Preguntas Frecuentes
PCTSS "MI" y PCTSS "DE" - Información para una mejor decisión
Quienes formamos la red de Instaladores de PCTSS sabemos que al tratarse de su seguridad, necesita conocer antes de decidir, qué valor real tiene el producto o servicio por el cual va a pagar, que no siempre es igual al precio. El precio es lo que usted paga, pero el valor tiene relación con lo que usted recibe a cambio de ese precio, por ello, queremos que tenga toda la información posible para elegir la solución que le ofrecerá la mayor seguridad y tranquilidad para usted y su familia.
Un sistema de Control de Acceso permite de alguna forma controlar el ingreso o egreso de personas a un determinado lugar (edificio, oficina, depósito, etc.) Esto se hace identificando por algún medio, ya sea físico (tarjeta, llavero, etc.), biométrico (huella, mano , Iris, etc.), o virtual (por ejemplo una clave que sólo la persona conoce). Para poder acceder al lugar, el sistema identifica a la persona y verifica en una base de datos previamente cargada, que esté habilitada para el ingreso, en cuyo caso, activa algún tipo de cerradura (destraba pestillo, cerradura electromagnética, de perno, etc.) permitiendo el ingreso, y opcionalmente, guarda información para consulta posterior de quién ingresó, por qué puerta, día y hora, con qué medio se identificó, etc.). Si la persona no se encuentra habilitada previamente, el sistema no le permite ingresar.
- Existen varias posibilidades y componentes, pero los mas utilizados son:
Placa Controladora: el cerebro central del sistema y quien toma las decisiones.
Lectores de Entrada / Salida: leen el medio de identificación y envían la información al controlador)
Medio de identificación: Llavero , tarjeta, clave, etc. que es lo que tiene cada persona
Cerradura eléctrica: la cual, activada por la placa controladora, permite la apertura de la puerta.
Si bien en un sistema de control de acceso cada componente o parte influye en la seguridad, es muy importante la elección de la cerradura que utilice para «trabar» la puerta y la resistencia que ofrezca a ser forzada (por ej.: una cerradura electromagnética de 350kg de fuerza ofrece mayor protección que una de 180kg. De igual importancia es el medio de identificación que utilice. Si el medio de identificación se basa en una tecnología obsoleta, o es muy fácil de duplicar o clonar, el sistema no puede ofrecer seguridad y es mucho mas fácil que una persona no autorizada o delincuente pueda burlarlo obteniendo una copia o clonado del llavero o la tarjeta.
A diferencia de las cerraduras mecánicas convencionales que al perder una llave exige reemplazarla, cambiar el cilindro o modificar la combinación, debiendo rehacer y redistribuir todas las llaves, el sistema PCTSS le permite dar de baja solo el llavero o tarjeta (RFID) extraviado y reponer sólo esa por una nueva con diferente numeración, sin afectar al resto de las personas. Muchas veces quien pierde su llave no denuncia el echo para evitar forzar al resto de los propietarios a cambiar la cerradura, rehacer y distribuir todas las llaves nuevamente con los costos y trastornos que ello implica.
PCTSS cuenta con un sistema de backup de alimentación con baterías que le permiten continuar operando normalmente por un período de tiempo de entre 5 a 9 horas, dependiendo del tipo de instalación, el modelo de cerradura que utilice y la capacidad de la batería. Como ejemplo, utilizando la configuración mas común de un lector de entrada, con una cerradura electromagnética de 280kg y una batería en buen estado de 12Vcc 9A , la autonomía de funcionamiento sin suministro eléctrico es de aproximadamente 9 horas.
La capacidad de la placa controladora permite dar de alta hasta 60000 personas habilitadas.
Sí, es posible para diferentes personas, armar esquemas de días y horarios personalizados en los que puede ingresar y otros en los que no, esto es muy útil en oficinas o para personal temporario que trabaja por ejemplo en limpieza solo los lunes y los jueves de 7:00 a 15:00hs.
