Anti-tailgating con mantraps e IA: lo que sitios serios usan

El tailgating no es un descuido humano, es un fallo de diseño del control de accesos. Cuando una persona autorizada pasa una puerta y otra la sigue sin presentar credencial, el problema rara vez está en quien sigue. Está en una arquitectura que confió en la cortesía como capa de seguridad.

En BOSWAU + KNAUER llevamos años observando el mismo patrón en plantas químicas, centros logísticos, subestaciones eléctricas y campus farmacéuticos. La torre, el lector, la cámara, todo correcto sobre el plano. Y en la grabación, dos cuerpos cruzando con un único pitido. La diferencia entre un sitio que toma en serio el perímetro y uno que lo decora pasa por aceptar una idea incómoda: si una segunda persona puede entrar detrás de la primera sin que el sistema lo registre y reaccione, entonces no hay control de accesos, hay un torno con luz. La conversación seria sobre anti-tailgating empieza ahí, en la diferencia entre registrar el paso y autorizar al individuo.

La industria española y latinoamericana ha avanzado mucho en lectores, en biometría, en credenciales móviles. Lo que sigue sin estar resuelto, en la mayoría de instalaciones que auditamos, es la geometría del paso y la lógica del segundo cuerpo. Este artículo trata de eso, escrito desde la posición del fabricante que ha tenido que rediseñar varias veces la propia respuesta antes de que sirviera en un sitio real.

Por qué el tailgating sobrevive a los lectores

El control de accesos clásico verifica una credencial contra una base de datos y abre un mecanismo. La hipótesis silenciosa es que por cada autorización pasa un cuerpo. Esa hipótesis se rompe en cuanto la puerta queda abierta durante uno coma cinco o dos segundos, tiempo más que suficiente para que un segundo individuo se deslice. En la realidad operativa, las puertas se mantienen abiertas más tiempo del previsto, por inercia del personal, por carros, por visitas con manos ocupadas, por cortesía de quien va delante. Cualquier protocolo CNPIC sobre infraestructura crítica reconoce, explícita o implícitamente, que la verificación de credencial sin verificación de cuerpo no constituye control.

El problema se agrava cuando el sitio mide su seguridad por el número de eventos en el sistema. Si el registro dice mil doscientos pasos al día y la nómina autorizada son ochocientas personas, el cálculo es engañoso porque mezcla entradas, salidas, accesos secundarios y reaperturas. Lo que no aparece en ninguna línea del informe es la cuenta de cuerpos que cruzaron sin evento. Esa cifra existe, sólo que el sistema no la ve. En auditorías reales, hemos encontrado entornos donde la diferencia entre pasos autorizados y cuerpos efectivamente cruzados alcanzaba un porcentaje de dos dígitos en horas pico.

La industria del control de accesos ha respondido con tres familias de soluciones que conviene distinguir. La primera es la barrera física pura, torno de altura completa, torniquete trípode, puerta giratoria de seguridad. La segunda es la detección activa, sensores de techo que cuentan cuerpos, escáneres láser, cortinas ópticas. La tercera es la analítica de visión, cámaras orientadas que clasifican siluetas, trayectorias y velocidades. Ninguna de las tres, aislada, resuelve el problema completo. La barrera ralentiza el flujo legítimo. La detección sin barrera sólo genera alarma posterior. La analítica sin actuador depende del operador. Lo que funciona en sitios serios es la combinación, gobernada por una lógica única, no por tres consolas distintas.

El otro factor que sostiene el tailgating es cultural. En la mayoría de organizaciones, sostener la puerta para el compañero es un gesto educado. Pedir credencial a quien viene detrás se percibe como hostil. Cualquier diseño de mantrap que no asuma esta resistencia social fracasará en el primer trimestre. El sistema tiene que hacer obligatorio lo que la cultura considera opcional, y tiene que hacerlo sin convertir el acceso en un trámite humillante. Esa es la frontera de diseño, y es donde se separa el fabricante serio del proveedor de catálogo.

Anatomía del mantrap moderno

Un mantrap, en su forma básica, es una esclusa con dos puertas interbloqueadas. La primera se cierra antes de que la segunda se abra. Entre las dos hay un volumen contenido donde el sistema verifica que dentro hay una sola persona, y sólo entonces libera el paso. La idea es vieja, lo nuevo es la sensórica que permite ejecutarla sin convertir el acceso en un cuello de botella insoportable.

