\subsubsection{Dispositivos de usuario} intro ... Tarjetas como medio de almacenamiento seguro contra alteración. \begin{enumerate} \item Tarjetas de memoria \item Tarjetas con cintas magnéticas Son consideradas una de las primeras mejoras en las tarjetas que permitía el almacenamiento de datos digitales legibles sólo a máquinas. Las tarjetas con cinta magnética tienen grandes debilidades que permiten leer los datos almacenados, borrarlos e inclusive modificarlos si un atacante posee el equipo necesario. \item Tarjetas con chip (Tecnología de tarjetas inteligentes) \begin{itemize} \item Contacto \item Sin Contacto \item Híbridas o duales (Contacto/Sin Contacto) \end{itemize} \item Lectores de tarjetas Las tarjetas inteligentes requieren un dispositivo para que su contenido pueda ser leido en un momento particular. Los lectores son dispositivos elctrónicos de entrada que leen datos de medios de almancenamiento en forma de tarjetas. Existen lectores para tarjetas de memoria, tarjetas magnéticas y tarjetas inteligentes con interfaces de contacto o sin contacto. Los lectores de tarjetas pueden conectarse a computadores a través de distintas interfaces como por ejemplo USB o serial. \item Token USB \item One time password devices ... \item Chip SIM ... \item Multi factor authentication Two steps authentication Autenticación a través de patrones: \item Lectores biométricos Son dispositivos electrónicos capaces de leer características inherentes a los seres humanos para identificar y autenticar usuarios en un entorno particular. Es posible dar acceso a un espacio físico, a recursos informáticos y hasta a realizar operaciones a través de lectores biométricos. Entre las características humanas empleadas por los lectores biométricos están: \begin{itemize} \item Huella digital \item Palma de la mano \item Iris \item ... \end{itemize} El campo de la identificación por técnicas biométricas aún está abierto. \end{enumerate} % cierra la enumeración de los tipos de dispositivos de usuario % ***************************************************************************** \paragraph*{Usos comunes de dispositivos de usuario} %\textbf{Usos comunes de dispositivos de usuario} \begin{itemize} \item Telefonía móvil. Venezuela es uno de los países de América Latina con mayor índice de penetración de telefonía celular de acuerdo a xxx (buscar estadísticas). Entre las tecnologías predominantes se encuentran la de Acceso Múltiple por División de Código (CDMA por sus siglas en inglés) y el Sistema Global para las Comunicaciones Móviles (GSM por sus siglas en inglés). De estas tecnologías, la GSM está ganando mayor terreno dado que casi todas las operadores de telefonía celular de la República Bolivariana de Venezuela están migrando a ella. En el caso de la tecnología GSM se utiliza una tarjeta o módulo de identificación de abonado (SIM por sus siglas en inglés) que posee información relacionada al abonado de cada empresa prestadora de servicio. En la figura \ref{fig:tarjetaSIM} se muestra una tarjeta SIM. Datos como la clave del suscriptor usada para identificarse en la red, están protegidos en la tarjeta SIM. \begin{figure} [h] \begin {center} \includegraphics[width=0.3\textwidth]{imagenes/sim.png} \caption{Tarjeta SIM de telefonía celular.} \label{fig:tarjetaSIM} \end {center} \end{figure} La tarjeta SIM posee dos características importantes: el PIN y PUK. \begin{itemize} \item El PIN es un código de seguridad de 4 dígitos que le permite bloquear y desbloquear la tarjeta SIM para evitar que otro usuarios pueda usar el teléfono celular. Generalmente el PIN se encuentra desactivado, pero se puede activar y/o cambiar de acuerdo a las especificaciones de los teléfonos celulares. \item El PUK es un código de 8 dígitos que sirva para desbloquear la tarjeta SIM y definir un nuevo PIN. Se emplea como mecanismo de seguridad cuando se introduce erróneamente el PIN más de un número establecido de veces. \end{itemize} \item Banca electrónica. Actualmente