Control de acceso

Un control de acceso es un mecanismo de seguridad que regula quién o qué puede ingresar, usar o modificar recursos dentro de un sistema, red o espacio físico. Su objetivo es restringir el acceso solo a personas, dispositivos o procesos autorizados, garantizando la protección de la información, los bienes y las instalaciones.

El objetivo de un sistema de control de acceso es evitar accesos no autorizados y reducir riesgos de fraude, robo o manipulación de datos.

Principales funciones del control de acceso

1. Protección de información y recursos
   • Evita que personas o dispositivos no autorizados accedan a datos sensibles, sistemas o instalaciones.
   • Protege contra ciberataques, fraudes y fugas de información.
2. Gestión eficiente de permisos
   • Define quién puede acceder, en qué momento y con qué nivel de autorización.
   • Facilita la administración de usuarios dentro de empresas y organizaciones.
3. Seguridad física y digital
   • Controla el acceso a edificios, oficinas, servidores y bases de datos.
   • Permite rastrear quién accedió y en qué momento.
4. Cumplimiento de normativas y auditoría
   • Ayuda a cumplir regulaciones de protección de datos y seguridad (ISO 27001, GDPR, HIPAA, etc.).
   • Genera registros de acceso para auditorías y revisiones de seguridad.
5. Prevención de amenazas y fraudes
   • En entornos físicos, reduce riesgos de espionaje industrial, accesos indebidos y robos.
   • En entornos digitales, previene ataques como phishing y accesos por fuerza bruta.

Existen varios tipos de control de acceso, que se pueden clasificar en función de su aplicación y metodología.

Según el ámbito de aplicación:

1. Control de acceso físico: regula la entrada a espacios restringidos mediante tarjetas, biometría, cerraduras electrónicas o códigos.
   Por ejemplo: un empleado usa una tarjeta RFID para ingresar a la oficina.
2. Control de acceso lógico o informático: protege sistemas digitales, redes y datos mediante autenticación, firewalls y permisos de usuario.
   Por ejemplo: un usuario necesita una contraseña o su huella digital para entrar a su correo.
3. Control de acceso híbrido: combina el control físico y lógico para mayor seguridad.
   Por ejemplo: una empresa requiere identificación con tarjeta RFID (control de acceso físico) credenciales biométricas ((control de acceso lógico) para acceder a un servidor protegido.

Según el modelo de control:

1. Control de acceso discrecional (DAC – Discretionary Access Control): el propietario del recurso decide quién tiene acceso y con qué permisos.
   Por ejemplo: un usuario comparte un archivo en Google Drive y elige quién puede verlo o editarlo.
2. Control de acceso obligatorio (MAC – Mandatory Access Control): los permisos son definidos por una autoridad central, sin que los usuarios puedan modificarlos.
   Por ejemplo: en sistemas gubernamentales, solo personal con la autorización correcta puede acceder a documentos clasificados.
3. Control de acceso basado en roles (RBAC – Role-Based Access Control): los permisos se asignan según el rol de cada usuario dentro de la organización.
   Por ejemplo: un médico puede acceder a historiales clínicos, pero no a las finanzas del hospital.
4. Control de acceso basado en atributos (ABAC – Attribute-Based Access Control): otorga permisos según atributos como ubicación, tiempo, tipo de dispositivo, etc.
   Por ejemplo: un usuario solo puede conectarse a la VPN de la empresa si está dentro del horario laboral y en una ubicación permitida.
5. Control de acceso basado en reglas (RBAC – Rule-Based Access Control): las reglas establecen condiciones específicas para permitir o denegar accesos.
   Por ejemplo: un empleado puede acceder a la red solo si su dispositivo tiene antivirus actualizado.

