Changeset 10c2c8e in libros for maquetacion/capitulo1/dispositivosDeUsuario.tex

Timestamp:

Jul 2, 2014, 11:52:55 AM (10 years ago)

Author:

Antonio Araujo Brett <aaraujo@…>

Branches:

master, revisionfinal

Children:

5391c7e

Parents:

fc4efb3

Message:

Continuación la corrección de observaciones de la sección de dispositivos de usuario del capítulo 1. Se agrega imagen de tarjeta con interfaz dual.

File:

• maquetacion/capitulo1/dispositivosDeUsuario.tex (modified) (17 diffs)

maquetacion/capitulo1/dispositivosDeUsuario.tex

@@ -44 +44 @@
 \item Tarjetas con cintas magnéticas.
 
-
-
-
-Son consideradas una de las primeras mejoras en las tarjetas que permitían el 
-almacenamiento de datos digitales legibles sólo a máquinas. Se emplea una banda o cinta
-magnética en la cual se codifican los datos. Desde sus inicios 
+Este tipo de tarjetas emplea una banda o cinta magnética en la cual se codifican
+datos digitales. El estándar ISO 7811\footnote{http://www.iso.org/iso/home/store/catalogue\_tc/catalogue\_detail.htm?csnumber=31440} en sus partes 2, 4 y 5 especifican las propiedades de la cinta magnética, las 
+técnicas de codificación y la ubicación de las pistas magnéticas. Desde sus inicios 
 las tarjetas débito y crédito, tanto de instituciones financieras públicas como 
 privadas, utilizaban este tipo de tarjetas. En la figura \ref{fig:tarjetaDebitoMagnetica}
@@ -84 +81 @@
 atacante poseía el equipo necesario. Uno de los ataques más comunes en estas tarjetas es 
 la llamada ``clonación de tarjeta'', en la que el atacante podría copiar los datos de la cinta
-magnética con un dispositivo especializado e insertarlos en un nuevo plástico usurpando la identidad
-del titular. Ante esta situación, este tipo de tarjetas ha sido 
-sustituido por otras con nuevos mecanismos de seguridad que se describen más 
-adelante.
-
-
-
-
-
-\item Tarjetas con tecnología de chip (Tecnología de tarjetas inteligentes)
-
-
+magnética con un dispositivo especializado e insertarlos en una nueva tarjeta 
+usurpando la identidad del titular. Ante esta situación, este tipo de tarjetas 
+ha sido sustituido por otras con nuevos mecanismos de seguridad que se 
+describen más adelante.
+
+
+
+
+
+\item Tarjetas inteligentes o tarjetas con chip
+
+A diferencia de las tarjetas con cintas magnéticas, las tarjetas inteligentes tienen
+como característica principal el uso de un circuito integrado o chip insertado 
+en la tarjeta que tiene componentes para transmitir, almacenar y procesar 
+datos \cite{RANKL:04}. Las tarjetas inteligentes ofrecen varias ventajas con 
+respecto a las tarjetas con cintas magnéticas, principalmente la capacidad de 
+almacenamiento, la protección de datos contra acceso no autorizado y 
+manipulación y la eventual ejecución de aplicaciones o programas en el chip.
+
+
+De acuerdo al tipo de chip que utilizan las tarjetas inteligentes se pueden
+dividir en dos grupos: tarjetas con chip de memoria y tarjetas con chip 
+microprocesador. 
 
 \begin{itemize}
 
-\item Tarjetas de memoria.
-Permiten almacenar datos protegidos en un chip de circuito integrado contra manipulación 
+\item Tarjetas con chip de memoria.
+
+Permiten almacenar datos protegidos en un chip de circuito integrado 
 y son útiles en aplicaciones donde el costo es una consideración principal.
 Fueron las primeras tarjetas inteligentes utilizadas de forma masiva para aplicaciones 
@@ -124 +133 @@
 
 
-\item Tarjetas con microprocesador.
+\item Tarjetas con chip microprocesador.
 
