Por aproximadamente 4,000 años, desde la invención de la cerradura, la llave mecánica ha brindado un método económico para abrir las puertas y otorgar acceso a las propiedades, vehículos, así como otros bienes. Muchas aplicaciones para las llaves mecánicas han sido gradualmente eliminadas con la llegada de las credenciales de plástico para el control de acceso, que resultaron ser más manejables y seguras y que, con el paso del tiempo, se han transformado en elementos cada vez más inteligentes y con mayores capacidades.
Ahora, un salto cuántico en la tecnología de control de acceso puede acabar con las llaves mecánicas – e incluso con las tarjetas – por el advenimiento de una nueva era de llaves digitales y credenciales de identidad portátiles, que pueden ser integradas de forma segura dentro de teléfonos inteligentes (conocidos como smartphones), así como otros dispositivos.
Con el tiempo, la tarjeta de control de acceso se ha convertido en una herramienta cada vez más sofisticada e inteligente como lo demuestran hoy las tarjetas inteligentes sin contacto 13,56 MHz, que incluyen un dispositivo a prueba de falsificaciones RFID conectado a una antena de giros múltiples. Estas tarjetas son personalizadas con el titular de la tarjeta, y un proceso de autenticación mutua se produce cuando se presentan dichas tarjetas ante un lector. Además, se pueden utilizar para múltiples aplicaciones como autenticación biométrica, ventas sin necesidad de efectivo y registros seguros de equipos de cómputo haciendo uso de la capacidad inherente de almacenamiento seguro de esta tecnología.
Hasta ahora, esta tarjeta se requería para llevar nuestra identidad de forma segura y la decisión de permitir o denegar el acceso se realizaba entre el lector y un panel central (o servidor) que almacena las reglas de acceso y decide si a una persona en particular se le debe permitir el acceso.
En realidad, la información de nuestra identidad y la cadena de procedimientos de comunicaciones encriptadas y su respectivo procesamiento de datos son eventos que ocurren entre el lector y el servidor o en el panel y pueden ser virtualizados al igual que cualquier otro procedimiento trasladado a nuevas plataformas, como el caso de los teléfonos móviles. En otras palabras, la información contenida en las tarjetas inteligentes de hoy, junto con la información sobre la identidad del usuario, puede residir en cualquier dispositivo electrónico adecuado de forma segura.
Con el fin de integrar a la perfección los sistemas de control de acceso físico, hay dos requisitos previos para que el sistema ‘virtualizado’ pueda convivir: 1) una forma en la que los datos puedan comunicarse a un lector de control de acceso (el equivalente pasar o presentar una tarjeta física) y 2) un mecanismo para la administración segura de la información de identidad y autenticación que se realiza en el dispositivo (por ejemplo, desde el tiempo de aprovisionamiento y a lo largo de su ciclo de vida). Con estas dos piezas en su lugar, la misma metodología base para el control de acceso que ha sido probada desde hace décadas en los negocios, aplicaciones de salud, gobierno y otros puede ser incorporada en los teléfonos inteligentes y otros dispositivos móviles y es la misma que puede acabar con las llaves y tarjetas de prácticamente cualquier lugar, así sea que tengamos que abrir una puerta o cajón.
La tecnología ideal para esta metodología es de Comunicaciones de Campo Cercano (Near Field Communications, NFC), un estándar de comunicación inalámbrico de corto alcance que permite el intercambio de información entre dispositivos a una distancia de varios centímetros. Además, la tecnología NFC también es totalmente compatible con las normas ISO que rigen las tarjetas inteligentes sin contacto, una característica obvia que hace de ésta una plataforma ideal.
Un teléfono móvil equipado con tecnología NFC puede ser utilizado para llevar integrada una credencial de identidad portátil que se presente a un lector ubicado en una puerta – al igual que las actuales tarjetas inteligentes de plástico. El teléfono simplemente se coloca enfrente del lector y con esto el usuario puede abrir la puerta. El acceso mediante tarjetas o llaves se convierte en otra aplicación junto con las funciones del equipo tales como voz, notas, música, datos, navegación, cámara, juegos, etcétera. De acuerdo con la firma de investigación iSuppli IHS, los fabricantes tendrán disponibles alrededor de 550 millones de teléfonos, habilitados con NFC, para 2015.
El modelo más sencillo con llaves digitales NFC y las credenciales portátiles de identidad buscan replicar los mismos principios de las tarjetas para control de acceso. El teléfono comunica la información de identidad a un lector que pasa los datos al sistema de control de acceso para abrir la puerta. Esto elimina la necesidad de llaves o tarjetas inteligentes, al mismo tiempo que proporciona una manera más segura y más conveniente para proveer, controlar y modificar los parámetros de la credencial de seguridad; eliminar la copia de la credencial; emitir credenciales de manera temporal y cancelar aquellas credenciales que se pierden o son robadas.
Un ejemplo de este tipo de aplicación se ha probado recientemente en el Hotel Clarion de Estocolmo, Suecia, durante un programa piloto que concluyó en junio de 2011. El hotel trabajó con ASSA ABLOY, empresa a la cual pertenece HID Global, Choice Hotels Scandinavia, TeliaSonera, Elsafe VingCard y Giesecke & Devrient (G&D), para sustituir las llaves de las habitaciones del hotel, con llaves digitales que se envían directamente a los equipos móviles de los clientes habilitados con la tecnología NFC.
Durante la prueba piloto del Hotel Clarion, los invitados tuvieron la oportunidad de utilizar sus teléfonos móviles para acceder a sus habitaciones. Las personas participantes recibieron un teléfono móvil Samsung NFC con el software instalado de llaves móviles de ASSA ABLOY (Assa Abloy’s Mobile Keys™). Antes de llegar al hotel, los invitados recibieron un mensaje de texto con un enlace en donde podían registrarse – hacer su “check-in” – y el hotel envió una llave electrónica a sus teléfonos. Los clientes entonces fueron capaces de hacer su registro personal y, al llegar, fueron directamente a sus habitaciones y pudieron abrir la puerta con solo sostener el teléfono móvil delante de la cerradura de la puerta. Al momento de pagar los clientes simplemente colocaron sus teléfonos frente a un kiosko ubicado en el vestíbulo, con lo cual se ahorraron el tiempo de presentarse en el mostrador de la recepción.