Carrito
Entrega 24-48h
Aplicaciones de MIFARE EV1 en empresas: casos de uso y ventajas
Cuando una empresa decide renovar su sistema de control de acceso, la decisión que más impacta en la seguridad real del edificio no es qué software de gestión elegir ni qué lector instalar en la puerta. Es qué chip lleva la tarjeta del empleado.
El MIFARE EV1 con cifrado AES-128 es hoy el chip de referencia para control de acceso corporativo con requisitos de seguridad medios y altos.
Las empresas que han migrado de MIFARE Classic a EV1 no lo han hecho por moda tecnológica: lo han hecho porque las vulnerabilidades conocidas del Classic dejaron de ser asumibles para instalaciones donde el acceso que controla la tarjeta tiene consecuencias reales.
Consulta las opciones de tarjetas MIFARE con chip EV1 disponibles en nuestro catálogo con personalización y pedido por volumen.
¿Por qué MIFARE EV1 es la opción preferida en entornos empresariales?
La respuesta corta es el cifrado. El MIFARE Classic usa CRYPTO1, un algoritmo propietario de 48 bits con vulnerabilidades documentadas desde 2008 y herramientas de explotación accesibles en el mercado por menos de 50 euros.
El MIFARE EV1 usa AES-128, el estándar de cifrado avanzado que protege comunicaciones bancarias, gubernamentales y militares a nivel global.
AES-128 trabaja con claves de 128 bits. Descifrar una clave AES-128 por fuerza bruta con la tecnología de cómputo actual requeriría miles de millones de años.
Eso no es una exageración de marketing: es la razón por la que AES es el estándar que el NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.) recomienda para proteger información clasificada.
Más allá del cifrado, el EV1 incorpora autenticación mutua: no solo el lector verifica que la tarjeta tiene la clave correcta, sino que la tarjeta verifica que el lector también la tiene. Eso impide que un sistema de ataque use un lector falso para capturar datos de la tarjeta cuando el empleado pasa cerca.
El resultado práctico para una empresa es claro: con MIFARE EV1, una tarjeta de empleado no puede clonarse con las herramientas disponibles en el mercado.
Con MIFARE Classic, sí puede. Esa diferencia es la que justifica el coste incremental del chip en cualquier instalación donde el acceso que controla la tarjeta tiene valor real.
¿Cómo se usa MIFARE EV1 en control de acceso corporativo?
El caso de uso principal del EV1 en empresas es el control de acceso a edificios, plantas y zonas restringidas con múltiples niveles de permiso diferenciado. Aquí es donde la arquitectura del chip marca la diferencia respecto al Classic.
Una tarjeta MIFARE EV1 puede gestionar simultáneamente el acceso a la planta general de un edificio, el acceso a las salas de reuniones de dirección, el acceso al centro de datos y el registro de fichaje de presencia, todo en la misma credencial y con claves independientes para cada aplicación.
Si el sistema de acceso al centro de datos es comprometido, las claves de los otros sectores no quedan expuestas.
Esa granularidad de permisos es especialmente valiosa en instalaciones donde conviven empleados con distintos niveles de autorización: personal de planta con acceso a zonas de producción, técnicos con acceso a salas de equipos, directivos con acceso a todas las áreas y visitantes con acceso solo a recepción y salas de reuniones comunes.
Una sola tarjeta EV1 gestiona todos esos perfiles sin necesidad de credenciales físicas distintas por zona.
Para una guía completa sobre cómo implementar este tipo de sistema, incluida la selección de lectores y los pasos de programación, consulta nuestro artículo sobre tarjetas RFID para control de acceso.
¿Qué es MIFARE EV1 y cuándo usarlo?
El MIFARE Classic es el chip que estableció el estándar. Lleva décadas instalado en sistemas de transporte público, control de acceso corporativo, hoteles y recintos deportivos de todo el mundo.
Su implantación es tan amplia que la mayoría de lectores RFID del mercado están diseñados para ser compatibles con él.
Existe en dos versiones según la capacidad de memoria. El Classic 1K tiene 1.024 bytes organizados en 16 sectores de 4 bloques, con 716 bytes disponibles para datos de usuario. El Classic 4K amplía esa capacidad hasta 4.048 bytes totales.
En la práctica, el 1K es el que cubre la mayoría de aplicaciones: control de acceso, fichaje, cashless de bajo valor y tarjeta llave de hotel.
La seguridad del Classic se basa en el cifrado propietario CRYPTO1, un algoritmo de 48 bits que protege la comunicación entre tarjeta y lector mediante autenticación de sectores con Clave A y Clave B.
Desde su análisis en 2008 se conocen vulnerabilidades teóricas de CRYPTO1, lo que no impide que el Classic siga siendo válido en entornos de bajo y medio riesgo, aunque para aplicaciones con requisitos de seguridad elevados existen alternativas más robustas.
