Como ya hablamos en el blog de Innova 7 hace algún tiempo, la tecnología RFID viene siendo usada en la Tenerife Lan Party desde la edición del 2008 para el control de acceso de los participantes.

Por medio de tarjetas de identificación dotadas con un chip RFID se controla el acceso a las distintas áreas del evento y otros servicios tales como el préstamo de material a los participantes. Este tipo de identificación se utiliza tanto para los participantes como para cualquier persona relacionada a nivel organizativo con el evento (staff, colaboradores, conferenciantes, etc.), mientras que los visitantes usan tarjetas con códigos de barras.

¿Es seguro el uso de RFID?

Mucho se ha hablado sobre las debilidades en lo referente a seguridad de los sistemas RFID y desde la organización se ha hecho especial énfasis en asegurar este aspecto.

El principal riesgo que traen consigo las tarjetas RFID es la lectura a distancia de la tarjeta por terceros sin autorización, con el consecuente compromiso de los datos de carácter personal que ésta pueda contener.

En el caso de las tarjetas de la TenerifeLanParty, a diferencia de otras identificaciones como los pasaportes electrónicos, éstas no han de ser leídas por múltiples entidades (los datos del DNI electrónico deben estar accesibles para la lectura allá donde haya que identificarse con él), únicamente ante los puestos de control del evento.

Por ello las tarjetas están protegidas mediante una clave que sólo poseen estos puestos. Dicha clave se trata de un valor binario de 6 bytes, lo que se traduce en 281.474.976.710.656 posibles claves distintas, por lo que el obtener acceso probando claves lo hace altamente improbable.

Aún así, las tarjetas no guardan ningún dato de carácter personal, únicamente guardan un código que permite asociar el identificador que usa internamente el sistema informático del evento para identificar a cada usuario (y algún valor extra de control).

Este código es generado por un algoritmo diseñado por Innova7 que evita que alguien pueda inventarse un código válido, asegurando también una posible suplantación. Como se comentó, aparte de ese código, las tarjetas tienen varios valores extras de control, que permiten fijar una fecha de caducidad sobre una tarjeta o incluso invalidar instantáneamente una tarjeta en caso de pérdida o uso fraudulento.

Por otro lado, todos los datos personales están almacenados en uno de los servidores del evento y son transmitidos a los puestos a través de un canal de comunicación cifrado, previa autenticación del personal que maneja el puesto.

• Lector de códigos QR para Android
• Lector de códigos QR para iPhone
• Lector de códigos QR para Symbian
• Lector de códigos QR para BlackBerry
• Lector de códigos QR para Windows Mobile

Desde que el mundo de la tecnología es mundo, han aparecido figuras cotidianas de cualquier cultura como los defensores de las leyes, infractores de ellas, caminantes, contribuyentes, etc. Cada uno tiene su lugar dentro del amplio mundo de la ciber ciencia.

La aparición de tantos caracteres ha llevado a dar nombre a ciertos comportamientos o actitudes dentro de este mundo. Incluso, nombres que han acabado derivando en otros y pasando a significar otras cosas.

Un ejemplo de esto ha aparecido con las palabras “hacker” y “cracker”. En la actualidad se usa de forma corriente para referirse mayormente a los criminales informáticos, debido a su utilización masiva por parte de los medios de comunicación desde la década de 1980. Este uso parcialmente incorrecto se ha vuelto tan predominante que, en general, un gran segmento de la población no es consciente de que existen diferentes significados.

Sin embargo, dentro del mundo de la seguridad informática y el software libre, el término que se considera adecuado para los criminales informático, no es otro que “cracker” derivado de “criminal hacker”, quedando como definición de Hacker como aquella persona aficionada a la seguridad informática, al software libre o a la informática doméstica.

Los Cracker utilizan la ingeniería inversa para elaborar seriales, generadores de keys, cracks o para violar la seguridad de un sistema, de manera similar a un hacker, pero con el objetivo de obtener un beneficio personal o hacer daño.

Siempre hay que conocer los pequeños detalles que separan lo legal de lo no legal. ^.^

¿Sabías que…

TenerifeLanParty cuenta con un sistema de control de acceso que distingue entre los distintos tipos de pase  (entradas) disponibles: participante, visitante, VIP, prensa, etc.?

Este sistema está pensado sobre todo para que los participantes dispongan de un espacio propio , restringido del resto del público, e intentar conseguir un ambiente de seguridad y comodidad propios de la duración de su estancia en el evento. Aunque también está pensado para segmentar las distintas zonas del evento.

La tecnología  utilizada para las tarjetas de acceso es RFID pasivo, y también se utiliza código de barras para las entradas de visitantes. La ventaja de tener informatizado este sistema es que podemos hacer estadísticas de cuánta gente visita el evento, qué horarios o días son los más visitados, qué zonas son las más concurridas, y demás datos estadísticos.

Este año se mejorará la infraestructura para hacer este sistema más rápido y fiable. Aumentaremos la cantidad de controles, y se redistribuirán de una forma más estratégica para facilitar el mecanismo de entrada-salida.

Si fuiste participante en TLP 2k8, dinos qué te pareció el control de acceso!