Carrito
Entrega 24-48h
Tarjetas RFID para control de acceso: guía de implementación
Una tarjeta RFID acercada a un lector durante menos de un segundo. Sin contacto, sin PIN, sin llaves que perder.
Esa simplicidad para el usuario esconde un sistema con múltiples capas técnicas que, bien implementadas, ofrecen un control de acceso fiable y escalable para cualquier tipo de instalación.
Pero implementar mal ese sistema eligiendo el chip incorrecto, ignorando los requisitos del lector o saltándose pasos en la programación genera problemas que cuestan mucho más de corregir que de evitar desde el principio.
Puedes explorar todas las opciones de tarjetas MIFARE disponibles en nuestro catálogo. Antes de elegir, esta guía cubre todo lo que necesitas saber para implementar el sistema correctamente desde el primer día.
¿Por qué usar tarjetas RFID en el control de acceso?
La comparación es directa. Una llave física no puede desactivarse de forma remota si se pierde o la roba alguien que abandona la empresa. Un código PIN puede compartirse, anotarse o adivinarse. Una tarjeta RFID con chip MIFARE soluciona ambos problemas a la vez.
Cuando un empleado causa baja o pierde su tarjeta, el administrador la desactiva en el software de gestión en segundos. No hay que cambiar cerraduras, no hay que reemplazar llaves en circulación.
La tarjeta simplemente deja de ser reconocida por el sistema sin que nada físico cambie en la instalación.
Las ventajas operativas sobre los sistemas tradicionales son concretas. La velocidad de acceso es inferior a 100 milisegundos: el sistema autentica y autoriza antes de que el usuario complete el gesto de acercar la tarjeta.
El registro de accesos es automático: cada lectura queda anotada con usuario, fecha, hora y punto de acceso, lo que genera un historial completo sin intervención manual.
La escalabilidad es inmediata: añadir un nuevo punto de acceso o un nuevo usuario no requiere modificar la infraestructura existente, solo actualizar el software y programar una nueva tarjeta.
Para instalaciones con múltiples zonas de acceso diferenciado planta general, zona de servidores, sala de dirección la arquitectura de sectores del MIFARE permite que una sola tarjeta gestione todos los permisos simultáneamente, con claves independientes por zona y sin que el sistema de una zona interfiera con los datos de otra.
¿Qué chip MIFARE usar según el nivel de seguridad requerido?
Esta es la decisión técnica más importante del proyecto. El chip determina el nivel de seguridad de todo el sistema, su coste por credencial y su compatibilidad con los lectores.
Elegirlo después de haber comprado los lectores es uno de los errores más frecuentes y más costosos.
La tabla siguiente clasifica los tres chips MIFARE más usados en control de acceso según el nivel de seguridad requerido:
| Nivel de seguridad | Chip recomendado | Cifrado | Perfil de instalación |
|---|---|---|---|
| Bajo | MIFARE Classic 1K | CRYPTO1 (48 bits) | Oficinas estándar, aparcamientos, acceso a zonas comunes sin datos sensibles |
| Medio | MIFARE EV1 | AES-128 | Edificios corporativos con múltiples zonas, instalaciones con datos personales o activos de valor |
| Alto | MIFARE EV1 o DESFire | AES-128 / AES-128 + autenticación mutua | Centros de datos, instalaciones industriales críticas, entornos con requisitos de certificación |
El MIFARE Classic sigue siendo válido para instalaciones de bajo riesgo donde el sistema tiene capas adicionales de validación (base de datos online, validación en servidor) y donde las consecuencias de una tarjeta comprometida son limitadas.
Sin embargo, las vulnerabilidades conocidas de CRYPTO1 desde 2008 lo desaconsejan para entornos donde el acceso protege datos sensibles, activos de alto valor o instalaciones críticas. Puedes ver el análisis completo en nuestro artículo sobre la seguridad del MIFARE Classic.
El MIFARE EV1 con AES-128 es la recomendación clara para cualquier entorno con requisitos de seguridad medios o altos. AES-128 es el estándar de cifrado que protege comunicaciones bancarias y gubernamentales a nivel global.
