[BulmaGés]Validación de trabajadores con Asterisk.

Tomeu Borras tborras en conetxia.com
Mar Sep 4 15:14:24 CEST 2007 

No esta mal, pero es muy sencillo de evitar dejándote el movil en la mesa, o 
configurando el bluetooth en dos móviles.

   Es el mismo problema que la validación con tarjeta identificadora, basta 
con dejarle la tarjeta a un compañero para que valide por ti y ya te has 
saltado el control.

   En cambio usando un dato intransferible. Tu retina, tu huella dactilar 
(esta última entre comillas) o tu ADN,   no es tan sencillo saltarse el 
control presencial.

   Hay dos tipos de datos intransferibles, los que el usuario no quiere 
transferir (DNI, VISA, Tarjeta Identificadora, datos personales, etc) y los 
que el usuario no puede transferir.

   El caso que comentas del móvil basa su fiabilidad en la falta de confianza 
que tenga la persona en sus compañeros.

   Yo no confiaría en un sistema que depende de la buena intención  del 
usuario. Sólo lo usaría para verificar (no la presencia del usuario) sino la 
confianza del empleado con sus compañeros y descubrir los enlaces de 
confianza entre empleados. Pero este es otro oscuro tema empresarial que no 
viene al caso.

   En cambio los segundos basan su fiabilidad en la incapacidad de los demás 
en poder reproducir el dato. El problema está en los lectores, y algoritmos 
de detección (son caros y algo erráticos). Imaginaté un analizador de ADN 
para verificar que tú eres tú. Tambień esta el tema de si el dato elegido 
realmente es copiable/reproducible por otros o no.

   La voz realmente es duplicable (con una grabadora), pero tiene un factor 
adicional, imaginaté que en lugar de hacer que las personas digan su nombre 
les hacemos leer la hora o una frase aleatoria. Me parece una opción bastante 
acertada.

   El caso de Asterisk es además perfecto pq si uno ya tiene VozIP no tiene 
que invertir en ningún hardware adicional de lectura de información, la 
validación se hace en el puesto de trabajo, es Software Libre y lo usan en la 
empresa que me ha pedido esta funcionalidad.

   La pega es que las verificaciones de registro sonoro no son automatizables 
y siempre tendrá que existir alguien que cuando lo precise tenga que escuchar 
las grabaciones para cersionarse. Sin embargo la simple existencia de las 
grabaciones como prueba incriminatoria permanente tiene también un buen 
efecto preventivo.

On Tuesday 04 September 2007 14:09:11 Raül Martínez i Peris wrote:
> Ahora mismo he instalado la Tribe 5 de Kubuntu 7.10... y he visto que
> el bluethoot tiene una utilidad llamada KblueLock que simplemente
> bloquea y desbloquea la sesión cuando desaparece/aparece el
> dispositivo bluethoot asociado.
>
> Ello implica que la persona que lleva un móvil (bluethoot, por
> supueto) estando dentro del radio de acción de su ordenador está
> constantemente "fichado" por el mismo.
>
> ... y después de ver esto se me ha ocurrido que tal vez la utilidad
> que buscas para tener "fichado" al personal (haciendo una llamada
> voip) podría ser solo una utilidad que filtrara las localizaciones
> bluethoot en los ordenadores de la empresa, teniendo de esta forma de
> manera transparente no solo la presencia sino también el trasiego
> entre ordenadores por toda la empresa.
>
> Creo que sería más útil si enfocaras de esta forma el sistema de
> control presencial.
>
> Disculpa que lo comente ahora, antes de ver esta utilidad ni se me
> había ocurrido.
>
> Un saludo.
>
> El 27/08/07, Igor Zubiaurre <> escribió:
> > El día 27/08/07, Tomeu Borras <> escribió:
> > > A petición personal, voy a empezar a trabajar un poco en ...un sistema
> > > de
> >
> > control de empleados con todas las de la ley.
> >
> >
> > Yo pensaba que eso de tener a los empleados atados a la pata de la mesa
> > era una costumbre extinta de la revolución industrial...
> >


-- 
Tomeu Borrás Riera
Conetxia Soluciones informáticas
902 88 11 66
971 29 06 29
http://www.conetxia.com

Más información sobre la lista de distribución BulmaGes