Sí, es posible configurar que a una persona se le permita el ingreso a partir de una fecha y hora determinada en el futuro, o que pueda ingresar solo durante un período determinado (por ejemplo un trabajador o visita temporal, podrá ingresar a partir del 3 de enero del 2021 a las 0:0 hs y se dará de baja automáticamente el 20 de febrero a las 14:00 hs). Así como se puede habilitar el ingreso por un período determinado , también se puede deshabilitar el ingreso por un período, por ejemplo mientras se va de vacaciones. Esto se define y el sistema automáticamente va chequeando los rangos de validez sin necesidad de recordarlos o acción posterior.
Si utiliza un lector con teclado, puede configurar por ejemplo que durante el horario diurno de 7:00 a 20:00. horas las personas ingresen con su llavero o tarjeta, pero desde las 20:01 hasta las 6:59 hs del día siguiente (noche) para ingresar deba presentar su llavero o tarjeta Y una clave propia de identificación. De esta forma, si pierde o le roban el llavero y el delincuente o intruso quiere acceder de noche porque no hay portero o personal de seguridad, al intentar abrir con el llavero robado le solicitará la clave que por supuesto no conoce y no le permitirá ingresar. Por supuesto el llavero perdido o robado debe ser dado de baja lo más pronto posible.
Sí, el sistema PCTSS acumula en su memoria hasta 120000 eventos en la memoria, indicando el número de puerta (si tiene varias puertas cada una se identifica con un numero diferente), si fue entró o salió (debe instalar un lector de entrada y otro de salida) , quien ingresó o salió (nro de llavero o tarjeta, nombre , apellido, etc. y la fecha y hora de cada evento.
Los llaveros, tarjetas y lectores PCTSS se basan en tecnologías creadas por la firma NXP líder mundial en ése segmento.
PCTSS se desarrolló inicialmente basado en la tecnología mas segura y moderna disponible: DESFIRE EV2.
Con el tiempo, y con la idea de mantener los lineamientos del sistema originales, pero ofreciendo un nivel de seguridad acorde, y un costo mas accesible, se desarrolló la versión PCTSS basado en MIFARE.
Las versiones disponibles actualmente son PCTSS «DE» (por Desfire) , y PCTSS «MI» (por Mifare).
PCTSS «DE» está b sado en DESfire Ev2 (La evolución 2 de DESfire).
Luego del éxito mundial de MIFARE, NXP Semiconductors desarrolla y lanza al mercado en 2016 la tecnología DESFIRE, la cual representa una mejora sustancial sobre MIFARE, tanto a nivel seguridad como en interoperabilidad.
-DES = indica el alto nivel de seguridad que utiliza el hardware 3DES/ AES para la privacidad y la protección confiable de la transmisión de datos.
-Fire = indica su destacada posición como producto innovador, confiable y seguro. Esta última evolución de DESFire (EV2) ofrece seguridad de última generación, privacidad y soporte mejorado para múltiples aplicaciones.
-DESFire EV2 tiene seguridad certificada EAL5 +, lo que significa que tiene el mismo nivel de certificación de seguridad que los chips que se usan para tarjetas bancarias/ de crédito o pasaportes electrónicos. Además, cumple con los requisitos para una transmisión de datos rápida y altamente segura.
En el año 1994 NXP lanza al mercado la revolucionaria tecnología MIFARE de chips sin contacto (RFID) con memoria interna de alta seguridad, transformándose en la tecnología mas utilizada a nivel mundial para aplicaciones de tarjetas sin contacto RFID. MIFARE es la tecnología más ampliamente instalada en el mundo, con aproximadamente 250 millones de tarjetas y llaveros y 1,5 millones de módulos lectores vendidos.
Actualmente, la tecnología MIFARE es utilizada en numerosos campos, siendo particularmente importante en áreas como el control e acceso y transporte público. Un ejemplo de ello es la conocida tarjeta SUBE, la cual esta basada en MIFARE.