Su coste incremental respecto al Classic es moderado y se amortiza completamente frente al riesgo de una brecha de seguridad en una instalación crítica. Para entender cuándo el EV1 es la opción correcta en contextos empresariales, consulta nuestro análisis de MIFARE EV1 en empresas.
Si tienes dudas sobre qué chip encaja con tu instalación específica, el artículo sobre diferencias entre MIFARE Classic, Ultralight y EV1 incluye un árbol de decisión para cubrir los casos más frecuentes.
Para ver todos los formatos disponibles con cada chip tarjeta, llavero y etiqueta adhesiva consulta ahora los modelos de tarjetas MIFARE disponibles en nuestro catálogo con stock permanente y envío en 24-48 horas.
¿Qué componentes tiene un sistema de control de acceso RFID?
Un sistema de control de acceso RFID completo tiene cuatro componentes que deben funcionar coordinadamente. Entender el papel de cada uno es lo que permite especificar el sistema correctamente antes de comprar nada.
La tarjeta o credencial RFID es el soporte que lleva el chip MIFARE. Puede ser una tarjeta PVC estándar ISO CR80, un llavero de ABS para quienes prefieren llevarla en las llaves, o una etiqueta adhesiva para identificación de activos.
El chip determina el nivel de seguridad del sistema. El soporte físico determina la comodidad del usuario y la durabilidad en el entorno de uso.
El lector RFID genera el campo electromagnético a 13,56 MHz que activa el chip cuando la tarjeta se acerca. Existen dos tipos principales según su conexión al sistema: los lectores con salida Wiegand (el estándar en instalaciones físicas fijas en puertas y tornos, que transmiten el UID a una controladora) y los lectores USB con protocolo PC/SC (para programación de tarjetas y aplicaciones de gestión en ordenador).
Para autenticar los sectores del MIFARE Classic o del EV1, el lector debe implementar el protocolo de autenticación correspondiente CRYPTO1 para el Classic, AES para el EV1. Un lector que solo lee UIDs no puede autenticar sectores.
La controladora de acceso es el cerebro del sistema. Recibe el identificador enviado por el lector, lo compara con su base de datos de accesos autorizados y envía la señal de apertura o denegación a la cerradura.
Puede ser un dispositivo independiente o un servidor software según la escala de la instalación. La controladora también gestiona los horarios de acceso (qué usuario puede entrar en qué zona y en qué franja horaria) y registra el historial de eventos.
El software de gestión es la capa de administración que permite al responsable de seguridad dar de alta nuevos usuarios, modificar permisos, desactivar tarjetas perdidas y consultar el registro de accesos.
En instalaciones medianas y grandes, el software también gestiona la integración con los sistemas de RRHH para sincronizar altas y bajas de empleados automáticamente.
¿Cómo se programa una tarjeta MIFARE para control de acceso?
El proceso de programación de una tarjeta MIFARE para control de acceso tiene tres fases que deben realizarse en orden. Saltarse alguna es la causa más frecuente de problemas de compatibilidad en campo.
La primera fase es la inicialización del chip. Una tarjeta MIFARE recién fabricada tiene las claves de fábrica por defecto en todos sus sectores (generalmente FF FF FF FF FF FF).
El primer paso es cambiar esas claves por las claves personalizadas del sistema. Usar tarjetas con las claves de fábrica en un sistema de control de acceso real es un error de seguridad grave: esas claves son públicas y cualquier lector puede autenticar los sectores sin autorización.
La segunda fase es la escritura de datos en los sectores. Según el diseño del sistema, el integrador escribe en los sectores del chip los datos que el lector verificará en cada acceso: el identificador del usuario, los permisos por zona, la fecha de caducidad de la credencial o el saldo inicial si el sistema incluye cashless.
Este proceso requiere un lector de programación con soporte PC/SC que pueda autenticar los sectores con las claves personalizadas del sistema.
La tercera fase es la configuración de los bits de acceso del sector trailer. El bloque de control de cada sector del MIFARE Classic define qué operaciones puede realizar la Clave A y cuáles la Clave B: solo lectura, lectura y escritura, o bloqueo permanente.
