OSDP en Control de Acceso ¿Qué es y cuáles son las ventajas frente a Wiegand?
Derechos de autor: TECNOSeguro

OSDP en Control de Acceso ¿Qué es y cuáles son las ventajas frente a Wiegand?

Los sistemas de control de acceso han evolucionado considerablemente en las últimas décadas, y el Protocolo OSDP hace parte de esta evolución. En este artículo, exploraremos ¿qué es el protocolo OSDP?, ¿cuáles son sus principales características? y ¿cómo este protocolo impacta en el segmento del control de acceso? 

El control de acceso juega un papel crítico en la seguridad de instalaciones, edificios y sistemas en todo el mundo. Para asegurar que el acceso a áreas sensibles sea adecuadamente controlado y registrado, se utilizan una variedad de tecnologías y protocolos. Uno de estos protocolos es OSDP, Protocolo de Dispositivos Abiertos Supervisados, por sus siglas en inglés, que ha ganado reconocimiento y terreno en la industria de control de acceso debido a sus ventajas en comparación con protocolos más antiguos como Wiegand.

En este artículo, explicaremos qué es el protocolo OSDP, sus ventajas y desventajas, y compararemos OSDP con el protocolo Wiegand, teniendo en cuenta:

¿Qué es el Protocolo OSDP?

Fuente: securityindustry.org

OSDP es un protocolo de comunicación diseñado específicamente para sistemas de control de acceso. Fue desarrollado por el Security Industry Association (SIA) y se ha convertido en uno de los estándares en la industria debido a su capacidad para mejorar la seguridad y la integridad de las comunicaciones entre dispositivos de control de acceso como lectores de tarjetas y paneles de control. OSDP tiene como base de comunicación RS-485 al ser un protocolo de bus de campo  proporciona un alto rendimiento y estabilidad al sistema de control de acceso. 

Los lectores y controladores de control de acceso siempre están en comunicación. Si bien el protocolo Wiegand ha sido el estándar de mayor uso durante décadas, OSDP puede ser la mejor opción frente a algunos puntos débiles de Wiegand.

Beneficios del uso de OSDP frente a Wiegand

Comunicación bidireccional

A diferencia del protocolo Wiegand, que es unidireccional, OSDP permite la comunicación bidireccional entre los dispositivos de lectores de credenciales y los paneles de control. Esto significa que tanto el lector como el panel pueden enviar y recibir información, lo que permite una mayor interacción y control. De hecho según el tipo de lector y modelo se pueden incluir mensajes o comentarios que se pueden mostrar en el lector, de esta manera hay un nivel mayor de interacción con el usuario.

Al permitir que la comunicación viaje en ambos sentidos, es posible hacer cambios de configuración en tiempo real, incluso es posible cambiar dinámicamente la forma de respuesta de los dispositivos lectores como los indicadores LED, mensajes en pantalla o comportamiento de sirena. También y dependiendo del lector, funciones como claves de seguridad o campos de texto se pueden cambiar de forma individual entre los diferentes sistemas de control que conforman el sistema.

Mayor rendimiento

Cuando un usuario presenta una credencial (huella digital, rostro o tarjeta) en un punto de control como una puerta, usualmente las tramas de datos que se transfieren en bits, con el protocolo Wiegand, puede llegar a ser de 37 bits. Con OSDP, los mensajes se pueden transmitir en etapas, con cada mensaje de 1024 bytes, pero en capas en múltiples mensajes. Esto significa que el rendimiento y cantidad de información es mucho más alto con este protocolo. 

Seguridad mejorada

OSDP incorpora medidas de seguridad avanzadas como la autenticación mutua entre el lector y el panel, la encriptación de datos y la detección de manipulaciones. En cuanto a la encriptación de datos en OSDP, se cuenta con el Cifrado de Canal Seguro y gracias a esto la comunicación entre el lector y el controlador está cifrada para evitar una fácil interceptación y una posible copia con dispositivos espías o de captura de datos. 

Muchos sistemas de control de acceso pueden ser vulnerables al riesgo de copia de datos cuando se usa Wiegand al instalar dispositivos skimmers (equipos para la captura de datos) en el lector. La información de la tarjeta que interceptan se puede utilizar para crear copias idénticas de tarjetas válidas o para enviar señales Wiegand válidas en sistemas sin pasar por los lectores.

A partir de la versión 2.1.7 de OSDP se utiliza cifrado AES de 128 bits en los datos entre el lector y el controlador pero es importante resaltar que es posible que las versiones anteriores de OSDP no admiten el cifrado.