 A diferencia de las tarjetas de memoria, permiten almacenar claves 
 y ejecutar algoritmos criptográficos en el microprocesador del chip. Las tarjetas 
 con microprocesador utilizan un sistema operativo, similar al de los computadores, 
-para realizar las operaciones internas. 
-
-Son utilizadas en telefonía celular, sistemas de pagos 
-electrónicos, cifrado de datos y en firmas electrónicas 
+para realizar las operaciones internas. Son utilizadas en telefonía celular, 
+sistemas de pagos electrónicos, cifrado de datos y en firmas electrónicas 
 (ver sección \ref{subsubsection:firmasElectronicas}).
 
@@ -139 +146 @@
 ejecutar algoritmos criptográficos. 
 
-Estas tarjetas tienen mecanismos de seguridad que minimizan los
-ataques contra este tipo de dispositivos como la mencionada ``clonación de tarjetas''.
+Estas tarjetas tienen mecanismos de seguridad para mitigar los
+ataques como la mencionada ``clonación de tarjetas''.
 En general, el acceso a datos protegidos en el chip está restringido por dos características 
 importantes: el Número de Identificación Personal (PIN por sus siglas en inglés) y 
@@ -167 +174 @@
 
 
-
-Existe un conjunto de estándares asociados a la tecnología de tarjetas inteligentes o
-de microprocesador. Entre ellos están el ISO/IEC 7816 \footnote{http://www.iso.org/iso/home/store/catalogue\_tc/catalogue\_detail.htm?csnumber=54089}
-para tarjetas inteligentes con contacto de 
-la Organización Internacional para Estandarización (ISO por sus siglas en inglés) y la 
-Comisión Electrotécnica Internacional (IEC por sus siglas en inglés). 
+Las características fundamentales y funciones de las tarjetas inteligentes o
+de microprocesador están especificados en la familia de estándares ISO/IEC 7816\footnote{http://www.iso.org/iso/home/store/catalogue\_tc/catalogue\_detail.htm?csnumber=54089}
+de la Organización Internacional para Estandarización (ISO por sus siglas en 
+inglés) y la Comisión Electrotécnica Internacional (IEC por sus siglas en 
+inglés). 
+
+
+\end{itemize}
+
+
+
+\paragraph{Tarjetas Java Card}\hfill
+
+Un tipo de tarjetas inteligentes que se encuentra en muchas aplicaciones son las Java Card.
+Estas tarjetas utilizan la tecnología Java\footnote{http://www.java.com} sobre un chip para 
+ejecutar múltiples aplicaciones. Los fabricantes de tarjetas inteligentes generalmente desarrollan su propia
+versión del sistema operativo Java o siguen especificaciones abiertas. Algunos fabricantes de tarjetas
+inteligentes y sistemas operativos conocidos se muestran en la tabla \ref{tab:JavaCard}.
+
+\begin{savenotes}
+\begin {center}
+\begin{table}[t]
+\caption{Fabricantes de Tarjetas JavaCard y sus Sistemas Operativos}
+\centering
+\begin{tabular}{|l |l |}
+\hline 
+\textbf{Fabricante}  & \textbf{Sistema Operativo} \\
+\hline
+Gemalto\footnote{https://www.gemalto.com/} & JavaCard \\
+\hline
+NXP\footnote{http://www.nxp.com/} & JCOP \\
+\hline
+Giesecke \& Devrient\footnote{http://www.gi-de.com} & Sm@rtCafé Expert \\
+\hline
+Atos\footnote{http://atos.net/en-us/home.html} & CardOS \\
+\hline
+Consorcio MULTOS\footnote{http://www.multos.com/} & MULTOS  \\
+\hline
+\end{tabular} 
+
+\label{tab:JavaCard}
+\end{table}
+\end{center}
+\end{savenotes}
+
+
+% son Gemalto\footnote{https://www.gemalto.com/} que 
+% sigue las especificaciones Java Card del Forum de Java Card\footnote{https://javacardforum.com/},
+% NXP\footnote{http://www.nxp.com/} con JCOP, Giesecke \& Devrient\footnote{http://www.gi-de.com} con Sm@rtCafé Expert
+% y Atos\footnote{http://atos.net/en-us/home.html} con CardOS. Otro sistema operativo de tarjetas 
+% inteligentes es el MULTOS\footnote{http://www.multos.com/}. Este sistema está desarrollado 
+% por un conjunto de empresas a nivel mundial agrupadas en el Consorcio MULTOS que promueven 
+% el sistema operativo como estándar para tarjetas inteligentes en diferentes áreas de aplicación.
+
+También es posible encontrar proyectos de software libre que permiten interactuar con tarjetas
+Java Card. El movimiento para el uso de tarjetas inteligentes en ambientes Linux\footnote{http://www.musclecard.com} 
+(MUSCLE por sus siglas en inglés), es un proyecto que define un marco de trabajo 
+para el desarrollo de aplicaciones con tarjetas inteligentes en entornos Linux. 
 