Una configuración incorrecta de estos bits puede bloquear el sector de forma irreversible o dejarlo abierto a escrituras no autorizadas.
Para proyectos con volumen elevado de tarjetas, los sistemas de programación por lotes permiten inicializar y personalizar cientos de tarjetas en poco tiempo con un proceso automatizado.
Consulta con nuestro equipo si tu proyecto requiere tarjetas pregrabadas con los datos de tu sistema.
Costes orientativos y mantenimiento del sistema
El coste de un sistema de control de acceso RFID tiene dos componentes: el coste inicial de implementación y el coste recurrente de mantenimiento y renovación de credenciales.
En el coste inicial, las partidas principales son los lectores instalados en cada punto de acceso, la controladora o software de gestión, las cerraduras electromagnéticas o electrónicas y las tarjetas o credenciales iniciales. El coste por tarjeta varía significativamente según el chip: el MIFARE Classic 1K tiene el precio por unidad más bajo, mientras que el EV1 tiene un coste mayor justificado por su nivel de seguridad.
El mantenimiento del sistema tiene dos componentes recurrentes. El primero es la gestión de credenciales: altas de nuevos empleados, bajas, cambios de permiso y reposición de tarjetas perdidas o deterioradas.
Con un buen software de gestión, estas operaciones son rápidas y de bajo coste. El segundo es la actualización del software y el firmware de los lectores, especialmente importante en sistemas que migren de Classic a EV1 o que necesiten adaptarse a nuevos estándares de seguridad.
Un factor que muchas instalaciones subestiman es el coste de no actuar: una tarjeta con chip Classic comprometida en un entorno de riesgo medio puede generar accesos no autorizados a zonas sensibles cuyo coste de incidente supera ampliamente la diferencia de precio entre Classic y EV1 en toda la instalación.
Errores frecuentes al implementar control de acceso RFID
Estos son los problemas que aparecen con más frecuencia en proyectos que llegan a fase de implementación sin haber resuelto las decisiones técnicas previas.
El primer error es elegir el chip después de elegir el lector. Si los lectores instalados solo soportan MIFARE Classic con CRYPTO1 y el proyecto necesita seguridad AES, hay que cambiar los lectores.
Ese coste se evita completamente definiendo primero el chip y comprando los lectores compatibles.
El segundo error es dejar las claves de fábrica en los sectores. Es el fallo de seguridad más básico y el más frecuente en instalaciones de bajo presupuesto.
Un atacante con un lector básico puede autenticar todos los sectores de una tarjeta con claves de fábrica y leer o modificar los datos sin ningún obstáculo.
El tercer error es usar MIFARE Classic en entornos de riesgo medio o alto por el precio. La diferencia de coste por unidad entre Classic y EV1 es real pero pequeña en el contexto del coste total de una instalación. Las vulnerabilidades de CRYPTO1 son documentadas y las herramientas para explotarlas son accesibles.
En instalaciones con más de 50 usuarios o con acceso a zonas sensibles, el EV1 es la elección correcta.
El cuarto error es no integrar el sistema RFID con el software de RRHH. Sin esa integración, la desactivación de tarjetas cuando un empleado causa baja depende de un proceso manual que inevitablemente tiene retrasos.
Ese intervalo entre la baja del empleado y la desactivación de su tarjeta es una ventana de riesgo evitable.
El quinto error es no planificar la escala del sistema desde el inicio. Una controladora que gestiona 50 usuarios puede no soportar 200 sin una migración costosa. Definir la escala máxima esperada antes de elegir la controladora evita ese cuello de botella.
Entrega 24h-48h
1,50 €
Se trata de un llavero NFC fabricado en ABS con una gran distancia de lectura, compatible con toda clase de dispositivos móviles y lista para trabajar en entornos difíciles, ya que soporta humedad, golpes, etc...
También disponible con cualquier otro chip, contacta con nuestro equipo si necesitas presupuesto.
Entrega 24-48h.
500,00 €
Elige tu pack de pulseras de silicona a un fantástico precio!