El mantrap moderno integra cuatro capas. La primera es la estructura física, normalmente acero, vidrio laminado de seguridad, cierre electromecánico con fallo seguro hacia el lado correcto según el riesgo del recinto. La segunda es la verificación de credencial, lector dual, biometría sin contacto en la mayoría de implantaciones nuevas, en algunos casos verificación documental contra base de datos corporativa o, donde aplique, contra fuentes externas como las que utiliza la propia AEPD para definir tratamientos lícitos de datos biométricos. La tercera es la detección de ocupación, donde conviven varias tecnologías: sensores de techo basados en tiempo de vuelo, escáneres láser de plano horizontal, balanzas piezoeléctricas en el suelo para detectar masa, y cada vez con más peso, cámaras cenitales con analítica embarcada que cuentan cuerpos y miden separación entre ellos. La cuarta capa es la lógica de decisión, que reúne las tres anteriores y decide si abre, mantiene cerrado o convoca operador.

La geometría importa más de lo que parece. Un mantrap de un metro veinte por un metro veinte tolera mal una persona con maleta. Uno de dos metros por dos metros permite que dos cuerpos delgados se queden quietos y engañen al contador. La dimensión correcta depende del perfil de tráfico, de si se admiten carros, de si entran visitantes con bolso y de si el sitio tiene picos de turno. Cualquier dimensionamiento que no parta de un estudio de flujo real produce o atascos o vulnerabilidades, a veces ambas en el mismo cubículo.

La velocidad es la segunda variable crítica. Un mantrap que tarda ocho segundos en verificar y liberar es operativo. Uno que tarda dieciocho segundos genera colas, fricción y, eventualmente, la presión política para desactivarlo en horas pico. La velocidad no se gana sacrificando verificación, se gana paralelizando, leyendo credencial mientras la primera puerta aún se cierra, ejecutando el conteo durante el desplazamiento de la persona dentro de la esclusa, no después. Los proveedores que venden mantraps con ciclos largos están vendiendo, en realidad, el primer argumento para desinstalarlos.

El interbloqueo es el corazón. Una esclusa cuyas dos puertas pueden abrirse simultáneamente bajo cualquier condición ha dejado de ser esclusa. Las normativas industriales en la mayoría de jurisdicciones, y muy claramente las recomendaciones de CNPIC para infraestructuras críticas, exigen que el interbloqueo esté garantizado por hardware, no sólo por software, de modo que un fallo de la lógica no abra ambas puertas. Este detalle se omite con frecuencia en pliegos genéricos. En auditoría, es uno de los primeros puntos que verificamos.

Visión por ordenador, lo que clasifica y lo que no

La visión por ordenador ha cambiado el control de accesos en los últimos cinco años más que las dos décadas anteriores. Lo que antes requería sensores láser caros y calibrados al milímetro hoy se hace con una cámara cenital de coste contenido y un modelo entrenado para contar siluetas, medir velocidad de paso y detectar cuerpos parcialmente ocultos. Donde el fabricante serio se diferencia del integrador apresurado es en saber qué clasifica bien el modelo y qué no.

Los modelos actuales clasifican con alta fiabilidad la presencia de uno frente a dos cuerpos en una esclusa de geometría conocida, bajo iluminación estable, con sujetos en pie y separados al menos por un umbral espacial. En ese escenario, las tasas de detección correcta superan, por nuestra experiencia y por lo publicado por ENISA en sus análisis de visión aplicada a seguridad física, márgenes que hacen el sistema operativo. Donde los modelos fallan, y conviene reconocerlo, es en escenarios límite: dos personas muy próximas que entran en fila india prácticamente pegadas, un adulto cargando a un menor, una persona con un objeto voluminoso adelante que el modelo confunde con un segundo torso, sujetos con ropa muy holgada que distorsiona la silueta.

La respuesta industrial a estos límites no es prometer una IA perfecta, es combinar capas. La cámara cenital se complementa con un sensor de tiempo de vuelo que mide volumen ocupado, no siluetas. Un solo cuerpo ocupa un rango de volumen entre umbrales conocidos. Dos cuerpos, aunque estén pegados, salen del umbral por encima. La combinación de clasificación visual y medición volumétrica reduce los falsos negativos a niveles que se acercan a lo que el sector denomina, sin demasiado rigor, fiabilidad operacional. Añadir una balanza piezoeléctrica como tercera capa, donde el riesgo lo justifica, lleva la decisión a un consenso de tres señales independientes, que es lo que CCN-CERT recomendaría para entornos sensibles aunque su literatura se centre en ciberseguridad.

