[BulmaGés]Validación de trabajadores con Asterisk.

Raül Martínez i Peris elferrer en gmail.com
Mar Sep 4 17:22:02 CEST 2007 

Tienes toda la razón. Había obviado un dato importantísimo como es la
reciprocidad en la confianza empresario/trabajador.

Aunque bien visto, tal como lo explicas, podrías basar un sistema a
través de Bluethoot (que haría el 90% del "trabajo sucio") mientras
dejas la comprobación aleatoria (al estilo gatacca) en unas pocas
intrusiones en el trabajador en su puesto de trabajo. Como bien has
dicho el hecho de saber que puede ser pillado es suficiente para
evitar que piense siquiera en la suplantación, y teniendo de forma
menos intrusiva el sistema basado en asterisk se llegaría a un mayor
control con menos intrusión.

Pero bueno, al final, dependerá de la necesidad del empresario, como decías.

Un saludo.

El 4/09/07, Tomeu Borras <> escribió:
> No esta mal, pero es muy sencillo de evitar dejándote el movil en la mesa, o
> configurando el bluetooth en dos móviles.
>
>    Es el mismo problema que la validación con tarjeta identificadora, basta
> con dejarle la tarjeta a un compañero para que valide por ti y ya te has
> saltado el control.
>
>    En cambio usando un dato intransferible. Tu retina, tu huella dactilar
> (esta última entre comillas) o tu ADN,   no es tan sencillo saltarse el
> control presencial.
>
>    Hay dos tipos de datos intransferibles, los que el usuario no quiere
> transferir (DNI, VISA, Tarjeta Identificadora, datos personales, etc) y los
> que el usuario no puede transferir.
>
>    El caso que comentas del móvil basa su fiabilidad en la falta de confianza
> que tenga la persona en sus compañeros.
>
>    Yo no confiaría en un sistema que depende de la buena intención  del
> usuario. Sólo lo usaría para verificar (no la presencia del usuario) sino la
> confianza del empleado con sus compañeros y descubrir los enlaces de
> confianza entre empleados. Pero este es otro oscuro tema empresarial que no
> viene al caso.
>
>    En cambio los segundos basan su fiabilidad en la incapacidad de los demás
> en poder reproducir el dato. El problema está en los lectores, y algoritmos
> de detección (son caros y algo erráticos). Imaginaté un analizador de ADN
> para verificar que tú eres tú. Tambień esta el tema de si el dato elegido
> realmente es copiable/reproducible por otros o no.
>
>    La voz realmente es duplicable (con una grabadora), pero tiene un factor
> adicional, imaginaté que en lugar de hacer que las personas digan su nombre
> les hacemos leer la hora o una frase aleatoria. Me parece una opción bastante
> acertada.
>
>    El caso de Asterisk es además perfecto pq si uno ya tiene VozIP no tiene
> que invertir en ningún hardware adicional de lectura de información, la
> validación se hace en el puesto de trabajo, es Software Libre y lo usan en la
> empresa que me ha pedido esta funcionalidad.
>
>    La pega es que las verificaciones de registro sonoro no son automatizables
> y siempre tendrá que existir alguien que cuando lo precise tenga que escuchar
> las grabaciones para cersionarse. Sin embargo la simple existencia de las
> grabaciones como prueba incriminatoria permanente tiene también un buen
> efecto preventivo.
>
> On Tuesday 04 September 2007 14:09:11 Raül Martínez i Peris wrote:
> > Ahora mismo he instalado la Tribe 5 de Kubuntu 7.10... y he visto que
> > el bluethoot tiene una utilidad llamada KblueLock que simplemente
> > bloquea y desbloquea la sesión cuando desaparece/aparece el
> > dispositivo bluethoot asociado.
> >
> > Ello implica que la persona que lleva un móvil (bluethoot, por
> > supueto) estando dentro del radio de acción de su ordenador está
> > constantemente "fichado" por el mismo.
> >
> > ... y después de ver esto se me ha ocurrido que tal vez la utilidad
> > que buscas para tener "fichado" al personal (haciendo una llamada
> > voip) podría ser solo una utilidad que filtrara las localizaciones
> > bluethoot en los ordenadores de la empresa, teniendo de esta forma de
> > manera transparente no solo la presencia sino también el trasiego
> > entre ordenadores por toda la empresa.
> >
> > Creo que sería más útil si enfocaras de esta forma el sistema de
> > control presencial.
> >
> > Disculpa que lo comente ahora, antes de ver esta utilidad ni se me
> > había ocurrido.
> >
> > Un saludo.
> >
> > El 27/08/07, Igor Zubiaurre <> escribió:
> > > El día 27/08/07, Tomeu Borras <> escribió:
> > > > A petición personal, voy a empezar a trabajar un poco en ...un sistema
> > > > de
> > >
> > > control de empleados con todas las de la ley.
> > >
> > >
> > > Yo pensaba que eso de tener a los empleados atados a la pata de la mesa
> > > era una costumbre extinta de la revolución industrial...
> > >
>
>
> --
> Tomeu Borrás Riera
> Conetxia Soluciones informáticas
> 902 88 11 66
> 971 29 06 29
> http://www.conetxia.com
> _______________________________________________
> BulmaGes mailing list
> BulmaGes en bulma.net
> http://llistes.bulma.net/mailman/listinfo/bulmages
> Home: http://www.iglues.org
> Wiki: http://www.iglues.org/wiki
> Bugs: http://www.iglues.org/bugzilla


-- 
Raül Martínez i Peris

Más información sobre la lista de distribución BulmaGes