial controllers with terminal servers. In spite of the rapid development and increasing use of computer networks, access control manufacturers remained conservative, and did not rush to introduce network-enabled products. When pressed for solutions with network connectivity, many chose the option requiring less efforts: addition of a terminal server, a device that converts serial data for transmission via LAN or WAN.

Advantages:

  • Allows utilizing the existing network infrastructure for connecting separate segments of the system.
  • Provides a convenient solution in cases when the installation of an RS-485 line would be difficult or impossible.

Disadvantages:

  • Increases complexity of the system.
  • Creates additional work for installers: usually terminal servers have to be configured independently, and not through the interface of the access control software.
  • Serial communication link between the controller and the terminal server acts as a bottleneck: even though the data between the host PC and the terminal server travels at the 10/100/1000 Mbit/sec network speed, it must slow down to the serial speed of 112.5 kbit/sec or less. There are also additional delays introduced in the process of conversion between serial and network data.

All the RS-485-related advantages and disadvantages also apply.

Access control system using network-enabled main controllers

5. Network-enabled main controllers. The topology is nearly the same as described in the second and third paragraphs. The same advantages and disadvantages apply, but the on-board network interface offers a couple of valuable improvements. Transmission of configuration and user data to the main controllers is faster, and may be done in parallel. This makes the system more responsive, and does not interrupt normal operations. No special hardware is required in order to achieve redundant host PC setup: in the case that the primary host PC fails, the secondary host PC may start polling network controllers. The disadvantages introduced by terminal servers (listed in the fourth paragraph) are also eliminated.

Access control system using IP controllers

6. IP controllers. Controllers are connected to a host PC via Ethernet LAN or WAN.

Advantages:

  • An existing network infrastructure is fully utilized, and there is no need to install new communication lines.
  • There are no limitations regarding the number of controllers (as the 32 per line in cases of RS-485).
  • Special RS-485 installation, termination, grounding and troubleshooting knowledge is not required.
  • Communication with the controllers may be done at the full network speed, which is important if transferring a lot of data (databases with thousands of users, possibly including biometric records).
  • In case of an alarm, controllers may initiate connection to the host PC. This ability is important in large systems, because it serves to reduce network traffic caused by unnecessary polling.
  • Simplifies installation of systems consisting of multiple sites that are separated by large distances. A basic Internet link is sufficient to establish connections to the remote locations.
  • Wide selection of standard network equipment is available to provide connectivity in various situations (fiber, wireless, VPN, dual path, PoE)

Disadvantages:

  • The system becomes susceptible to network related problems, such as delays in case of heavy traffic and network equipment failures.
  • Access controllers and workstations may become accessible to hackers if the network of the organization is not well protected. This threat may be eliminated by physically separating the access control network from the network of the organization. Most IP controllers utilize either Linux platform or proprietary operating systems, which makes them more difficult to hack. Industry standard data encryption is also used.
  • Maximum distance from a hub or a switch to the controller (if using a copper cable) is 100 meters (330 ft).
  • Operation of the system is dependent on the host PC. In case the host PC fails, events from controllers are not retrieved and functions that require interaction between controllers (i.e. anti-passback) stop working. Some controllers, however, have a peer-to-peer communication option in order to reduce dependency on the host PC.
Access control system using IP readers

7. IP readers. Readers are connected to a host PC via Ethernet LAN or WAN.

Advantages:

  • Most IP readers are PoE capable. This feature makes it very easy to provide battery backed power to the entire system, including the locks and various types of detectors (if used).
  • IP readers eliminate the need for controller enclosures.
  • There is no wasted capacity when using IP readers (e.g. a 4-door controller would have 25% of unused capacity if it was controlling only 3 doors).
  • IP reader systems scale easily: there is no need to install new main or sub-controllers.
  • Failure of one IP reader does not affect any other readers in the system.

Disadvantages:

  • In order to be used in high-security areas, IP readers require special input/output modules to eliminate the possibility of intrusion by accessing lock and/or exit button wiring. Not all IP reader manufacturers have such modules available.
  • Being more sophisticated than basic readers, IP readers are also more expensive and sensitive, therefore they should not be installed outdoors in areas with harsh weather conditions, or high probability of vandalism, unless specifically designed for exterior installation. A few manufacturers make such models.