La visión por ordenador aporta además algo que la sensórica clásica no aporta: contexto. Una persona que cruza la esclusa caminando hacia adelante, en posición erguida, a velocidad de paso normal, es un evento. Una persona que cruza agachada, mirando hacia atrás, deteniéndose en medio del cubículo o intentando sostener la puerta para alguien más, es otro evento. El modelo puede distinguir patrones de comportamiento sospechoso y elevar la alerta sin necesidad de que un segundo cuerpo aparezca. Esto, que parece secundario, transforma la esclusa de una verificación de cantidad a una verificación de intención, y abre la puerta a respuestas matizadas, desde el mero registro de evento hasta la convocatoria activa de un operador.

Los datos generados por estos sistemas son, en su mayoría, datos personales en el sentido del RGPD y de la guía específica de la AEPD sobre videovigilancia. El tratamiento de imágenes biométricas, incluso si no se conservan más allá del momento de la decisión, exige base legal, información al afectado, evaluación de impacto y proporcionalidad. Un mantrap con visión por ordenador instalado sin este andamiaje jurídico es un riesgo regulatorio que cualquier auditoría externa va a marcar en rojo. El fabricante serio incluye este apartado en el alcance del proyecto, no lo deja al cliente como problema posterior.

Falsa alarma, el enemigo que desinstala sistemas

Ningún sistema anti-tailgating muere por un atacante. Mueren por falsa alarma. La curva es siempre la misma. Las primeras semanas, el personal acepta las interrupciones con paciencia. Hacia el segundo mes, la dirección de planta empieza a recibir quejas. Hacia el tercer mes, el responsable de seguridad ajusta los umbrales hacia abajo para reducir alarmas. Hacia el sexto mes, los umbrales están tan bajos que el sistema ya no detecta el tailgating real. Hacia el año, el mantrap se mantiene físicamente pero la lógica de interbloqueo se ha desactivado en horas operativas. Esta secuencia la hemos visto en plantas que invirtieron sumas considerables en hardware de gama alta.

Minimizar la falsa alarma no es un problema de calibración fina, es un problema de arquitectura. La regla general que aplicamos en BOSWAU + KNAUER es que ningún evento debe disparar respuesta operativa basándose en una sola fuente. La esclusa tiene que ver, contar y medir, las tres cosas, y la respuesta sólo se eleva cuando al menos dos de las tres concuerdan. Esta redundancia tiene un coste de hardware. Tiene también un beneficio: la tasa de falsa alarma cae a niveles donde el sistema sigue siendo creíble después de doce meses de operación, que es el verdadero test de cualquier instalación de seguridad.

El segundo factor es el contexto temporal. Una esclusa que aplica la misma lógica a las seis de la mañana en cambio de turno y a las tres de la madrugada con un técnico de guardia produce alarmas absurdas. El sistema debe saber qué franja horaria está atravesando, qué grupos de usuarios se esperan, qué flujos son normales en cada momento. Los modelos de visión actuales soportan esta segmentación sin esfuerzo computacional significativo, pero requieren que alguien, normalmente en la fase de diseño, defina las franjas y los perfiles. Donde no hay este trabajo previo, hay falsa alarma garantizada.

El tercer factor es el aprendizaje continuo. Un sistema que el primer día tiene una tasa de falsa alarma del cuatro por ciento debería tener una tasa por debajo del uno por ciento al cabo de seis meses, si se reentrenan los modelos con los eventos reales del sitio. Esto exige que cada falsa alarma quede etiquetada, que un operador revise muestras periódicamente y que el modelo se actualice. Donde el contrato de servicio no incluye este ciclo, el sistema envejece mal. La diferencia entre un proveedor que entrega hardware y se desentiende y un fabricante que mantiene una relación de operación con el sitio se ve, justamente, en este punto.

El cuarto factor es la respuesta proporcional. No toda detección de posible tailgating tiene que detener el flujo. En muchos diseños sensatos, la primera detección genera un aviso silencioso al operador, que decide si convoca verificación. Sólo si el evento se repite o si las condiciones de criticidad lo justifican, el sistema interrumpe físicamente. Esta gradación reduce la fricción operativa sin sacrificar la trazabilidad, y es uno de los puntos donde la lógica de decisión, más que el hardware, define la calidad del sistema.

Qué sitios necesitan esto y cuáles no

No toda instalación necesita un mantrap. Recomendar uno en la entrada de unas oficinas comerciales es excesivo y contraproducente. La pregunta correcta no es si la tecnología existe, sino si el activo protegido justifica la fricción operativa que el sistema introduce. Esta pregunta, sorprendentemente, no se hace en muchos pliegos.