NO. PCTSS «DE» (DESfire EV2) utiliza claves criptográficas. La identificación intrínsecamente emplea funciones físicas no clonables (PUF) para diferenciar los chips entre sí. El sistema utiliza pequeñas diferencias en el chip para crear un identificador único, así como una clave criptográfica que es diferente del número de serie único de la tarjeta. Cuando la tarjeta/llavero se comunica con el lector, este último solicita el identificador único y las claves criptográficas, que no se pueden clonar. Una transacción solo está autorizada si se reciben las claves correctas.
La versión PCTSS «MI», basado en MIFARE, cuenta también con un alto nivel de seguridad anticopia y anticlonado con claves de 48 bits que ofrecen un nivel de seguridad acorde a los estándares que aún se continúan utilizando a nivel mundial.
Tanto en su versión «DE»o «MI», PCTSS utiliza 13,56 MHz como frecuencia de transmisión entre el lector y el llavero. Las viejas tecnologías como la de proximidad EM-marim basadas en chips como el TK4100 (el llavero mas económico y muy utilizado por su bajo precio) utilizaban 125 khz porque sólo debían transmitir el número de serie muy pequeño (CSN o UID) del llavero, este llavero o tarjeta no poseía memoria y solo se transmitía ese numero en 125 khz. Con la llegada de las tarjetas «inteligentes”, es decir cuando además de ese nro. de serie, CSN o UID se les agregó memoria a los llaveros o tarjetas, la información a transmitir era mayor y se paso a utilizar una mayor frecuencia 13,56 Mhz para reducir los tiempos de lectura cuando las aplicaciones debían acceder a la memoria de las mismas (2K, 8K o 16 K, etc) sin tener que obligar al usuario a mantener el llavero o tarjeta en el lector por mucho tiempo.
NO, 13,56 Mhz es sólo la velocidad a la cual se comunican los llaveros con los lectores. La seguridad depende de muchas variables como la tecnología utilizada, por ejemplo, DESFIRE es mas segura que MIFARE, así como SEOS (Tecnología de HID) es mas segura que ICLASS, aunque todas utilizan 13,56 Mhz. Normalmente las nuevas tecnologías como SEOS de HID o DESFIRE EV2, al ser las últimas desarrolladas, son mucho mas seguras que sus antecesoras.
Resulta obvio por ende señalar que los sistemas basados en tecnologías ya antiguas de 125 Khz son infinitamente menos seguras, se pueden clonar o duplicar con bastante facilidad y ofrecen una seguridad casi nula actualmente, aunque esto no es debido a la frecuencia que utilizan, pero es un buen parámetro para tener en cuenta al elegir, una tecnología de 125 khz es con seguridad mas antigua e insegura que otra de 13,56 Mhz.
No siempre! Como ejemplo, cada llavero o tarjeta inteligente por ejemplo MIFARE (la SUBE) tiene por un lado el número de serie (CSN o UID) que viene pregrabado de fábrica e identifica la credencial, (este CSN o UID mantuvo por compatibilidad con la anterior generación de llaveros tarjetas de RFID no inteligentes) , pero también tiene una memoria interna a la que se puede acceder para grabar o leer datos. Si dos sistemas de control de acceso usan la misma tecnología por ej. MIFARE de 13,56 Mhz, pero uno se basa sólo en leer el número de serie de la credencial para permitir el acceso, este será menos seguro que otro que en lugar de utilizar el CSN o UID de la tarjeta, graba el número de dentro de la memoria de la tarjeta o llavero. El sistema SUBE , al igual que PCTSS «MI» es seguro porque se basa en grabar el crédito para transporte publico en la memoria de la tarjeta.