The advantages and disadvantages of IP controllers apply to the IP readers as well.

Security risks

Access control door wiring when using intelligent readers and IO module

El riesgo de seguridad más común de intrusión a través de un sistema de control de acceso consiste simplemente en seguir a un usuario legítimo a través de una puerta, lo que se conoce como " seguimiento ". A menudo, un usuario legítimo puede sujetar la puerta al intruso como un acto de cortesía. Este riesgo se puede minimizar mediante la capacitación en seguridad de los usuarios o mediante medidas más activas, como torniquetes que permiten el acceso de una sola persona a la vez. En aplicaciones de muy alta seguridad, este riesgo se minimiza mediante el uso de una esclusa de seguridad (a veces llamada "vestíbulo de seguridad" o "trampa"), donde se requiere la intervención del operador, presumiblemente después de confirmar una identificación válida. [ 18 ]

El segundo riesgo más común es forzar una puerta con fuerza bruta. Esto es relativamente difícil en puertas bien aseguradas con pestillos reforzados o cerraduras magnéticas de alta resistencia. Los sistemas de control de acceso completamente implementados incluyen alarmas de monitoreo de puertas forzadas. Estas varían en efectividad, fallando a menudo debido a un alto número de falsas alarmas, una configuración deficiente de la base de datos o la falta de monitoreo activo de intrusiones. La mayoría de los sistemas de control de acceso más recientes incorporan algún tipo de alarma de "puerta abierta" para informar a los administradores del sistema si una puerta permanece abierta durante más tiempo del especificado. [ 19 ] [ 20 ] [ 21 ]

El tercer riesgo de seguridad más común surge de los desastres naturales. Para mitigar este riesgo, la estructura del edificio, así como la calidad de la red y los equipos informáticos, son cruciales. Desde una perspectiva organizacional, la dirección deberá adoptar e implementar un Plan de Respuesta ante Todo Riesgo o un Plan de Respuesta ante Incidentes. Los aspectos más destacados de cualquier plan de incidentes recomendado por el Sistema Nacional de Gestión de Incidentes suelen incluir la planificación previa al incidente, las acciones durante el incidente, la recuperación ante desastres y la revisión posterior a la acción. [ 22 ]

Un ataque similar al de la palanca consiste en romper tabiques baratos, generalmente hechos de paneles de yeso o bloques de hormigón . En espacios compartidos, el tabique divisorio representa una vulnerabilidad. Otra vulnerabilidad similar es la rotura de ventanas laterales ubicadas junto a las puertas.

La suplantación de identidad en cerraduras es bastante sencilla y más elegante que el uso de palancas. Un imán potente puede accionar el solenoide que controla los pestillos en las cerraduras eléctricas. Las cerraduras motorizadas, más comunes en Europa que en Estados Unidos, también son vulnerables a este ataque mediante un imán en forma de anillo. Asimismo, es posible manipular la alimentación eléctrica de la cerradura, ya sea interrumpiendo o añadiendo corriente, aunque la mayoría de los sistemas de control de acceso incorporan baterías de respaldo y las cerraduras casi siempre se ubican en el lado seguro de la puerta.

Las tarjetas de acceso han demostrado ser vulnerables a ataques sofisticados. Algunos hackers ingeniosos han creado lectores portátiles que capturan el número de la tarjeta de proximidad del usuario . El hacker simplemente pasa junto al usuario, lee la tarjeta y luego presenta el número a un lector que asegura la puerta. Esto es posible cuando los números de tarjeta se envían sin cifrar. Para contrarrestar esto, siempre se deben utilizar métodos de autenticación dual, como una tarjeta y un PIN.

Muchas credenciales de control de acceso utilizan números de serie únicos programados secuencialmente durante su fabricación. Mediante un método conocido como "ataque secuencial", si un intruso posee una credencial usada previamente en el sistema, puede simplemente incrementar o decrementar el número de serie hasta encontrar una credencial que esté actualmente autorizada. Se recomienda especificar credenciales con números de serie únicos aleatorios para contrarrestar esta amenaza. [ 23 ] Además, intervalos de tiempo de espera de bloqueo cada vez más largos tras un fallo de credencial harán inviables los ataques automatizados repetidos.

