Blog

Un sistema de control de acceso es hoy en día un elemento imprescindible para cualquier sistema de seguridad moderno. Sin embargo, sin una marca de tiempo precisa, los registros de eventos (logs) de los sistemas de control de acceso no pueden utilizarse de manera fiable para reconstruir la cronología de los eventos ocurridos. Tampoco pueden considerarse como pruebas válidas ante las autoridades en el marco de una investigación. Entonces, hace falta utilizar un sistema que proporcione una marca de tiempo precisa. Desafortunadamente, numerosos sistemas todavía cuentan con dispositivos que sufren un desfase y tienden a alejarse progresivamente de la hora exacta. Al entender el interés y el funcionamiento de la marca de tiempo, es posible protegerse más eficazmente.

El protocolo NTP (Network Time Protocol) es uno de los protocolos de comunicación Internet más antiguos, todavía en vigor. Permite llevar a cabo la sincronización horaria de todos los equipos conectados a la red informática. Aunque se trata de un elemento esencial para numerosos procesos informáticos, numerosos son los que ignoran su existencia.

Todas las redes informáticas se basan en la hora. El protocolo NTP mejora la coordinación y aumenta la eficacia de las redes. De hecho, cuando se sincroniza la red de una empresa, cada equipo de la red calibra su reloj en una hora precisa e idéntica a las de los demás relojes de la red.

El número de ciberataques ha aumentado durante la pandemia de COVID-19. Entonces, cabe recordar que los piratas informáticos explotan el protocolo NTP (Network Time protocol) por su vulnerabilidad. Cada empresa está expuesta a este/tal riesgo; así, es importante entender los diferentes mecanismos para evitar los daños que estos ataques pueden causar.

En muchas aplicaciones, incluyendo la sincronización horaria, los sistemas GNSS ya son de uso corriente. La constelación más conocida es el GPS. Sin embargo, todos estos sistemas GNSS tienen una vulnerabilidad en común: las señales emitidas por los satélites son muy débiles. Los satélites GNSS funcionan a partir de la órbita terrestre. La señal transmitida es extremadamente débil al llegar a la superficie terrestre. Esta baja intensidad de la señal en los receptores hace que el uso de los sistemas GNSS sea susceptible de interferencias intencionales (malintencionadas) o no intencionales.

Para funcionar, su infraestructura de red necesita una hora de referencia única y exacta. Todo equipo informático cuenta con un reloj de hardware o software al que se hace referencia para colocar un sello de tiempo en los archivos, transacciones, eventos, imágenes, etc. Este reloj interno presenta una deriva, al igual que cualquier reloj ordinario. Esta deriva se vuelve problemática cuando los equipos se conectan en red y comparten recursos comunes como los sistemas de archivos.

Con el auge de Internet y de las redes informáticas, muchas soluciones funcionan hoy en día con IP. Ya sea que se trate de videovigilancia, control de acceso o gestión de tiempo de presencia, todos los equipos utilizan tecnologías IP para comunicarse y funcionar. Como ocurre con cualquier red, la sincronización horaria es fundamental, no sólo para garantizar el correcto funcionamiento de los sistemas de vigilancia, sino también para asegurar el sellado de tiempo de los eventos de forma precisa y cronológica.

La integridad de cualquier sistema de archivos depende de los nombres y las fechas de los archivos, incluida la información referente a la fecha de creación, el último acceso, el último registro y la última modificación. En un sistema de intercambio de archivos distribuidos, un servidor NFS (Network File System) conserva un archivo principal para que lo puedan utilizar los clientes a distancia.

Utilizar un servicio de Internet para obtener y distribuir la hora es una práctica habitual en muchas empresas. No requiere ningún equipo particular, basta con una conexión a Internet. A priori, hasta aquí, esta práctica parece sencilla y nada peligrosa. Y sin embargo...