1 | \subsubsection{Dispositivos de usuario} |
---|
2 | |
---|
3 | |
---|
4 | |
---|
5 | |
---|
6 | Una de las formas en que las personas demuestran su identidad en |
---|
7 | distintos entornos es a través de dispositivos tecnológicos. Los certificados de |
---|
8 | nacimiento, los documentos de identidad, las actas de matrimonio, los contratos |
---|
9 | y hasta los pasaportes utilizan algún tipo de tecnología; en este caso la palabra |
---|
10 | impresa sobre un papel. |
---|
11 | |
---|
12 | Con el devenir de nuevas tecnologías, las personas han |
---|
13 | tenido que emplear mecanismos distintos para demostrar su identidad. Ahora es común |
---|
14 | tratar con sistemas informáticos en los cuales se realizan tareas tan cotidianas |
---|
15 | como comprar comida en un abasto o supermercado, pagar el servicio de agua, teléfono |
---|
16 | o energía eléctrica y hasta pagar los impuestos. El cambio en la forma de realizar |
---|
17 | las actividades cotidianas exige que las personas empleen algún tipo de dispositivo |
---|
18 | para demostrar su identidad. En esta sección se describen algunos dispositivos de usuario |
---|
19 | que se emplean en la actualidad.\\ |
---|
20 | |
---|
21 | |
---|
22 | \begin{itemize} |
---|
23 | |
---|
24 | \item {Tarjetas como medio de almacenamiento seguro} |
---|
25 | |
---|
26 | |
---|
27 | Uno de los medios más comunes para demostrar la identidad de las personas es a través |
---|
28 | de tarjetas de plástico PVC. Con un bajo costo, características de ergonomía y con |
---|
29 | mayor durabilidad que el papel, las tarjetas de plástico PVC son las más empleadas en la actualidad. |
---|
30 | Generalmente, la información asociada a la identidad de las personas está impresa en la tarjeta, |
---|
31 | y en algunos casos se agrega una fotografía. Esta tarjeta es emitida por la |
---|
32 | entidad que desea establecer la identidad de la persona. |
---|
33 | |
---|
34 | |
---|
35 | |
---|
36 | |
---|
37 | Existen distintos tipos de tarjetas empleadas para demostrar la identidad de las personas. |
---|
38 | A continuación se describen las más comunes. |
---|
39 | |
---|
40 | % enumeracion de los tipos de tarjetas |
---|
41 | \begin{enumerate} |
---|
42 | |
---|
43 | |
---|
44 | \item Tarjetas con cintas magnéticas. |
---|
45 | |
---|
46 | Son consideradas una de las primeras mejoras en las tarjetas que permitían el |
---|
47 | almacenamiento de datos digitales legibles sólo a máquinas. Desde sus inicios |
---|
48 | las tarjetas débito y crédito, tanto de instituciones financieras públicas como |
---|
49 | privadas, utilizaban este tipo de tarjetas. |
---|
50 | |
---|
51 | |
---|
52 | |
---|
53 | Otro uso de las tarjetas con cintas magnéticas se pudo ver en la telefonía pública. En Venezuela hubo |
---|
54 | unos años en los que la Compañía Anónima Nacional Teléfonos de Venezuela, CANTV, emitía tarjetas |
---|
55 | magnéticas de distintas denominaciones para teléfonos públicos. En la figura |
---|
56 | \ref{fig:tarjetaMagneticaCantv} se muestra una de las tarjetas emitidas por la CANTV. |
---|
57 | |
---|
58 | |
---|
59 | |
---|
60 | \begin{figure} [h] |
---|
61 | \begin {center} |
---|
62 | \includegraphics[width=0.2\textwidth]{imagenes/tarjetaMagneticaCantv.png} |
---|
63 | \caption{Tarjeta magnética de telefonía pública.} |
---|
64 | \label{fig:tarjetaMagneticaCantv} |
---|
65 | \end {center} |
---|
66 | \end{figure} |
---|
67 | |
---|