Finalmente, la mayoría de los sistemas de cierre eléctricos todavía utilizan llaves mecánicas como respaldo. La mayoría de las cerraduras convencionales con llave mecánica son vulnerables al bumping . [ 24 ]

Seguridad informática

En seguridad informática , el control de acceso general incluye autenticación , autorización y auditoría. Una definición más específica de control de acceso abarcaría únicamente la aprobación de acceso, mediante la cual el sistema decide si concede o rechaza una solicitud de acceso de un usuario ya autenticado, en función de los recursos a los que está autorizado a acceder. La autenticación y el control de acceso suelen combinarse en una sola operación, de modo que el acceso se aprueba tras una autenticación exitosa o mediante un token de acceso anónimo. Los métodos y tokens de autenticación incluyen contraseñas, análisis biométrico, claves físicas, claves y dispositivos electrónicos, rutas ocultas, barreras sociales y monitorización por parte de personas y sistemas automatizados.

En cualquier modelo de control de acceso, las entidades que pueden realizar acciones en el sistema se denominan sujetos , y las entidades que representan recursos cuyo acceso puede requerir control se denominan objetos (véase también la Matriz de Control de Acceso ). Tanto los sujetos como los objetos deben considerarse entidades de software, y no usuarios humanos: los usuarios humanos solo pueden influir en el sistema a través de las entidades de software que controlan.

Aunque algunos sistemas equiparan los sujetos con los identificadores de usuario  , de modo que todos los procesos iniciados por un usuario tienen por defecto la misma autoridad, este nivel de control no es lo suficientemente preciso como para satisfacer el principio de mínimo privilegio y, posiblemente, sea responsable de la prevalencia del malware en dichos sistemas (véase inseguridad informática ). [ 25 ]

En algunos modelos, como por ejemplo el modelo de capacidad de objeto , cualquier entidad de software puede actuar potencialmente como sujeto y como objeto.

A partir de 2014Los modelos de control de acceso suelen dividirse en dos clases: los basados ​​en capacidades y los basados ​​en listas de control de acceso (ACL).

  • En un modelo basado en capacidades, poseer una referencia o capacidad infalsificable a un objeto proporciona acceso a dicho objeto (de forma similar a como la posesión de la llave de la casa otorga acceso a la misma); el acceso se transmite a otra parte mediante la transmisión de dicha capacidad a través de un canal seguro.
  • En un modelo basado en listas de control de acceso (ACL), el acceso de un sujeto a un objeto depende de si su identidad aparece en una lista asociada a dicho objeto (de forma similar a como un portero de una fiesta privada comprobaría la identificación de un invitado para ver si su nombre figura en la lista); el acceso se otorga mediante la edición de la lista. (Los distintos sistemas ACL emplean diversas convenciones respecto a quién o qué es responsable de editar la lista y cómo se realiza dicha edición).

Tanto los modelos basados ​​en capacidades como los basados ​​en ACL cuentan con mecanismos que permiten otorgar derechos de acceso a todos los miembros de un grupo de sujetos (a menudo, el grupo se modela como un sujeto).

Los sistemas de control de acceso proporcionan los servicios esenciales de autorización , identificación y autenticación ( I&A ), aprobación de acceso y rendición de cuentas donde: [ 26 ]

  • La autorización especifica lo que un sujeto puede hacer.
  • La identificación y la autenticación garantizan que solo los sujetos legítimos puedan iniciar sesión en un sistema.
  • La aprobación de acceso otorga acceso durante las operaciones, mediante la asociación de usuarios con los recursos a los que tienen permitido acceder, según la política de autorización.
  • La rendición de cuentas identifica lo que hizo un sujeto (o todos los sujetos asociados a un usuario).

