Lector Control de Acceso Omni Smart / Multi-tecnología 125 kHz - 13.56 MHz - 2.4 GHz / OSDP V2 Bidireccional / EAL5+ Secure Element / IP65 / Keypad Opcional / Compatibilidad Móvil NFC-Bluetooth
Modelo: OS20TOSDP | Marca: HONEYWELL
Multi-Tecnología125 kHz + 13.56 MHz + 2.4 GHzOSDP V2 BidireccionalEAL5+ Secure ElementIP65NFC + BluetoothKeypad Opcional
El lector OS20TOSDP de Honeywell es un lector de control de acceso multi-tecnología compatible con frecuencias 125 kHz (proximidad), 13.56 MHz (MIFARE/DESFire) y 2.4 GHz (Bluetooth Low Energy), operando con protocolo OSDP V2 bidireccional cifrado para comunicación segura hasta 1200 metros a 9600 bps según IEC 60839-11-1. Incorpora elemento seguro certificado EAL5+ que protege claves criptográficas contra ataques físicos y lógicos, garantizando integridad de credenciales móviles NFC y Bluetooth. Con certificación IP65 resiste polvo y chorros de agua para instalación exterior, soporta temperatura operativa de -35°C a +66°C, y permite agregar keypad opcional para autenticación multi-factor PIN+credencial.
Esta solución Omni Smart integra tecnologías legacy (Prox, HID) y modernas (MIFARE Plus, DESFire EV2/EV3, SEOS) en un solo dispositivo, eliminando necesidad de múltiples lectores durante migraciones tecnológicas. El protocolo OSDP V2 con cifrado AES-128 previene ataques man-in-the-middle y clonación de credenciales, mientras que el elemento seguro EAL5+ almacena claves maestras en hardware tamper-resistant cumpliendo estándares bancarios.
Ideal para instalaciones que requieren máxima seguridad cibernética en control de acceso físico (PACS), el OS20TOSDP es compatible con credenciales móviles mediante NFC (ISO 14443 tipo A/B) y Bluetooth Low Energy 5.0, permitiendo acceso sin contacto vía smartphone. Su diseño modular acepta teclado retroiluminado opcional para escenarios que demandan doble autenticación (algo que tienes + algo que sabes).
Beneficios Principales
- Multi-tecnología 125 kHz + 13.56 MHz + 2.4 GHz lee credenciales Prox, iClass, MIFARE, DESFire, SEOS y móviles NFC/Bluetooth sin cambiar hardware durante migraciones
- OSDP V2 bidireccional con cifrado AES-128 protege comunicación hasta 1200m, previene spoofing y cumple IEC 60839-11-1 para sistemas críticos
- Elemento seguro EAL5+ certificado Common Criteria almacena claves en chip tamper-resistant, resistiendo ataques físicos de laboratorio (side-channel, fault injection)
- Certificación IP65 garantiza operación exterior en lluvia, polvo y temperaturas extremas -35°C a +66°C sin degradación de lectura RF
- Compatibilidad móvil nativa lee credenciales almacenadas en smartphones vía NFC y Bluetooth Low Energy, eliminando tarjetas físicas y costos de reemisión
- Keypad opcional agregable permite autenticación multi-factor PIN+credencial para áreas de alta seguridad cumpliendo normativas CFATS/CIP
- Retrocompatible con instalaciones Wiegand 26-bit legacy mediante adaptador, protegiendo inversión en paneles existentes durante actualización gradual
- LED tricolor y buzzer programable proveen feedback visual/auditivo personalizable para acceso concedido/denegado/antipassback
Especificaciones Técnicas
| Característica |
Especificación |
| Tecnologías de Lectura |
125 kHz (Prox, HID), 13.56 MHz (MIFARE Classic/Plus/DESFire EV1/EV2/EV3, iClass SE/SR/Seos), 2.4 GHz (Bluetooth Low Energy 5.0) |
| Protocolo de Comunicación |
OSDP V2 (Open Supervised Device Protocol) bidireccional con cifrado AES-128, cumple IEC 60839-11-1 |
| Elemento Seguro |
EAL5+ certificado Common Criteria, almacenamiento seguro de claves criptográficas con protección anti-tamper |
| Distancia de Lectura |
Hasta 10 cm (tarjetas ISO 14443), hasta 5 cm (credenciales móviles NFC), hasta 3 m (Bluetooth Low Energy) |
| Compatibilidad Móvil |
NFC tipo A/B (ISO 14443), Bluetooth Low Energy 5.0, compatible con Apple Wallet, Google Pay, Samsung Pass |
| Certificación Ambiental |
IP65 (protección total contra polvo e ingreso de agua por chorros), IK08 (resistencia a impactos 5 joules) |
| Temperatura de Operación |
-35°C a +66°C (-31°F a +151°F) |
| Alimentación |
9-16 VDC, consumo típico 100 mA @ 12 VDC, pico 180 mA durante lectura Bluetooth |
| Salidas Wiegand |
Wiegand 26/32/37/42 bits configurable (retrocompatibilidad con paneles legacy) |
| Keypad Opcional |
Teclado capacitivo retroiluminado 12 teclas, soporta códigos PIN hasta 8 dígitos |
| Indicadores |
LED tricolor RGB programable, buzzer piezoeléctrico 85 dB @ 1m |
| Dimensiones |
110 x 68 x 25 mm (AlxAnxPr) |
| Montaje |
Superficie o empotrado (caja de montaje incluida) |
| Cumplimiento Normativo |
FCC Part 15, CE, RoHS, REACH, TAA Compliant (fabricado fuera de países prohibidos) |
Contenido del Paquete
📱 1x Lector Multi-Tecnología OS20TOSDP🔩 1x Kit de Montaje (tornillos y anclajes)🔧 1x Caja de Montaje para Superficie📄 1x Guía de Instalación Rápida⚙️ 1x Herramienta de Configuración USB (para programación OSDP)
