Un dispositivo o proceso que permite detectar fácilmente el acceso no autorizado al objeto protegido es un medio de evidencia de manipulación . Los sellos, las marcas u otras técnicas pueden ser indicadores de manipulación .
La manipulación implica la alteración o adulteración deliberada de información, un producto, un paquete o un sistema. Las soluciones pueden involucrar todas las fases de producción, distribución, logística, venta y uso del producto. Ninguna solución puede considerarse "a prueba de manipulaciones". A menudo, es necesario abordar múltiples niveles de seguridad para reducir el riesgo de manipulación. [1] Algunas consideraciones pueden incluir:
Los diseños a prueba de manipulaciones han sido una característica de las cartas desde la antigüedad, a menudo utilizando sellos de cera , arcilla o metal para significar que la carta no había sido abierta desde que fue escrita.
Hoy en día, se siguen utilizando prácticas similares, [2] desde ejemplos como sobres hasta envoltorios cuidadosamente diseñados para recibos de sueldo. En el derecho contractual moderno , es común ver cada página de un contrato numerada y rubricada individualmente, de modo que se pueda detectar cualquier adición o eliminación de páginas. Mientras tanto, la mayoría de los cheques tienen una variedad de características para evitar tanto la manipulación como la duplicación (estas suelen estar enumeradas en el reverso del cheque).
Los técnicos de la Agencia de Seguridad Nacional desarrollaron etiquetas holográficas y prismáticas antimanipulación que son difíciles de duplicar. [3]
El diseño a prueba de manipulaciones es quizás más visible en el proceso de empaquetado y etiquetado de productos , donde puede ser vital saber que el producto no ha sido alterado desde que salió del fabricante. [4] [5]
Las latas de comida para bebés fueron uno de los primeros casos de alto perfil, en los que los fabricantes fueron extorsionados por personas que afirmaban haber añadido diversos venenos a la comida para bebés y haberla colocado de nuevo en los estantes de los supermercados. La cantidad de existencias que había que destruir (porque era imposible saber si un artículo determinado había sido manipulado) y la amenaza del miedo público significaban que los principios de diseño a prueba de manipulaciones tenían el potencial de ahorrar mucho dinero en el futuro.
Pronto empezaron a aparecer tarros de comida con una tapa con una burbuja de metal en el centro, conocida comúnmente como "botón de seguridad", que se bajaba mediante el vacío en la parte superior del recipiente y que, como la tapa de un tarro Mason, se desprendía si el tarro se había abierto alguna vez y se quedaba plana si el tarro estaba en perfectas condiciones. Estas tapas también se desprendían si el tarro estaba contaminado por bacterias productoras de gases potencialmente peligrosas. Se recomendó a los clientes que nunca compraran un producto con una tapa desprendida. Además del "botón" plano visible, una tapa intacta hace un "pop" audible cuando se abre.
Los frascos de alimentos más nuevos tienden a venir con una envoltura de plástico alrededor del borde de la tapa, que se quita al abrirlos, aunque los diseños con tapa con resorte todavía son de uso común.
Los envases a prueba de manipulaciones también se extienden para proteger las tiendas; hay algunas etiquetas de escala para carnes y productos delicatessen que se romperán si se quitan.
Los asesinatos de Tylenol en Chicago de 1982 involucraron medicamentos de venta libre . Debido a las regulaciones de la FDA , muchos fabricantes de alimentos y medicamentos (así como otros productos) ahora utilizan sellado por inducción y otros medios especiales para ayudar a proporcionar evidencia de manipulación. Los componentes desprendibles que no se pueden volver a colocar son útiles. A veces se agregan sellos personalizados , cintas de seguridad , etiquetas , etiquetas RFID , etc.
La epidemia actual de abuso de opioides y de drogas ha llevado a la búsqueda de estrategias de seguridad para proteger las vías vasculares centrales. Los consumidores de drogas que se inyectan drogas en las venas a menudo contraen infecciones de las válvulas cardíacas (endocarditis), el hígado, los huesos, los pulmones y otros órganos. El tratamiento de estas infecciones requiere varias semanas de antibióticos intravenosos. Durante el período de tratamiento, estos pacientes pueden utilizar la vía intravenosa central o la vía central de inserción periférica (PICC) para inyectarse narcóticos u otras drogas ilegales. Existe evidencia de que la aplicación de un dispositivo de seguridad a la vía central puede disuadir el uso ilícito de la vía.
Se necesitan embalajes de seguridad para contener las pruebas de delitos. Los objetos deben conservarse en un estado inalterado hasta que se presenten en un procedimiento judicial.
Los envases que se abren de forma irregular o que no se pueden volver a sellar fácilmente se utilizan a veces para ayudar a indicar una manipulación.
A menudo se utilizan varias capas o indicadores redundantes porque ninguna capa o dispositivo es "a prueba de manipulaciones". Se debe tener en cuenta la posibilidad de utilizar indicadores personalizados exclusivos (que se deben cambiar periódicamente porque están sujetos a falsificaciones).
Las personas que abren embalajes seguros pueden buscar señales de manipulación, tanto en los medios de entrada principales como en ubicaciones secundarias o de "puerta trasera" en el paquete.
En términos financieros , el diseño a prueba de manipulaciones se superpone mucho con las técnicas antifalsificación , como formas de detectar tokens monetarios que no son lo que parecen .
Los sellos postales , por ejemplo, pueden contener una capa de tinta que refleja la luz ultravioleta y que cambia de estado al ser presionados. El impacto de una máquina mataselladora deja una marca visible a la luz ultravioleta, así como una marca de tinta que identifica los intentos de reutilización de los sellos.
