[9118231] | 1 | \subsubsection{Dispositivos de usuario} |
---|
| 2 | |
---|
| 3 | |
---|
[4f42880] | 4 | intro ... |
---|
| 5 | |
---|
| 6 | |
---|
[9118231] | 7 | Tarjetas como medio de almacenamiento seguro contra alteración. |
---|
| 8 | |
---|
[4f42880] | 9 | \begin{enumerate} |
---|
| 10 | |
---|
| 11 | \item Tarjetas de memoria |
---|
[9118231] | 12 | |
---|
[4f42880] | 13 | |
---|
| 14 | \item Tarjetas con cintas magnéticas |
---|
| 15 | |
---|
| 16 | Son consideradas una de las primeras mejoras en las tarjetas que permitía el almacenamiento de datos digitales legibles |
---|
| 17 | sólo a máquinas. |
---|
[9118231] | 18 | |
---|
| 19 | Las tarjetas con cinta magnética tienen grandes debilidades que permiten leer los datos almacenados, |
---|
| 20 | borrarlos e inclusive modificarlos si un atacante posee el equipo necesario. |
---|
| 21 | |
---|
| 22 | |
---|
[4f42880] | 23 | \item Tarjetas con chip (Tecnología de tarjetas inteligentes) |
---|
| 24 | |
---|
| 25 | \begin{itemize} |
---|
| 26 | \item Contacto |
---|
| 27 | |
---|
| 28 | |
---|
| 29 | \item Sin Contacto |
---|
| 30 | |
---|
| 31 | |
---|
| 32 | \item Híbridas o duales (Contacto/Sin Contacto) |
---|
| 33 | |
---|
| 34 | \end{itemize} |
---|
| 35 | |
---|
[9118231] | 36 | |
---|
| 37 | |
---|
| 38 | |
---|
| 39 | |
---|
[4f42880] | 40 | \item Lectores de tarjetas |
---|
[9118231] | 41 | |
---|
[4f42880] | 42 | Las tarjetas inteligentes requieren un dispositivo para que su contenido pueda ser leido en un momento |
---|
| 43 | particular. Los lectores son dispositivos elctrónicos de entrada que leen datos de medios de almancenamiento en |
---|
| 44 | forma de tarjetas. Existen lectores para tarjetas de memoria, tarjetas magnéticas y tarjetas inteligentes |
---|
| 45 | con interfaces de contacto o sin contacto. |
---|
[9118231] | 46 | |
---|
[4f42880] | 47 | Los lectores de tarjetas pueden conectarse a computadores a través de distintas interfaces como por ejemplo USB o serial. |
---|
[9118231] | 48 | |
---|
| 49 | |
---|
| 50 | |
---|
| 51 | |
---|
[4f42880] | 52 | \item Token USB |
---|
[9118231] | 53 | |
---|
| 54 | |
---|
| 55 | |
---|
| 56 | |
---|
[4f42880] | 57 | \item One time password devices |
---|
| 58 | |
---|
| 59 | ... |
---|
| 60 | |
---|
| 61 | |
---|
| 62 | |
---|
| 63 | \item Chip SIM |
---|
| 64 | |
---|
| 65 | ... |
---|
| 66 | |
---|
| 67 | |
---|
| 68 | \item Multi factor authentication |
---|
| 69 | |
---|
| 70 | Two steps authentication |
---|
| 71 | |
---|
| 72 | Autenticación a través de patrones: |
---|
[9118231] | 73 | |
---|
| 74 | |
---|
| 75 | |
---|
| 76 | |
---|
[4f42880] | 77 | \item Lectores biométricos |
---|
| 78 | |
---|
| 79 | Son dispositivos electrónicos capaces de leer características inherentes a los seres humanos para |
---|
| 80 | identificar y autenticar usuarios en un entorno particular. Es posible dar acceso a un espacio físico, a |
---|
| 81 | recursos informáticos y hasta a realizar operaciones a través de lectores biométricos. |
---|
| 82 | |
---|
| 83 | Entre las características humanas empleadas por los lectores biométricos están: |
---|
| 84 | |
---|
| 85 | \begin{itemize} |
---|
| 86 | \item Huella digital |
---|
| 87 | |
---|
| 88 | \item Palma de la mano |
---|
| 89 | |
---|
| 90 | \item Iris |
---|
| 91 | |
---|
| 92 | \item ... |
---|
| 93 | |
---|
| 94 | \end{itemize} |
---|
| 95 | |
---|
| 96 | El campo de la identificación por técnicas biométricas aún está abierto. |