Actualizaciones remotas

Con OSDP es posible realizar actualizaciones de firmware y configuración de manera remota, lo que simplifica la administración y el mantenimiento de los dispositivos de control de acceso y al mismo tiempo mejora la seguridad debido que los equipos lectores pueden estar al día con las actualizaciones de seguridad que los fabricantes van actualizando.

Integración con biometría 

Otro de los aspectos relevantes del protocolo OSDP es la integración de la  autenticación biométrica mediante el flujo de datos bidireccional entre el sistema de control y el lector.

El uso de biometría en el caso del protocolo Wiegand se hace con base en comparaciones de las plantillas biométricas de los usuarios registradas dentro del lector con las bases de datos almacenadas ya sea en el lector o en la aplicación alojada en un servidor que puede tener riesgo potencial de seguridad, con el uso de OSDP la comparación entre la plantilla que proviene de la base de datos del sistema y la que registra el lector se realiza dentro del lector y el resultado de la comparación es enviado al controlador, y en forma de respuesta el controlador permite o niega el acceso, enviando al lector la información de activacion del led de estado. Así el intercambio de datos bidireccional permite verificaciones que pueden ser más rápidas.

En resumen la siguiente tabla ilustra las diferencias más relevantes entre OSDP y Wiegand:

Wiegand Vs OSDP
 
Wiegand
OSDP
Distancia (cableado)
Aprox 150m
Aprox 500m
Comunicación Bidireccional 
No
Si
Seguridad (Encriptación)
No
128 bits AES
(Para versiones de Canal Seguro)
Tamper
Opcional 
Incluido
Opciones de Cableado
Típicamente cobre
UTP, Serial, TCP/IP
Soporte Biométrico 
Unidireccional 
Bidireccional 

Perfiles de OSDP

Es importante conocer y comprender las diferencias que hay entre los diferentes perfiles de OSDP. SIA como asociación impulsora de este protocolo tiene varias versiones y estas están especificadas según el grado de integración o complejidad que se requiera. SIA actualiza el protocolo con una regularidad de 3 años, la última versión es la 2.2 del año 2020. 

Fuente: securityindustry.org

Estos perfiles son:

Básico lectores de tarjeta

Este perfil es el más básico y es que en este usan los lectores de tarjetas de acceso, tags o llaveros que son bastante típicos. Permite comunicaciones de lector a panel mediante RS-485 bidireccional de 9600 a 115kb. 

Biometría

Este perfil aborda la 'verificación bidireccional' para lectores biométricos intercambiando plantillas con sistemas de control de acceso de plataforma centralizada.

FICAM modo de paquete extendido

Este perfil es para dispositivos que estén diseñados para interactuar con capas de datos en tarjetas inteligentes o estándares de seguridad avanzados como FICAM o credenciales móviles. Además, describe formatos estandarizados para grandes cantidades de datos y con alta complejidad.

Básico periférico

Es para dispositivos con especificaciones mínimas que no incluyen pantalla de salida de lector, soporte biométrico o soporte para mensajes grandes y que estén ubicados en varios puntos. Adicional al perfil básico de lectora, este si permite el control de led de estado y buzzer. 

Retos a la hora optar por OSDP

Si bien la adopción de OSDP es cada vez más popular entre fabricantes e integradores, el protocolo tiene varios puntos que pueden representar algunas desventajas y en ocasiones se pueden afectar su implementación entre ellos

Versiones de OSDP y definición de perfil poco claras

Como se mencionó anteriormente, ningún perfil OSDP es completo y según el tipo de aplicaciones o proyecto se puede requerir compatibilidad con más de un perfil OSDP. Sumado a ello no hay directorio oficial de productos compatibles con OSDP, en ocasiones puede darse una falta de verificación de conformidad OSDP entre dispositivos lectores y compatibilidad con controladores y puede que la funcionalidad esperada simplemente no se cumpla. Para el caso de Wiegand esta complejidad no existe.

El costo puede aumentar 

Interfaz de configuración OSDP. Fuente: kerisys.com

Cuando se implementa OSDP se requiere que sea soportado tanto en el lector como en el controlador y en el controlador generalmente se requiere algún tipo de configuración, a diferencia de Wiegand, no requiere configuración adicional durante la instalación. 

Para el caso de implementaciones existentes al cambiar a OSDP también se puede requerir un cableado diferente al de Wiegand, lo que significa que incluso si el controlador es compatible. El uso de OSDP puede requerir actualizaciones de los dispositivos lectores lo que puede encarecer un cambio en proyecto existente o incluso volverse inviable. 

