A prueba de manipulación describe un dispositivo o proceso que permite detectar fácilmente el acceso no autorizado al objeto protegido. Los sellos, marcas u otras técnicas pueden indicar manipulación .
La manipulación implica la alteración o adulteración deliberada de información, un producto, un paquete o un sistema. Las soluciones pueden involucrar todas las fases de producción, distribución, logística, venta y uso del producto. Ninguna solución única puede considerarse "a prueba de manipulaciones". A menudo es necesario abordar varios niveles de seguridad para reducir el riesgo de manipulación. [1] Algunas consideraciones podrían incluir:
Los diseños a prueba de manipulaciones han sido una característica de las cartas desde la antigüedad, y a menudo utilizan sellos de cera , arcilla o metal para indicar que la carta no se había abierto desde que se escribió.
Prácticas similares continúan hoy en día, [2] desde ejemplos como sobres hasta envases cuidadosamente diseñados para nóminas. En el derecho contractual moderno , es común ver cada página de un contrato rubricada y numerada individualmente, de modo que se pueda detectar cualquier adición o eliminación de páginas. Mientras tanto, la mayoría de los cheques tienen una variedad de características para evitar tanto la manipulación como la duplicación (a menudo se enumeran en el reverso del cheque).
Los técnicos de la Agencia de Seguridad Nacional desarrollaron etiquetas holográficas y prismáticas antimanipulación que son difíciles de duplicar. [3]
El diseño a prueba de manipulaciones es quizás más visible en el proceso de embalaje y etiquetado del producto , donde puede ser vital saber que el producto no ha sido alterado desde que salió del fabricante. [4] [5]
Las latas de alimentos para bebés estuvieron entre los primeros casos de alto perfil, en los que los fabricantes fueron extorsionados por personas que afirmaban haber añadido diversos venenos a los alimentos para bebés y haberlos reemplazado en los estantes de los supermercados. La cantidad de existencias que era necesario destruir (porque era imposible saber si un artículo determinado había sido manipulado) y la amenaza del miedo público significaban que los principios de diseño a prueba de manipulaciones tenían el potencial de ahorrar mucho dinero en el futuro.
Pronto comenzaron a aparecer frascos de alimentos con una tapa con una burbuja de metal en el centro, comúnmente conocida como "botón de seguridad", presionada por el vacío en la parte superior del recipiente, que, como la tapa de un tarro Mason , saltaba. si el frasco alguna vez se hubiera abierto y permaneciera plano si el frasco estaba en perfectas condiciones. Estas tapas también se saldrían si el frasco estuviera contaminado por bacterias productoras de gas potencialmente peligrosas. Se recomendó a los clientes que nunca compraran un producto con la tapa abierta. Además del "botón" plano visible, una tapa intacta emite un "pop" audible cuando se abre.
Los frascos de comida más nuevos tienden a venir con una envoltura de plástico alrededor del borde de la tapa, que se retira al abrir, aunque los diseños de tapa elástica todavía son de uso común.
Los envases a prueba de manipulaciones también se extienden a proteger las tiendas; Hay algunas etiquetas de báscula para carnes y productos delicatessen que se romperán si se quitan.
Los asesinatos de Tylenol en Chicago en 1982 involucraron medicamentos de venta libre . Debido a las regulaciones de la FDA , muchos fabricantes de alimentos y medicamentos (así como de otros productos) ahora utilizan sellado por inducción y otros medios especiales para ayudar a proporcionar evidencia de manipulación. Son útiles los componentes separables que no se pueden volver a colocar. En ocasiones se añaden sellos personalizados , cintas de seguridad , etiquetas , etiquetas RFID , etc.
La actual epidemia de abuso de opioides y drogas ha llevado a la búsqueda de estrategias a prueba de manipulaciones para proteger las vías vasculares centrales. Los consumidores de drogas que se inyectan drogas en las venas a menudo contraen infecciones de las válvulas cardíacas (endocarditis), el hígado, los huesos, los pulmones y otros órganos. El tratamiento de estas infecciones requiere varias semanas de antibióticos por vía intravenosa. Durante el período de tratamiento, estos pacientes pueden utilizar la vía intravenosa central o la vía central de inserción periférica (PICC) para inyectarse narcóticos u otras drogas ilícitas. Existe evidencia de que la aplicación de un dispositivo de evidencia de manipulación a la vía central puede disuadir el uso ilícito de la vía.
Se necesita un embalaje de seguridad para contener pruebas de delitos. Los artículos deben conservarse en estado inalterado hasta que sean presentados en un proceso judicial.
Los envases que se abren irregularmente o que no se pueden volver a sellar fácilmente se utilizan a veces para ayudar a indicar manipulación.
A menudo, se utilizan múltiples capas o indicadores redundantes porque ninguna capa o dispositivo es "a prueba de manipulaciones". Se deben considerar indicadores personalizados únicos (que deben cambiarse periódicamente porque están sujetos a falsificación).
Las personas que abren envases seguros pueden buscar signos de manipulación, tanto en el medio de entrada principal como en las ubicaciones secundarias o de "puerta trasera" de un paquete.
En términos financieros , el diseño a prueba de manipulaciones se superpone mucho con las técnicas antifalsificación , como formas de detectar fichas monetarias que no son lo que parecen .
Los sellos postales , por ejemplo, pueden contener una capa de tinta reflectante ultravioleta que cambia de estado bajo presión. El impacto de una máquina de matasellos deja una marca visible con luz ultravioleta, así como una marca de tinta que identifica los intentos de reutilizar los sellos.