68 | A pesar de su uso masivo, a las tarjetas con cinta magnética se le atribuyeron serias |
---|
69 | debilidades que permitían leer los datos almacenados, borrarlos e inclusive modificarlos si un |
---|
70 | atacante poseía el equipo necesario. Ante esta situación, este tipo de tarjetas ha sido |
---|
71 | susituido por otras con nuevos mecanismos de seguridad que se describen más |
---|
72 | adelante. |
---|
73 | |
---|
74 | |
---|
75 | |
---|
76 | |
---|
77 | |
---|
78 | \item Tarjetas con tecnología de chip (Tecnología de tarjetas inteligentes) |
---|
79 | |
---|
80 | |
---|
81 | |
---|
82 | \begin{itemize} |
---|
83 | |
---|
84 | \item Tarjetas de memoria. |
---|
85 | Permiten almacenar datos protegidos contra manipulación |
---|
86 | y son útiles en aplicaciones donde el costo es una consideración principal. |
---|
87 | Fueron las primeras tarjetas inteligentes utilizadas de forma masiva para aplicaciones |
---|
88 | de telefonía. En el chip se almacenaba electrónicamente la cantidad de dinero de la que |
---|
89 | disponía el usuario para hacer llamadas. |
---|
90 | |
---|
91 | En Venezuela, la CANTV distribuía tarjetas de memoria prepagadas de distintas |
---|
92 | denominaciones para la telefonía pública. En la figura \ref{fig:tarjetaChipCantv} se |
---|
93 | muestra una tarjeta de memoria con chip. |
---|
94 | |
---|
95 | \begin{figure} [h] |
---|
96 | \begin {center} |
---|
97 | \includegraphics[width=0.2\textwidth]{imagenes/tarjetaChipCantv.png} |
---|
98 | \caption{Tarjeta de chip de telefonía pública.} |
---|
99 | \label{fig:tarjetaChipCantv} |
---|
100 | \end {center} |
---|
101 | \end{figure} |
---|
102 | |
---|
103 | Las tarjetas de memoria también pueden ser reutilizadas en algunas aplicaciones, |
---|
104 | por ejemplo para recargar el saldo de un usuario y mantener el plástico. Otros usos |
---|
105 | de estas tarjetas se describen en secciones posteriores de este capítulo. |
---|
106 | |
---|
107 | |
---|
108 | |
---|
109 | \item Tarjetas con microprocesador |
---|
110 | |
---|
111 | Tienen la habilidad para almacenar claves y ejecutar algoritmos criptográficos en el chip. |
---|
112 | |
---|
113 | |
---|
114 | |
---|
115 | \item Tarjetas sin contacto |
---|
116 | |
---|
117 | |
---|
118 | |
---|
119 | |
---|
120 | |
---|
121 | |
---|
122 | \end{itemize} |
---|
123 | |
---|
124 | |
---|
125 | |
---|
126 | |
---|
127 | \end{enumerate} |
---|
128 | |
---|
129 | |
---|
130 | |
---|
131 | |
---|
132 | \item Lectores de tarjetas |
---|
133 | |
---|
134 | Las tarjetas inteligentes requieren un dispositivo para que su contenido pueda ser leido en un momento |
---|
135 | particular. Los lectores son dispositivos elctrónicos de entrada que leen datos de medios de almancenamiento en |
---|
136 | forma de tarjetas. Existen lectores para tarjetas de memoria, tarjetas magnéticas y tarjetas inteligentes |
---|
137 | con interfaces de contacto o sin contacto. |
---|
138 | |
---|
139 | Los lectores de tarjetas pueden conectarse a computadores a través de distintas interfaces como por ejemplo USB o serial. |
---|
140 | |
---|
141 | |
---|
142 | |
---|
143 | |
---|
144 | \item Token USB |
---|
145 | |
---|
146 | |
---|
147 | |
---|
148 | |
---|
149 | \item One time password devices |
---|
150 | |
---|
151 | ... |
---|
152 | |
---|
153 | |
---|
154 | |
---|
155 | \item Chip SIM |
---|
156 | |
---|
157 | ... |
---|
158 | |
---|
159 | |
---|
160 | \item Multi factor authentication |
---|
161 | |
---|
