Integración de un prototipo que permita la autenticación presencial con compatibilidad de múltiples dispositivos desarrollada en Moqui

Abstract

En el presente informe se explicará el desarrollo de un prototipo que permita la autenticación presencial utilizando Moqui como framework seleccionado para su implementación.

Como introducción se presentan los sistemas de control de acceso existentes en el mercado, los cuales pueden ser contratados como servicio para proteger un establecimiento de accesos no deseados. Como las empresas no muestran a detalle las metodologías utilizadas al desarrollar sus sistemas, en este informe se ideará un método que, tomando un conjunto de componentes, entregue el servicio de controlar los accesos a un establecimiento tomando todas las precauciones de seguridad pertinentes para este tipo de aplicaciones. Evaluando cada paso tales como la identificación, autenticación, autorización y finalmente registro, se investiga cómo será la mejor manera de replicar un sistema que ejecute toda esa secuencia con la mejor metodología posible.

El inicio de todo este proyecto se centra en la investigación de las tecnologías a utilizar, tanto sobre Moqui como los dispositivos que se fueron seleccionando a medida que se iba investigando más sobre el tema. Uno de los puntos que se privilegian para el diseño de este proyecto es entregar una interfaz simple para su uso diario, y también agilizar la autenticación del usuario. Por lo que la selección del diseño privilegia la usabilidad y la versatilidad que tendrá el sistema al adecuar su método de autenticación según las necesidades del administrador. Utilizando esta filosofía, Moqui llega como pilar fundamental al facilitar la implementación de un diseño amigable para el usuario. Además, se buscará simplificar la instalación del sistema en el establecimiento, por lo que a la par con Moqui, se seleccionó un dispositivo que ofrece fácil portabilidad y compatibilidad con múltiples componentes orientados a la autenticación, este dispositivo corresponde a la Raspberry.

Este tipo de sistemas deben garantizar la seguridad tanto de la información manejada como de la protección física al establecimiento. De esta manera se planteó un método que se centra en evitar que la comunicación lector-servidor sea interceptada por algún tercero. Se decide utilizar la encriptación de los mensajes como método de seguridad, la cual también es utilizada para proteger toda la información almacenada en la base de datos del servidor de Moqui, y además este mismo solicitará credenciales cada vez que un dispositivo intente extraer información confidencial de la empresa.

Finalmente se ejecuta la implementación física del sistema, momento en el cual toda la teoría planteada se puso en práctica. Las hipótesis del memorista fueron llevadas a cabo físicamente, que luego de cambios minúsculos, permitieron alcanzar un buen producto final, concluyendo con su respectivo análisis de los resultados obtenidos.