---|
| 97 | |
---|
| 98 | |
---|
| 99 | |
---|
| 100 | \end{enumerate} |
---|
| 101 | % cierra la enumeración de los tipos de dispositivos de usuario |
---|
| 102 | % ***************************************************************************** |
---|
| 103 | |
---|
| 104 | |
---|
| 105 | |
---|
| 106 | |
---|
| 107 | \paragraph*{Usos comunes de dispositivos de usuario} |
---|
| 108 | |
---|
| 109 | %\textbf{Usos comunes de dispositivos de usuario} |
---|
| 110 | |
---|
| 111 | \begin{itemize} |
---|
| 112 | \item Telefonía móvil. |
---|
| 113 | |
---|
| 114 | Venezuela es uno de los países de América Latina con mayor índice de penetración |
---|
| 115 | de telefonía celular de acuerdo a xxx (buscar estadísticas). Entre las tecnologías predominantes se encuentran |
---|
| 116 | la de Acceso Múltiple por División de Código (CDMA por sus siglas en inglés) y el Sistema Global para las |
---|
| 117 | Comunicaciones Móviles (GSM por sus siglas en inglés). De estas tecnologías, la GSM está ganando mayor |
---|
| 118 | terreno dado que casi todas las operadores de telefonía celular de la República Bolivariana de Venezuela |
---|
| 119 | están migrando a ella. |
---|
| 120 | |
---|
| 121 | En el caso de la tecnología GSM se utiliza una tarjeta o módulo de identificación de abonado (SIM por sus siglas |
---|
| 122 | en inglés) que posee información relacionada al abonado de cada empresa prestadora de servicio. |
---|
| 123 | En la figura \ref{fig:tarjetaSIM} se muestra una tarjeta SIM. Datos como la clave del suscriptor |
---|
| 124 | usada para identificarse en la red, están protegidos en la tarjeta SIM. |
---|
| 125 | |
---|
| 126 | \begin{figure} [h] |
---|
| 127 | \begin {center} |
---|
| 128 | \includegraphics[width=0.3\textwidth]{imagenes/sim.png} |
---|
| 129 | \caption{Tarjeta SIM de telefonía celular.} |
---|
| 130 | \label{fig:tarjetaSIM} |
---|
| 131 | \end {center} |
---|
| 132 | \end{figure} |
---|
[9118231] | 133 | |
---|
[4f42880] | 134 | La tarjeta SIM posee dos características importantes: el PIN y PUK. |
---|
[9118231] | 135 | |
---|
[4f42880] | 136 | \begin{itemize} |
---|
| 137 | \item El PIN es un código de seguridad de 4 dígitos que le permite bloquear y desbloquear la tarjeta SIM para evitar |
---|
| 138 | que otro usuarios pueda usar el teléfono celular. Generalmente el PIN se encuentra desactivado, pero se |
---|
| 139 | puede activar y/o cambiar de acuerdo a las especificaciones de los teléfonos celulares. |
---|
| 140 | |
---|
| 141 | \item El PUK es un código de 8 dígitos que sirva para desbloquear la tarjeta SIM y definir un nuevo PIN. |
---|
| 142 | Se emplea como mecanismo de seguridad cuando se introduce erróneamente el PIN más de un número |
---|
| 143 | establecido de veces. |
---|
| 144 | |
---|
| 145 | \end{itemize} |
---|
| 146 | |
---|
| 147 | |
---|
| 148 | |
---|
| 149 | |
---|
| 150 | \item Banca electrónica. |
---|
| 151 | |
---|
| 152 | Actualmente la mayor parte de los bancos de la República Bolivariana |
---|
| 153 | de Venezuela ha migrado su plataforma de tarjetas de débito, crédito y demás tarjetas de financiamiento |
---|
| 154 | de pago electrónico a tecnología de tarjetas con chip. |
---|
[9118231] | 155 | |
---|
| 156 | En el año 2010, la Superintendencia de las Instituciones Bancarias (SUDEBAN) inició el proyecto de |
---|
[4f42880] | 157 | la incorporación del Chip electrónico en las tarjetas de débito, crédito y demás tarjetas de financiamiento |