De manera similar, las etiquetas de numeración de activos en equipos corporativos (PC y similares) a menudo están diseñadas para dejar una huella del número de serie o de la palabra "VOID" si la etiqueta se despega. Sin embargo, esto se puede solucionar fácilmente calentando la etiqueta con un secador de pelo para que sea más flexible y fácil de quitar (y volver a aplicar).
Las viñetas del impuesto de circulación y las etiquetas de precios suelen ser inviolables en el sentido de que no se pueden quitar en una sola pieza. Esto hace que sea difícil mover una viñeta de un automóvil a otro, o quitar una etiqueta de precio de un artículo más barato y volver a colocarla en uno más caro.
El dinero es inviolable en el sentido de que debería ser difícil producir un token financiero sin autorización, incluso si se parte de un token de menor valor. Por ejemplo, los falsificadores pueden intentar limpiar la tinta de un billete e imprimir en él la imagen de un billete de mayor denominación, dándoles así el "papel de billete" cuidadosamente guardado que de otro modo sería muy difícil de obtener. Esta puede ser una de las razones por las que muchos países utilizan billetes de diferentes tamaños en orden ascendente de valor. Un billete de £5 británico emitido por el Banco de Inglaterra es mucho más pequeño que un billete de £50 y, por lo tanto, no se puede utilizar para crear un billete de £50.
Los dispositivos físicos a prueba de manipulaciones son comunes en instalaciones informáticas sensibles. Por ejemplo, el cableado de red puede pasar por conductos transparentes y los interruptores pueden ubicarse en gabinetes con frente de vidrio, lo que permite que cualquier dispositivo inusual conectado a la red tienda a destacarse a simple vista.
A pesar de la fácil disponibilidad de registradores de claves (hardware) en miniatura , el diseño a prueba de manipulaciones no se utiliza con frecuencia en las computadoras personales . Si bien las carcasas y teclados de computadora transparentes son comunes, se utilizan principalmente por motivos decorativos más que por seguridad. Muchas PC tienen un interruptor para detectar la apertura de la carcasa, y esto proporciona una notificación visual cuando se enciende la computadora la próxima vez que la carcasa se ha abierto recientemente. En cualquier caso, desde hace tiempo es posible complicar la tarea de manipular dispositivos electrónicos sellándolos con cinta adhesiva o lacre . Alternativamente, se pueden instalar dispositivos de alarma controlados por radio (que transmiten una alarma silenciosa), o se pueden pegar las cajas de tal manera que los intentos de manipulación deformen o rompan la carcasa.
Las alarmas contra incendios y otros interruptores de emergencia suelen ser irreversibles y utilizan un trozo de vidrio que debe romperse para activar la alarma. Por ejemplo, los botones de pánico en los sistemas de alarma antirrobo pueden requerir una llave de plástico para restablecer el interruptor.
De manera muy similar a las alarmas contra incendios, muchas manijas y palancas de emergencia, o manijas que no deben abrirse con regularidad, están encerradas en un fino sello de seguridad de metal o plástico. El sello es delgado, para no impedir que se use la manija (a su debido tiempo), sino solo para alertar al personal de mantenimiento/seguridad de que la manija efectivamente se usó. Muchas veces, los grandes contenedores de transporte marítimo tienen un anillo o sello metálico adjunto en el puerto de origen. Después de viajar por mar (y quizás también por tierra), los contenedores llegan a su destino, donde se verifica que cada contenedor tenga el sello correctamente colocado (contra una lista de dobletes: contenedor/sello).
En el trabajo policial , a menudo se deben utilizar técnicas de evidencia de manipulación para proteger el acceso a las pruebas, proporcionando medios para almacenar artículos y muestras de una manera que pueda usarse para demostrar que no fueron alterados después de su recolección. Se encuentran disponibles bolsas especiales a prueba de manipulaciones, que se utilizarán siguiendo un estricto protocolo. [6] Las grabaciones de vídeo se pueden proteger hasta cierto punto contra la manipulación mediante la grabación de una marca de tiempo .
Los sellos de seguridad se emplean comúnmente en dispositivos como máquinas de votación electrónica en un intento de detectar manipulaciones. Sin embargo, las pruebas realizadas por el Laboratorio Nacional Argonne y otros demuestran que algunas focas existentes pueden ser derrotadas rápidamente por una persona capacitada que utilice métodos de baja tecnología. [7] Ofrecen ideas sobre contramedidas y están explorando la opción prometedora de los sellos "anti-evidencia".
Para evitar que se interfiera con los medidores de gas y electricidad para mostrar lecturas cargables más bajas, se pueden sellar con un sello de plomo o plástico con una marca gubernamental, generalmente fijado a un cable que pasa a través de parte de la carcasa del medidor. El medidor no se puede abrir sin cortar el cable o dañar el sello. [8] [9]
En terminología criptográfica , las funciones hash criptográficas y las firmas criptográficas se utilizan para agregar una capa de protección a prueba de manipulaciones al documento, a menudo denominada firma electrónica .
Las unidades de disco completo cifradas por hardware utilizan casos de evidencia de manipulación, de modo que cuando se recuperan, el propietario puede estar seguro de que los datos no han sido comprometidos , evitando así acciones adicionales costosas, como notificar a los propietarios de los datos. [10]
El documento, correo electrónico o archivo a proteger se utiliza para generar un hash firmado , un número generado a partir del contenido del documento. Cualquier cambio en el documento, por trivial que sea, como cambiar un solo bit de 1 a 0, hará que tenga un hash diferente, lo que invalidará la firma. Modificar un documento manteniendo intencionalmente el mismo hash, suponiendo que la función hash y el programa que la implementa estén diseñados adecuadamente, es extremadamente difícil .