Seguritecnia 368

88 SEGURITECNIA Octubre 2010 Artículo Técnico Esta opción sólo es posible cumplirla desde un punto de vista práctico me- diante comunicación IP o RTB espe- cial (con encriptación en ambos casos). Los protocolos convencionales no per- miten encriptar la comunicación y, por otra parte, efectuar un test periódico cada cinco horas por RTB sería algo in- édito. Opción B : Activación de 1 WD autó- nomo y un ATS 4, principal. ▪ Igual que el anterior. Opción C : Activación de un ATS prin- cipal (modo ATS 4) y uno secundario (modo ATS 3). No se activa ningún WD. Veamos ahora que exige el modo ATS 3: ▪ D2 : Tiempo promedio de transmi- sión de 60 segundos y 80 segundos máximo para el 95 por ciento de to- das las transmisiones. ▪ M2 : Tiempo máximo de transmisión de 120 segundos. ▪ T2 : Tiempo máximo de información o supervisión de 25 horas. ▪ S1 : Detección de sustitución del trans- misor mediante la identificación de los mensajes transmitidos. ▪ I1 : Prevención de lecturas no autori- zadas de la transmisión, por ejemplo, mediante encriptación. Obviamente, el transmisor primario ha de ser IP o un RTB o GSM muy especial y, el secundario o adicional, podría ser RTB o GSM pero con una salvedad. I1 exige que la comunicación sea encriptada lo que invalida totalmente una alterna- tiva basada en protocolos convencio- nales tipo Contact ID . Opción D : Activación sólo del ATS principal en modo ATS 5. Tampoco se activa ningún WD. ▪ S0 : No necesario. ▪ S1 : Detección de sustitución del trans- misor mediante la identificación de los mensajes transmitidos. ▪ S2 : Id. mediante encriptación de la identificación de los mensajes trans- mitidos, de la autentificación del transmisor u otras medidas especifi- cadas por el fabricante. Seguridad en la información trans- mitida . Se especifican cuatro posibles modos: ▪ I0 : No necesario. ▪ I1 : Prevención de lecturas no autori- zadas de la transmisión, por ejemplo, mediante encriptación. ▪ I2 : Prevención de modificaciones no autorizadas de la transmisión, por ejemplo, mediante encriptación o au- tentificación criptográfica. ▪ I3 : Prevención de las dos anteriores. Con todo esto más o menos claro, si revisamos ahora lo que exige el grado 3 en cuanto a transmisión de alarmas te- nemos, según la tabla 11 de EN50131-1: Opción A : Activación de 2 WD remo- tos y un ATS 4, principal. ▪ D2 : Tiempo promedio de transmi- sión de 60 segundos y 80 segundos máximo para el 95 por ciento de to- das las transmisiones. ▪ M2 : Tiempo máximo de transmisión de 120 segundos. ▪ T3 : Tiempo máximo de información o supervisión de cinco horas. ▪ S1 : Detección de sustitución del trans- misor mediante la identificación de los mensajes transmitidos. ▪ I2 : Prevención de modificaciones no autorizadas de la transmisión, por ejemplo, mediante encriptación o au- tentificación criptográfica. promedio y tiempo máximo según el 95 por ciento de las transmisiones), D0, D1, D2, D3 y D4. Tiempos máximos de transmisión permitidos , establecidos según cinco valores, M0 a M4. Tiempos de información . Es te tiempo es el test periódico automá- tico de toda la vida que permite detec- tar por omisión el fallo de un transmi- sor. Este periodo ahora se establece de acuerdo con los siguientes valores: ▪ T1 : 32 días (algo más de un mes). ▪ T2 : 25 horas (algo más de un día). ▪ T3 : 300 minutos (cinco horas). ▪ T4 : 180 segundos (tres minutos). ▪ T5 : 90 segundos. ▪ T6 : 20 segundos. A continuación tenemos dos pará- metros relativos a la seguridad de la co- municación que especifican las medi- das a incorporar para evitar un posi- ble intento de manipular la información transmitida. Este aspecto jamás se ha tenido hasta ahora en cuenta en las co- municaciones por RTB, donde la única identificación del abonado es la especi- ficada por los dígitos correspondientes integrados en el formato de transmisión (Contact ID, SIA, etc.). Rara vez se em- plea, por ejemplo, un paralelismo en- tre este código y el número de teléfono del abonado llamante y, desde luego, no ha sido posible la encriptación por este medio. Sin embargo, las comunicaciones di- gitales van cobrando auge y ahora la cosa cambia, en particular cuando el es- cenario es Internet y no la red privada de un banco. Ahora nos enfrentamos a un terreno mucho más abierto que la red telefó- nica donde los peligros potenciales son elevados y donde se hace verdadera- mente necesario establecer medidas de protección de las comunicaciones. En este sentido por tanto, la norma describe dos aspectos: Seguridad frente a la sustitución no autorizada del transmisor del sistema por un equipo semejante. Se especifi- can tres posibles modos: En función del estado del sistema, EN50131-1 establece la obligatoriedad o no de señalizar y/o activar localmente los WD y de transmitir mediante el ATS las incidencias