- Escrito por: Jairo Rojas Campo
- Categoría: Artículos PRO
- Publicado:
OSDP en Control de Acceso ¿Qué es y cuáles son las ventajas frente a Wiegand?
Los sistemas de control de acceso han evolucionado considerablemente en las últimas décadas, y el Protocolo OSDP hace parte de esta evolución. En este artículo, exploraremos ¿qué es el protocolo OSDP?, ¿cuáles son sus principales características? y ¿cómo este protocolo impacta en el segmento del control de acceso?
El control de acceso juega un papel crítico en la seguridad de instalaciones, edificios y sistemas en todo el mundo. Para asegurar que el acceso a áreas sensibles sea adecuadamente controlado y registrado, se utilizan una variedad de tecnologías y protocolos. Uno de estos protocolos es OSDP, Protocolo de Dispositivos Abiertos Supervisados, por sus siglas en inglés, que ha ganado reconocimiento y terreno en la industria de control de acceso debido a sus ventajas en comparación con protocolos más antiguos como Wiegand.
En este artículo, explicaremos qué es el protocolo OSDP, sus ventajas y desventajas, y compararemos OSDP con el protocolo Wiegand, teniendo en cuenta:
- ¿Qué es el Protocolo OSDP?
- Beneficios del uso de OSDP frente a Wiegand.
- Perfiles de OSDP.
- Retos a la hora optar por OSDP.
- Aspectos importantes relacionados con el cableado.
¿Qué es el Protocolo OSDP?
OSDP es un protocolo de comunicación diseñado específicamente para sistemas de control de acceso. Fue desarrollado por el Security Industry Association (SIA) y se ha convertido en uno de los estándares en la industria debido a su capacidad para mejorar la seguridad y la integridad de las comunicaciones entre dispositivos de control de acceso como lectores de tarjetas y paneles de control. OSDP tiene como base de comunicación RS-485 al ser un protocolo de bus de campo proporciona un alto rendimiento y estabilidad al sistema de control de acceso.
Los lectores y controladores de control de acceso siempre están en comunicación. Si bien el protocolo Wiegand ha sido el estándar de mayor uso durante décadas, OSDP puede ser la mejor opción frente a algunos puntos débiles de Wiegand.
Beneficios del uso de OSDP frente a Wiegand
Comunicación bidireccional
A diferencia del protocolo Wiegand, que es unidireccional, OSDP permite la comunicación bidireccional entre los dispositivos de lectores de credenciales y los paneles de control. Esto significa que tanto el lector como el panel pueden enviar y recibir información, lo que permite una mayor interacción y control. De hecho según el tipo de lector y modelo se pueden incluir mensajes o comentarios que se pueden mostrar en el lector, de esta manera hay un nivel mayor de interacción con el usuario.
Al permitir que la comunicación viaje en ambos sentidos, es posible hacer cambios de configuración en tiempo real, incluso es posible cambiar dinámicamente la forma de respuesta de los dispositivos lectores como los indicadores LED, mensajes en pantalla o comportamiento de sirena. También y dependiendo del lector, funciones como claves de seguridad o campos de texto se pueden cambiar de forma individual entre los diferentes sistemas de control que conforman el sistema.
Mayor rendimiento
Cuando un usuario presenta una credencial (huella digital, rostro o tarjeta) en un punto de control como una puerta, usualmente las tramas de datos que se transfieren en bits, con el protocolo Wiegand, puede llegar a ser de 37 bits. Con OSDP, los mensajes se pueden transmitir en etapas, con cada mensaje de 1024 bytes, pero en capas en múltiples mensajes. Esto significa que el rendimiento y cantidad de información es mucho más alto con este protocolo.
Seguridad mejorada
OSDP incorpora medidas de seguridad avanzadas como la autenticación mutua entre el lector y el panel, la encriptación de datos y la detección de manipulaciones. En cuanto a la encriptación de datos en OSDP, se cuenta con el Cifrado de Canal Seguro y gracias a esto la comunicación entre el lector y el controlador está cifrada para evitar una fácil interceptación y una posible copia con dispositivos espías o de captura de datos.
