Antipassback en control de acceso, qué es y modos de implementarlo
Derechos de autor: TECNOSeguro

Antipassback en control de acceso, qué es y modos de implementarlo

El préstamo de credenciales y el problema de seguridad por infiltraciones no deseadas son retos a superar en las organizaciones en lo referente a controles de acceso y sistemas de gestión de tiempo laborado. En esta nota veremos qué es y el uso de la función antipassback, los modos de empleo más comunes y cómo incrementar el nivel de seguridad en los proyectos. 

Abordaremos el problema de los traspasos de credenciales de acceso así como las infiltraciones de usuarios aprovechando el paso de otros o de las limitantes físicas de los puntos de control en estos aspectos: 

Antecedentes y motivaciones para implementar antipassback

Son varios los problemas que se presentan con la implementación de controles de acceso tanto en aplicaciones de acceso físico como en gestión de tiempo laborado. Nos referimos principalmente a los problemas de doble marcación, fraude en marcaciones de personas que olvidan realizar la marcación y aprovechan antes que la puerta se cierre para ingresar o salir, o peor aún, son los frecuentes préstamos de tarjetas de usuarios habilitados para dejar pasar a otros que no están habilitados o con acceso pero que no porten su credencial. 

Esto se ha convertido en un dolor de cabeza y algo con que lidiar casi siempre en la mayoría de las implementaciones de control de acceso, en especial en aquellos sistemas que operan con tarjetas de proximidad. 

Así, estos problemas se pueden segmentar en dos tipos: la falta de marcación como una actividad rutinaria y el problema de la brecha de seguridad por actos mal intencionados. 

Para ambas situaciones los fabricantes desde hace varios años han desarrollado soluciones que pueden ayudar a mitigar estos casos. 

Generalmente cuando en una organización se implementan sistemas de control de acceso es importante desde el diseño o en las consideraciones del proyecto involucrar a los usuarios de las empresas o de una organización y la mejor manera de hacerlo es implementando campañas de sensibilización en el correcto uso del sistema y hacer notar la importancia de realizar las marcaciones, independiente del tipo o modo de validación de las mismas en los puntos de control de acceso. 

Generalmente cuando el sistema está en la etapa de el arranque o se pone en marcha, hay un tiempo prudente de acople del sistema al comportamiento de las personas, este periodo de tiempo no puede ser ni muy largo como para que las personas no adquieran la necesidad de realizar las marcaciones, ni muy corto para que no se genere rechazo inmediato al sistema o incluso se presenten situaciones de congestión, atrapamientos, etc.

Una buena práctica del lado del integrador y del administrador del sistema por parte del cliente es hacer un seguimiento al comportamiento de los usuarios del  sistema por medio de los registros de marcación y dependiendo de un indicador del uso correcto del sistema, determinar el momento en el que el sistema empezará a activar funciones de antipassback para que las personas que aún no hayan adquirido la disciplina de las marcaciones tengan retroalimentación y sean conscientes que lo deberán hacer. 

Esto podrá generar cierto rechazo o molestias, pero con la diferencia de que con antelación la empresa o la organización se preparó y notificó a cada uno de los usuarios sobre el correcto uso del sistema y de las posibles consecuencias de no hacerlo, así el impacto será menos fuerte y generará aprendizaje y cultura de uso mucho más rápido que si se implementa de manera abrupta. 

Teniendo en cuenta lo anterior revisemos con más detalle la función “antipassback” en los sistemas de control de acceso, qué es, cuáles son los tipos más comunes. 

Que significa la función antipassback en control de acceso 

TECNOSeguroPRO Antipassback 1

Esta función impide que una persona que no haya realizado la marcación con tarjeta (o con el medio que aplique) para la validación en el punto de entrada de un control de acceso, y aun así ingrese porque se coló o su compañero lo dejó entrar etc., al momento de salir realizando la marcación no podrá hacerlo, dado que para el sistema esta persona nunca entró. Del mismo modo, en caso contrario, es decir,  si no realizó la marcación al salir no podrá entrar de nuevo porque para el sistema no salió. 