la mayor parte de los bancos de la República Bolivariana de Venezuela ha migrado su plataforma de tarjetas de débito, crédito y demás tarjetas de financiamiento de pago electrónico a tecnología de tarjetas con chip. En el año 2010, la Superintendencia de las Instituciones Bancarias (SUDEBAN) inició el proyecto de la incorporación del Chip electrónico en las tarjetas de débito, crédito y demás tarjetas de financiamiento de pago electrónico. En marzo del año 2012 la SUDEBAN exhortó a los ususarios de la banca a canjear sus tarjetas de débito y crédito por aquellas que poseen el sistema de chip electrónico antes del 01 de Julio de ese año. Este requerimiento de SUDEBAN exigió la adaptación de cajeros automáticos y puntos de ventas para el soporte de las nuevas tarjetas. Los índices por fraude de clonación experimentaron una reducción del 68\% gracias a alta conciencia de los usuarios que habían migrado a esa tecnología. Colocar referencia de la providencia de la SUDEBAN en la que se exhorta a la banco pública y privada a migrar a las tarjetas con tecnología de chip.!!!! Nota de prensa 30/03/12 SUDEBAN Algunas instituciones públicas que dependen del Gobierno Bolivariano han utilizado tarjetas inteligentes para brindar a sus empleados el benificio del bono de alimentación. A través de estas tarjetas los empleados pueden adquirir productos en mercados, abastos y supermercados con un mayor nivel de seguridad comparado con la emisión de tiquetes en papel. La figura \ref{fig:tarjetaAlimentacion} muestra una de las tarjetas emitidas por uno de las entidades bancarias del Estado Venezolano. \begin{figure} [h] \begin {center} \includegraphics[width=0.3\textwidth]{imagenes/tarjetaAlimentacion.png} \caption{Tarjeta electrónica de alimentación.} \label{fig:tarjetaAlimentacion} \end {center} \end{figure} \item Tarjetas de lealtad. Algunas organizaciones tanto públicas como privadas le otorgan a usuarios una tarjeta de lealtad. La tarjeta brinda beneficios a los usuarios que la portan a diferencia de otros usuarios que, si bien pueden tener los beneficios, tal vez lo reciban con una menor prioridad a la de los portadores de la tarjeta. Generalmente en este caso se incluyen tarjetas que almacenan algunos puntos que luego pueden ser canjeados. Algunos ejemplos se encuentran en supermercados, tiendas por departamentos, ferreterías y tiendas de materiales de construcción, bibliotecas, etc. \item Otros usos generales. Algunos usos generales de dispositivos de usuario incluyen tarjetas inteligentes para pasajes estudiantiles, licencias de conducir, carnet de identificación, control de acceso físico entre otros. El Gobierno Bolivariano a través del Ministerio del Poder Popular para Transporte Terrestre gestiona el Proyecto Pasaje Preferencial Estudiantil como instrumento social para garantizar el acceso de los estudiantes al sistema de transporte público. El proyecto entrega a los estudiantes una tarjeta inteligente como sistema de pago electrónico a través del débito del pasaje, en sustitución del ticket o boleto de papel. La figura \ref{fig:tarjetaPasaje} muestra una tarjeta inteligente de un estudiante. \begin{figure} [h] \begin {center} \includegraphics[width=0.3\textwidth]{imagenes/tarjetaPasaje.png} \caption{Tarjeta inteligente de pasaje estudiantil.} \label{fig:tarjetaPasaje} \end {center} \end{figure} Cada tarjeta inteligente cuenta con la identificación del alumno, cédula de identidad y nombre de la institución donde cursa estudios. Es además, instransferible e individual, tiene una vigencia de 4 años, es renovable y también recargable. Otro de los principales usos de las tarjetas inteligentes es para el control de acceso físico. Se utiliza en oficinas, salones, bancos e instituciones públicas o privadas en las cuales se desea controlar el acceso a espacios físicos. Generalmente estas tarjetas tienen una interfaz sin contacto pues utilizan la tecnología RFID. En la figura \ref{fig:tarjetaAccesoFisico} se muestra una tarjeta de control de acceso físico. \begin{figure} [h] \begin {center} %\includegraphics[width=0.3\textwidth]{imagenes/tarjetaAccesoFisico.png} \caption{Tarjeta de control de acceso físico.