---|
| 158 | de pago electrónico. |
---|
[9118231] | 159 | |
---|
| 160 | En marzo del año 2012 la SUDEBAN exhortó a los ususarios de la banca a canjear sus tarjetas de débito |
---|
[4f42880] | 161 | y crédito por aquellas que poseen el sistema de chip electrónico antes del 01 de Julio de ese año. |
---|
| 162 | Este requerimiento de SUDEBAN exigió la adaptación de cajeros automáticos y puntos de ventas |
---|
| 163 | para el soporte de las nuevas tarjetas. |
---|
| 164 | |
---|
[9118231] | 165 | Los índices por fraude de clonación experimentaron una reducción del 68\% gracias a alta |
---|
| 166 | conciencia de los usuarios que habían migrado a esa tecnología. |
---|
| 167 | |
---|
| 168 | Colocar referencia de la providencia de la SUDEBAN en la que se exhorta a la banco pública y |
---|
| 169 | privada a migrar a las tarjetas con tecnología de chip.!!!! |
---|
| 170 | Nota de prensa 30/03/12 SUDEBAN |
---|
| 171 | |
---|
| 172 | |
---|
[4f42880] | 173 | Algunas instituciones públicas que dependen del Gobierno Bolivariano han utilizado tarjetas inteligentes |
---|
| 174 | para brindar a sus empleados el benificio del bono de alimentación. A través de estas tarjetas los empleados |
---|
| 175 | pueden adquirir productos en mercados, abastos y supermercados con un mayor nivel de seguridad comparado |
---|
| 176 | con la emisión de tiquetes en papel. La figura \ref{fig:tarjetaAlimentacion} muestra una de las tarjetas |
---|
| 177 | emitidas por uno de las entidades bancarias del Estado Venezolano. |
---|
| 178 | |
---|
| 179 | \begin{figure} [h] |
---|
| 180 | \begin {center} |
---|
| 181 | \includegraphics[width=0.3\textwidth]{imagenes/tarjetaAlimentacion.png} |
---|
| 182 | \caption{Tarjeta electrónica de alimentación.} |
---|
| 183 | \label{fig:tarjetaAlimentacion} |
---|
| 184 | \end {center} |
---|
| 185 | \end{figure} |
---|
| 186 | |
---|
| 187 | |
---|
| 188 | |
---|
| 189 | \item Tarjetas de lealtad. |
---|
| 190 | |
---|
| 191 | Algunas organizaciones tanto públicas como privadas le otorgan a usuarios una tarjeta de lealtad. La |
---|
| 192 | tarjeta brinda beneficios a los usuarios que la portan a diferencia de otros usuarios que, si bien pueden |
---|
| 193 | tener los beneficios, tal vez lo reciban con una menor prioridad a la de los portadores de la tarjeta. |
---|
| 194 | Generalmente en este caso se incluyen tarjetas que almacenan algunos puntos que luego pueden ser |
---|
| 195 | canjeados. Algunos ejemplos se encuentran en supermercados, tiendas por departamentos, ferreterías y |
---|
| 196 | tiendas de materiales de construcción, bibliotecas, etc. |
---|
| 197 | |
---|
| 198 | |
---|
| 199 | |
---|
| 200 | \item Otros usos generales. |
---|
[9118231] | 201 | |
---|
[4f42880] | 202 | Algunos usos generales de dispositivos de usuario incluyen tarjetas inteligentes para pasajes estudiantiles, |
---|
| 203 | licencias de conducir, carnet de identificación, control de acceso físico entre otros. |
---|
[9118231] | 204 | |
---|
[4f42880] | 205 | El Gobierno Bolivariano a través del Ministerio del Poder Popular para Transporte Terrestre gestiona el |
---|
| 206 | Proyecto Pasaje Preferencial Estudiantil como instrumento social para garantizar el acceso de los |
---|
| 207 | estudiantes al sistema de transporte público. El proyecto entrega a los estudiantes una tarjeta inteligente |
---|