Este es el método más usado para evitar el préstamo de tarjetas ya que si un usuario entra con su tarjeta y luego se la pasa a la otra persona, quien no podrá entrar porque el primer usuario no salió.

Aunque la función se relaciona mucho con el uso de tarjetas y las brechas de seguridad que estas implican, antipassback aplica para cualquier método de validación desde identificación por código PIN hasta biometría de varios tipos. 

Tipos de antipassback

TECNOSeguroPRO Antipassback 2Configuración antipassback sobre la lectora de acceso. Fuente: RBH

Dado que esta función es ampliamente usada en las soluciones de control de acceso, los fabricantes la han ajustado de acuerdo a años de experiencia y aplicaciones en campo, como resultado la mayoría de los fabricantes permiten la configuración de esta función de varios modos o tipos. 

Importante aclarar que no todos los fabricantes denominan de la misma forma las diferentes variantes o formas de aplicar el antipassback, y tampoco todos incluyen las mismas alternativas, estas son las más comunes:

  • Antipassback fuerte o suave
  • Antipassback temporizado
  • Antipassback en el lector 
  • Antipassback de área o anidado
  • Antipassback global

Antipassback fuerte o suave

El antipassback fuerte no permite otorgar acceso si se incumple con el criterio de antipassback, es decir si el usuario no validó al ingresar o salir el sistema no permitirá salir o reingresar. 

El antipassback suave permitirá el acceso así se incumpla el criterio de antipassback, pero en la interfaz de usuario se publicará un mensaje que indicará que se ha producido una infracción de tipo antipassback, la forma y el contenido del mensaje dependerá de cada fabricante y/o de la configuración del sistema.

Generalmente, y como lo apuntábamos, el antipassback suave se puede usar como una opción durante un período de tiempo inicial, con el fin de ir generando la costumbre de uso, de entrenamiento o de pruebas con los usuarios antes de habilitar el antipassback fuerte.

Antipassback temporizado

El Antipassback temporizado restablece el reingreso a un área determinada después de un retraso de tiempo específico. 

Aunque la mayoría de aplicaciones de antipassback usa dispositivo de lectura tanto en la entrada como en la salida, esta es una alternativa para cuando sólo hay dispositivo de lectura en la entrada, es decir el titular de la tarjeta debe validar el ingreso con su tarjeta, pero usa un dispositivo de solicitud de salida para salir como un pulsador o botón de salida.

Así, cuando un usuario no hace la marcación de ingreso y de alguna forma entra al sitio de control, podrá salir haciendo uso del botón de salida pero no podrá volver a entrar hasta un determinado tiempo después. Este tiempo generalmente es configurable en segundos o minutos determinado por el administrador del sistema y con los límites establecidos por cada fabricante. 

Antipassback en el lector o de flujo

En este caso se compara el área de ingreso asociada al lector del punto de acceso con el área actual del usuario de la tarjeta según lo registrado en la base de datos del sistema. Si coinciden, se genera una infracción de antipassback. Es decir, este tipo de antipassback sólo se enfoca en el área que se está moviendo el titular de la tarjeta y restringe que este vuelva a ingresar al área sin primero registrar ingreso en otra área diferente.

Antipassback de área o anidado 

Este tipo de antipassback es más restrictivo que el anterior. Además de la verificación de presencia del usuario en el área que corresponde, el sistema también realiza una verificación en el área de salida que se ha registrado o configurado en el punto de acceso. 

Primero, el sistema verifica que el área de entrada y el área actual no sean iguales; luego, cuando el usuario sale del área actual y entra a otra área, el sistema verifica que el área de salida y el área actual sí sean iguales. 

El antipassback se incumple si cualquiera de las comprobaciones falla. Así, el antipassback de área no sólo verifica si el titular de la tarjeta está tratando de ingresar nuevamente al área en la que ya se encuentra, sino que también verifica si el titular de la tarjeta está tratando de abandonar un área en la que no se encuentra. Este nivel más alto de antipassback se usa principalmente en aplicaciones “anidadas” es decir con áreas dentro de otras áreas.