La mayoría de las empresas sólo ofrecen soluciones basadas en lectores que leen la tarjeta accediendo SOLO a su número de serie CSN o UID. Esto no contempla ningún cifrado especial ni esquema de seguridad haciendo altamente vulnerable el sistema. PCTSS no usa el UID o CSN del llavero, sino que accede a la memoria interna de las tarjetas DESFire EV2 o MIFARE mediante claves personalizadas. El sistema DESFire Ev2 por ejemplo, implementa tres diferentes claves cifradas para el acceso a tarjetas desde los lectores. Si uno de estos cifrados no coincide, el sistema no funcionará. Cada una de las tres claves esta formada por 16 dígitos hexadecimales, a lo que agrega la numeración propia de cada llavero (o tarjeta) de hasta 10 dígitos mas, por lo cual la combinación de posibilidades es virtualmente infinita.
Sí, la posibilidad de upgradear un sistema existente inseguro basado en otra tecnología (por ejemplo EM-marim de 125khz) es muy fácil y solo se deben cambiar los lectores y los llaveros por los del PCTSS. Para ello debe averiguar si la placa controladora de acceso (el cerebro) que tiene instalada tiene interfaz estándar Wiegand 26 bits para comunicarse con los lectores, si es así, puede migrar fácilmente reemplazando sólo lectores y llaveros y continuar utilizando su marca preferida de controladora de acceso. Esto puede ser conveniente ya que a veces el control e acceso es parte de un sistema general que contempla videovigilancia (CCTV) , Alarmas, incendio, integrados mediante un software centralizado propio de otra marca que se necesita continuar utilizando, ya sea por ahorrar costos, o simplemente que el personal que lo utiliza ya esta capacitado y cómodo trabajando con esa marca de controlador.
La respuesta es simple, los llaveros mas económicos se basan en tecnologías ya obsoletas o menos seguras que tienen alto riesgo de ser hackeados, clonados o copiados , la tecnología utilizada en los llaveros de 125khz se desarrollo en la década de 1960, MIFARE en 1994 , mientras DESFIRE EV2 en 2016. Resulta obvio que una tecnología de mas de 60 años no puede ofrecer seguridad, y sólo compite por su bajo costo de fabricación. Usted compraría una Computadora de hace 40 años aunque se la ofrecieran a un muy bajo precio para poder trabajar hoy en día?. Con el mismo razonamiento la pregunta sería: Confiaría usted su seguridad y la de su familia a un sistema de control de acceso basado en tecnología de hace más de 50 años? Seguramente no, por ello es que creemos que para poder decidir bien, primero debe contar con toda la información necesaria.
Entre las muchas modalidades delictivas que intentan violar los sistemas de control de acceso esta la del «corto del lector». Esta se basa en desarmar (o directamente romper) el lector exterior de RFID y provocar un cortocircuito que dañe la placa controladora y fuerce a la fuente de alimentación a bajar la tensión drásticamente, de forma tal que, si el sistema activa una cerradura normal abierta (por ejemplo una electromagnética), la cerradura se despegue de la platina permitiendo la apertura de la puerta. La mayoría de las placas de control de acceso no poseen un circuito de protección interno que evite tanto el daño como la baja de tensión debido a este tipo de maniobras delictivas. Las placas de control de acceso PCT300 y PCT200 utilizadas en el PCTSS poseen un circuito interno de protección que evita este tipo de sabotaje, sin dañarse ni afectar a la fuente de alimentación, protegiendo el sistema y permitiendo que la cerradura electromagnética permanezca funcionando y la puerta permanezca cerrada.
