Una tarjeta MIFARE es una tarjeta inteligente sin contacto basada en la tecnología MIFARE de NXP Semiconductors. Funcionando a 13,56 MHz (ISO/IEC 14443A), las tarjetas MIFARE son la plataforma de tarjetas sin contacto más extendida del mundo, con más de 10.000 millones de tarjetas y 150 millones de lectores vendidos a nivel global. Se utilizan en acceso hotelero, transporte público, identificación universitaria, ticketing para eventos y sistemas de pago.
La familia MIFARE incluye siete líneas de producto distintas, cada una diseñada para diferentes niveles de seguridad, requisitos de memoria y presupuestos. Para tarjetas llave de hotel en concreto, las opciones más habituales son MIFARE Classic EV1 (hoteles económicos), MIFARE Ultralight C (gama media) y MIFARE DESFire EV3 (hoteles de lujo y alta seguridad).
Comparativa de tipos de tarjetas MIFARE
La siguiente tabla compara los siete tipos de tarjetas MIFARE por memoria, cifrado, uso típico y adecuación para hoteles:
| Tipo MIFARE | Memoria | Cifrado | Longitud UID | Ideal para | Uso hotelero |
|---|---|---|---|---|---|
| Classic EV1 1K | 1 KB (716 bytes útiles) | Crypto-1 | 4 o 7 bytes | Transporte, control de acceso básico | Hoteles económicos (Onity, ASSA ABLOY legacy) |
| Classic EV1 4K | 4 KB (3.440 bytes útiles) | Crypto-1 | 4 o 7 bytes | Tarjetas multiaplicación | Establecimientos que necesitan fidelización + acceso en una sola tarjeta |
| Ultralight | 64 bytes (48 bytes útiles) | Ninguno | 7 bytes | Billetes de un solo uso, eventos | No recomendada (sin cifrado) |
| Ultralight C | 192 bytes (144 bytes útiles) | 3DES (112-bit) | 7 bytes | Transporte de uso limitado, tarjetas de hotel | Hoteles de gama media (Saflok, Dormakaba) |
| DESFire EV3 | 2 KB / 4 KB / 8 KB | AES-128, 3DES, 3K3DES | 7 bytes | Acceso de alta seguridad, multiaplicación | Hoteles de lujo (ASSA ABLOY VingCard, SALTO) |
| DESFire EV Light | 640 bytes | AES-128, LRP | 7 bytes | Transporte, acceso de uso limitado | Hoteles económicos que necesitan seguridad AES |
| Plus EV2 | 2 KB / 4 KB | AES-128 (actualización de Crypto-1) | 4 o 7 bytes | Migración de infraestructura Classic | Hoteles en transición de Classic a AES |
MIFARE Classic EV1
La MIFARE Classic EV1 es la tarjeta sin contacto más extendida en el mundo. La variante 1K almacena hasta 716 bytes de datos de usuario organizados en 16 sectores. Se comunica a 13,56 MHz y utiliza el cifrado propietario Crypto-1 de NXP.
Aunque Crypto-1 presenta vulnerabilidades conocidas (fue parcialmente descifrado mediante ingeniería inversa en 2008), MIFARE Classic EV1 sigue siendo popular para acceso hotelero porque la mayoría de los sistemas de cerraduras heredados — incluidos los modelos más antiguos de Onity y ASSA ABLOY — fueron diseñados en torno a esta tecnología. La tarjeta es económica (normalmente entre $0,15 y $0,40 por unidad en volumen) y compatible con la mayor base instalada de lectores a nivel mundial.
Para hoteles que estén considerando nuevas instalaciones, MIFARE Classic ya no se recomienda como opción principal debido a su cifrado más débil. Sin embargo, para establecimientos con infraestructura compatible con Classic ya existente, la MIFARE Plus EV2 ofrece una ruta de actualización directa a seguridad AES-128 sin necesidad de reemplazar los lectores.
MIFARE Ultralight y Ultralight C
La MIFARE Ultralight es una tarjeta de bajo coste con 64 bytes de memoria y sin cifrado. Está diseñada para aplicaciones de un solo uso o uso limitado como billetes de transporte, pases para eventos y tarjetas de acceso desechables. Con un precio de $0,08 a $0,15 por unidad, es la opción MIFARE más económica, pero la ausencia de cifrado la hace inadecuada para tarjetas llave de hotel donde la seguridad es importante.
La MIFARE Ultralight C añade cifrado 3DES (Triple DES) de 112 bits y aumenta la memoria útil a 144 bytes. Esto la convierte en una opción práctica para tarjetas llave de hotel en el segmento de gama media. El sistema Saflok de Dormakaba es una de las plataformas de cerraduras hoteleras más extendidas que utiliza tarjetas Ultralight C. El cifrado impide la clonación de tarjetas manteniendo un bajo coste unitario ($0,20–$0,50).