Ejemplo: En el siguiente diagrama, hay cuatro áreas numeradas del 1 al 4, y en estas áreas se requiere aplicar antipassback. Cada puerta de cada área tiene dos lectores de tarjetas: A y B. 

Todos los lectores están configurados para funcionar como antipassback duro, y cada punto de acceso tiene definidas tanto el área de entrada como el área de salida. Esta forma de diagrama establece el flujo de tarjetahabientes o usuarios de área a área.

TECNOSeguroPRO Antipassback 3

Supongamos que Pedro ingresa al área 2 desde el área 1. Una vez que Pedro está en el área 2, su tarjeta le permitirá : 

  • Salir del área 2 al área 1
  • Salir del área 2 al área 3

Mientras que se encuentra en el área 2, si Pedro le prestara su tarjeta a alguien en el área 1, la tarjeta no permitirá el acceso al área 2 porque la ubicación del titular (Pedro) de la tarjeta se ha registrado como en el área 2 y, por lo tanto, no se puede volver a ingresar al área 2, y de hecho a ninguna otra de las áreas. 

Además, si Pedro siguiera a alguien al área 3 sin presentar su tarjeta, no podría obtener acceso al área 4 porque la ubicación de su tarjeta para el sistema está  registrada en el área 2 que no está conectada al área 4. Es decir, no estaría saliendo del área 2 para intentar entrar en el área 4.

En la fase del diseño de implementación hacer este tipo de gráficos o análisis previos podrán ayudar a entender mejor la lógica del funcionamiento en la condición de antipassback, según el rol de los usuarios, grupos, permisos etc.  Así, la puesta en marcha será más fácil de llevar a cabo. 

Antipassback global

Generalmente los sistemas de control de acceso para aplicaciones grandes funcionan en redes de controladores separadas y cuando el antipassback está habilitado, funciona dentro de la misma red que conforman los equipos de la misma. El antipassback global permitirá configurar la función en varias redes de controladores siempre y cuando estas estén comunicadas entre sí y que los controladores tengan comunicación con el servidor del sistema en donde se aloja la aplicación y la base de datos. 

Cerrando la brecha de seguridad 

¿Qué opciones hay para minimizar el riesgo del préstamo de tarjetas o que los usuario sin acceso no se logren colar ?  y cómo asegurar que siempre haya marcaciones al 100% ?

Tanto el préstamo de tarjetas como las no marcaciones son actos que no se pueden  reducir al 100% o garantizar al 100% respectivamente ya que es una condición de comportamiento humano, y aunque la función de antipassback no es infalible si ayuda a minimizar el préstamo de tarjetas y a generar las marcaciones de manera recurrente y correcta. 

Ahora bien, hay otros elementos que pueden ayudar a que el factor disuasivo afecte el comportamiento de las personas de manera positiva y estos pueden ser:

  • Combinación de control de acceso con videovigilancia
  • Aplicación del medio físico del acceso:
    • Torniquetes
    • Pasímetros de piso-techo
    • Puertas automáticas de alta velocidad
  • Aplicaciones de sistemas de validación de múltiple factor 

Combinación de control de acceso con videovigilancia

TECNOSeguroPRO Antipassback 4Fuente: syscom.com

Son soluciones en donde se pueden hacer integraciones entre el sistema de control de acceso y sistemas de videovigilancia. El hecho de tener una o varias cámaras justo en el punto de acceso hará que las personas sepan que están siendo supervisadas o grabadas y esto podrá no solo mitigar el fraude o validar cuando las personas no marcan, servirá también de retroalimentación al personal de seguridad para generar conciencia y además podrán detectar fallas en los cierres de las puertas o puertas que se quedan abiertas por accidente o de manera forzada. 