Modelos de control de acceso

El acceso a las cuentas se puede garantizar mediante muchos tipos de controles. [ 27 ]

  1. Control de acceso basado en atributos (ABAC) Un paradigma de control de acceso mediante el cual se otorgan derechos de acceso a los usuarios a través del uso de políticas que evalúan atributos (atributos del usuario, atributos del recurso y condiciones del entorno). [ 28 ]
  2. Control de acceso discrecional (DAC): En DAC, el propietario de los datos determina quién puede acceder a recursos específicos. Por ejemplo, un administrador del sistema puede crear una jerarquía de archivos a los que se puede acceder según ciertos permisos.
  3. Control de acceso basado en grafos (GBAC) : En comparación con otros enfoques como RBAC o ABAC, la principal diferencia es que en GBAC los derechos de acceso se definen utilizando un lenguaje de consulta organizativo en lugar de una enumeración total.
  4. Control de acceso basado en el historial (HBAC): El acceso se concede o deniega en función de la evaluación en tiempo real del historial de actividades de la parte solicitante, por ejemplo, su comportamiento, el tiempo transcurrido entre solicitudes y el contenido de las mismas. [ 29 ] Por ejemplo, el acceso a un servicio o fuente de datos determinado puede concederse o denegarse en función del comportamiento personal, por ejemplo, si el intervalo entre solicitudes supera una consulta por segundo.
  5. Control de acceso basado en el historial de presencia (HPBAC) El control de acceso a los recursos se define en términos de políticas de presencia que deben cumplir los registros de presencia almacenados por el solicitante. Las políticas suelen escribirse en términos de frecuencia, intervalo y regularidad. Un ejemplo de política sería: "El solicitante ha realizado k visitas separadas, todas dentro de la última semana, y no hay dos visitas consecutivas separadas por más de T horas". [ 30 ]
  6. Control de acceso basado en identidad (IBAC) Mediante este sistema, los administradores de red pueden gestionar de forma más eficaz la actividad y el acceso en función de las necesidades individuales. [ 31 ]
  7. Control de acceso basado en retículos (LBAC): Un retículo se utiliza para definir los niveles de seguridad que puede tener un objeto y a los que un sujeto puede tener acceso. El sujeto solo puede acceder a un objeto si su nivel de seguridad es mayor o igual que el del objeto.
  8. Control de Acceso Obligatorio (MAC): En MAC, los usuarios no tienen mucha libertad para determinar quién tiene acceso a sus archivos. Por ejemplo, la autorización de seguridad de los usuarios y la clasificación de los datos (como confidenciales, secretos o ultrasecretos) se utilizan como etiquetas de seguridad para definir el nivel de confianza.
  9. Control de acceso basado en la organización (OrBAC) El modelo OrBAC permite al diseñador de políticas definir una política de seguridad independientemente de la implementación. [ 32 ]
  10. Control de acceso basado en relaciones (ReBAC): El permiso de un sujeto para acceder a un recurso se define por la existencia de relaciones entre esos sujetos y recursos.
  11. Control de acceso basado en roles (RBAC): RBAC permite el acceso según el cargo. RBAC prácticamente elimina la discreción al otorgar acceso a los objetos. Por ejemplo, un especialista en recursos humanos no debería tener permisos para crear cuentas de red; esta función debería estar reservada para los administradores de red.
  12. El método RAC ( Control de Acceso Basado en Reglas ) , también conocido como RB-RBAC (Control de Acceso Basado en Roles y Reglas), se basa principalmente en el contexto. Un ejemplo sería permitir que los estudiantes utilicen los laboratorios solo durante un horario determinado; esto combina el control de acceso al sistema de información basado en RBAC con las reglas de acceso a los laboratorios basadas en el tiempo.
  13. Control de acceso basado en responsabilidades: Se accede a la información en función de las responsabilidades asignadas a un actor o a un rol empresarial. [ 33 ]
  14. Control de acceso basado en suscripción (SBAC) SBAC asigna permisos según el estado de suscripción del usuario , automatizando el proceso de otorgar, modificar o revocar el acceso a medida que los usuarios se suscriben, actualizan, degradan o cancelan su suscripción. SBAC es particularmente relevante para las empresas SaaS , donde el acceso a las funciones, los datos o los servicios está vinculado al plan activo del usuario. A diferencia de RBAC o ABAC, que definen los permisos según roles o atributos, SBAC distribuye dinámicamente los roles y las políticas según el estado de facturación, lo que garantiza la alineación del acceso en tiempo real. [ 34 ]

Requisitos reglamentarios

Varios marcos regulatorios imponen requisitos específicos de control de acceso a las organizaciones que manejan datos confidenciales. La Regla de Seguridad de HIPAA exige que las entidades cubiertas y los socios comerciales implementen controles de acceso técnicos para la información de salud protegida electrónicamente (ePHI), incluyendo la identificación única del usuario, procedimientos de acceso de emergencia, cierre de sesión automático y mecanismos de cifrado y descifrado. [ 35 ] La propuesta de actualización de la Regla de Seguridad de HIPAA (NPRM, diciembre de 2024) fortalecería estos requisitos al exigir la autenticación multifactor para todo acceso a la ePHI. [ 36 ]