Un producto NFC ideal para su uso en exterior, totalmente impermeable y muy resistente.
1,36 €
Tarjeta NFC Mifare Classic® S50. Impresión de alta calidad offset. Opcional impresión de ID. Fabricada en PVC duro.
Entrega 24h-48h
1,14 €
Se trata de una etiqueta adhesiva cuadrada de 1K de alta calidad.
ATENCIÓN: Las etiquetas NFC de 1K no pueden ser leídas por todos los modelos de Smartphone asegúrate de que el tuyo si lo hace.
También disponible con cualquier otro chip, contacta con nuestro equipo si necesitas presupuesto.
Entrega 24h-48h
115,00 €
Elige tu pack de llaveros de 1K a un fantástico precio!
Se trata de un llavero NFC fabricado en ABS con una gran distancia de lectura, compatible con toda clase de dispositivos móviles y lista para trabajar en entornos difíciles, ya que soporta humedad, golpes, etc...
Entrega en 24h-48h*
54,28 €
Lector NFC USB es un lector de tarjetas de proximidad compatible con tarjetas de tecnología Mifare, ISO 14443 A y B,NFC y FeliCa.
Funciona a 13.56 MHz y cumple con la norma ISO/IEC18092 de Near Field Communication (NFC). Es compatible con el driver genérico CCID y PC/SC, por lo que permite una fácil interoperalibidad con diferentes dispositivos y...
Entrega en 48h
180,00 €
El Kit de desarrollo SDK AIR II es un equipo completo que permite el desarrollo de aplicaciones y sistemas personalizados utilizando tarjetas de proximidad Mifare®, FeliCa y NFC.
0,90 €
Tarjeta NFC de PVC de alta calidad. Acabado impecable en mate o brillo, con chip Mifare Ultralight EV1 y opcional impresión de ID.
Impresión offset.
Conclusión
Un sistema de control de acceso RFID bien implementado es invisible para el usuario y transparente para el administrador: funciona en cada acceso sin incidencias y registra cada evento sin intervención manual.
Llegar a ese resultado requiere tomar las decisiones técnicas en el orden correcto chip, lector, controladora, software y no cometer los errores de implementación que después son costosos de corregir.
El chip MIFARE EV1 con AES-128 es la recomendación clara para cualquier instalación con requisitos de seguridad medios o altos. Su coste incremental sobre el Classic está justificado en cualquier entorno donde el acceso que controla tiene consecuencias reales si se compromete.
En resumen
- Las tarjetas RFID para control de acceso ofrecen tres ventajas fundamentales sobre llaves y PIN: desactivación remota instantánea, registro automático de accesos y escalabilidad sin cambios de infraestructura.
- La tabla de chips por nivel de seguridad: MIFARE Classic para bajo riesgo, MIFARE EV1 con AES-128 para riesgo medio y alto. Elegir el chip antes que el lector evita incompatibilidades costosas.
- Los cuatro componentes del sistema son: tarjeta RFID (chip + soporte físico), lector (con soporte de autenticación del chip elegido), controladora (que gestiona permisos y registros) y software de gestión.
- La programación de tarjetas tiene tres fases obligatorias: cambio de claves de fábrica, escritura de datos en sectores y configuración de bits de acceso del sector trailer.
- Los cinco errores más frecuentes son: elegir el chip después del lector, dejar claves de fábrica, usar Classic en entornos de riesgo medio, no integrar con RRHH y no planificar la escala.
Para proyectos de control de acceso, consulta nuestro catálogo de etiquetas RFID MIFARE con opciones de personalización y pedido por volumen, con stock permanente y envío en 24-48 horas desde España.
Preguntas frecuentes sobre tarjetas RFID para control de acceso
¿Qué tarjeta RFID MIFARE es la más segura para control de acceso?
Para control de acceso corporativo con requisitos de seguridad medios o altos, el MIFARE EV1 con cifrado AES-128 es la recomendación estándar. AES-128 no tiene vulnerabilidades prácticas conocidas y es el cifrado que protege comunicaciones bancarias y gubernamentales. Para instalaciones de bajo riesgo con capas adicionales de validación en servidor, el MIFARE Classic 1K sigue siendo una opción válida y económica.