Puedes ver en detalle cuándo conviene cada chip en nuestro análisis sobre las diferencias entre MIFARE Classic, Ultralight y EV1.
¿Cómo se usa MIFARE EV1 en gestión de identidad y tarjetas de empleado?
La tarjeta de empleado con chip MIFARE EV1 no es solo una llave electrónica. En instalaciones donde el sistema está correctamente integrado, es el documento de identidad corporativa que centraliza todas las funciones del empleado en un solo soporte físico.
Además del control de acceso por zonas, la misma tarjeta EV1 puede gestionar el registro de fichaje de presencia (entrada, salida y pausas), el acceso al comedor o cafetería con monedero interno, el uso de impresoras y fotocopiadoras mediante liberación segura de documentos, y el acceso a taquillas y aparcamiento con códigos de autorización diferenciados.
El cifrado AES-128 garantiza que los datos del empleado almacenados en el chip identificador, departamento, nivel de acceso, saldo del comedor no pueden leerse ni modificarse por un tercero no autorizado.
En entornos donde la tarjeta contiene datos personales del empleado, esa protección tiene implicaciones directas en el cumplimiento del RGPD.
La personalización visual de la tarjeta con fotografía del empleado, nombre, cargo y diseño corporativo se combina con la programación del chip EV1 en un único proceso de emisión.
El resultado es una credencial que funciona como identificación visual y como sistema de autenticación electrónica al mismo tiempo.
¿Cómo se integra MIFARE EV1 con sistemas de RRHH y software de gestión?
La integración del sistema de tarjetas EV1 con el software de gestión de RRHH es lo que transforma una instalación de control de acceso en un sistema de gestión de presencia automatizado.
Cuando un empleado causa alta en la empresa, el sistema de RRHH genera automáticamente el perfil de acceso correspondiente a su puesto y departamento.
Ese perfil se programa en una nueva tarjeta EV1 sin intervención manual del responsable de seguridad. Cuando causa baja, el perfil se desactiva en el sistema y la tarjeta deja de funcionar en todos los lectores del edificio en el mismo momento.
Los sistemas de control de presencia integrados con EV1 generan informes de asistencia en tiempo real que se sincronizan con el software de nóminas.
Las horas de entrada y salida registradas por los lectores alimentan directamente el cálculo de horas trabajadas, eliminando el proceso manual de registro y sus errores asociados.
Las principales plataformas de gestión de acceso del mercado como Nedap, Lenel, Software House o Honeywell Pro-Watch tienen integración nativa con chips MIFARE EV1 bajo el estándar ISO 14443A.
Eso significa que la migración desde Classic a EV1 en instalaciones que ya usan esas plataformas no requiere cambiar el software de gestión, solo actualizar el firmware de los lectores compatibles y emitir nuevas tarjetas.
MIFARE EV1 vs MIFARE Classic en entornos empresariales
Esta tabla resume las diferencias clave entre los dos chips en las variables que más importan para una decisión empresarial:
| Variable | MIFARE Classic 1K | MIFARE EV1 |
|---|---|---|
| Cifrado | CRYPTO1 (48 bits, vulnerabilidades conocidas desde 2008) | AES-128 (sin vulnerabilidades prácticas conocidas) |
| Autenticación | Unidireccional (solo el lector verifica la tarjeta) | Mutua (tarjeta y lector se verifican mutuamente) |
| Riesgo de clonación | Alto con herramientas accesibles en el mercado | Prácticamente nulo con implementación correcta |
| Coste por tarjeta | Bajo | Medio (diferencia moderada respecto al Classic) |
| Compatibilidad con lectores | Universal en lectores con ISO 14443A | Compatible con lectores modernos y muchos legacy con firmware update |
| Integración con RRHH | Compatible con plataformas principales | Compatible con plataformas principales |
| Recomendación para empresa | Instalaciones de bajo riesgo con validación en servidor | Cualquier instalación con datos sensibles o acceso a zonas críticas |
El análisis de ROI es directo. La diferencia de coste entre un chip Classic y un chip EV1 en una instalación de 100 empleados es un gasto puntual y predecible. El coste de un incidente de seguridad por tarjeta clonada en un entorno corporativo acceso no autorizado a datos, responsabilidad legal, daño reputacional es impredecible y puede superar con creces la inversión total en el sistema de tarjetas.
Para profundizar en las vulnerabilidades concretas del Classic y en qué contextos sigue siendo suficiente, consulta nuestro análisis de la seguridad MIFARE Classic.