| 208 | como sistema de pago electrónico a través del débito del pasaje, en sustitución del ticket o boleto de papel. |
---|
| 209 | La figura \ref{fig:tarjetaPasaje} muestra una tarjeta inteligente de un estudiante. |
---|
[9118231] | 210 | |
---|
[4f42880] | 211 | \begin{figure} [h] |
---|
| 212 | \begin {center} |
---|
| 213 | \includegraphics[width=0.3\textwidth]{imagenes/tarjetaPasaje.png} |
---|
| 214 | \caption{Tarjeta inteligente de pasaje estudiantil.} |
---|
| 215 | \label{fig:tarjetaPasaje} |
---|
| 216 | \end {center} |
---|
| 217 | \end{figure} |
---|
[9118231] | 218 | |
---|
[4f42880] | 219 | Cada tarjeta inteligente cuenta con la identificación del alumno, cédula de identidad y nombre |
---|
| 220 | de la institución donde cursa estudios. Es además, instransferible e individual, tiene una vigencia de |
---|
| 221 | 4 años, es renovable y también recargable. |
---|
[9118231] | 222 | |
---|
[4f42880] | 223 | Otro de los principales usos de las tarjetas inteligentes es para el control de acceso físico. Se utiliza en |
---|
| 224 | oficinas, salones, bancos e instituciones públicas o privadas en las cuales se desea controlar el acceso a |
---|
| 225 | espacios físicos. Generalmente estas tarjetas tienen una interfaz sin contacto pues utilizan la tecnología RFID. En la figura |
---|
| 226 | \ref{fig:tarjetaAccesoFisico} se muestra una tarjeta de control de acceso físico. |
---|
[9118231] | 227 | |
---|
[4f42880] | 228 | \begin{figure} [h] |
---|
| 229 | \begin {center} |
---|
| 230 | %\includegraphics[width=0.3\textwidth]{imagenes/tarjetaAccesoFisico.png} |
---|
| 231 | \caption{Tarjeta de control de acceso físico.} |
---|
| 232 | \label{fig:tarjetaAccesoFisico} |
---|
| 233 | \end {center} |
---|
| 234 | \end{figure} |
---|
[9118231] | 235 | |
---|
| 236 | |
---|
| 237 | |
---|
[4f42880] | 238 | \end{itemize} |
---|
[9118231] | 239 | |
---|
| 240 | |
---|
| 241 | |
---|
| 242 | |
---|
| 243 | |
---|
| 244 | |
---|
| 245 | |
---|
[4f42880] | 246 | \paragraph*{Pasaporte Electrónico} |
---|
[9118231] | 247 | |
---|
| 248 | |
---|
| 249 | Cada país emplea un documento con validez internacional para establecer la identidad de sus ciudadanos: el pasaporte. |
---|
| 250 | En la República Bolivariana de Venezuela la emisión del pasaporte para los ciudadanos está a cargo del Servicio |
---|
| 251 | Administrativo de Identificación, Migración y Extranjería (SAIME) organismo adscrito al Ministerio del Poder |
---|
| 252 | Popular para Relaciones Interiores y Justicia en el marco de la legislación existente: La Constitución de la |
---|
| 253 | República Bolivariana de Venezuela, Gaceta oficial N0. 5.908 de 19/02/2009 y la Ley Orgánica de |
---|
| 254 | Identificación (Artículos 29,30, 31), Gaceta Oficial No. 34.458 del 14/06/2006. |
---|
| 255 | |
---|
| 256 | Como resultado de un proceso de transformación iniciado en el año 2005, el Ejecutivo Nacional aprueba la ejecución del |
---|
| 257 | Proyecto de Transformación y Modernización de la Oficina Nacional de Identificación y Extranjería (ONIDEX) que se convirtió |
---|
| 258 | en el actual SAIME. Así mismo se inició la emisión del Pasaporte Electrónico para los ciudadanos en el año 2007. |
---|
| 259 | |
---|
| 260 | |
---|
| 261 | El Pasaporte Electrónico de la República Bolivariana de Venezuela es un documento similar a cualquier pasaporte de papel pero |
---|
| 262 | con un conjunto de medidas de seguridad adicionales. Se utiliza una lámina de policarbonato con un circuito electrónico |
