¿Cómo funcionan las tarjetas de proximidad?

MBR Hosting
junio 1, 2023

Compartir artículo

Los dispositivos de control de acceso a menudo sirven como la primera línea de defensa para proteger un edificio y sus ocupantes. Estas soluciones generalmente se basan en tarjetas de proximidad RFID emitidas para dar acceso solo al personal autorizado.

Las credenciales de acceso vienen en muchos modelos y formatos, pero la industria del control de acceso está dominada por dos tipos principales de tarjetas: tarjetas de baja frecuencia (LF) que usan la banda de 125 kHz y tarjetas de alta frecuencia (HF) que operan en la banda de 13,56 MHz.

El formato LF contiene vulnerabilidades de seguridad extremadamente conocidas y bien documentadas. En respuesta, tanto los clientes como los fabricantes de control de acceso han abogado por un cambio en todo el mercado al formato HF más nuevo y más seguro. Al instalar o modernizar una instalación de control de acceso, las organizaciones deben sopesar los riesgos y las ventajas asociados con el estándar de baja frecuencia de 125 kHz frente a su contraparte más moderna.

Como sus nombres lo indican, las tarjetas de alta y baja frecuencia se diferencian principalmente por las bandas de frecuencia en las que operan. Estas distinciones los hacen apropiados para diferentes casos de uso. Las credenciales de baja frecuencia son una tecnología más antigua y son más baratas de fabricar, lo que significa que son más apropiadas para circunstancias en las que las tarjetas se pierden o reemplazan con frecuencia. Sin embargo, estas tarjetas son comparativamente menos seguras que sus contrapartes de mayor frecuencia, lo que las hace menos populares en casos donde la seguridad del acceso es una preocupación seria.

Vulnerabilidades asociadas con LF

La razón por la que las tarjetas de baja frecuencia son conocidas por ser menos seguras es la falta de cifrado, lo que hace que sus credenciales almacenadas sean más fáciles de robar. Las tarjetas LF brindan esta credencial a cualquier dispositivo que perciban como un lector de tarjetas.

Los delincuentes utilizan herramientas especializadas para imitar un lector de tarjetas, lo que hace que las tarjetas cercanas envíen sus credenciales almacenadas como si se estuvieran utilizando para abrir una puerta. Todo lo que se requiere de un ladrón es acercarse a unos pocos pies de su marca para hacerse con su credencial segura.

Las tarjetas de alta frecuencia implementan medidas de seguridad para evitar esta vulnerabilidad a la detección. En lugar de revelar las credenciales directamente, esperan un aviso de desafío de un lector de HF correspondiente. Si el lector es de un tipo compatible (p. ej., un lector NXP MIFARE 1k para una tarjeta MIFARE 1k HF), el lector podrá usar un algoritmo de decodificación preprogramado para extraer la credencial integrada de la tarjeta. Otros lectores y herramientas de rastreo sin acceso a este algoritmo patentado no pueden decodificar la tarjeta y, por lo tanto, la credencial almacenada está protegida contra robos.

Algunas líneas de tarjetas HF han sufrido filtraciones o ingeniería inversa en sus mecanismos de codificación, lo que significa que pueden detectarse de manera similar a las tarjetas LF. Sin embargo, este proceso es comparativamente más intensivo que el rastreo de LF y, por lo tanto, la codificación de HF todavía actúa como un elemento disuasorio.

El caso de LF

A pesar de que la banda LF de 125 kHz es notoria en el espacio de control de acceso por su vulnerabilidad inherente a la clonación de credenciales, los integradores de todo el mundo todavía la usan ampliamente. Hay muchas razones para esto, ya que cada industria tiene necesidades y casos de uso únicos, pero la mayoría mencionaría un factor en particular: el precio. Las tarjetas y los lectores de HF son generalmente entre un 25 % y un 50 % más caros que sus homólogos de LF; este diferencial varía según el fabricante y se ha ido reduciendo a medida que madura el mercado de HF.

La diferencia en el punto de precio crea una dinámica interesante en la que las organizaciones deben sopesar el valor de la seguridad adicional frente a los costos de actualizar una red completa de tarjetas y lectores. Cada instalación de control de acceso es diferente y no existe una elección objetivamente correcta.

Por ejemplo, lo más probable es que las tarjetas LF sigan siendo el estándar de la industria para los pases de estacionamiento. Las tarjetas HF requieren una proximidad muy cercana a su lector, generalmente dentro de pulgadas. Esto es engorroso para los usuarios que intentan desbloquear una puerta mecánica de su automóvil, por lo que las tarjetas LF de mayor rango casi siempre son más apropiadas. Además, los estacionamientos suelen tener capas adicionales de seguridad de acceso más profundas, por lo que la amenaza del robo de credenciales es un problema menor.

Adopción de HF

A pesar de su punto de precio más alto, la adopción global de tarjetas HF ha ido en constante aumento. En los últimos años, muchas organizaciones han hecho el cambio en respuesta a las vulnerabilidades observadas de LF y a la diferencia de precio cada vez menor entre los dos estándares.

Como ejemplo, la industria de la hospitalidad alguna vez prefirió en gran medida las tarjetas de baja frecuencia por su facilidad de reemplazo. Si un huésped perdiera o se llevara a casa la llave de su habitación, podría reemplazarla de manera fácil y económica. Sin embargo, a medida que las tarjetas de sala comienzan a adoptar nuevos usos, las instalaciones de tarjetas de 13,56 MHz se han convertido en la mayoría en la industria. La razón de este cambio se puede atribuir a tres factores principales.