El requisito 7 del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) exige que el acceso a los datos de los titulares de tarjetas se restrinja según el principio de necesidad de saber , mientras que el requisito 8 exige una identificación única para cada persona con acceso a la computadora. [ 37 ] El Instituto Nacional de Estándares y Tecnología (NIST) aborda el control de acceso de manera exhaustiva en la Publicación Especial 800-53 a través de la familia de controles AC (Control de Acceso), que incluye políticas para la administración de cuentas, la separación de funciones, el principio de mínimo privilegio y los controles de sesión. [ 38 ]

Telecomunicaciones

En telecomunicaciones , el término control de acceso se define en la norma federal estadounidense 1037C [ 39 ] con los siguientes significados:

  1. Una función o técnica de servicio utilizada para permitir o denegar el uso de los componentes de un sistema de comunicación .
  2. Técnica utilizada para definir o restringir los derechos de las personas o los programas de aplicación para obtener datos de un dispositivo de almacenamiento o para almacenarlos en él .
  3. La definición o restricción de los derechos de las personas o los programas de aplicación para obtener datos de un dispositivo de almacenamiento o para introducir datos en él .
  4. El proceso de limitar el acceso a los recursos de un SIA (Sistema de Información Automatizado) a usuarios, programas, procesos u otros sistemas autorizados.
  5. Esa función la realiza el controlador de recursos, que asigna los recursos del sistema para satisfacer las solicitudes de los usuarios .

Esta definición depende de varios otros términos técnicos de la Norma Federal 1037C.

Accesores de atributos

Los métodos públicos especiales para miembros, los métodos de acceso (también llamados getters ) y los métodos de modificación (a menudo denominados setters ), se utilizan para controlar los cambios en las variables de clase con el fin de evitar el acceso no autorizado y la corrupción de datos.

Política pública

En las políticas públicas , el control de acceso para restringir el acceso a los sistemas (" autorización ") o para rastrear o monitorear el comportamiento dentro de los sistemas (" rendición de cuentas ") es una característica de implementación del uso de sistemas confiables para la seguridad o el control social .