Aplicaciones Recomendadas
🏢 Edificios Corporativos MultinivelMigración gradual de Prox legacy a credenciales móviles DESFire/SEOS sin reemplazar lectores, manteniendo compatibilidad dual durante transición de 2-3 años
🏥 Hospitales y ClínicasControl de acceso a farmacias y áreas restringidas con autenticación multi-factor PIN+credencial móvil NFC, cumpliendo HIPAA y eliminando tarjetas perdidas
🏭 Instalaciones Industriales CFATSPerímetros Tier 1/2 que requieren OSDP cifrado y elemento seguro EAL5+ para proteger infraestructura crítica contra ciberataques físicos según DHS Chemical Facility Anti-Terrorism Standards
🏫 Campus UniversitariosCredenciales estudiantiles en smartphone con revocación instantánea al graduar/expulsar, eliminando costos de reimpresión y permitiendo acceso temporal a visitantes vía Bluetooth
🏦 Sucursales BancariasBóvedas y cuartos de servidores con doble autenticación keypad+tarjeta DESFire EV3, cumpliendo PCI-DSS y resistiendo ataques de clonación mediante cifrado OSDP V2
🌧️ Instalaciones ExterioresEstacionamientos, almacenes a la intemperie y zonas costeras donde IP65 garantiza operación en lluvia/nieve y rango -35°C a +66°C sin fallas de lectura RF
Productos Complementarios
Panel de Control Compatible OSDPControladores Mercury Security, Software House C-CURE 9000, o Honeywell Pro-Watch que soportan OSDP V2 nativo para aprovechar cifrado bidireccional
Credenciales MIFARE DESFire EV3Tarjetas con chip DESFire EV3 8KB que aprovechan elemento seguro EAL5+ del lector para autenticación mutua AES-128 y prevención de clonación
Fuente de Poder 12VDC 3ARegulada con respaldo de batería para mantener lector operativo durante cortes eléctricos en puertas críticas sin UPS dedicado
Cable OSDP BlindadoPar trenzado 18 AWG blindado Cat5e/Cat6 para instalaciones hasta 1200m sin repetidores, cumpliendo especificación IEC 60839-11-1 contra interferencia EMI
Preguntas Frecuentes
¿Puedo usar este lector con mi panel existente que solo soporta Wiegand?
Sí, el OS20TOSDP incluye salida Wiegand configurable (26/32/37/42 bits) para retrocompatibilidad con paneles legacy. Sin embargo, en modo Wiegand NO aprovechas cifrado OSDP V2 ni elemento seguro EAL5+, ya que Wiegand transmite datos sin cifrar. Se recomienda actualizar a panel compatible OSDP (Mercury, Software House, Honeywell Pro-Watch) para seguridad completa.
¿Qué diferencia hay entre credenciales móviles NFC y Bluetooth en este lector?
NFC (13.56 MHz) requiere acercar smartphone a menos de 5 cm del lector, similar a tarjeta física, y funciona aunque la app esté cerrada (lectura pasiva). Bluetooth Low Energy permite acceso manos libres hasta 3 metros con smartphone en bolsillo, pero requiere app activa con geofencing. NFC es más seguro para áreas críticas (requiere intención física), Bluetooth es más conveniente para carga/descarga.
¿El elemento seguro EAL5+ protege contra qué tipo de ataques específicamente?
EAL5+ (Common Criteria Evaluation Assurance Level 5+) resiste ataques de laboratorio avanzados: side-channel analysis (lectura de consumo eléctrico para extraer claves), fault injection (voltaje/temperatura extremos para provocar errores explotables), microscopia iónica y delayering del chip. Almacena claves maestras OSDP y certificados móviles en hardware tamper-resistant que se autodestruye si detecta manipulación física.
¿Cuántas credenciales diferentes puede almacenar internamente el lector?
El OS20TOSDP NO almacena credenciales internamente, es un lector que transmite ID de tarjeta/móvil al panel de control vía OSDP. El panel (controlador) mantiene la base de datos de usuarios autorizados y envía comando accept/deny cifrado de vuelta al lector. Esto previene vulnerabilidad de "dump de credenciales" si extraen el lector físicamente. La capacidad depende del panel (típicamente 10,000-100,000 usuarios).
¿Necesito keypad obligatorio o es realmente opcional?
El keypad es completamente opcional, se agrega como módulo físico adicional si requieres autenticación multi-factor (PIN+credencial). Para acceso estándar solo con tarjeta/móvil NO necesitas keypad. Se recomienda en: bóvedas bancarias, cuartos de servidores Tier III/IV, laboratorios químicos, o cumplimiento de normativas que exigen "two-factor authentication" en infraestructura crítica (NERC-CIP, CFATS).
¿Qué alcance real tiene OSDP a 1200 metros mencionado en las especificaciones?
Los 1200 metros son alcance máximo teórico con cable blindado Cat6 de calidad, velocidad 9600 bps, sin interferencia EMI y topología punto a punto. En instalaciones reales con múltiples lectores en bus RS-485, considerar 400-600 metros como límite práctico confiable. Para distancias mayores usar repetidores OSDP o cambiar a topología IP (convertidores RS-485 a Ethernet) que elimina límite de distancia.