162 | Two steps authentication |
---|
163 | |
---|
164 | Autenticación a través de patrones: |
---|
165 | |
---|
166 | |
---|
167 | |
---|
168 | |
---|
169 | \item Lectores biométricos |
---|
170 | |
---|
171 | Son dispositivos electrónicos capaces de leer características inherentes a los seres humanos para |
---|
172 | identificar y autenticar usuarios en un entorno particular. Es posible dar acceso a un espacio físico, a |
---|
173 | recursos informáticos y hasta a realizar operaciones a través de lectores biométricos. |
---|
174 | |
---|
175 | Entre las características humanas empleadas por los lectores biométricos están: |
---|
176 | |
---|
177 | \begin{itemize} |
---|
178 | \item Huella digital |
---|
179 | |
---|
180 | \item Palma de la mano |
---|
181 | |
---|
182 | \item Iris |
---|
183 | |
---|
184 | \item ... |
---|
185 | |
---|
186 | \end{itemize} |
---|
187 | |
---|
188 | El campo de la identificación por técnicas biométricas aún está abierto. |
---|
189 | |
---|
190 | |
---|
191 | |
---|
192 | \end{itemize} |
---|
193 | % cierra los tipos de dispositivos de usuario |
---|
194 | % ***************************************************************************** |
---|
195 | |
---|
196 | |
---|
197 | |
---|
198 | |
---|
199 | \paragraph*{Usos comunes de dispositivos de usuario} |
---|
200 | |
---|
201 | %\textbf{Usos comunes de dispositivos de usuario} |
---|
202 | |
---|
203 | \begin{itemize} |
---|
204 | \item Telefonía móvil. |
---|
205 | |
---|
206 | Venezuela es uno de los países de América Latina con mayor índice de penetración |
---|
207 | de telefonía celular de acuerdo a xxx (buscar estadísticas). Entre las tecnologías predominantes se encuentran |
---|
208 | la de Acceso Múltiple por División de Código (CDMA por sus siglas en inglés) y el Sistema Global para las |
---|
209 | Comunicaciones Móviles (GSM por sus siglas en inglés). De estas tecnologías, la GSM está ganando mayor |
---|
210 | terreno dado que casi todas las operadores de telefonía celular de la República Bolivariana de Venezuela |
---|
211 | están migrando a ella. |
---|
212 | |
---|
213 | En el caso de la tecnología GSM se utiliza una tarjeta o módulo de identificación de abonado (SIM por sus siglas |
---|
214 | en inglés) que posee información relacionada al abonado de cada empresa prestadora de servicio. |
---|
215 | En la figura \ref{fig:tarjetaSIM} se muestra una tarjeta SIM. Datos como la clave del suscriptor |
---|
216 | usada para identificarse en la red, están protegidos en la tarjeta SIM. |
---|
217 | |
---|
218 | \begin{figure} [h] |
---|
219 | \begin {center} |
---|
220 | \includegraphics[width=0.3\textwidth]{imagenes/sim.png} |
---|
221 | \caption{Tarjeta SIM de telefonía celular.} |
---|
222 | \label{fig:tarjetaSIM} |
---|
223 | \end {center} |
---|
224 | \end{figure} |
---|
225 | |
---|
226 | La tarjeta SIM posee dos características importantes: el PIN y PUK. |
---|
227 | |
---|
228 | \begin{itemize} |
---|
229 | \item El PIN es un código de seguridad de 4 dígitos que le permite bloquear y desbloquear la tarjeta SIM para evitar |
---|
230 | que otro usuarios pueda usar el teléfono celular. Generalmente el PIN se encuentra desactivado, pero se |
---|
231 | puede activar y/o cambiar de acuerdo a las especificaciones de los teléfonos celulares. |
---|
232 | |
---|
233 | \item El PUK es un código de 8 dígitos que sirva para desbloquear la tarjeta SIM y definir un nuevo PIN. |
---|