Los sitios donde el mantrap con anti-tailgating reforzado es proporcional son aquellos donde el coste de un acceso no autorizado supera con holgura el coste operativo del sistema. Infraestructuras críticas en el sentido CNPIC, plantas químicas con productos regulados, centros de datos con cumplimiento ISO 27001 y exigencias de cliente, salas de servidores de bancos, áreas restringidas en farmacéuticas, instalaciones nucleares por supuesto, subestaciones eléctricas con relevancia para la red, almacenes de explosivos o de precursores controlados, áreas de I+D con propiedad intelectual sensible. En América Latina, las recomendaciones de la SSPC para infraestructura crítica mexicana apuntan en direcciones similares, aunque con matices propios.

Los sitios donde el mantrap es desproporcionado son los entornos administrativos sin información altamente sensible, las recepciones de oficinas generales, los accesos secundarios de fábricas con tráfico de personal alto y baja criticidad, las zonas comunes de campus corporativos. En estos contextos, una buena combinación de torno trípode, lector biométrico y videoanalítica de respaldo cubre el riesgo sin la fricción del mantrap. Confundir el caso de uso es un error que paga el operador durante años.

Hay también un tercer grupo, donde la decisión es genuinamente difícil. Centros logísticos con áreas de alto valor pero alto flujo, hospitales con zonas restringidas de farmacia hospitalaria, sedes corporativas con plantas ejecutivas sensibles dentro de edificios de tráfico mixto. Aquí el diseño sensato es la segregación por capas. El acceso al edificio es un control ligero, el acceso a la planta sensible es un mantrap, el acceso a la sala crítica dentro de esa planta es un segundo mantrap con autenticación reforzada. Esta arquitectura en capas reparte la fricción donde tiene sentido y deja libres los flujos donde no aporta nada. Es la lógica que recomendamos en la mayoría de auditorías de campus complejos.

La industria aseguradora, y en España Unespa ha publicado posiciones consistentes en esta línea, valora cada vez más estas arquitecturas por capas. La prima de un sitio con anti-tailgating verificable en sus zonas críticas es notablemente más baja que la de un sitio con perímetro homogéneo y mediocre. Este efecto sobre la prima, que en grandes operadores se cuenta en cifras de seis dígitos anuales, es muchas veces lo que cierra la justificación económica de la inversión.

Integración con el resto del sistema de seguridad

Un mantrap aislado es una pieza cara. Un mantrap integrado en una arquitectura coherente de seguridad es una palanca. La diferencia está en si el sistema habla con los demás sistemas del sitio o si vive en una consola propia que sólo el responsable de control de accesos consulta.

La integración mínima razonable conecta el mantrap con cuatro subsistemas. Primero, con el sistema de gestión de identidades y accesos, de modo que altas y bajas de personal se reflejen en tiempo real, no en ciclos semanales de sincronización manual. Segundo, con el sistema de videovigilancia general, de modo que un evento de tailgating quede asociado a los segundos previos y posteriores de grabación de las cámaras adyacentes, sin que un operador tenga que cruzar manualmente sellos de tiempo. Tercero, con el sistema de gestión de visitas, para que las preautorizaciones se reflejen en credenciales temporales sin papeleo. Cuarto, con el SIEM corporativo, para que los eventos de seguridad física puedan correlarse con eventos de ciberseguridad, una correlación que INCIBE viene recomendando con creciente énfasis y que en infraestructuras críticas es ya prácticamente obligada.

La integración avanzada añade dos capas más. La conexión con sistemas de gestión de emergencias, de modo que en caso de evacuación las puertas se abran según protocolo y queden documentadas. Y la conexión con el sistema de gestión operativa del sitio, de modo que datos agregados de flujo de personal alimenten la planificación de turnos, dimensionamiento de servicios comunes, optimización energética. Esta segunda capa convierte el sistema de seguridad en un sistema que también genera valor operativo, y desplaza la conversación presupuestaria del coste puro al retorno mixto.

La integración tiene un precio técnico que conviene reconocer. Cada interfaz es un punto de fallo potencial y una superficie de ataque. La arquitectura tiene que aislar adecuadamente las redes, segmentar las funciones críticas, asegurar que un compromiso en un sistema secundario no abre el control de accesos. CCN-CERT publica esquemas de referencia que cualquier integrador serio sigue. Donde no se sigue, el sitio termina con un control de accesos físico vulnerable por la puerta cibernética, que es exactamente lo opuesto a lo que se pretendía conseguir.

Como escribimos en el libro "BOSWAU + KNAUER. Del oficio constructor a la tecnología de seguridad", la seguridad que no se integra en los procesos del operador termina convertida en una isla. Y las islas, en seguridad, se abandonan.