Según la implementación tecnológica:

1. Control de acceso con RFID (Radio Frequency IDentification): emplea tarjetas o llaveros con chips RFID que son leídos por sensores para autorizar el acceso.
   Por ejemplo: un empleado pasa su tarjeta RFID por un lector para entrar a la oficina, o un hotel usa llaves electrónicas RFID para abrir habitaciones.
2. Control de acceso biométrico: utiliza características físicas o de comportamiento del usuario para autenticar su identidad.
   Por ejemplo desbloquear un smartphone con huella dactilar, o acceso a un laboratorio con reconocimiento facial.
3. Control de Acceso con autenticación multifactor (MFA – Multi-Factor Authentication): requiere dos o más métodos de autenticación para conceder acceso.
   Por ejemplo: un usuario debe ingresar su contraseña y un código OTP (One-Time Password) en su app móvil para acceder a su cuenta bancaria.
4. Control de acceso con códigos QR: usa códigos QR para autenticar accesos.
   Por ejemplo: una empresa permite acceso a visitantes escaneando un QR en la entrada.
5. Control de acceso basado en la nube: gestiona accesos desde plataformas en la nube, permitiendo control remoto.
   Por ejemplo: un administrador otorga permisos de acceso a empleados de forma remota.
6. Control de acceso con listas de control de acceso (ACL – Access Control List): utiliza reglas predefinidas en dispositivos de red para permitir o denegar accesos.
   Por ejemplo: un administrador de red configura un firewall para bloquear accesos no autorizados.
7. Control de acceso con autenticación basada en tokens: emplea un dispositivo físico o digital que genera un código único para autenticación.
   Por ejemplo: una app genera un código de un solo uso (OTP) para validar el acceso.

Podemos encontrar diferentes tipos de control de acceso según el sistema de identificación que utilicen:

• Sistemas RFID. Los sistemas de radiofrecuencia funcionan mediante tarjetas u otros objetos que llevan incorporados un chip y terminales que son capaces de leer estos chips. Cuando el chip entra en contacto con el terminal dan paso al inicio de la autenticación.
• Sistemas biométricos. Se basan en autorizar el acceso mediante una característica física del usuario como la huella dactilar o el reconocimiento facial. Con este método no es necesario que los usuarios lleven tarjetas ni otros objetos. La ventaja principal de la biometría es que evita las suplantaciones de identidad.
• Sistema QR. El control de acceso mediante códigos QR es una solución sin contacto directo entre el dispositivo y el usuario. Al acercar el código al lector el software se encargará de autorizar o denegar la entrada según los datos que tenga almacenados.

 Las 3 principales funciones que caracterizan un control de acceso son:

• Identificación. Este primer paso consiste en identificar al usuario utilizando medios como la huella dactilar, tags, tarjetas RFID, reconocimiento facial, etc.
• Autenticación. Una vez el usuario ha realizado la identificación, el siguiente paso es la autenticación que se basa en detectar si la persona que intenta acceder está en la base de datos y que cuenta con el permiso de acceso.
• Autorización. Finalmente, en la fase de autorización se procede a autorizar (o no) al usuario para darle acceso a lugares protegidos.

• Control de entradas y salidas de personas con mayor seguridad.
• Seguridad en apertura de puertas o accesos a informaciones privadas.
• Ayuda a prevenir riesgos laborales prohibiendo la entrada a zonas restringidas al personal no autorizado.
• Flexibilidad al poder adaptar el terminal a las necesidades de la organización.
• Los controles de acceso ayudan a proteger la privacidad y la confidencialidad de la información.

Universidades

Hoteles

Parkings

Terminales de biometría por reconocimiento facial

Terminales de biometría por reconocimiento de huella dactilar

Rostro, móvil, tarjeta y código QR.  Wi-Fi. POE+. USB. Protección IP65 y IK06. Pantalla táctil 5,5″. BioStar 2.

Rostro y huella, instalación en interior o exterior, 1 relé, memoria 16GB Flash. Protección IP65.

ID por huella, móvil y credenciales RFID. Instalación en exterior (IP67) y estructura anti-vandálica (IK09).

Tecnología de huella, memoria 4GB Flash y protección IP67. Funciona con software BioStar 2.

Terminales de control de acceso por RFID

Terminales de control de acceso mediante códigos QR

Funcionamiento offline. Pantalla de 2.4″. 3 relés, libres de potencia, 24V/1A. 2 relés con contactos NC y NO y 1 relé NO.

Funcionamiento RFID. 1 contacto relé. Múltiples aplicaciones como gestión de lectores, sensores y gestión de saldos.

Código QR, RFID y móvil. Funcionamiento online, con conexión Ethernet y Wifi (opcional).

Lector de tarjetas RFID de 13,56 MHz y códigos de barras 1D y 2D. Memoria 1MBytes Flash.