tags: [rfid, nfc, controldeacceso, rrhh]
NFC, RFID o Apple/Google Wallet para control de acceso: comparativa real para no equivocarte al comprar
Elegir la tecnología de identificación para las puertas de tu empresa parece sencillo hasta que recibes tres presupuestos distintos, descubres que el estándar "más barato" es clonable en cinco minutos con una app de Android y, de paso, te cae encima una consulta del DPO sobre la base legal del tratamiento de datos biométricos. Esta guía desglosa cada opción con datos concretos para que la decisión sea técnica, no comercial.
Por qué importa más de lo que parece
La obligación de registrar la jornada laboral —en España desde mayo de 2019 y con legislaciones equivalentes en México, Colombia o Argentina— convierte el control de acceso en algo más que un torniquete. Cada fichaje en la puerta puede ser, a la vez, el registro legal de inicio y fin de jornada, siempre que el sistema ofrezca trazabilidad e inalterabilidad de los datos. Elegir mal la tecnología de identificación implica duplicar infraestructura, asumir costes ocultos o exponerte a auditorías incómodas.
Tabla comparativa: RFID vs NFC vs Apple/Google Wallet
| Criterio | RFID 125 kHz (EM4100) | RFID 13,56 MHz (MIFARE/DESFire) | NFC (ISO 14443) | Apple/Google Wallet |
|---|---|---|---|---|
| Coste por credencial | 0,30 – 0,80 € | 1,50 – 4 € | 2 – 6 € (tag NFC) | 0 € (ya en el móvil) |
| Coste del lector | 30 – 80 € | 60 – 150 € | 80 – 200 € | 100 – 250 € (UWB/NFC) |
| Resistencia a clonación | ❌ Muy baja | ✅ Alta (cifrado AES) | ✅ Alta | ✅✅ Muy alta (SE hardware) |
| Dependencia del móvil | Ninguna | Ninguna | Parcial (tags pasivos, no) | Total |
| Experiencia de usuario | Tarjeta/llavero | Tarjeta/llavero | Tarjeta o móvil | Solo móvil |
| Offline funcional | ✅ Sí | ✅ Sí | ✅ Sí | ⚠️ Limitado (Express Mode) |
| RGPD — datos personales | Bajo (solo UID) | Medio (UID + cifrado) | Medio | Alto (cuenta Apple/Google) |
| Revocación instantánea | Manual en lector | Vía servidor | Vía servidor | Vía plataforma wallet |
| Integración con software HR | API/Wiegand | API/OSDP | API/SDK NFC | API Wallet + webhook |
Nota sobre RGPD: el UID de una tarjeta RFID es un dato personal si puede vincularse a una persona (CNIL, AEPD). Debes documentar la base legal (contrato laboral o interés legítimo) y el plazo de retención, independientemente de la tecnología elegida.
Análisis tecnología por tecnología
RFID 125 kHz — el legado que sigue instalado
Es el estándar más extendido por precio y simplicidad, pero su cifrado es nulo. Con un lector Proxmark o incluso un teléfono Android con la app adecuada, cualquier tarjeta EM4100 se clona en segundos. Para entornos con requisitos mínimos de seguridad (sala de coworking, vestuarios sin activos críticos) puede ser suficiente. En cualquier otro caso, planifica su sustitución.
RFID 13,56 MHz (MIFARE Classic/DESFire) — el equilibrio razonable
DESFire EV3 con cifrado AES-128 es hoy el punto de equilibrio entre coste y seguridad. La gestión de claves requiere un SAM o un servidor de claves, lo que añade complejidad operativa, pero la resistencia a clonación es sólida. Es la opción preferida en pymes industriales, centros de salud y organismos públicos europeos.
NFC ISO 14443 — flexibilidad sin renunciar a seguridad
El estándar NFC moderno comparte la capa física con MIFARE pero abre la puerta a credenciales dinámicas (tokens de un solo uso, rotación automática). Los smartphones actuales llevan lector NFC integrado, lo que permite usar el móvil como tarjeta sin depender de Apple Pay ni Google Pay. La limitación es la distancia de lectura (≤ 10 cm), que ralentiza el acceso masivo en torniquetes de alta afluencia.
Apple Wallet / Google Wallet — sin fricción, con matices
Las credenciales de dispositivo aprovechan el Secure Element del teléfono: la clave privada nunca sale del hardware, y Express Mode permite pasar sin desbloquear el teléfono. El riesgo operativo es real: si el empleado no tiene batería, no tiene acceso. La dependencia del ecosistema (Apple Business Register, Google Wallet API) implica también negociar con terceros el ciclo de vida de las credenciales. En entornos mixtos —perfiles sin smartphone, operarios en planta— suele convivir con RFID como fallback.
Árbol de decisión: ¿qué tecnología elegir?
¿Tu empresa tiene < 20 empleados y presupuesto ajustado?
├── Sí → RFID 13,56 MHz (MIFARE) + software en la nube
└── No
├── ¿Tus empleados usan smartphone de empresa?
│ ├── Sí → NFC o Apple/Google Wallet como principal + RFID como fallback
│ └── No → RFID 13,56 MHz (DESFire) con gestión centralizada de credenciales
├── ¿Sector regulado (salud, finanzas, infraestructura crítica)?
│ └── DESFire EV3 AES-128 + OSDP v2 cifrado + auditoría de accesos
└── ¿Necesitas unificar control de acceso y registro de jornada legal?
└── Cualquier tecnología anterior integrada con una plataforma HR
La trampa del sistema propietario
El mayor error al comprar no es elegir RFID en vez de NFC: es firmar con un proveedor cuyo lector solo habla con su software. Antes de adquirir hardware, verifica que el lector exponga protocolo OSDP v2 o Wiegand 26/34 y que el software HR admita esos estándares sin licencias adicionales.
Plataformas como TimeClock 365 (timeclock365.com) están diseñadas precisamente para esto: el fichaje en la puerta con tarjeta RFID, NFC o Apple/Google Wallet registra la asistencia en tiempo real sin necesidad de un reloj de fichar separado, cumple con el RGPD y tiene certificación ISO 27001. La misma credencial que abre la puerta genera el registro legal de jornada, elimina la doble infraestructura y reduce en un 90 % los accesos no autorizados según sus propios datos de uso.
Cuando evalúes alternativas como Clockify, Deputy o Kronos, comprueba si su módulo de control de acceso físico está realmente integrado o si es solo una API de tercero con sincronización diferida: la diferencia importa ante una inspección de trabajo.
Lista de verificación antes de firmar el pedido
- [ ] ¿El lector soporta protocolo abierto (OSDP v2)?
- [ ] ¿El cifrado de la credencial es AES-128 o superior?
- [ ] ¿El sistema permite revocar credenciales en menos de 60 segundos?
- [ ] ¿El proveedor documenta la base legal del tratamiento según RGPD?
- [ ] ¿El registro de accesos sirve como evidencia válida del control horario laboral?
- [ ] ¿Existe fallback offline en caso de corte de red?
¿Quieres comprobar cómo queda la integración en la práctica? TimeClock 365 ofrece una prueba gratuita sin tarjeta de crédito donde puedes configurar terminales RFID, NFC y wallet desde el primer día: Empieza gratis aquí.

Top comments (0)