Aplicación del medio físico del acceso

TECNOSeguroPRO Antipassback 5Pasímetro o torniquete piso-techo.
Fuente: controlid.com.br

Equipos como torniquetes, pasímetros de piso-techo y algunas puertas automáticas de alta velocidad son elementos que pueden ayudar a que se cumpla el ingreso o salida de una persona a la vez, evitando que otros se infiltren.

TECNOSeguroPRO Antipassback 6Fuente: elcomercio.pe

Sin embargo en el caso de las torniquetes de mediana altura existe la posibilidad que este se salte, es más difícil que esto ocurra en el caso de los pasimetros de piso techo o incluso las puertas de cierre automático de alta velocidad

Mantraps

TECNOSeguroPRO Antipassback 7Fuente: researchgate.net

Estos sistemas si bien se pueden considerar como un pasímetro de piso techo son sistemas más seguros ya que muchos modelos y dependiendo del fabricante garantizan el ingreso de personas uno a uno, al incorporar sensores que analizan las zonas de presión por peso, junto con cámaras y analíticas de video, si el sistema detecta que no es una sola persona la que está tratando de entrar y no permitirá la apertura de la compuerta de salida hasta garantizar que solo sea una persona la que ingresará.

Además, hacen más difícil el poder compartir tarjetas por su construcción en forma de cápsula, generalmente se instalan en sitios de alta seguridad como bóvedas, laboratorios especializados, joyerías, etc.

Aplicaciones de sistemas de validación de múltiple factor 

TECNOSeguroPRO Antipassback 8Lector controlador de múltiple factor FaceStation F2. Fuente: supremainc.com

Estos sistemas pueden combinar varias tecnologías en un solo equipo, aparte de la validación con tarjeta incorporan biometría ya sea reconocimiento facial y/o tecnologías sin contacto, huella, geometría de mano; son una buena opción para mitigar de forma radical el préstamo de tarjetas. 

Conclusión 

Como vimos, la función antipassback es una buena herramienta para mitigar los problemas de marcaciones y préstamos de tarjetas, pero su aplicación no siempre se recomienda en todo proyecto de control de acceso. 

En las implementaciones del mismo, en especial proyectos nuevos de control de acceso en donde las personas no está acostumbradas al uso del sistema, se deberá implementar por pasos y con campañas de concientización, no es deseable generar atrapamientos o que los colaboradores en una empresa no puedan entrar a laborar, solo es cuestión de generar cultura y comportamientos seguros en las personas. Así las implementaciones serán mucho más fáciles.

Artículos relacionados

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Lo más Valorado

  1. Comentarios
  2. Empresas
  3. Libros
  • Más
    Hola Gustavo, un cordial saludo y de... Jueves, 11 Enero 2024
  • Más
    Buenas tardes Jairo.¡Puedes contarme... Jueves, 11 Enero 2024
  • Más
    Fue un placer y gusto, seguro haremos... Miércoles, 17 Mayo 2023
  • Más
    Hola Hugo, gracias por tu comentario,... Viernes, 09 Diciembre 2022
  • Más
    Gracias Ing. Jairo Rojas Campo y a... Viernes, 09 Diciembre 2022
  • Más
    Hola Ricardo, un cordial saludo...Nos... Lunes, 28 Noviembre 2022
  • Más
    Saludos he leido el articulo y me ayudo... Domingo, 27 Noviembre 2022
  • Más
    Si, ya lo tenemos disponible también en... Jueves, 10 Noviembre 2022
  • Más
    Genial!! Jueves, 20 Octubre 2022
  • Más
    Hola Jorge, desconozco la marca x-view... Miércoles, 21 Septiembre 2022
next
prev

Sobre TECNOSeguro

TECNOSeguro es la publicación on-line líder en audiencia para las industrias de las tecnologías de la seguridad de habla hispana. Una completa guía con información clave para profesionales de seguridad y TI, integradores, instaladores, consultores y distribuidores.

 

Redes Sociales:

NUESTROS BOLETINES INFORMATIVOS

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad. Regístrese gratuitamente para recibir nuestros boletines en su bandeja de email.

Regístrese Gratis