- Si bien los sistemas de control de acceso llevan una batería que permite que continúen funcionando ante cortes de luz, su duración no es eterna, así que ante cortes extensos de muchas horas o días, se produce un problema grave que evita poder salir o abrir manualmente la puerta en estas circunstancias. Esto se debe a que cuando se corta la luz eléctrica, la batería de backup permite que el sistema continúe funcionado por un tiempo, pero si el corte se extiende, a medida que la batería se va agotando, su tensión baja de 12Vcc a un valor menor. Un problema que ocurre en otros sistemas es que cuando la tensión baja, la placa de control en algún momento deja de funcionar y se «cuelga». El problema es que si el sistema usa una cerradura electromagnética, por mas que la tensión sea baja, la cerradura continúa magnetizada (con menos fuerza pero cerrada al fin) y no permite que la puerta se abra por varias horas hasta que la batería se agote totalmente! PCTSS utiliza fuentes de alimentación que ante un corte de luz, pasan a alimentar el sistema desde la batería (como lo hacen todas), pero cuando la fuente detecta que la tensión baja demasiado porque la batería se está agotando, directamente corta la alimentación de todo el sistema Placa + cerradura, antes que la placa deje de funcionar y se cuelgue, por lo cual la electromagnética queda libre y permitiendo que se pueda abrir la puerta con el sistema manual existente (llave física), evitando que la puerta se quede cerrada sin poder abrir y protegiendo a su vez la vida útil de la batería. Obviamente esto sucede luego de varias horas (4 a 9hs aproximadamente según sistema) de que funcione correctamente con el sistema de backup y dando tiempo a que o bien regrese la luz o se pase a utilizar la cerradura normal por llave física.
PCTSS cuneta con la posibilidad de controlar en forma local mediante red ethernet (LAN) los equipos y las puertas, pero tambien es posible hacerlo en forma remota, evitando la necesidad de estar en el domicilio para realizar las operaciones de alta, baja, suspensión de usuarios, emitir informes, etc. Para ello es necesario conectar el equipo controlador a un MODEM 4G o Ruter ADSL que le brinde acceso a internet, y gracia a nuestro software en la nube PCTSS, realizar cualquier operación desde cualquier lugar que se encuentre los 365 dias las 24hs. Este esquema es ideal para instalaciones que necesiten servicios de abonos mensuales que cubran cualquier contingencia (tales como robo del llavero, emisión de informes, etc) en forma rápida sin la necesidad de asistir al lugar físicamente.
Ambos sistemas cuentan con seguridad anti copia y anticlonado, personalización con claves para cada instalador, y son tecnologías utilizadas a nivel mundial por su fiabilidad, interoperabilidad y seguridad.
PCTSS «MI»: Si desea un sistema de control de acceso con seguridad anticopia y anticlonado, a un precio acorde.
PCTSS «DE»: Si desea el máximo Niven de seguridad y protección disponible actualmente, no lo dude, Desfire es la tecnología actual que le ofrece mayor seguridad.
Es servicio de conectividad remota PCTSS mediante el software de control en la nube, incluye la posibilidad de que cada propietario o habitante del edifico, vivienda u oficina que posee un llavero o tarjeta PCTSS para ingresar, cuente con una aplicación para utilizar en su celular que le permite monitorear a su grupo familiar o privado de llaveros , pudiendo suspender momentáneamente su llavero ante pérdida o robo en el instante, obtener informes de la fecha y hora cuando ingresó o salió una persona, y hasta recibir por mail alertas de eventos de las personas, siempre de aquellos que componen su grupo familiar o privado. Para ello necesita contar con que el equipo controlador este conectado a internet mediante modem 4G o ADSL , y que el edificio o el instalador estén abonados al servicio de administración y control remoto PCTSS.
SI, si bien nuestra recomendación para aprovechar el máximo de beneficios es utilizar controladoras CHIYU modelos PCT201, PCT202, PCT204 , PCT300-2, la seguridad del sistema PCTSS reside en la comunicacíón entre el lector y los llaveros. Una vez que los lectores PCTSS (ya sean MI o DE) validan los llaveros, realizan las verificaciones correspondientes de seguridad y desencriptado, chequean que los llaveros sean del mismo instaldor que el lector, extraen la información del número de llavero de su memoria y la transmite a la controladora en un protocolo estándar (W26 bits) , por lo cual, cualquier controladora del mercado que admita lectores con interfaz W26 estándar, es compatible con el sistema de Lectores y llaveros PCTSS DE y MI. Cabe aclarar que la gran mayoría de las marcas y modelos de equipos de control de acceso admiten lectores W26 estándar.