En auditorías de control de acceso, el hallazgo más repetido no es técnico. Es humano: la tarjeta que quedó en el cajón y usa otro, el PIN que conoce medio piso, el tag del que se fue hace tres meses y sigue activo. El reconocimiento facial para control de acceso empresarial apunta exactamente a ese agujero. La pregunta es si está maduro para tu operación, y bajo qué condiciones legales.
Esta nota recorre las tres cosas que tenés que saber antes de evaluar un sistema: cómo funciona de verdad la tecnología, en qué escenarios rinde y en cuáles no se justifica, y el marco legal de datos biométricos que ninguna demo comercial te cuenta completo. Está escrita para el que tiene que firmar la orden de compra y después defenderla, no para el que arma el folleto.
El problema de las credenciales que se prestan
Una tarjeta, un tag o un PIN no identifican a una persona. Identifican al portador. El sistema registra que la credencial 4187 abrió la puerta del depósito a las 22:14, pero no puede afirmar quién la usó. En fichaje de asistencia esto tiene nombre conocido: buddy punching, un empleado que ficha por otro. En control de accesos el equivalente es más serio, porque una credencial prestada es una identidad falsa dentro del registro de tu empresa.
El costo aparece cuando el registro tiene que valer algo. Una auditoría interna por faltante de stock, un incidente en una zona restringida, un requerimiento de la ART o de un seguro: en todos los casos la evidencia es el log de accesos. Si las credenciales circulan, ese log es trazabilidad de papel mojado. Cumple en la pantalla y se desarma con la primera pregunta incómoda de un auditor.
Hay un costo menos visible que también suma: la administración de la credencial física. Tarjetas que se pierden y hay que reponer, tags que se rompen, y el clásico de todo relevamiento: tags huérfanos de exempleados que siguen activos porque la baja en el sistema de accesos no está atada al egreso en RRHH. Cada credencial física es un objeto que se compra, se entrega, se repone y se da de baja. En planteles con rotación, ese circuito administrativo tiene un costo anual que nadie mide y todos pagan.
La biometría cambia el planteo de raíz: la credencial sos vos. No se presta, no se olvida en el bolsillo de la campera, no se clona con un lector de proximidad. Dentro de las soluciones de control de accesos es el único factor que vincula el evento con la persona física. La huella fue la primera ola; el rostro es la segunda, con una ventaja operativa concreta: identifica sin contacto y sin frenar el flujo de gente.
Te puede interesar también: Control de acceso por huella digital: ventajas y limitaciones reales
Cómo funciona y dónde rinde el reconocimiento facial
Qué hay detrás de la cámara
Primer mito a bajar: el sistema no guarda fotos tuyas para comparar. En el enrolamiento, el algoritmo convierte la geometría del rostro en una plantilla matemática (un vector de números) y es eso lo que se almacena y compara. De la plantilla no se puede reconstruir la cara. Después hay dos modos de operación: verificación 1:1 (confirmá que sos quien decís ser, típico en fichaje) e identificación 1:N (el sistema te busca entre todos los enrolados, típico en un acceso de planta).
Segundo punto técnico: la detección de vida o liveness. Un sistema serio tiene que distinguir un rostro real de una foto impresa, un video en un celular o una máscara. Los equipos actuales lo resuelven con cámaras 3D o infrarrojas y análisis de microtexturas, y existe un estándar internacional que lo evalúa: la ISO/IEC 30107 de detección de ataques de presentación. Cuando evalúes equipos, pedí el dato de anti-spoofing contra ese estándar. Si el proveedor no lo tiene, seguí de largo.
Tercero, las condiciones reales. El datasheet promete reconocimiento en milisegundos; el hall de tu edificio tiene contraluz a las 9 de la mañana, gente con gorra y un flujo de 30 personas en 10 minutos. El rendimiento real depende de la ubicación de la cámara, la luz y el throughput que el equipo banca sin generar fila. En la práctica, el piloto en un acceso real vale más que cualquier demo en sala de reuniones.