MIFARE DESFire EV3
MIFARE DESFire EV3 es la tarjeta más segura de la familia MIFARE. Soporta cifrado AES-128, Triple-DES y 3K3DES con autenticación mutua, lo que significa que tanto la tarjeta como el lector se verifican mutuamente antes de intercambiar datos. Basada en el estándar ISO/IEC 14443-4, DESFire EV3 ofrece seguridad por hardware con una certificación Common Criteria EAL5+.
Características clave para hoteles:
- Opciones de memoria: 2 KB, 4 KB u 8 KB — suficiente para múltiples aplicaciones en una sola tarjeta
- Hasta 28 aplicaciones independientes con claves separadas
- Transaction MAC para registros de auditoría
- Secure Dynamic Messaging (SDM) para interacciones NFC
- Compatible con infraestructuras DESFire EV1 y EV2 anteriores
MIFARE DESFire EV3 es el estándar en cadenas hoteleras de lujo. ASSA ABLOY VingCard Essence y la plataforma XS4 de SALTO utilizan DESFire EV3 como su tecnología de tarjeta principal. Con un coste de $0,50 a $1,50 por unidad, es más cara que Classic o Ultralight C, pero ofrece la seguridad más robusta disponible en el ecosistema MIFARE.
MIFARE DESFire EV Light y Plus EV2
La DESFire EV Light es una versión optimizada en coste de DESFire que proporciona cifrado AES-128 con 640 bytes de memoria. Incluye criptografía Leakage Resilient Primitive (LRP) para resistencia a ataques de canal lateral. Está pensada para transporte y escenarios hoteleros de uso limitado donde la DESFire EV3 completa resulta excesiva.
La MIFARE Plus EV2 está específicamente diseñada para hoteles y organizaciones que migran desde MIFARE Classic. Opera en tres niveles de seguridad: Nivel de Seguridad 1 (compatible con Classic), Nivel de Seguridad 2 (Classic con autenticación AES) y Nivel de Seguridad 3 (cifrado AES completo). Esto permite a los hoteles mejorar la seguridad de sus tarjetas sin reemplazar el hardware de cerraduras existente, una ventaja de coste muy significativa para establecimientos con cientos de puertas.
Chips NTAG
Los chips NTAG (NTAG213, NTAG215, NTAG216) son la línea de etiquetas NFC de NXP, que también operan a 13,56 MHz. Aunque técnicamente forman parte del ecosistema NXP junto con MIFARE, los chips NTAG están diseñados para aplicaciones diferentes — principalmente interacciones NFC con smartphones. Almacenan de 144 a 888 bytes de datos en un formato compacto de 3,2 x 3,2 x 0,2 mm.
En hostelería, los chips NTAG se utilizan en pulseras y carteles inteligentes en lugar de tarjetas de acceso a puertas. Los hoteles integran chips NTAG213 en pulseras RFID para acceso a piscina/spa y pagos sin efectivo, mientras que los chips NTAG215 se emplean en materiales de marketing interactivo y menús de servicio de habitaciones.
¿Qué significa la autenticación AES de 128 bits en tarjetas MIFARE?
AES-128 (Advanced Encryption Standard con clave de 128 bits) es el cifrado utilizado en las tarjetas MIFARE DESFire EV3, DESFire EV Light y Plus EV2. En términos prácticos, una clave AES de 128 bits tiene 3,4 × 10³⁸ combinaciones posibles — descifrarla por fuerza bruta llevaría miles de millones de años con la tecnología informática actual.
Cuando una tarjeta MIFARE DESFire se aproxima a un lector, ambos dispositivos realizan una autenticación mutua: el lector demuestra que posee la clave correcta, y la tarjeta demuestra que posee la clave correspondiente. Solo tras esta verificación bidireccional la tarjeta concede acceso a sus datos almacenados. Esto evita tanto la clonación de tarjetas (crear un duplicado) como las escuchas (interceptar la comunicación).
Para aplicaciones hoteleras, AES-128 significa que la tarjeta llave de un huésped no puede ser duplicada acercando un lector a ella — a diferencia de las tarjetas Crypto-1 más antiguas, para las que existen herramientas de clonación disponibles comercialmente por menos de $50.
¿Qué es el UID en tarjetas MIFARE?
El UID (Unique Identifier, identificador único) es un número de serie programado en fábrica y asignado a cada tarjeta MIFARE durante su fabricación. Funciona como la huella digital de la tarjeta:
- UID de 4 bytes (32-bit): Utilizado en tarjetas MIFARE Classic. Proporciona aproximadamente 4.300 millones de combinaciones únicas. Algunas tarjetas Classic utilizan UIDs no únicos (NUID), que son reutilizables.
- UID de 7 bytes (56-bit): Utilizado en MIFARE Ultralight C, DESFire y Plus. Proporciona más de 72 cuatrillones de combinaciones únicas. Todos los UIDs de 7 bytes son globalmente únicos.
El primer byte del UID es el ID del fabricante (NXP = 0x04). Los sistemas de cerraduras hoteleras normalmente leen el UID como identificador principal de la tarjeta — cuando realizas el check-in, la recepción codifica tu número de habitación y permisos de acceso en la tarjeta, y la cerradura verifica que el UID coincide con la tarjeta de huésped esperada.