¿Puedo usar las mismas tarjetas RFID en múltiples sistemas de control de acceso?
Sí, si los sistemas usan sectores distintos del mismo chip y claves independientes. La arquitectura de sectores del MIFARE Classic y el EV1 permite que una sola tarjeta gestione acceso a edificios, fichaje y cashless simultáneamente, con cada aplicación usando su propio sector y sus propias claves sin interferir con las demás. Esto requiere coordinación entre los integradores de cada sistema para definir qué sector usa cada aplicación.
¿Qué pasa si un empleado pierde su tarjeta RFID?
El administrador del sistema la desactiva desde el software de gestión en segundos. La tarjeta deja de ser reconocida por todos los lectores del sistema sin necesidad de cambiar ningún hardware. Se emite una nueva tarjeta con los mismos permisos del empleado. El coste de reposición de una tarjeta RFID es una fracción del coste de cambiar cerraduras físicas en una instalación.
¿Los lectores RFID para control de acceso funcionan con todos los chips MIFARE?
No todos. Los lectores con salida Wiegand estándar pueden leer el UID de cualquier chip ISO 14443A, pero para autenticar los sectores del MIFARE Classic necesitan soporte CRYPTO1 y para trabajar con EV1 necesitan soporte AES. Verifica la compatibilidad del lector con el chip elegido antes de la compra. Es el error más costoso de corregir una vez instalada la infraestructura.
¿Cuánto tiempo dura una tarjeta RFID MIFARE en uso continuo de control de acceso?
Los chips MIFARE NXP originales garantizan mínimo 10 años de retención de datos y hasta 200.000 ciclos de escritura por bloque. En control de acceso donde la tarjeta solo se lee (sin reescribirse en cada acceso), la vida útil práctica depende principalmente del desgaste físico del soporte PVC, no del chip. Con uso normal de oficina, una tarjeta PVC dura entre 3 y 5 años antes de necesitar reposición por deterioro físico.
Productos y etiquetas NFC
Envío en 24h-48h.
0,87 €
Se trata de una etiqueta NFC adhesiva NTAG 213 con una gran distancia de lectura, compatible con toda clase de dispositivos móviles.
También disponible con cualquier otro chip y tamaño, contacta con nuestro equipo si necesitas presupuesto.
Entrega 24-48h
50,00 €
Elige tu pack de llaveros NFC Ultralight EV1 a un precio fantástico!
Llavero NFC Ultralight EV1 fabricado en ABS super resistente y con una gran distancia de lectura, compatible con toda clase de dispositivos móviles y lista para trabajar en entornos difíciles, ya que soporta humedad, golpes, etc...
Entrega 24-48h.
500,00 €
Elige tu pack de pulseras de silicona a un fantástico precio!
Un producto NFC ideal para su uso en exterior, totalmente impermeable y muy resistente.
0,96 €
Tarjeta NFC de PVC de alta calidad. Acabado impecable en mate o brillo, con chip NTAG 213 y opcional impresión de ID.
Impresión offset.
Entrega 24-48h.
Pegatinas NFC - Etiquetas Adhesivas
NTAG 213 Antimetal - Etiqueta Adhesiva NFC - 29 mm diam.
AX00010
0,87 €
Uno de nuestros superventas. Se trata de una etiqueta NFC fabricada con aislamiento antimetálico y chip NTAG 213, con una gran distancia de lectura, compatible con toda clase de dispositivos móviles y lista para trabajar en entornos difíciles, ya que soporta humedad, calor, etc...
También disponible con cualquier otro chip y tamaño, contacta con nuestro...
Facilidad de uso y diseño compacto para el equipo de alto rendimiento RFID UHF RAIN® Mercury (M6) Capacidades operativas de servicio robustas y la mayor potencia de transmisión de la industria para un lector con capacidad de Power over Ethernet (PoE). Estas características hacen que el M6 sea adecuado para entornos empresariales, comerciales e...