Y cuarto: el lector facial no debería ser un equipo aislado. En proyectos integrados, el acceso reporta a la misma plataforma que el CCTV y la alarma de intrusión, y cada apertura queda asociada al video del momento. Eso convierte cada ingreso en un evento de acceso con video verificable, auditable de punta a punta. Un lector facial que solo abre la puerta y guarda un log local es desaprovechar la mitad de lo que pagaste.
Dónde conviene y dónde no
Los escenarios donde el facial rinde claro: zonas restringidas donde la trazabilidad tiene que ser inapelable (depósitos de valor, data rooms, áreas de producción regulada), operaciones con manos ocupadas o requisitos de higiene (plantas de alimentos, laboratorios, cocinas industriales) y fichaje de asistencia con plantel grande o alta rotación, donde el buddy punching es pérdida directa medible en horas pagadas. En todos estos casos el acceso sin contacto suma velocidad además de certeza, y se integra al planteo general de seguridad para empresas y PYMES.
También hay escenarios donde no se justifica. Un plantel chico y estable con dos accesos se resuelve bien con tag y cuesta la mitad. Exteriores con sol directo o lluvia complican la lectura y piden gabinete o reubicación. Y para zonas de máxima criticidad, el esquema más sólido no es facial solo sino multifactor: rostro más tag o PIN, igual que lo planteamos al armar un plan de protección integral. El facial es una pieza del sistema, no el sistema; el mismo criterio de dimensionar por necesidad real que aplicamos a las cámaras para un negocio chico.
Y el capítulo que define proyectos: el legal. El dato biométrico es dato sensible según la Ley 25.326 de Protección de Datos Personales, la categoría con la protección más alta del régimen argentino. Eso implica base de datos registrada, consentimiento informado del empleado, finalidad explícita y, criterio sostenido por la Agencia de Acceso a la Información Pública, una alternativa de acceso para quien no preste consentimiento. El que te vende el equipo rara vez te cuenta esta parte: implementar facial sin el andamiaje legal es cambiar un riesgo operativo por uno jurídico.
Lo legal se baja a tierra con tres definiciones de gobernanza que conviene dejar escritas antes de enrolar al primer empleado. Dónde se almacenan las plantillas y con qué cifrado, en el equipo o en servidor propio. Qué pasa al egreso: la baja de la plantilla tiene que ser automática, atada al circuito de RRHH, no un recordatorio en la cabeza de alguien. Y cuánto tiempo se retienen los logs de acceso, con un plazo definido y defendible. Son decisiones de diez minutos que, tomadas a tiempo, evitan discusiones largas después.
Si querés ir más a fondo: Control de acceso para oficinas: del fichaje al ingreso por sectores
Lo que tenés que evaluar antes de decidir
Cuando entrás a hacer un diagnóstico de accesos, las preguntas que ordenan la decisión son cuatro. Qué accesos necesitan identificación inapelable y cuáles alcanzan con tag. Cuánta gente pasa por hora en el pico. Qué pasa con visitas y contratistas, que no van a estar enrolados. Y quién administra altas, bajas y consentimientos. El piloto en un solo acceso, midiendo falsos rechazos y tiempos reales durante un mes, responde más que cualquier comparativa de folletos, y te da números propios para defender la inversión ante quien firma.
Pensalo como inversión escalonada: el reconocimiento facial para empresas rinde donde la identidad importa de verdad, conviviendo con tags en el resto de los accesos y con el fichaje integrado a la misma plataforma. Bien dimensionado, el sistema crece con la operación en lugar de obligarte a rehacerla. Y si tu empresa ya tiene cámaras y alarma monitoreadas, sumar los accesos a esa misma plataforma multiplica el valor de todo lo que ya está instalado.
¿Querés evaluar reconocimiento facial para los accesos de tu empresa? Contactanos y un asesor técnico especializado te acompaña en el diagnóstico, sin compromiso.