 
@@ -181 +240 @@
 %de usuario.
 
-Las tarjetas de microprocesador pueden tener interfaces diferentes para comunicarse con los
-terminales o lectores para el acceso a la información protegida. Una interfaz de 
-contacto o una interfaz sin contacto. En la primera,
-el chip de la tarjeta entra en contacto físico con el terminal o lector. En la segunda, 
-el chip de la tarjeta no entra en contacto físico
-con el terminal o lector ya que se utiliza una comunicación inalámbrica entre ellos. 
-A continuación se describen las tarjetas sin contacto.
-
-
-\item Tarjetas sin contacto
-
-
-Este tipo de tarjetas son utilizadas en entornos y aplicaciones donde las personas
+\paragraph{Método de transmisión de datos en tarjetas inteligentes}\hfill
+
+Las tarjetas inteligentes pueden utilizar distintos métodos para 
+comunicarse con los terminales o lectores para el acceso a la información 
+protegida. De acuerdo al método de transmisión de datos las tarjetas inteligentes
+pueden dividirse en tarjetas con contacto, tarjetas sin contacto y tarjetas 
+duales o híbridas.
+
+En las tarjetas con contacto el chip de la tarjeta entra en contacto físico con 
+el terminal o lector. En la figura \ref{fig:tarjetaConMicroprocesador} se muestran
+algunas tarjetas con contactos.
+
+En las tarjetas sin contactos el chip de la tarjeta no entra en contacto físico
+con el terminal o lector ya que se utiliza una comunicación inalámbrica entre 
+ellos. Este tipo de tarjetas son utilizadas en entornos y aplicaciones donde las personas
 deben ser identificadas rápidamente. Algunos ejemplos de uso incluyen controles de acceso,
 transporte público, identificación de equipajes, entre otros. Las tarjetas sin contacto 
@@ -211 +272 @@
 \footnote{http://www.iso.org/iso/iso\_catalogue/catalogue\_ics/catalogue\_detail\_ics.htm?csnumber=39693}.
 
-
-\item Tarjetas Java Card
-
-Un tipo de tarjetas inteligentes que se encuentra en muchas aplicaciones son las Java Card.
-Estas tarjetas utilizan la tecnología Java\footnote{http://www.java.com} sobre un chip para 
-ejecutar múltiples aplicaciones. Los fabricantes de tarjetas inteligentes generalmente desarrollan su propia
-versión del sistema operativo Java o siguen especificaciones abiertas. Algunos fabricantes de tarjetas
-inteligentes y sistemas operativos conocidos son Gemalto\footnote{https://www.gemalto.com/} que 
-sigue las especificaciones Java Card del Forum de Java Card\footnote{https://javacardforum.com/},
-NXP\footnote{http://www.nxp.com/} con JCOP, Giesecke \& Devrient\footnote{http://www.gi-de.com} con Sm@rtCafé Expert
-y Atos\footnote{http://atos.net/en-us/home.html} con CardOS. Otro sistema operativo de tarjetas 
-inteligentes es el MULTOS\footnote{http://www.multos.com/}. Este sistema está desarrollado 
-por un conjunto de empresas a nivel mundial agrupadas en el Consorcio MULTOS que promueven 
-el sistema operativo como estándar para tarjetas inteligentes en diferentes áreas de aplicación.
-
-También es posible encontrar proyectos de software libre que permiten interactuar con tarjetas
-Java Card. El movimiento para el uso de tarjetas inteligentes en ambientes Linux\footnote{http://www.musclecard.com} 
-(MUSCLE por sus siglas en inglés), es un proyecto que define un marco de trabajo 
-para el desarrollo de aplicaciones con tarjetas inteligentes en entornos Linux. 
-
-
-\end{itemize}
-
-
+En las tarjetas duales o híbridas se utiliza un chip con contacto y sin contacto 
+en la misma tarjeta. En la figura \ref{fig:tarjetaDual} se muestra una tarjeta
+con chip de contacto y sin contacto.
+
+\begin{figure} [h]
+\begin {center}
+\includegraphics[width=0.4\textwidth]{imagenes/tarjetaDual.png}
+\caption{Tarjeta dual o híbrida.}
+\label{fig:tarjetaDual}
+\end {center}
+\end{figure}
 