234 | Se emplea como mecanismo de seguridad cuando se introduce erróneamente el PIN más de un número |
---|
235 | establecido de veces. |
---|
236 | |
---|
237 | \end{itemize} |
---|
238 | |
---|
239 | |
---|
240 | |
---|
241 | |
---|
242 | \item Banca electrónica. |
---|
243 | |
---|
244 | Actualmente la mayor parte de los bancos de la República Bolivariana |
---|
245 | de Venezuela ha migrado su plataforma de tarjetas de débito, crédito y demás tarjetas de financiamiento |
---|
246 | de pago electrónico a tecnología de tarjetas con chip. |
---|
247 | |
---|
248 | En el año 2010, la Superintendencia de las Instituciones Bancarias (SUDEBAN) inició el proyecto de |
---|
249 | la incorporación del Chip electrónico en las tarjetas de débito, crédito y demás tarjetas de financiamiento |
---|
250 | de pago electrónico. |
---|
251 | |
---|
252 | En marzo del año 2012 la SUDEBAN exhortó a los ususarios de la banca a canjear sus tarjetas de débito |
---|
253 | y crédito por aquellas que poseen el sistema de chip electrónico antes del 01 de Julio de ese año. |
---|
254 | Este requerimiento de SUDEBAN exigió la adaptación de cajeros automáticos y puntos de ventas |
---|
255 | para el soporte de las nuevas tarjetas. |
---|
256 | |
---|
257 | Los índices por fraude de clonación experimentaron una reducción del 68\% gracias a alta |
---|
258 | conciencia de los usuarios que habían migrado a esa tecnología. |
---|
259 | |
---|
260 | Colocar referencia de la providencia de la SUDEBAN en la que se exhorta a la banco pública y |
---|
261 | privada a migrar a las tarjetas con tecnología de chip.!!!! |
---|
262 | Nota de prensa 30/03/12 SUDEBAN |
---|
263 | |
---|
264 | |
---|
265 | Algunas instituciones públicas que dependen del Gobierno Bolivariano han utilizado tarjetas inteligentes |
---|
266 | para brindar a sus empleados el benificio del bono de alimentación. A través de estas tarjetas los empleados |
---|
267 | pueden adquirir productos en mercados, abastos y supermercados con un mayor nivel de seguridad comparado |
---|
268 | con la emisión de tiquetes en papel. La figura \ref{fig:tarjetaAlimentacion} muestra una de las tarjetas |
---|
269 | emitidas por uno de las entidades bancarias del Estado Venezolano. |
---|
270 | |
---|
271 | \begin{figure} [h] |
---|
272 | \begin {center} |
---|
273 | \includegraphics[width=0.3\textwidth]{imagenes/tarjetaAlimentacion.png} |
---|
274 | \caption{Tarjeta electrónica de alimentación.} |
---|
275 | \label{fig:tarjetaAlimentacion} |
---|
276 | \end {center} |
---|
277 | \end{figure} |
---|
278 | |
---|
279 | |
---|
280 | |
---|
281 | \item Tarjetas de lealtad. |
---|
282 | |
---|
283 | Algunas organizaciones tanto públicas como privadas le otorgan a usuarios una tarjeta de lealtad. La |
---|
284 | tarjeta brinda beneficios a los usuarios que la portan a diferencia de otros usuarios que, si bien pueden |
---|
285 | tener los beneficios, tal vez lo reciban con una menor prioridad a la de los portadores de la tarjeta. |
---|
286 | Generalmente, en este caso se incluyen tarjetas que almacenan algunos puntos que luego pueden ser |
---|
287 | canjeados. Algunos ejemplos se encuentran en supermercados, tiendas por departamentos, ferreterías y |
---|
288 | tiendas de materiales de construcción, bibliotecas, etc. |
---|
289 | |
---|
290 | |
---|
291 | |
---|
292 | \item Otros usos generales. |
---|
293 | |
---|
294 | Algunos usos generales de dispositivos de usuario incluyen tarjetas inteligentes para pasajes estudiantiles, |