} \label{fig:tarjetaAccesoFisico} \end {center} \end{figure} \end{itemize} \paragraph*{Pasaporte Electrónico} Cada país emplea un documento con validez internacional para establecer la identidad de sus ciudadanos: el pasaporte. En la República Bolivariana de Venezuela la emisión del pasaporte para los ciudadanos está a cargo del Servicio Administrativo de Identificación, Migración y Extranjería (SAIME) organismo adscrito al Ministerio del Poder Popular para Relaciones Interiores y Justicia en el marco de la legislación existente: La Constitución de la República Bolivariana de Venezuela, Gaceta oficial N0. 5.908 de 19/02/2009 y la Ley Orgánica de Identificación (Artículos 29,30, 31), Gaceta Oficial No. 34.458 del 14/06/2006. Como resultado de un proceso de transformación iniciado en el año 2005, el Ejecutivo Nacional aprueba la ejecución del Proyecto de Transformación y Modernización de la Oficina Nacional de Identificación y Extranjería (ONIDEX) que se convirtió en el actual SAIME. Así mismo se inició la emisión del Pasaporte Electrónico para los ciudadanos en el año 2007. El Pasaporte Electrónico de la República Bolivariana de Venezuela es un documento similar a cualquier pasaporte de papel pero con un conjunto de medidas de seguridad adicionales. Se utiliza una lámina de policarbonato con un circuito electrónico incrustado en ella. En la figura \ref{fig:pasaporteElectronico} se muestra un pasaporte electrónico. \begin{figure} [h] \begin {center} \includegraphics[width=0.5\textwidth]{imagenes/passport.png} \caption{Muestra de pasaporte electrónico.} \label{fig:pasaporteElectronico} \end {center} \end{figure} A diferencia del pasaporte de papel, en el pasaporte electrónico todos los datos del ciudadano se encuentran almancenados en formato electrónico en un chip criptográfico sin contacto. Para garantizar la integridad de los datos así como el origen de los mismos, en este caso SAIME quien emite el pasaporte, se emplea la tecnología de firma electrónica (ver sección \ref{subsubsection:firmasElectronicas}). SAIME firma electrónicamente todo la información asociada a un ciudadano y esta puede ser leída en cualquier oficina o punto de inmigración de un país para verficar su identidad. Todas las especificaciones que deben cumplir los pasaportes electrónicos están definidas por la Organización de Aviación Civil Internacional, ICAO por sus siglas en inglés (http://www.icao.int/). El documento identificado con el número 9303 contiene las especificaciones actuales de la ICAO para pasaportes legibles por máquinas. Se encuentra dividido en tres partes que describen los requisitos para documentos como pasaportes con datos almacenados en formato de reconocimiento óptico, con capacidades de identificación biométrica, máquinas lectoras de visas y máquinas lectoras de documentos oficiales de viaje. El documento está disponible para su revisión y libre distribución en el portal de la ICAO. (http://www.icao.int/publications/pages/publication.aspx?docnum=9303) El Pasaporte Electrónico de la República Bolivariana de Venezuela posee en su anverso el símbolo que se muestra en la figura \ref{fig:simboloPasaporteElectronico} . Este es un indicador visual de que el pasaporte es electrónico y que contiene un circuito integrado sin contacto, con capacidad de almacenamiento de datos de por lo menos 32Kb. \begin{figure} [h] \begin {center} \includegraphics[width=0.1\textwidth]{imagenes/EPassport_logo.png} \caption{Símbolo de pasaporte electrónico según ICAO.} \label{fig:simboloPasaporteElectronico} \end {center} \end{figure} Gracias a los esfuerzos de la República Bolivariana de Venezuela en el proceso de actualización del pasaporte electrónico, los ciudadanos venezolanos pueden entrar en algunos países del mundo sin necesidad de tramitar visas.