Adicional a lo anterior no todos los controladores en el mercado son compatibles con OSDP, lo que significa que para algunos proyectos OSDP simplemente no es una opción. 

Aspectos importantes relacionados con el cableado

Este punto se puede prestar para confusiones o incluso interpretaciones diferentes. Si bien OSDP sólo requiere dos conductores para datos y dos para energía, Wiegand requiere varios pares más para funciones como buzzer, led de estado entre otros. Esto supone una ventaja para OSDP pero en este protocolo no hay un estándar de código de colores definido como sí lo hay en Wiegand, donde "blanco" y "verde" suelen ser colores típicos para datos. Así en OSDP se puede generar confusión en el instalador si no se lleva una buena práctica de identificación y marcación.

Lector HID de la familia SIGNO. Fuente: hidglobal.com

Muchos lectores admiten tanto Wiegand como OSDP, pero requieren el uso de conductores distintos para cada tipo. De este modo los lectores que tienen múltiples cables de conexiones (entre 10-12) es porque incluyen las opciones y es de especial cuidado para el instalador usar las conexiones y tipo de cable correctos. Desde el diseño, una buena práctica es especificar según el tipo de lectores y controladores el cableado correcto, teniendo en cuenta el número de conductores necesario. 

Resistencias de fin de línea 

El uso de OSDP puede requerir resistencias eléctricas adicionales instaladas en el panel, lo que potencialmente aumenta la complejidad del instalador y agrega mano de obra adicional. También es de destacar que algunos controladores requieren el uso de resistencias en los lectores OSDP, especialmente en tramos de cables largos, lectores conectados en cadena o donde la interferencia electromagnética (EMI) puede ser un riesgo para la estabilidad de los datos

Conclusión

El Protocolo OSDP representa un avance significativo en la seguridad y la eficiencia de los sistemas de control de acceso. Este presenta ventajas en términos de seguridad, supervisión y control bidireccional hacen que sea una elección sólida para organizaciones que buscan mejorar la seguridad de sus instalaciones. La elección entre OSDP y Wiegand dependerá de las necesidades y los recursos de cada organización, pero OSDP claramente ofrece una solución más moderna y segura para el control de acceso.

Jairo Rojas Campo

Ing. Electrónico de la Pontificia Universidad Javeriana, especialista en Gerencia de Proyectos, con experiencia como líder de gestión de proyectos en varias empresas reconocidas del gremio de seguridad en el país desde el 2001. Cuenta con múltiples certificaciones en seguridad electrónica en las líneas de CCTV, sistemas de alarmas de intrusión, detección de incendio, controles de acceso, plataformas de integración entre otras.

Actualmente realiza actividades orientadas a la transferencia de su conocimiento y experiencia a equipos de trabajo del sector, realiza diseño y especificación de proyectos. Apasionado por el ciclismo de ruta y ciclo montañismo.

Artículos relacionados

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Lo más Valorado

  1. Comentarios
  2. Empresas
  3. Libros
  • Más
    Hola Gustavo, un cordial saludo y de... Jueves, 11 Enero 2024
  • Más
    Buenas tardes Jairo.¡Puedes contarme... Jueves, 11 Enero 2024
  • Más
    Fue un placer y gusto, seguro haremos... Miércoles, 17 Mayo 2023
  • Más
    Hola Hugo, gracias por tu comentario,... Viernes, 09 Diciembre 2022
  • Más
    Gracias Ing. Jairo Rojas Campo y a... Viernes, 09 Diciembre 2022
  • Más
    Hola Ricardo, un cordial saludo...Nos... Lunes, 28 Noviembre 2022
  • Más
    Saludos he leido el articulo y me ayudo... Domingo, 27 Noviembre 2022
  • Más
    Si, ya lo tenemos disponible también en... Jueves, 10 Noviembre 2022
  • Más
    Genial!! Jueves, 20 Octubre 2022
  • Más
    Hola Jorge, desconozco la marca x-view... Miércoles, 21 Septiembre 2022
next
prev

Sobre TECNOSeguro

TECNOSeguro es la publicación on-line líder en audiencia para las industrias de las tecnologías de la seguridad de habla hispana. Una completa guía con información clave para profesionales de seguridad y TI, integradores, instaladores, consultores y distribuidores.

 

Redes Sociales:

NUESTROS BOLETINES INFORMATIVOS

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad. Regístrese gratuitamente para recibir nuestros boletines en su bandeja de email.

Regístrese Gratis