 \end{enumerate}
@@ -241 +289 @@
 
 
+
+
+
+
 %\item Lectores de tarjetas
-\subsubsection{Lectores de tarjetas}
-
-Las tarjetas inteligentes requieren un dispositivo adicional para que su contenido pueda ser leído en un momento 
-particular. Los lectores son dispositivos electrónicos de entrada que leen datos de medios de almacenamiento en 
+\subsubsection{Lectores de tarjetas}\hfill
+
+% Las tarjetas inteligentes requieren un dispositivo adicional para que su contenido pueda ser leído en un momento 
+% particular. 
+
+Los lectores son dispositivos electrónicos de entrada que leen datos de medios de almacenamiento en 
 forma de tarjetas. Existen lectores para tarjetas de memoria, tarjetas magnéticas y tarjetas inteligentes 
 con interfaces de contacto, sin contacto o de interfaz dual (ambas interfaces en un mismo lector).
 
-Los lectores de tarjetas pueden conectarse a los computadores a través de distintas puertos 
-como por ejemplo USB o serial. En las figuras \ref{fig:lectorTarjetaContacto}, \ref{fig:lectorTarjetaSinContacto} y
-\ref{fig:lectorTarjetaHibrido} se 
-muestran algunos lectores de contacto, sin contacto y dual respectivamente.
+Los lectores de tarjetas pueden conectarse a los computadores a través de 
+distintos puertos como por ejemplo USB o serial. En las 
+figuras \ref{fig:lectorTarjetaContacto}, \ref{fig:lectorTarjetaSinContacto} y
+\ref{fig:lectorTarjetaHibrido} se muestran algunos lectores de contacto, sin 
+contacto y dual respectivamente.
 
 \begin{figure} [h]
@@ -292 +347 @@
 
 %\item Tokens Criptográficos
-\subsubsection{Token Criptográfico}
-
-También llamados token de seguridad, token de autenticación o simplemente token USB, son
-dispositivos similares a las tarjetas inteligentes en su arquitectura. Poseen un
-microprocesador criptográfico que permite realizar las mismas operaciones criptográficas
-y de autenticación que las tarjetas inteligentes a través de un puerto USB.
+\subsubsection{Token Criptográfico}\hfill
+
+También llamado token de seguridad, token de autenticación o simplemente token 
+USB, es un dispositivo similar a las tarjetas inteligentes en su arquitectura. Poseen 
+un microprocesador criptográfico que permite realizar las mismas operaciones 
+criptográficas y de autenticación que las tarjetas inteligentes a través de un 
+puerto USB.
 
 A diferencia de las tarjetas inteligentes no utilizan un lector pero sí requieren
-la instalación de un controlador de hardware en el computador para que sea reconocido. A nivel 
-del sistema operativo, el token criptográfico es visto como una tarjeta inteligente 
-conectada a un lector de tarjetas virtual. En la figura \ref{fig:tokensCriptograficos} se muestran
-algunos token criptográficos utilizados en aplicaciones como certificación electrónica
-y firmas electrónicas.
+la instalación de un controlador de \textit{hardware} en el computador para que sea 
+reconocido. %A nivel del sistema operativo, el token criptográfico es visto como 
+%una tarjeta inteligente conectada a un lector de tarjetas virtual. 
+En la figura \ref{fig:tokensCriptograficos} se muestran algunos token criptográficos 
+utilizados en aplicaciones como certificación electrónica y firmas electrónicas.
 