De manera similar, las etiquetas de numeración de activos en equipos corporativos (computadoras y similares) suelen estar diseñadas para dejar una impresión del número de serie o de la palabra "VOID" si se despega la etiqueta. Sin embargo, esto se puede evitar fácilmente calentando la etiqueta con un secador de pelo , de modo que sea más flexible y tolerante a la hora de quitarla (y volver a aplicarla).
Las viñetas y las etiquetas de precio del impuesto de circulación suelen ser inviolables, es decir, no se pueden retirar en una sola pieza. Esto hace que sea difícil trasladar una viñeta de un vehículo a otro o despegar una etiqueta de precio de un artículo más barato y volver a colocarla en uno más caro.
El dinero es inviolable en el sentido de que debería ser difícil producir un token financiero sin autorización, incluso si se parte de un token de menor valor. Por ejemplo, los falsificadores pueden intentar limpiar la tinta de un billete e imprimir en él la imagen de un billete de mayor denominación, lo que les daría el "papel de billete" cuidadosamente guardado que de otro modo sería muy difícil de obtener. Esta puede ser una de las razones por las que muchos países utilizan billetes de diferentes tamaños en orden ascendente de valor. Un billete británico de 5 libras emitido por el Banco de Inglaterra es mucho más pequeño que un billete de 50 libras y, por lo tanto, no se puede utilizar para crear un billete de 50 libras.
Los dispositivos físicos a prueba de manipulaciones son comunes en las instalaciones informáticas sensibles. Por ejemplo, el cableado de red puede tenderse por conductos transparentes y los conmutadores pueden ubicarse en gabinetes con frente de vidrio, lo que permite que cualquier dispositivo inusual conectado a la red se destaque a simple vista.
A pesar de la fácil disponibilidad de registradores de teclas en miniatura (hardware) , el diseño a prueba de manipulaciones no se usa a menudo en computadoras personales . Si bien las carcasas y teclados de computadora transparentes son comunes, se usan principalmente para el efecto decorativo en lugar de la seguridad. Muchas PC tienen un interruptor para detectar la apertura de la carcasa, y esto proporciona una notificación visual cuando se enciende la computadora nuevamente de que la carcasa se ha abierto recientemente. En cualquier caso, desde hace mucho tiempo ha sido posible complicar la tarea de manipular dispositivos electrónicos sellándolos con cinta a prueba de manipulaciones o lacre . Alternativamente, se pueden instalar dispositivos de alarma controlados por radio (que transmiten una alarma silenciosa), o se pueden pegar las carcasas de tal manera que los intentos de manipulación deformen o fracturen la carcasa.
Las alarmas contra incendios y otros interruptores de emergencia suelen ser irreversibles y se activan con un trozo de vidrio que debe romperse. Por ejemplo, los botones de pánico de los sistemas de alarma antirrobo pueden requerir una llave de plástico para restablecer el interruptor.
De forma muy similar a lo que ocurre con las alarmas contra incendios, muchas manijas y palancas de emergencia, o manijas que no están diseñadas para abrirse con regularidad, están encerradas en un fino sello de seguridad de metal o plástico. El sello es delgado, para no impedir que la manija se use (a su debido tiempo), sino solo para alertar al personal de mantenimiento/seguridad de que la manija se usó efectivamente. Muchas veces, los grandes contenedores de envío marítimo tienen un anillo o sello de metal adherido a ellos en el puerto de origen. Después de viajar por mar (y quizás también por tierra), los contenedores llegan a su destino, donde se verifica que cada contenedor tenga el sello correctamente colocado (contra una lista de dobletes: contenedor/sello).
En el trabajo policial , a menudo se deben utilizar técnicas de seguridad para proteger el acceso a las pruebas, proporcionando medios para almacenar elementos y muestras de una manera que pueda usarse para demostrar que no fueron alterados después de su recolección. Existen bolsas especiales para evidencia de manipulación, que se utilizan siguiendo un protocolo estricto. [6] Las grabaciones de video se pueden proteger hasta cierto punto contra la manipulación mediante la grabación de una marca de tiempo .
Los sellos de seguridad se emplean habitualmente en dispositivos como las máquinas de votación electrónica para intentar detectar manipulaciones. Sin embargo, las pruebas realizadas por el Laboratorio Nacional Argonne y otros demuestran que algunos sellos existentes pueden ser fácilmente anulados por una persona capacitada utilizando métodos de baja tecnología. [7] Ofrecen ideas sobre contramedidas y están explorando la prometedora opción de los sellos "anti-evidencia".
Para evitar que se interfiera con los medidores de gas y electricidad para que muestren lecturas facturables más bajas, se los puede sellar con un sello de plomo o plástico con una marca gubernamental, generalmente fijado a un cable que pasa por parte de la carcasa del medidor. El medidor no se puede abrir sin cortar el cable o dañar el sello. [8] [9]
En la terminología criptográfica , las funciones hash criptográficas y las firmas criptográficas se utilizan para agregar una capa de protección a prueba de manipulaciones al documento, a menudo denominada firma electrónica .
Las unidades de disco completas cifradas por hardware utilizan cajas a prueba de manipulaciones, por lo que cuando se recuperan, el propietario puede estar seguro de que los datos no se han visto comprometidos , evitando así costosas acciones posteriores, como notificar a los propietarios de los datos. [10]
El documento, correo electrónico o archivo que se va a proteger se utiliza para generar un hash firmado , un número generado a partir del contenido del documento. Cualquier cambio en el documento, por trivial que sea, como cambiar un solo bit de 1 a 0, hará que tenga un hash diferente, lo que invalidará la firma. Modificar un documento manteniendo deliberadamente el mismo hash, suponiendo que la función hash y el programa que la implementa están diseñados correctamente, es extremadamente difícil
.