Integración móvil: muchos lectores HF admiten tecnologías como Near-Field Communication (NFC) y Bluetooth Low-Energy (BLE), lo que abre la puerta a un uso más amplio de dispositivos móviles personales en lugar de una tarjeta de acceso. Los huéspedes pueden desbloquear su habitación de hotel usando su teléfono o dispositivo portátil en lugar de depender de las meticulosas tarjetas LF o Magstripe.
Expansión de casos de uso: el uso de tarjetas de hotel se ha expandido más allá del acceso directo a la habitación de hotel. Muchas organizaciones hoteleras han introducido una solución de credencial única para permitir el acceso universal a opciones de comidas, eventos y tránsito. En lugar de usar una tarjeta de crédito u otro método de pago, los huéspedes pueden usar la llave de su habitación o su teléfono móvil para simplificar su viaje de negocios o sus vacaciones.
Preocupaciones de seguridad: Paralelamente a las cada vez más diversas implementaciones de credenciales clave, la industria hotelera ha puesto un mayor énfasis en la seguridad de las tarjetas. A medida que la tarjeta llave asume aplicaciones tales como realizar pagos y servir como una forma de identificación, se vuelve cada vez más importante proteger las credenciales almacenadas de cada tarjeta. Por las razones explicadas anteriormente, las tarjetas HF tienen acceso a funciones de seguridad y privacidad mucho más avanzadas que sus contrapartes LF, como los estándares de encriptación modernos. La industria hotelera es solo un ejemplo del cambio mundial hacia las credenciales de HF.

Dado el éxito inicial y la experiencia de usuario mejorada de estas instalaciones, es muy probable que otras industrias y empresas globales en su conjunto sigan su ejemplo. Si su organización utiliza exclusivamente una instalación de credenciales LF, puede ser un buen momento para cambiar a una solución de control de acceso más moderna. Las tarjetas y los lectores de alta frecuencia son más asequibles que nunca, y los riesgos asociados con las tarjetas de 125 kHz se publicitan cada vez más.

Para determinar si ahora es el momento adecuado para actualizar, hay que tener en cuenta dos consideraciones principales: ¿cuáles son los riesgos que plantea el robo de credenciales? ¿Y cuáles son los costos de actualización?

Evaluación de los riesgos de seguridad

Los beneficios de seguridad de actualizar una solución de control de acceso existente son inherentemente menos visibles que los costos asociados con hacerlo. El robo de credenciales, aunque es un método menos conocido y menos utilizado para obtener acceso no autorizado, es cada vez más fácil de realizar. Por esta razón, puede ser difícil sopesar con precisión la amenaza que representa. Sin embargo, la seguridad integral requiere la consideración de todos los peores escenarios posibles.

Este escenario puede variar de puerta en puerta. Las consecuencias de la entrada no autorizada a un vestíbulo son generalmente menos graves que las de una entrada no autorizada a una sala de servidores. Por esta razón, un enfoque holístico podría no ser viable. Considere ahorrar en costos de instalación usando tarjetas HF solo en áreas donde la alta seguridad es absolutamente necesaria.

Evaluación de los costos de actualización

Tarjetas: el paso más obvio para actualizar a un nuevo sistema de credenciales HF es reemplazar todas las tarjetas LF antiguas. Todos los empleados deben recibir una nueva tarjeta, cada una de las cuales cuesta alrededor del doble del precio de un modelo LF comparable. Imprimir y asignar nuevas tarjetas también cuesta dinero, por lo que este proceso puede volverse costoso rápidamente si hay una gran cantidad de titulares de tarjetas que requerirán nuevas credenciales.
Lectores: las tarjetas de alta frecuencia requieren su propio tipo de lectores, que pueden costar entre $75 y $150 cada uno, según el modelo y las características incluidas. Además de esto, el proceso de extracción y reemplazo de lectores antiguos es costoso y requiere mucho tiempo, especialmente si se realiza a escala con docenas o cientos de puertas.
Costos logísticos: ya sea que se instale en un nuevo edificio o se reemplace un sistema existente en uno antiguo, los costos operativos de integrar una nueva solución de control de acceso son ciertamente importantes. Según el alcance y la escala del proyecto, puede que no sea factible reemplazar por completo el sistema existente en el transcurso de un solo fin de semana. Muchas organizaciones optan por una implementación gradual por este motivo, reemplazando tarjetas y lectores en el transcurso de semanas o meses, lo que ayuda a distribuir los costos y la complejidad logística.

Para evitar bloquear a los usuarios LF actuales mientras se instala un sistema HF, los equipos de seguridad instalarán con frecuencia lectores de migración. Estos dispositivos pueden leer credenciales de baja y alta frecuencia de varios formatos. Los lectores de migración permiten a las organizaciones estandarizar los formatos de tarjetas sin afectar las operaciones comerciales normales.

En última instancia, ni las credenciales de baja frecuencia ni las de alta frecuencia son una opción inequívocamente correcta para todas las organizaciones. Cada instalación de control de acceso es diferente y cada organización tiene necesidades diferentes en cuanto a seguridad y precio. Por esta razón, es mejor confiar en expertos en seguridad calificados, así como en instaladores experimentados, para comprender qué opción es la mejor para una situación determinada.

La unidad de controlador de puerta Verkada AC41 es compatible con lectores de baja y alta frecuencia. Verkada también se asocia con algunos de los mejores y más expertos integradores de seguridad de la industria.

¿Necesitas más información?

¡Contáctanos y nuestro equipo resolverá todas tus dudas!

Suscríbete a nuestro boletín

Recibe actualizaciones y promociones exclusivas.

Explora más artículos de tu interés

Sensor de ambiente

Compartir artículo Qué buscar en un sensor ambiental Por diseño, los sensores ambientales son herramientas de monitoreo que arrojan luz sobre amenazas invisibles que de

Iris Esquivel julio 6, 2023

CCTV y videovigilancia