 \begin{figure} [h]
 \begin {center}
 \includegraphics[width=0.5\textwidth]{imagenes/tokensCriptograficos.jpg}
-\caption{Tokens criptográficos.}
+\caption{Token criptográficos.}
 \label{fig:tokensCriptograficos}
 \end {center}
@@ -322 +378 @@
 \begin {center}
 \includegraphics[width=0.5\textwidth]{imagenes/tokensCriptograficosSD.jpg}
-\caption{Tokens criptográficos en formato MicroSD y SD.}
+\caption{Token criptográfico en formato MicroSD y SD.}
 \label{fig:tokensCriptograficosSD}
 \end {center}
@@ -334 +390 @@
 
 %\item Dispositivos de autenticación con contraseñas de un solo uso
-\subsubsection{Dispositivos de autenticación con contraseñas de un solo uso}
-
-Este tipo de dispositivos representan una variación del mecanismo de autenticación 
-con usuario y contraseña ya que la contraseña utilizada es válida para una sola sesión.
-Los dispositivos de autenticación con contraseñas de un solo uso (OTP por sus siglas en inglés), 
-generan un código único y aleatorio para tener acceso a recursos o a sistemas.
-
-
-La generación de los códigos se realiza, principalmente, de acuerdo a varios enfoques existentes:
+\subsubsection{Dispositivos de autenticación con contraseñas de un solo uso}\hfill
+
+% Este tipo de dispositivos representan una variación del mecanismo de autenticación 
+% con usuario y contraseña ya que la contraseña utilizada es válida para una sola sesión.
+
+
+Los dispositivos de autenticación con contraseñas de un solo uso (OTP por sus 
+siglas en inglés), generan un código único y aleatorio que permite a un usuario
+autenticarse y tener acceso a sistemas informáticos. Estos dispositivos 
+representan una variación del mecanismo de autenticación común de usuario y 
+contraseña ya que esta última es válida para una sola sesión. La generación de 
+los códigos se realiza, principalmente, de acuerdo a varios enfoques existentes:
 
 \begin{itemize}
 
-\item a través de algoritmos matemáticos con un reto que propone un servidor de autenticación
-al dispositivo.
-
-\item basada en sincronización de tiempo entre el servidor de autenticación y el dispositivo.
+\item Mediante algoritmos matemáticos con un reto que propone un servidor de 
+autenticación al dispositivo.
+
+\item Basada en sincronización de tiempo entre el servidor de autenticación y 
+el dispositivo.
 
 \end{itemize}
 
-Tal como en las tarjetas inteligentes existen distintos fabricantes de dispositivos de contraseñas de
-un solo uso. En la figura \ref{fig:otpToken} se muestran algunos de estos dispositivos.
+Tal como en las tarjetas inteligentes existen distintos fabricantes de 
+dispositivos de contraseñas de un solo uso. En la figura \ref{fig:otpToken} se 
+muestran algunos de estos dispositivos.
 
 \begin{figure} [h]
@@ -369 +430 @@
 
 %\item Chip SIM
-\subsubsection{Chip SIM}
-
-Es una tarjeta o módulo de identificación de suscriptor (SIM por sus siglas 
-en inglés) que posee información relacionada al suscriptor de cada empresa prestadora 
-de servicio de telefonía en el Sistema Global para las Comunicaciones Móviles 
-(GSM por sus siglas en inglés). Datos como la clave del suscriptor 
-usada para identificarse en la red, están protegidos en la tarjeta SIM.
+\subsubsection{Chip SIM} \hfill
+
+Es una tarjeta o chip que posee información relacionada al cliente o suscriptor
+de cada empresa prestadora de servicio de telefonía en el Sistema Global para 
+las Comunicaciones Móviles (GSM por sus siglas en inglés). El chip o módulo de 
+identificación de suscriptor (SIM por sus siglas en inglés) almacena datos como 
+la clave del cliente usada para identificarse en la red. 
 