Si quieres ver las opciones de formato disponibles con chip EV1 para tu proyecto, consulta ahora los modelos de tarjetas MIFARE disponibles en nuestro catálogo con tarjeta PVC, llavero y etiqueta adhesiva.
Entrega 24h-48h
1,50 €
Se trata de un llavero NFC fabricado en ABS con una gran distancia de lectura, compatible con toda clase de dispositivos móviles y lista para trabajar en entornos difíciles, ya que soporta humedad, golpes, etc...
También disponible con cualquier otro chip, contacta con nuestro equipo si necesitas presupuesto.
Entrega 24-48h.
500,00 €
Elige tu pack de pulseras de silicona a un fantástico precio!
Un producto NFC ideal para su uso en exterior, totalmente impermeable y muy resistente.
1,36 €
Tarjeta NFC Mifare Classic® S50. Impresión de alta calidad offset. Opcional impresión de ID. Fabricada en PVC duro.
Entrega 24h-48h
1,14 €
Se trata de una etiqueta adhesiva cuadrada de 1K de alta calidad.
ATENCIÓN: Las etiquetas NFC de 1K no pueden ser leídas por todos los modelos de Smartphone asegúrate de que el tuyo si lo hace.
También disponible con cualquier otro chip, contacta con nuestro equipo si necesitas presupuesto.
Entrega 24h-48h
115,00 €
Elige tu pack de llaveros de 1K a un fantástico precio!
Se trata de un llavero NFC fabricado en ABS con una gran distancia de lectura, compatible con toda clase de dispositivos móviles y lista para trabajar en entornos difíciles, ya que soporta humedad, golpes, etc...
Entrega en 24h-48h*
54,28 €
Lector NFC USB es un lector de tarjetas de proximidad compatible con tarjetas de tecnología Mifare, ISO 14443 A y B,NFC y FeliCa.
Funciona a 13.56 MHz y cumple con la norma ISO/IEC18092 de Near Field Communication (NFC). Es compatible con el driver genérico CCID y PC/SC, por lo que permite una fácil interoperalibidad con diferentes dispositivos y...
Entrega en 48h
180,00 €
El Kit de desarrollo SDK AIR II es un equipo completo que permite el desarrollo de aplicaciones y sistemas personalizados utilizando tarjetas de proximidad Mifare®, FeliCa y NFC.
0,90 €
Tarjeta NFC de PVC de alta calidad. Acabado impecable en mate o brillo, con chip Mifare Ultralight EV1 y opcional impresión de ID.
Impresión offset.
Caso de uso concreto: empresa con múltiples accesos y niveles de permiso
Una empresa de distribución logística con tres instalaciones en la misma provincia nave principal, oficinas centrales y almacén auxiliar necesitaba renovar su sistema de control de acceso después de detectar intentos de acceso con tarjetas duplicadas en el turno de noche.
El sistema anterior usaba MIFARE Classic 1K con las claves de sector sin personalizar desde la instalación inicial. Cualquier atacante con un lector básico podía leer y clonar cualquier tarjeta del sistema.
La migración a MIFARE EV1 implicó tres decisiones técnicas.
Primera: actualizar el firmware de los lectores existentes en las tres instalaciones para soportar AES-128, evitando el cambio completo de hardware.
Segunda: emitir nuevas tarjetas EV1 personalizadas con fotografía del empleado y cuatro sectores diferenciados por función acceso a instalaciones, fichaje de presencia, acceso a zonas de carga y monedero de comedor.
Tercera: integrar el sistema con su software de RRHH para automatizar altas, bajas y cambios de permiso sin intervención manual.
El resultado fue la eliminación de los intentos de acceso con tarjetas duplicadas desde la primera semana de operación del nuevo sistema.
El coste incremental de la migración diferencia de chip más actualización de firmware de los lectores se amortizó en menos de seis meses frente al coste operativo del sistema anterior de gestión manual de incidentes de seguridad.
Conclusión
El MIFARE EV1 con AES-128 no es el chip más caro de la familia MIFARE ni el más complejo de implementar.
Es el chip que ofrece el nivel de seguridad correcto para la mayoría de instalaciones corporativas con requisitos reales de protección de acceso.
La decisión de seguir con Classic o migrar a EV1 no debería basarse solo en el coste del chip: debería basarse en el valor del acceso que controla esa tarjeta y en las consecuencias de que ese acceso sea comprometido.
En la mayoría de entornos empresariales, ese análisis apunta inequívocamente al EV1.
En resumen
- MIFARE EV1 usa AES-128, el estándar de cifrado sin vulnerabilidades prácticas conocidas, frente al CRYPTO1 del Classic con fallos documentados desde 2008 y herramientas de explotación accesibles.
- Sus aplicaciones empresariales principales son control de acceso por zonas con permisos diferenciados, tarjeta de empleado multifunción (fichaje, comedor, aparcamiento), gestión de identidad corporativa e integración con RRHH.