---|
295 | licencias de conducir, carnet de identificación, control de acceso físico entre otros. |
---|
296 | |
---|
297 | El Gobierno Bolivariano a través del Ministerio del Poder Popular para Transporte Terrestre gestiona el |
---|
298 | Proyecto Pasaje Preferencial Estudiantil como instrumento social para garantizar el acceso de los |
---|
299 | estudiantes al sistema de transporte público. El proyecto entrega a los estudiantes una tarjeta inteligente |
---|
300 | como sistema de pago electrónico a través del débito del pasaje, en sustitución del ticket o boleto de papel. |
---|
301 | La figura \ref{fig:tarjetaPasaje} muestra una tarjeta inteligente de un estudiante. |
---|
302 | |
---|
303 | \begin{figure} [h] |
---|
304 | \begin {center} |
---|
305 | \includegraphics[width=0.3\textwidth]{imagenes/tarjetaPasaje.png} |
---|
306 | \caption{Tarjeta inteligente de pasaje estudiantil.} |
---|
307 | \label{fig:tarjetaPasaje} |
---|
308 | \end {center} |
---|
309 | \end{figure} |
---|
310 | |
---|
311 | Cada tarjeta inteligente cuenta con la identificación del alumno, cédula de identidad y nombre |
---|
312 | de la institución donde cursa estudios. Es además, instransferible e individual, tiene una vigencia de |
---|
313 | 4 años, es renovable y también recargable. |
---|
314 | |
---|
315 | Otro de los principales usos de las tarjetas inteligentes es para el control de acceso físico. Se utiliza en |
---|
316 | oficinas, salones, bancos e instituciones públicas o privadas en las cuales se desea controlar el acceso a |
---|
317 | espacios físicos. Generalmente estas tarjetas tienen una interfaz sin contacto pues utilizan la tecnología RFID. En la figura |
---|
318 | \ref{fig:tarjetaAccesoFisico} se muestra una tarjeta de control de acceso físico. |
---|
319 | |
---|
320 | \begin{figure} [h] |
---|
321 | \begin {center} |
---|
322 | %\includegraphics[width=0.3\textwidth]{imagenes/tarjetaAccesoFisico.png} |
---|
323 | \caption{Tarjeta de control de acceso físico.} |
---|
324 | \label{fig:tarjetaAccesoFisico} |
---|
325 | \end {center} |
---|
326 | \end{figure} |
---|
327 | |
---|
328 | |
---|
329 | |
---|
330 | \end{itemize} |
---|
331 | |
---|
332 | |
---|
333 | |
---|
334 | |
---|
335 | |
---|
336 | |
---|
337 | |
---|
338 | \paragraph*{Pasaporte Electrónico} |
---|
339 | |
---|
340 | |
---|
341 | Cada país emplea un documento con validez internacional para establecer la identidad de sus ciudadanos: el pasaporte. |
---|
342 | En la República Bolivariana de Venezuela la emisión del pasaporte para los ciudadanos está a cargo del Servicio |
---|
343 | Administrativo de Identificación, Migración y Extranjería (SAIME) organismo adscrito al Ministerio del Poder |
---|
344 | Popular para Relaciones Interiores y Justicia en el marco de la legislación existente: La Constitución de la |
---|
345 | República Bolivariana de Venezuela, Gaceta oficial N0. 5.908 de 19/02/2009 y la Ley Orgánica de |
---|
346 | Identificación (Artículos 29,30, 31), Gaceta Oficial No. 34.458 del 14/06/2006. |
---|
347 | |
---|
348 | Como resultado de un proceso de transformación iniciado en el año 2005, el Ejecutivo Nacional aprueba la ejecución del |
---|
349 | Proyecto de Transformación y Modernización de la Oficina Nacional de Identificación y Extranjería (ONIDEX) que se convirtió |
---|
350 | en el actual SAIME. Así mismo se inició la emisión del Pasaporte Electrónico para los ciudadanos en el año 2007. |
