SALTO WECOSYSTEM
Ayuda y asistencia

Elija su ubicación y configuración de idioma

Mexico

|

Español

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Arquitectura de seguridad de la plataforma

El siguiente diagrama es una descripción general de un sistema de plataforma tecnológica Salto KS y sus componentes individuales. 

Este documento proporciona una descripción general de las normas y prácticas de seguridad relacionadas con cada componente de Salto KS. 

Arquitectura de seguridad de Salto KS

 

1. Llave digital

Salto KS utiliza un PKI (infraestructura de clave pública) para transferir claves. Nuestra infraestructura de claves públicas constituye la base de todo lo necesario para gestionar las llaves digitales y su cifrado, como políticas, hardware, software y procedimientos. Los teléfonos móviles tienen una llave privada y comunican una llave pública. El único que puede descifrar la clave pública es el que tiene la llave privada, esto se llama “cifrado asimétrico”.  

Esto significa que su dispositivo móvil es el único dispositivo que puede descifrar su llave digital, y la llave digital siempre se transmite en forma cifrada cuando la llave digital se envía al candado. Realizamos regularmente pruebas de seguridad para garantizar que todo el proceso de Digital Key permanezca seguro, desde la generación hasta la transferencia a la cerradura.  

2. Código PIN

Este método de entrada sin llave proporciona un alto nivel de seguridad y comodidad. El código pin fijo se genera a través de la aplicación KS y es único para cada usuario. Generamos el PIN utilizando algoritmos de hash sólidos. El valor que elegimos utilizar para el hash genera un valor casi único y es una de las funciones hash más potentes disponibles y nunca se ha visto comprometido.  

El PIN se muestra al usuario una vez, después de lo cual ya no puede ser recuperado por nadie, ni siquiera por Salto KS. Si el usuario olvida su PIN, deberá generarse uno nuevo. 

3. Credencial de etiqueta de llave inteligente

Una etiqueta es un dispositivo físico (control remoto sin contacto) que funciona en función de RFID (identificación por radiofrecuencia). Nuestra etiqueta no contiene baterías y cuenta con un diseño robusto para garantizar que nunca tenga que preocuparse por su durabilidad física.  

La etiqueta contiene información almacenada electrónicamente que está protegida con MIFARE® DESFire EV2, lo que hace que copiar o piratear transpondedores no sea plausible. Realizamos pruebas de seguridad periódicas para garantizar que nuestras etiquetas permanezcan protegidas contra ataques comunes como la copia de credenciales. 

4. IQ

El IQ es el núcleo central, también conocido como el “cerebro” de su sistema Salto KS. Recibe todos los cambios y ajustes de la aplicación Salto KS y garantiza que todos los accesos se actualicen en cuestión de segundos. La distancia máxima desde el IQ hasta el bloqueo inteligente electrónico es de 10 metros.  

Todos los comandos remotos que influyen en las comunicaciones directas entre el IQ y el hardware se protegen con una OTP (contraseña de un solo uso). Estos comandos se adherirán al mismo cifrado de extremo a extremo que la función Digital Key. 

5. Comunicaciones de ZigBee

ZigBee se utiliza principalmente para la comunicación bidireccional entre un sensor y un sistema de control. ZigBee es una comunicación de corto alcance y ofrece conectividad de hasta 100 metros similar a Bluetooth y Wi-Fi.  

Además de ZigBee, se adopta un protocolo de cifrado que garantiza que cualquier comunicación entre el IQ y otro hardware permanezca segura. Después de que un nuevo bloqueo se haya conectado a un IQ por primera vez, almacenará un parámetro cifrado que evitará las conexiones a cualquier otro dispositivo que no sea el IQ emparejado.  

6. Accesos inteligentes Bluetooth

Bluetooth Low Energy está diseñado para ofrecer un menor consumo de energía que Bluetooth normal. BLE ofrece varias características para asegurar la comunicación entre dispositivos. Cuando el IQ inicia la conexión con el bloqueo, comienza un proceso de emparejamiento en el que los dos dispositivos intercambian la información necesaria para crear la conexión cifrada. Una vez completado el proceso de emparejamiento, se evitará que el bloqueo forme una conexión con cualquier otro dispositivo que no sea el IQ emparejado.  

Cada dispositivo BLE se identifica mediante una dirección de dispositivo. Estas direcciones son similares a las direcciones MAC utilizadas en otros protocolos de comunicaciones. Dado que los bloqueos habilitados para BLE utilizan claves criptográficas para desbloquearlos, son altamente seguros. 

7. IQ - Nube

El IQ conecta las cerraduras inalámbricas a la nube con: 

  • Conexión móvil global (mediante USB) 
  • Wi-Fi 
  • Cable Ethernet (versiones compatibles con PoE disponibles) 

La comunicación predeterminada entre IQ y la API de núcleo KS se protege y aplica con protocolos de cifrado sólidos. La comunicación entre el backend de IQ y KS se autentica en función del certificado x509 (un estándar que determina los acuerdos de certificados de llave pública).  

Todos los datos que viajan dentro de este túnel TLS están cifrados. De hecho, no hay datos que viajen fuera de este túnel. En ausencia de certificación, no es posible suplantar la API IQ o KS Core. En otras palabras, es improbable realizar ataques MITM (man-in-the-middle). Durante nuestras auditorías de seguridad externas, la seguridad de la comunicación siempre se evalúa para garantizar que nos mantenemos actualizados y siempre utilizamos los estándares del sector

8. > Web en la nube, móvil, apertura remota

La aplicación móvil y la interfaz web de Salto KS te permiten administrar el acceso a tus ubicaciones desde cualquier lugar. Todo el hardware se gestiona a través de una aplicación/interfaz web. Puede ser una integración personalizada, donde puede disfrutar de su propia interfaz de usuario, o una solución preparada como Salto KS. Utilizamos las mejores prácticas del sector para garantizar que el proceso de inicio de sesión para nuestras aplicaciones sea seguro, incluidas las capacidades de autenticación multifactor y gestión de sesiones.