Expiración y validez de usuarios y llaves
Introducción
En Salto Homelok hay dos formas de definir la validez de los usuarios y sus llaves:
- Validez del usuario: concediendo a los usuarios acceso por tiempo limitado al sistema.
- Validez de la llave: ya sea a través de la opción Duración de la renovación de la llave o la opción Punto de actualización de la llave.
Este apartado de la guía de usuario explica estas opciones más detalladamente.
Validez del usuario
Puedes dar acceso a los usuarios por tiempo limitado al sistema mediante los campos Activación y Expiración en la página individual del perfil del usuario.
Consulta la sección sobre la creación de usuarios para obtener información más detallada.
Duración de la renovación de la llave
La opción de la duración de la renovación de la llave te permite definir el tiempo máximo de validez de una llave antes de que sea necesaria su actualización. Para esta opción, "llave" puede referirse a diferentes tipos de llaves. Por ejemplo, podría ser una llave física como una tarjeta de acceso, llavero o pulsera, o una llave digital, como una llave de Apple Wallet o una llave app. Esta duración define la vida efectiva de una llave, tras la cual debe ser actualizada para mantener los privilegios de acceso.
Esta opción mejora la seguridad general, ya que asegura que los usuarios tengan que presentar su llave en una puerta online dentro del periodo definido para seguir teniendo acceso a una instalación. Al mismo tiempo, cada vez que su llave se presenta a una puerta online, sus permisos de accesos, así como otros datos asociados, se actualizan para reflejar los últimos cambios en el sistema.
Por ejemplo, si la duración de la renovación de la llave se establece en siete días, los permisos de acceso se amplían durante otros siete días más cada vez que el usuario presenta su llave en una puerta online, incluso si la llave se actualizó el día anterior.
La duración de la renovación de la llave se establece, por defecto, en siete días, pero, en caso necesario, puedes cambiarla a 14 días.
La duración de la renovación de la llave es crucial para garantizar la seguridad del sistema, ya que determina la frecuencia con la que las llaves necesitan ser renovadas. Ten en cuenta las implicaciones de seguridad que supone ampliar la duración a 14 días. Por ejemplo, si se pierde o roban una llave y no se informa de ello, esta seguirá siendo válida hasta que finalice el periodo de duración de la renovación de la llave.
Esta es una configuración global que se aplica a toda la instalación. Puedes encontrarla en la sección Ajustes > General de Homelok.
Como es un ajuste global, la Duración de la renovación de la llave se aplica a todas las llaves activas de una instalación. No puede aplicarse únicamente por usuario o por puerta.
Punto de actualización de llaves
El punto de actualización de llaves es una opción que se puede activar o desactivar en puertas específicas del sistema. Se refiere a las actualizaciones de SVN-Flex que se activan mediante una cerradura electrónica cuando un usuario presenta una llave física, como una tarjeta de acceso, un llavero o una pulsera.
SVN-Flex
Antes de profundizar en la funcionalidad del punto de actualización de llaves es importante comprender el sistema SVN-Flex de Salto. Basado en la tecnología de comunicaciones inalámbricas BLUEnet de Salto y en la tecnología principal SVN introducida en la plataforma Salto Space, la funcionalidad SVN-Flex amplía y aumenta el número de puntos de actualización a cualquier puerta del sistema.
Esto supone que cualquier puerta online de tu instalación puede ser un punto de actualización, de modo que los usuarios pueden usarlas para actualizar sus llaves. Por ejemplo, un empleado presenta su tarjeta de acceso en la puerta de una escalera, lo que le da nuevos permisos de acceso para usar una sala de reuniones en esa planta.
Esta opción no aplica a las puertas en las que sus dispositivos asociados son offline.
Por ejemplo, un usuario que pasa por una puerta perimetral online (controlador con un lector) actualiza su llave. Si un gestor deshabilita esta opción, cuando el usuario pase de nuevo por el mismo punto online, el sistema no volverá a iniciar una actualización SVN-Flex en esa cerradura concreta.
Cuando el proceso SVN-Flex está desactivado, la experiencia de usuario al abrir puertas mejora. Por ejemplo, los usuarios no necesitan esperar a que el proceso se complete cuando presentan sus llaves físicas en el lector de la cerradura. Consulta también la sección sobre buenas prácticas de apertura de puertas.
Sin embargo, al deshabilitar esta opción en puertas específicas, debes tener en cuenta las implicaciones de seguridad. Además, en una serie de casos, las actualizaciones del plan de acceso de una instalación no son continuas, por lo que el proceso de actualización de SVN-Flex no tiene efecto.
Desactivación del punto de actualización de llaves
La opción Punto de actualización de llaves está habilitada de forma predeterminada en Homelok. Para desactivarla, ve a Dispositivos y selecciona el dispositivo concreto al que deseas aplicarlo en la sección puerta del dispositivo asociado. Desmarca la opción.
Ten en cuenta que cada vez que activas o desactivas la opción Punto de actualización de llaves, la cerradura asociada se marca como Actualización requerida. Puede llevar algo de tiempo hasta que el cambio se propague al dispositivo online.
Cuantas más puertas tengan desactivada la opción Punto de actualización de llaves, más inseguro será tu sistema. Mientras que la puerta continuará notificando la actividad en tiempo real y permitirá la apertura en remoto, no actualizará los permisos de acceso escritos en la llave física.
Esta opción es útil en aquellos casos en los que los gestores de propiedades necesitan todavía un seguimiento en tiempo real de algunas puertas y servicios comunes de su instalación, pero no necesitan capacidades de actualización de esas puertas concretas porque los usuarios siempre tienen que pasar primero por una entrada principal o puerta perimetral.