Cómo verificar la autenticidad de una tarjeta MIFARE con NXP TagInfo
Puedes verificar cualquier tarjeta MIFARE utilizando la aplicación gratuita NXP TagInfo en tu smartphone:
- Descarga NXP TagInfo: iOS / Android
- Acerca la tarjeta MIFARE a la antena NFC de tu teléfono (normalmente en la parte superior trasera)
- La aplicación muestra: tipo de IC (p. ej., "MIFARE DESFire EV3"), UID, tamaño de memoria y fabricante
- Verifica que el tipo de IC coincida con lo que pediste — las tarjetas falsificadas a menudo aparecen como "MIFARE Classic" cuando se especificó "DESFire EV3"
- Comprueba que el campo de fabricante muestre "NXP Semiconductors" — los chips que no son de NXP son clones sin licencia
Esta verificación es especialmente importante para los responsables de compras hoteleras que adquieren tarjetas en grandes volúmenes. Las tarjetas MIFARE falsificadas son habituales en el mercado — una DESFire EV3 genuina cuesta entre $0,50 y $1,50, mientras que las falsificaciones pueden ofrecerse a $0,10–$0,20 pero carecen de las características de seguridad certificadas.
¿Qué tarjeta MIFARE deberían elegir los hoteles?
| Segmento hotelero | Tarjeta recomendada | Sistemas de cerraduras | Rango de precios |
|---|---|---|---|
| Económico | MIFARE Classic EV1 1K | Onity (legacy), Vingcard Classic | $0,15–$0,40 |
| Gama media | MIFARE Ultralight C | Dormakaba Saflok, Häfele Dialock | $0,20–$0,50 |
| Superior / Lujo | MIFARE DESFire EV3 | ASSA ABLOY VingCard, SALTO XS4 | $0,50–$1,50 |
| Migración desde Classic | MIFARE Plus EV2 | Cualquier lector compatible con Classic | $0,30–$0,80 |
En PrintPlast fabricamos todos los tipos de tarjetas MIFARE en materiales sostenibles — incluyendo tarjetas llave de madera con certificación FSC, tarjetas de PVC reciclado y tarjetas PPH BioBoard. Todos los materiales son compatibles con chips MIFARE Classic, Ultralight C y DESFire EV3. Contáctanos para un presupuesto personalizado con las especificaciones de tu sistema de cerraduras.
Preguntas frecuentes
¿Cuál es la diferencia entre MIFARE Classic y MIFARE DESFire?
MIFARE Classic utiliza cifrado Crypto-1 (con vulnerabilidades conocidas) y memoria de 1 KB o 4 KB. MIFARE DESFire EV3 emplea cifrado AES-128 (nivel militar) con hasta 8 KB de memoria y soporte para múltiples aplicaciones independientes. DESFire se recomienda para nuevas instalaciones hoteleras; Classic es adecuada para sistemas heredados.
¿Se pueden clonar las tarjetas MIFARE?
Las tarjetas MIFARE Classic pueden clonarse con herramientas disponibles comercialmente (Proxmark3, ACR122U) debido a las vulnerabilidades de Crypto-1. Las tarjetas MIFARE DESFire EV3 no pueden clonarse — la autenticación mutua AES-128 y la certificación Common Criteria EAL5+ impiden la duplicación.
¿Qué tarjeta MIFARE es compatible con mi sistema de cerraduras de hotel?
Consulta las especificaciones del fabricante de tu cerradura. ASSA ABLOY VingCard normalmente utiliza DESFire EV1/EV2/EV3. Dormakaba Saflok utiliza Ultralight C. Los sistemas Onity heredados usan Classic EV1. SALTO XS4 soporta DESFire EV3. Häfele Dialock es compatible tanto con Ultralight C como con DESFire.
¿Cuánto duran las tarjetas llave MIFARE de hotel?
Las tarjetas MIFARE están diseñadas para 100.000 ciclos de lectura/escritura. Con un uso hotelero típico (10–20 toques al día), una tarjeta dura entre 2 y 3 años de uso continuo. Las tarjetas MIFARE de madera de PrintPlast han sido probadas superando los 200.000 ciclos.
¿Cuál es el alcance de lectura de una tarjeta MIFARE?
Las tarjetas MIFARE estándar tienen un alcance de lectura de 1 a 10 cm dependiendo de la antena del lector. Las cerraduras de puertas de hotel están diseñadas para un alcance de 2 a 4 cm para evitar lecturas accidentales desde habitaciones adyacentes. Los lectores de largo alcance (hasta 10 cm) se usan en ascensores y acceso a zonas comunes.
¿Son compatibles las tarjetas MIFARE con soluciones de llave móvil?
MIFARE DESFire EV3 soporta Secure Dynamic Messaging (SDM), lo que permite la interacción con smartphones por NFC. Muchas cadenas hoteleras ofrecen ahora la llave móvil junto con tarjetas MIFARE físicas, coexistiendo ambas tecnologías en la misma infraestructura de cerraduras.