---|
351 | |
---|
352 | |
---|
353 | El Pasaporte Electrónico de la República Bolivariana de Venezuela es un documento similar a cualquier pasaporte de papel pero |
---|
354 | con un conjunto de medidas de seguridad adicionales. Se utiliza una lámina de policarbonato con un circuito electrónico |
---|
355 | incrustado en ella. En la figura \ref{fig:pasaporteElectronico} se muestra un pasaporte electrónico. |
---|
356 | |
---|
357 | \begin{figure} [h] |
---|
358 | \begin {center} |
---|
359 | \includegraphics[width=0.5\textwidth]{imagenes/passport.png} |
---|
360 | \caption{Muestra de pasaporte electrónico.} |
---|
361 | \label{fig:pasaporteElectronico} |
---|
362 | \end {center} |
---|
363 | \end{figure} |
---|
364 | |
---|
365 | |
---|
366 | |
---|
367 | A diferencia del pasaporte de papel, en el pasaporte electrónico todos los datos del ciudadano se encuentran |
---|
368 | almancenados en formato electrónico en un chip criptográfico sin contacto. Para garantizar la |
---|
369 | integridad de los datos así como el origen de los mismos, en este caso SAIME quien emite el pasaporte, |
---|
370 | se emplea la tecnología de firma electrónica (ver sección \ref{subsubsection:firmasElectronicas}). |
---|
371 | SAIME firma electrónicamente todo la información asociada a un ciudadano y esta puede ser leída |
---|
372 | en cualquier oficina o punto de inmigración de un país para verficar su identidad. |
---|
373 | |
---|
374 | |
---|
375 | Todas las especificaciones que deben cumplir los pasaportes electrónicos están definidas por la Organización de |
---|
376 | Aviación Civil Internacional, ICAO por sus siglas en inglés (http://www.icao.int/). El documento identificado con |
---|
377 | el número 9303 contiene las especificaciones actuales de la ICAO para pasaportes legibles por máquinas. Se encuentra |
---|
378 | dividido en tres partes que describen los requisitos para documentos como pasaportes con datos almacenados |
---|
379 | en formato de reconocimiento óptico, con capacidades de identificación biométrica, máquinas lectoras de visas y |
---|
380 | máquinas lectoras de documentos oficiales de viaje. El documento está disponible para su revisión y libre |
---|
381 | distribución en el portal de la ICAO. |
---|
382 | |
---|
383 | (http://www.icao.int/publications/pages/publication.aspx?docnum=9303) |
---|
384 | |
---|
385 | |
---|
386 | El Pasaporte Electrónico de la República Bolivariana de Venezuela posee en su anverso el símbolo |
---|
387 | que se muestra en la figura \ref{fig:simboloPasaporteElectronico} . Este es un indicador visual |
---|
388 | de que el pasaporte es electrónico y que contiene un circuito integrado sin contacto, con capacidad |
---|
389 | de almacenamiento de datos de por lo menos 32Kb. |
---|
390 | |
---|
391 | |
---|
392 | \begin{figure} [h] |
---|
393 | \begin {center} |
---|
394 | \includegraphics[width=0.1\textwidth]{imagenes/EPassport_logo.png} |
---|
395 | \caption{Símbolo de pasaporte electrónico según ICAO.} |
---|
396 | \label{fig:simboloPasaporteElectronico} |
---|
397 | \end {center} |
---|
398 | \end{figure} |
---|
399 | |
---|
400 | |
---|
401 | Gracias a los esfuerzos de la República Bolivariana de Venezuela en el proceso de actualización del pasaporte electrónico, |
---|
402 | los ciudadanos venezolanos pueden entrar en algunos países del mundo sin necesidad de tramitar visas. |
---|
403 | |
---|
404 | |
---|
405 | |
---|
406 | |
---|
407 | |
---|
408 | |
---|