---|
| 263 | incrustado en ella. En la figura \ref{fig:pasaporteElectronico} se muestra un pasaporte electrónico. |
---|
| 264 | |
---|
| 265 | \begin{figure} [h] |
---|
| 266 | \begin {center} |
---|
| 267 | \includegraphics[width=0.5\textwidth]{imagenes/passport.png} |
---|
| 268 | \caption{Muestra de pasaporte electrónico.} |
---|
| 269 | \label{fig:pasaporteElectronico} |
---|
| 270 | \end {center} |
---|
| 271 | \end{figure} |
---|
| 272 | |
---|
| 273 | |
---|
| 274 | |
---|
| 275 | A diferencia del pasaporte de papel, en el pasaporte electrónico todos los datos del ciudadano se encuentran |
---|
| 276 | almancenados en formato electrónico en un chip criptográfico sin contacto. Para garantizar la |
---|
| 277 | integridad de los datos así como el origen de los mismos, en este caso SAIME quien emite el pasaporte, |
---|
| 278 | se emplea la tecnología de firma electrónica (ver sección \ref{subsubsection:firmasElectronicas}). |
---|
[4f42880] | 279 | SAIME firma electrónicamente todo la información asociada a un ciudadano y esta puede ser leída |
---|
| 280 | en cualquier oficina o punto de inmigración de un país para verficar su identidad. |
---|
[9118231] | 281 | |
---|
| 282 | |
---|
[4f42880] | 283 | Todas las especificaciones que deben cumplir los pasaportes electrónicos están definidas por la Organización de |
---|
[9118231] | 284 | Aviación Civil Internacional, ICAO por sus siglas en inglés (http://www.icao.int/). El documento identificado con |
---|
[4f42880] | 285 | el número 9303 contiene las especificaciones actuales de la ICAO para pasaportes legibles por máquinas. Se encuentra |
---|
[9118231] | 286 | dividido en tres partes que describen los requisitos para documentos como pasaportes con datos almacenados |
---|
| 287 | en formato de reconocimiento óptico, con capacidades de identificación biométrica, máquinas lectoras de visas y |
---|
[4f42880] | 288 | máquinas lectoras de documentos oficiales de viaje. El documento está disponible para su revisión y libre |
---|
| 289 | distribución en el portal de la ICAO. |
---|
[9118231] | 290 | |
---|
| 291 | (http://www.icao.int/publications/pages/publication.aspx?docnum=9303) |
---|
| 292 | |
---|
| 293 | |
---|
[4f42880] | 294 | El Pasaporte Electrónico de la República Bolivariana de Venezuela posee en su anverso el símbolo |
---|
| 295 | que se muestra en la figura \ref{fig:simboloPasaporteElectronico} . Este es un indicador visual |
---|
| 296 | de que el pasaporte es electrónico y que contiene un circuito integrado sin contacto, con capacidad |
---|
| 297 | de almacenamiento de datos de por lo menos 32Kb. |
---|
[9118231] | 298 | |
---|
| 299 | |
---|
| 300 | \begin{figure} [h] |
---|
| 301 | \begin {center} |
---|
| 302 | \includegraphics[width=0.1\textwidth]{imagenes/EPassport_logo.png} |
---|
| 303 | \caption{Símbolo de pasaporte electrónico según ICAO.} |
---|
| 304 | \label{fig:simboloPasaporteElectronico} |
---|
| 305 | \end {center} |
---|
| 306 | \end{figure} |
---|
| 307 | |
---|
| 308 | |
---|
| 309 | Gracias a los esfuerzos de la República Bolivariana de Venezuela en el proceso de actualización del pasaporte electrónico, |
---|
| 310 | los ciudadanos venezolanos pueden entrar en algunos países del mundo sin necesidad de tramitar visas. |
---|
| 311 | |
---|
| 312 | |
---|
| 313 | |
---|
| 314 | |
---|
| 315 | |
---|
| 316 | |
---|