 En general, el chip SIM está diseñado para proveer las siguientes funciones básicas:
 
 \begin{itemize}
-\item Seguridad (identificación del suscriptor, autenticación de SIM y crifrado de datos).
+\item Seguridad (identificación del cliente, autenticación de SIM y crifrado de datos).
 
 \item Almacenamiento de datos (números de contactos, mensajes cortos, configuración del
 teléfono celular e información del suscriptor).
 
-\item Administración del suscriptor.
+\item Administración del cliente.
  
 \end{itemize}
 
 
-En la figura \ref{fig:tarjetaSIM} se muestra una tarjeta SIM. 
+En la figura \ref{fig:tarjetaSIM} se muestra un chip SIM. 
 
 \begin{figure} [h]
 \begin {center}
 \includegraphics[width=0.2\textwidth]{imagenes/sim.png}
-\caption{Tarjeta SIM de telefonía celular.}
+\caption{Chip SIM de telefonía celular.}
 \label{fig:tarjetaSIM}
 \end {center}
@@ -404 +465 @@
 
 %\item Autenticación de dos factores
-\subsubsection{Autenticación de dos factores}
+\subsubsection{Autenticación de dos factores} \hfill
 
 %Two steps authentication
 %Autenticación a través de patrones: 
 
+Agregar concepto aquí.
+
 
 En la actualidad existen organizaciones y empresas que proveen servicios en línea como correo electrónico, redes sociales,
-mensajería instantánea y hasta banca electrónica que utilizan alguna o varias formas de autenticación 
-de dos factores. La idea es que sus usuarios tengan acceso a sus recursos y se minimice la suplantación
-de identidad. 
+mensajería instantánea y hasta banca electrónica entre otras, que emplean alguna o varias formas de autenticación 
+de dos factores con la intención de que sus usuarios tengan acceso a sus recursos 
+y se disminuya la suplantación de identidad. 
 
 Aunque no es exactamente un dispositivo físico, la autenticación de dos factores utiliza
-distintos mecanismos para validar la identidad de un individuo al solicitarle alguna 
+distintos mecanismos para validar la identidad de un usuario al solicitarle alguna 
 prueba adicional. Entre los mecanismos utilizados están el Servicio de Mensajes Cortos 
 (SMS por sus siglas en inglés), una llamada telefónica, un correo electrónico, 
 un token o dispositivo de hardware o una implementación de software\footnote{http://twofactorauth.org/}.
-Cuando un individuo desea autenticarse en un sistema informático presenta un identificador y 
+Cuando una persona desea autenticarse en un sistema informático presenta un identificador y 
 contraseña como primer factor de autenticación. Luego el sistema envía un código, a 
 través de uno de los mecanismos mencionados, que el usuario debe introducir 
@@ -440 +503 @@
 
 \end{itemize}
-
-
-
-
-%Entre los mecanismos de autenticación de dos factores se incluyen a los dispositivos mencionadas en secciones
-%anteriores como tarjetas inteligentes, tokens criptográficos y chip SIM.
 
 
@@ -459 +516 @@
 
 %\item Lectores biométricos
-\subsubsection{Lectores biométricos}
-
-Son dispositivos electrónicos capaces de leer características inherentes a los seres humanos para 
-identificar y autenticar usuarios en un entorno particular. Es posible dar acceso a un espacio físico
-y/o recursos informáticos a través de lectores biométricos. 
+\subsubsection{Lectores biométricos}\hfill
+
+Son dispositivos electrónicos capaces de leer características inherentes a los 
+seres humanos para identificar y autenticar usuarios en un entorno particular. Con 
+estos es posible dar acceso a un espacio físico y/o recursos informáticos a 
+través de lectores biométricos. 
 
 Entre las características humanas empleadas por los lectores biométricos están:
@@ -554 +612 @@
 \begin{table}[t]
 \caption{Indicadores del Servicio de Telefonía Móvil a nivel Nacional para el 2013.}
+\centering
 \begin{tabular}{|l |l |l |l |l |l |}
 \hline 
@@ -585 +644 @@
 \begin{table}[t]
 \caption{Proporción de suscriptores por tipo de tecnología móvil.}
+\centering
 \begin{tabular}{|l |l |}
 \hline