- La autenticación mutua del EV1 impide que un lector falso capture datos de la tarjeta, una vulnerabilidad que el Classic no cubre.
- El ROI del EV1 sobre el Classic se calcula comparando el coste incremental del chip con el coste potencial de un incidente de seguridad por tarjeta clonada. En entornos con datos sensibles o activos de valor, la migración se amortiza rápidamente.
- La migración de Classic a EV1 en instalaciones existentes no siempre requiere cambiar los lectores: muchos soportan AES-128 mediante actualización de firmware.
Para proyectos empresariales, consulta nuestro catálogo de etiquetas RFID MIFARE con opciones de personalización y pedido mínimo por volumen, con stock permanente y envío en 24-48 horas desde España.
Preguntas frecuentes sobre MIFARE EV1 en empresas
¿Puedo migrar de MIFARE Classic a EV1 sin cambiar los lectores?
En muchos casos sí. Los lectores modernos que implementan ISO 14443A pueden actualizar su firmware para añadir soporte AES-128 y operar con tarjetas EV1. Antes de la migración, verifica con el fabricante de tus lectores si ofrecen esa actualización. Si los lectores no son compatibles con AES-128 mediante firmware, sí será necesario sustituirlos. El coste de esa sustitución forma parte del análisis de ROI de la migración.
¿Las tarjetas MIFARE EV1 son compatibles con los sistemas de gestión de acceso más usados?
Sí. Las principales plataformas del mercado Nedap, Lenel, Software House, Honeywell Pro-Watch, Genetec tienen soporte nativo para MIFARE EV1 bajo el estándar ISO 14443A. La migración desde Classic a EV1 en instalaciones que ya usan esas plataformas habitualmente no requiere cambiar el software, solo actualizar el firmware de lectores compatibles y emitir nuevas tarjetas.
¿Qué pasa con las tarjetas MIFARE Classic que ya tengo en circulación?
La migración habitual es gradual: se emiten tarjetas EV1 a medida que las Classic se renuevan por baja, pérdida o deterioro, hasta completar el parque. Durante el periodo de transición, los lectores operan en modo dual (Classic y EV1 simultáneamente) si su firmware lo permite. No es necesario retirar todas las tarjetas Classic de un día para otro.
¿Es obligatorio personalizar las claves de sector en MIFARE EV1?
Es imprescindible. Una tarjeta EV1 con las claves de fábrica por defecto no aprovecha ninguna de las ventajas de seguridad del AES-128: las claves de fábrica son públicas y cualquier lector puede autenticar los sectores. El cambio de claves por claves personalizadas del sistema es el primer paso de cualquier implementación correcta, igual que en el Classic.
Productos y etiquetas NFC
Envío en 24h-48h.
0,87 €
Se trata de una etiqueta NFC adhesiva NTAG 213 con una gran distancia de lectura, compatible con toda clase de dispositivos móviles.
También disponible con cualquier otro chip y tamaño, contacta con nuestro equipo si necesitas presupuesto.
Entrega 24-48h
50,00 €
Elige tu pack de llaveros NFC Ultralight EV1 a un precio fantástico!
Llavero NFC Ultralight EV1 fabricado en ABS super resistente y con una gran distancia de lectura, compatible con toda clase de dispositivos móviles y lista para trabajar en entornos difíciles, ya que soporta humedad, golpes, etc...
Entrega 24-48h.
500,00 €
Elige tu pack de pulseras de silicona a un fantástico precio!
Un producto NFC ideal para su uso en exterior, totalmente impermeable y muy resistente.
0,96 €
Tarjeta NFC de PVC de alta calidad. Acabado impecable en mate o brillo, con chip NTAG 213 y opcional impresión de ID.
Impresión offset.
Entrega 24-48h.
Pegatinas NFC - Etiquetas Adhesivas
NTAG 213 Antimetal - Etiqueta Adhesiva NFC - 29 mm diam.
AX00010
0,87 €
Uno de nuestros superventas. Se trata de una etiqueta NFC fabricada con aislamiento antimetálico y chip NTAG 213, con una gran distancia de lectura, compatible con toda clase de dispositivos móviles y lista para trabajar en entornos difíciles, ya que soporta humedad, calor, etc...
También disponible con cualquier otro chip y tamaño, contacta con nuestro...
Facilidad de uso y diseño compacto para el equipo de alto rendimiento RFID UHF RAIN® Mercury (M6) Capacidades operativas de servicio robustas y la mayor potencia de transmisión de la industria para un lector con capacidad de Power over Ethernet (PoE). Estas características hacen que el M6 sea adecuado para entornos empresariales, comerciales e...
