OSDP vs Wiegand: por qué migrar a OSDP en control de acceso

Respuesta directa: Wiegand es el protocolo tradicional de comunicación entre lector y controlador de acceso (40+ años de uso). Su problema: no es cifrado, vulnerable a interceptación con ~$10 USD en hardware, sin autenticación bidireccional. OSDP (Open Supervised Device Protocol, estándar SIA AC-01) es su reemplazo moderno: cifrado AES-128, autenticación bidireccional, comunicación supervisada, distancias mayores y un solo cable RS-485 para múltiples lectores. Migrar a OSDP es estándar en proyectos B2B nuevos.

Por qué Wiegand está obsoleto

• Sin cifrado — interceptable con sniffer barato.
• Sin autenticación bidireccional — un atacante puede inyectar señales.
• Distancia limitada (~150 m).
• Cableado dedicado por lector.
• Sin supervisión (cable cortado no se detecta).
• Sin actualización de firmware del lector remoto.

OSDP en detalle

• Cifrado AES-128 (modo Secure Channel).
• Autenticación bidireccional con clave compartida.
• RS-485 permite hasta 1.200 m de distancia.
• Bus multidrop — múltiples lectores en un solo cable.
• Supervisión continua — alarma si se corta.
• Actualización de firmware remota.
• Soporte para biometría y credenciales móviles.
• Estándar abierto SIA.

Beneficios al migrar

• Reducción de superficie de ataque.
• Auditoría y compliance (ISO 27001, NIST, PCI).
• Cumplimiento Ley 21.719 (datos personales protegidos).
• Detección de manipulación.
• Lifecycle más largo del lector.
• Soporte de credenciales móviles modernas (Apple Wallet, Google Wallet).

Productos compatibles

• HID Signo (full OSDP).
• HID iCLASS SE (OSDP capable).
• Honeywell OmniAssure.
• Lenel S2.
• ZKTeco serie nueva.
• Allegion Schlage.

Migración paso a paso

1. Auditar instalación actual: lectores, controladores, cableado.
2. Verificar compatibilidad OSDP del controlador.
3. Reemplazar lectores Wiegand por modelos OSDP.
4. Reutilizar cable existente si es 4 hilos o mejor.
5. Configurar Secure Channel con clave compartida.
6. Pruebas y rollback plan.
7. Documentación final.

Cuándo conviene

• Renovación de sistema completo.
• Auditoría de seguridad que lo exige.
• Proyectos nuevos B2B (estándar).
• Compliance corporativo internacional.
• Después de incidente de clonación de tarjetas.

Más sobre control de acceso y integración con AD.