Muchos sistemas de control de acceso pueden ser vulnerables al riesgo de copia de datos cuando se usa Wiegand al instalar dispositivos skimmers (equipos para la captura de datos) en el lector. La información de la tarjeta que interceptan se puede utilizar para crear copias idénticas de tarjetas válidas o para enviar señales Wiegand válidas en sistemas sin pasar por los lectores.
A partir de la versión 2.1.7 de OSDP se utiliza cifrado AES de 128 bits en los datos entre el lector y el controlador pero es importante resaltar que es posible que las versiones anteriores de OSDP no admiten el cifrado.
Actualizaciones remotas
Con OSDP es posible realizar actualizaciones de firmware y configuración de manera remota, lo que simplifica la administración y el mantenimiento de los dispositivos de control de acceso y al mismo tiempo mejora la seguridad debido que los equipos lectores pueden estar al día con las actualizaciones de seguridad que los fabricantes van actualizando.
Integración con biometría
Otro de los aspectos relevantes del protocolo OSDP es la integración de la autenticación biométrica mediante el flujo de datos bidireccional entre el sistema de control y el lector.
El uso de biometría en el caso del protocolo Wiegand se hace con base en comparaciones de las plantillas biométricas de los usuarios registradas dentro del lector con las bases de datos almacenadas ya sea en el lector o en la aplicación alojada en un servidor que puede tener riesgo potencial de seguridad, con el uso de OSDP la comparación entre la plantilla que proviene de la base de datos del sistema y la que registra el lector se realiza dentro del lector y el resultado de la comparación es enviado al controlador, y en forma de respuesta el controlador permite o niega el acceso, enviando al lector la información de activacion del led de estado. Así el intercambio de datos bidireccional permite verificaciones que pueden ser más rápidas.
En resumen la siguiente tabla ilustra las diferencias más relevantes entre OSDP y Wiegand:
Wiegand Vs OSDP |
||
Wiegand
|
OSDP
|
|
Distancia (cableado) |
Aprox 150m
|
Aprox 500m
|
Comunicación Bidireccional
|
No
|
Si
|
Seguridad (Encriptación)
|
No
|
128 bits AES
(Para versiones de Canal Seguro) |
Tamper
|
Opcional
|
Incluido
|
Opciones de Cableado
|
Típicamente cobre
|
UTP, Serial, TCP/IP
|
Soporte Biométrico
|
Unidireccional
|
Bidireccional
|
Perfiles de OSDP
Es importante conocer y comprender las diferencias que hay entre los diferentes perfiles de OSDP. SIA como asociación impulsora de este protocolo tiene varias versiones y estas están especificadas según el grado de integración o complejidad que se requiera. SIA actualiza el protocolo con una regularidad de 3 años, la última versión es la 2.2 del año 2020.
Estos perfiles son:
Básico lectores de tarjeta
Este perfil es el más básico y es que en este usan los lectores de tarjetas de acceso, tags o llaveros que son bastante típicos. Permite comunicaciones de lector a panel mediante RS-485 bidireccional de 9600 a 115kb.
Biometría
Este perfil aborda la 'verificación bidireccional' para lectores biométricos intercambiando plantillas con sistemas de control de acceso de plataforma centralizada.
FICAM modo de paquete extendido
Este perfil es para dispositivos que estén diseñados para interactuar con capas de datos en tarjetas inteligentes o estándares de seguridad avanzados como FICAM o credenciales móviles. Además, describe formatos estandarizados para grandes cantidades de datos y con alta complejidad.
Básico periférico
Es para dispositivos con especificaciones mínimas que no incluyen pantalla de salida de lector, soporte biométrico o soporte para mensajes grandes y que estén ubicados en varios puntos. Adicional al perfil básico de lectora, este si permite el control de led de estado y buzzer.