Véase también

Referencias

  1. Wilson, Yvonne; Hingnikar, Abhishek (2023). Solución de la gestión de identidades en aplicaciones modernas: desmitificando OAuth 2, OpenID Connect y SAML 2 (Segunda  edición). Nueva York: Apress. pág.  143. ISBN 9781484282601.
  2. Bertino, Elisa (2011). "Control de acceso para bases de datos: conceptos y sistemas". Foundations and Trends in Databases . 8 ( 1– 2): 1– 148. doi : 10.1561/1900000014 .
  3. Ouaddah, Aafaf; Mousannif, Hajar; Abou Elkalam, Anas; Ait Ouahman, Abdellah (15 de enero de 2017). "Control de acceso en el Internet de las cosas: grandes desafíos y nuevas oportunidades" . Computer Networks . 112 : 237–262 . doi : 10.1016/j.comnet.2016.11.007 . ISSN 1389-1286 . 
  4. "A01 Broken Access Control - OWASP Top 10:2021" . owasp.org . Consultado el 1 de mayo de 2025 .
  5. "Autorización - Serie de hojas de trucos de OWASP" . cheatsheetseries.owasp.org . Consultado el 1 de mayo de 2025 .
  6. 1 2 3 Schultz, Eugene (2007). "Riesgos debidos a la convergencia de sistemas de seguridad física y entornos de tecnología de la información". Informe técnico de seguridad de la información . 12 (2): 80– 84. doi : 10.1016/j.istr.2007.06.001 .
  7. Niemelä, Harri (2011). "Estudio de oportunidades de negocio y valor añadido de las aplicaciones NFC en seguridad" . theseus.fi . Consultado el 22 de marzo de 2019 .
  8. 1 2 Newman, Robert (2010). Seguridad y control de acceso mediante tecnologías biométricas . Boston, Mass.: Course Technology. ISBN 978-1-4354-9667-5OCLC 535966830 
  9. Consejo Federal de Examen de Instituciones Financieras (2008). "Autenticación en un entorno de banca por Internet" (PDF) . Archivado (PDF) del original el 5 de mayo de 2010. Recuperado el 31 de diciembre de 2009 .
  10. "La oficina del futuro de MicroStrategy incluye identidad móvil y ciberseguridad" . Washington Post . 14 de abril de 2014. Archivado del original el 16 de febrero de 2014. Consultado el 30 de marzo de 2014 .
  11. "iPhone 5S: ¿Un punto de inflexión en biometría?" . BankInfoSecurity.com. 16 de septiembre de 2013. Archivado del original el 11 de septiembre de 2015. Consultado el 30 de marzo de 2014 .
  12. "Control de acceso NFC: interesante y en camino, pero aún lejos" . Security Systems News. 25 de septiembre de 2013. Archivado del original el 6 de abril de 2014. Consultado el 30 de marzo de 2014 .
  13. "Deshazte de esos llaveros de mal gusto: Acceso fácil con EC Key" . Diseño y desarrollo inalámbrico. 11 de junio de 2012. Archivado del original el 7 de abril de 2014. Consultado el 31 de marzo de 2014 .
  14. «Kisi y KeyMe, dos aplicaciones para teléfonos inteligentes, podrían dejar obsoletas las llaves de casa» . The Huffington Post . 26 de noviembre de 2013. Archivado del original el 11 de marzo de 2015.
  15. Rhodes, Brian (2019). "Guía para el diseño de control de acceso" . ipvm.com . Consultado el 1 de octubre de 2019 .
  16. "Abriendo nuevas puertas con el control de acceso IP – Secure Insights" . Secure Insights . 16 de marzo de 2018. Archivado del original el 20 de junio de 2018. Consultado el 20 de junio de 2018 .
  17. "La evolución del control de acceso" . isonas.com . Archivado del original el 26 de septiembre de 2019. Consultado el 26 de septiembre de 2019 .
  18. Morse, WD (1 de agosto de 1998). Seguridad física de instalaciones subterráneas a cielo abierto (Informe). OSTI 656762 . 
  19. Norman, Thomas L. (2014). Diseño de sistemas de seguridad integrados : una referencia completa para la creación de sistemas de seguridad digital empresariales (2.ª ed.). Oxford [Inglaterra]: Butterworth-Heinemann. ISBN   978-0-12-800193-6OCLC 891396744 
  20. Davies, Sandi J. (2019). El oficial de protección profesional : estrategias prácticas de seguridad y tendencias emergentes . Lawrence J. Fennelly (2.ª ed.). Ámsterdam: Butterworth-Heinemann. pp. 166–167 . ISBN    978-0-12-817749-5OCLC 1131862780 .​ 
  21. Fennelly, Lawrence J. (2019). Manual de prevención de pérdidas y delitos (6.ª ed.). Ámsterdam: Butterworth-Heinemann. pág. 239. ISBN   978-0-12-817273-5OCLC 1144727242 
  22. "Sistema de Comando de Incidentes :: NIMS Online :: Al servicio de la comunidad del Sistema Nacional de Gestión de Incidentes (NIMS)" . 18 de marzo de 2007. Archivado del original el 18 de marzo de 2007. Consultado el 6 de marzo de 2016 .  