Lo que permanece

El anti-tailgating con mantraps e inteligencia artificial no es un producto de catálogo, es una arquitectura. Lo que separa los sitios que toman en serio el control de accesos de los que lo decoran es la disposición a aceptar que la verificación de credencial sin verificación de cuerpo es una ficción operativa, y que cerrar esa ficción exige geometría, sensórica redundante, lógica de decisión cuidadosa y una integración disciplinada con el resto del sistema. La tecnología disponible hoy permite hacerlo sin penalizar el flujo legítimo más allá de unos pocos segundos. Lo que falla, cuando falla, es el diseño, no los componentes.

Lo que permanece, después de todas las consideraciones técnicas, es una observación simple. Un mantrap funciona si el operador, después de un año, no ha desactivado la lógica de interbloqueo. Si la ha desactivado, da igual qué hardware se instaló. El fabricante serio diseña no para el primer día sino para el día trescientos sesenta y cinco, y eso cambia decisiones que en el papel parecen secundarias: tasa de falsa alarma sostenible, velocidad de ciclo aceptable, mantenimiento previsible, reentrenamiento periódico de modelos. Sin esa visión de largo plazo, la inversión se erosiona sola.

Para operadores que reconozcan en este texto su situación, hay tres formas de seguir adelante. Una conversación confidencial de sesenta minutos con un miembro de la dirección, sin compromiso, donde se contrasta la lectura del sitio. Una auditoría de tres a cinco días que entrega un informe estructurado con catálogo de vulnerabilidades, escenarios económicos y plan de actuación, utilizable con o sin nosotros. Y un piloto de noventa días sobre un acceso concreto, con criterios de éxito definidos antes de empezar y datos que permiten decidir la escalada. Cada uno de estos caminos está pensado para un momento distinto del proceso de decisión. Ninguno obliga al siguiente.

Preguntas frecuentes

¿Cómo funciona un mantrap?

Un mantrap es una esclusa con dos puertas interbloqueadas por hardware. La primera puerta se cierra completamente antes de que la segunda se desbloquee. Entre ambas, una combinación de sensórica verifica que dentro hay exactamente una persona autorizada. La verificación combina varias capas: lector de credencial o biometría, cámara cenital con visión por ordenador que clasifica siluetas y mide velocidad, sensor de tiempo de vuelo que mide volumen ocupado, y opcionalmente balanza piezoeléctrica. Sólo cuando el consenso de capas confirma un cuerpo único y autorizado, se libera la segunda puerta. El ciclo completo, bien diseñado, ocupa entre seis y diez segundos.

¿Qué sistemas mejores?

No hay un sistema universalmente mejor, hay sistemas proporcionales al riesgo. Para infraestructuras críticas y áreas de máxima sensibilidad, la combinación de mantrap físico con tres capas de detección (visión, tiempo de vuelo, peso) ofrece la fiabilidad más alta. Para zonas de criticidad media, un mantrap con dos capas (visión y tiempo de vuelo) es habitualmente suficiente. Para zonas de criticidad baja, un torno de altura completa con analítica de video de respaldo cubre el riesgo sin la fricción del mantrap. La elección depende del valor del activo protegido, del flujo de personal previsto y de las exigencias regulatorias del sector.

¿Cómo se minimiza falsa alarma?

La falsa alarma se minimiza por arquitectura, no por calibración. Tres principios. Primero, redundancia de fuentes: ningún evento se eleva a respuesta operativa sin que al menos dos capas independientes coincidan. Segundo, contextualización temporal: el sistema aplica umbrales distintos según franja horaria, perfil de usuarios y flujo esperado. Tercero, aprendizaje continuo: cada falsa alarma queda etiquetada, un operador revisa muestras periódicamente y el modelo se reentrena cada pocos meses. Sin este ciclo, la tasa de falsa alarma se degrada y el sistema termina desactivado en operación. Con este ciclo, las tasas se mantienen por debajo del uno por ciento sostenidamente.

¿Qué industrias necesitan?

Las industrias donde el mantrap con anti-tailgating reforzado es proporcional son las que protegen activos cuyo coste de compromiso supera con holgura la fricción operativa. En España, infraestructuras críticas según CNPIC (energía, agua, transporte, financiero), plantas químicas con productos regulados, centros de datos con compromisos de cumplimiento, farmacéuticas en áreas de I+D y producción sensible, laboratorios de alta bioseguridad, instalaciones nucleares y subestaciones eléctricas relevantes. En América Latina, los criterios de la SSPC para infraestructura crítica mexicana señalan sectores equivalentes. Fuera de estos contextos, soluciones más ligeras suelen ser más sensatas.