Retos a la hora optar por OSDP
Si bien la adopción de OSDP es cada vez más popular entre fabricantes e integradores, el protocolo tiene varios puntos que pueden representar algunas desventajas y en ocasiones se pueden afectar su implementación entre ellos
Versiones de OSDP y definición de perfil poco claras
Como se mencionó anteriormente, ningún perfil OSDP es completo y según el tipo de aplicaciones o proyecto se puede requerir compatibilidad con más de un perfil OSDP. Sumado a ello no hay directorio oficial de productos compatibles con OSDP, en ocasiones puede darse una falta de verificación de conformidad OSDP entre dispositivos lectores y compatibilidad con controladores y puede que la funcionalidad esperada simplemente no se cumpla. Para el caso de Wiegand esta complejidad no existe.
El costo puede aumentar
Cuando se implementa OSDP se requiere que sea soportado tanto en el lector como en el controlador y en el controlador generalmente se requiere algún tipo de configuración, a diferencia de Wiegand, no requiere configuración adicional durante la instalación.
Para el caso de implementaciones existentes al cambiar a OSDP también se puede requerir un cableado diferente al de Wiegand, lo que significa que incluso si el controlador es compatible. El uso de OSDP puede requerir actualizaciones de los dispositivos lectores lo que puede encarecer un cambio en proyecto existente o incluso volverse inviable.
Adicional a lo anterior no todos los controladores en el mercado son compatibles con OSDP, lo que significa que para algunos proyectos OSDP simplemente no es una opción.
Aspectos importantes relacionados con el cableado
Este punto se puede prestar para confusiones o incluso interpretaciones diferentes. Si bien OSDP sólo requiere dos conductores para datos y dos para energía, Wiegand requiere varios pares más para funciones como buzzer, led de estado entre otros. Esto supone una ventaja para OSDP pero en este protocolo no hay un estándar de código de colores definido como sí lo hay en Wiegand, donde "blanco" y "verde" suelen ser colores típicos para datos. Así en OSDP se puede generar confusión en el instalador si no se lleva una buena práctica de identificación y marcación.
Muchos lectores admiten tanto Wiegand como OSDP, pero requieren el uso de conductores distintos para cada tipo. De este modo los lectores que tienen múltiples cables de conexiones (entre 10-12) es porque incluyen las opciones y es de especial cuidado para el instalador usar las conexiones y tipo de cable correctos. Desde el diseño, una buena práctica es especificar según el tipo de lectores y controladores el cableado correcto, teniendo en cuenta el número de conductores necesario.
Resistencias de fin de línea
El uso de OSDP puede requerir resistencias eléctricas adicionales instaladas en el panel, lo que potencialmente aumenta la complejidad del instalador y agrega mano de obra adicional. También es de destacar que algunos controladores requieren el uso de resistencias en los lectores OSDP, especialmente en tramos de cables largos, lectores conectados en cadena o donde la interferencia electromagnética (EMI) puede ser un riesgo para la estabilidad de los datos
Conclusión
El Protocolo OSDP representa un avance significativo en la seguridad y la eficiencia de los sistemas de control de acceso. Este presenta ventajas en términos de seguridad, supervisión y control bidireccional hacen que sea una elección sólida para organizaciones que buscan mejorar la seguridad de sus instalaciones. La elección entre OSDP y Wiegand dependerá de las necesidades y los recursos de cada organización, pero OSDP claramente ofrece una solución más moderna y segura para el control de acceso.
Jairo Rojas Campo
Ing. Electrónico de la Pontificia Universidad Javeriana, especialista en Gerencia de Proyectos, con experiencia como líder de gestión de proyectos en varias empresas reconocidas del gremio de seguridad en el país desde el 2001. Cuenta con múltiples certificaciones en seguridad electrónica en las líneas de CCTV, sistemas de alarmas de intrusión, detección de incendio, controles de acceso, plataformas de integración entre otras.
Actualmente realiza actividades orientadas a la transferencia de su conocimiento y experiencia a equipos de trabajo del sector, realiza diseño y especificación de proyectos. Apasionado por el ciclismo de ruta y ciclo montañismo.
Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.