  23. "Políticas de control de acceso inteligentes para edificios residenciales y comerciales" . Archivado del original el 4 de julio de 2017. Consultado el 11 de septiembre de 2017 .
  24. Pulford, Graham (17 de octubre de 2007). Cerraduras mecánicas de alta seguridad: una referencia enciclopédica . Butterworth-Heinemann. págs. 76–. ISBN  978-0-08-055586-7.
  25. Anderson, Ross (2020). Ingeniería de seguridad: Guía para la construcción de sistemas distribuidos confiables (3.ª ed.). John Wiley & Sons. págs. 105–110 . ISBN   978-1119642183.
  26. Benantar, M (2010). Sistemas de control de acceso: seguridad, gestión de identidades y modelos de confianza . Reino Unido: Springer. pág. 262. ISBN  9781441934734.
  27. "Ciberseguridad: Control de acceso" . 4 de febrero de 2014. Consultado el 11 de septiembre de 2017 .
  28. "SP 800-162, Guía para la definición y consideraciones del control de acceso basado en atributos (ABAC)" (PDF) . NIST. 2014. Archivado del original (PDF) el 5 de marzo de 2016. Consultado el 8 de diciembre de 2015 .
  29. Schapranow, Matthieu-P. (2014). Extensiones de seguridad en tiempo real para redes EPCglobal . Springer. ISBN 978-3-642-36342-9.
  30. Pereira, Henrique GG; Fong, Philip WL (2019). "SEPD: Un modelo de control de acceso para el intercambio de recursos en un entorno IoT". Seguridad informática – ESORICS 2019. Lecture Notes in Computer Science. Vol. 11736. Springer International Publishing. pp. 195–216 . doi : 10.1007/978-3-030-29962-0_10 . ISBN   978-3-030-29961-3. S2CID 202579712 . 
  31. ^ Sonwane, Abhilash Vijay; Mahadevia, Jimit Hareshkumau; Malek, Sarfaraz Mohammedhanif; Pandya, Sumit; Shah, Nishit Shantibhai; Modhwadiya, Rajesh Hardasbhai (17 de marzo de 2015), Sistema y método de gestión y seguridad de redes basados ​​en políticas e identidades , base de datos de imágenes y texto completo de patentes de la USPTO , consultado el 19 de junio de 2022{{citation}}: CS1 maint: servicio de archivado obsoleto ( enlace )
  32. "OrBAC: Control de acceso basado en la organización – Sitio web oficial del modelo OrBAC" . orbac.org . Archivado del original el 10 de junio de 2017. Consultado el 11 de septiembre de 2017 .
  33. Feltus, Christophe; Petit, Michaël; Sloman, Morris. "Mejora de la alineación de TI empresarial mediante la inclusión de componentes de responsabilidad en RBAC" (PDF) . Archivado (PDF) del original el 4 de marzo de 2016. Recuperado el 18 de julio de 2014 .
  34. "Control de acceso basado en suscripción (SBAC): Un enfoque más inteligente para SaaS" . Veriam . Consultado el 29 de junio de 2025 .
  35. "Resumen de la Regla de Seguridad de HIPAA" . Departamento de Salud y Servicios Humanos de los Estados Unidos . Consultado el 14 de marzo de 2026 .
  36. "Regla de seguridad de HIPAA para fortalecer la ciberseguridad de la información sanitaria electrónica protegida" . Registro Federal. 6 de enero de 2025. pág. 898. Consultado el 14 de marzo de 2026 . 
  37. "Guía de referencia rápida de PCI DSS v4.0" . Consejo de Estándares de Seguridad PCI . Consultado el 14 de marzo de 2026 .
  38. "SP 800-53 Rev. 5: Controles de seguridad y privacidad" . Instituto Nacional de Estándares y Tecnología. Septiembre de 2020. Consultado el 14 de marzo de 2026 .
  39. "FED-STD-1037C" (PDF) . Archivado del original (PDF) el 8 de mayo de 2007. Consultado el 23 de enero de 2007 .
  • Formulario federal estadounidense 1037C
  • MIL-188 de EE. UU.
  • Glosario nacional de seguridad de los sistemas de información de EE. UU.
  • Harris, Shon , Guía integral para el examen CISSP, 6.ª edición, McGraw Hill Osborne, Emeryville, California, 2012.
  • «Diseño de sistemas de seguridad integrados» – Butterworth/Heinenmann – 2007 – Thomas L. Norman, CPP/PSP/CSC (Autor)
  • NIST.gov – División de Seguridad Informática – Centro de Recursos de Seguridad Informática – CONTROL DE ACCESO BASADO EN ATRIBUTOS (ABAC) – INFORMACIÓN GENERAL

Lecturas adicionales

  • Ouaddah, Aafaf; Mousannif, Hajar; Elkalam, Anas; Ouahman, Abdellah (15 de enero de 2017). "Control de acceso en el Internet de las cosas: grandes desafíos y nuevas oportunidades". Computer Networks . 112 : 237–262 . doi : 10.1016/j.comnet.2016.11.007 .
  • Lenguaje de marcado de control de acceso extensible . Un lenguaje/modelo estándar de OASIS para el control de acceso.