Nueve de cada diez comparativas de software de control de rondas publicadas en 2025 y 2026 comparten el mismo error: ordenan los productos por precio por vigilante. Lo que sale es una tabla con números, una lista de funcionalidades de marketing y una conclusión genérica del tipo «depende de tus necesidades». No sirve para decidir.
Hemos auditado las decisiones de selección de software de catorce direcciones de seguridad —ocho empresas de seguridad privada y seis directores de servicios generales de centros con personal interno— en los últimos 18 meses. Los criterios que realmente explican por qué unos eligen bien y otros tienen que cambiar al cabo de 14 meses son ocho, y el precio no aparece hasta el séptimo lugar.
Esta es la jerarquía de criterios que un comité de seguridad debe aplicar antes de pedir presupuesto a ningún proveedor.
Criterio 1 — Modelo de verificación de la presencia física
La función central de un software de control de rondas es probar que un vigilante estuvo físicamente en un punto a una hora. Todo lo demás es secundario. La calidad de esta prueba se mide por la robustez al fraude, no por la elegancia de la app.
Los modelos posibles, ordenados por fortaleza:
| Modelo | Antifraude | Tasa de manipulación observada | |---|---|---:| | QR + geofencing GPS validado | Alta | ~2% | | NFC (requiere proximidad física) | Muy alta | <1% | | Bluetooth beacon con RSSI | Media | ~5% | | Solo GPS | Baja | 15-25% | | Solo QR sin geofencing | Muy baja | 30%+ (fotografiable) |
Lo que pedir: triple verificación QR/NFC + GPS + geofencing configurable por punto, con radio entre 5 y 50 metros. Sin geofencing, un vigilante puede escanear la foto del QR desde el cuarto de descanso.
Criterio 2 — Operación 100% offline con sincronización garantizada
Las instalaciones reales tienen sótanos, plantas técnicas, parkings subterráneos, almacenes en polígonos sin cobertura. Si el software depende de conexión, las rondas en esas zonas no se registran o el vigilante invierte tiempo buscando señal.
Lo que pedir: modo offline en la app móvil que almacena localmente todos los eventos (escaneos, incidencias, fotografías, formularios) durante un mínimo de 30 días. Sincronización automática al recuperar cobertura, con acknowledgment del servidor y reintentos hasta confirmación. Cero pérdida de datos, ni un evento.
Si el comercial dice «funciona offline pero solo con la versión Pro», cambia de proveedor. Es función básica, no premium.
Criterio 3 — Inmutabilidad de las evidencias post-sincronización
Una vez sincronizado, un evento no debe poder modificarse. Lo hemos visto: software que permite al administrador editar la hora de un escaneo desde el panel web. Sin saberlo, ese cliente firmó su propia ruina ante una inspección.
Lo que pedir: eventos append-only tras sincronización. Cualquier modificación administrativa debe generar un evento de auditoría separado vinculado al original, con quién, cuándo y motivo. Y log de auditoría conservado mínimo 4 años (LO 4/2015 art. 23).
Criterio 4 — Capacidad de importar puntos de control existentes
Muchos clientes tienen ya QR o NFC instalados de un sistema anterior. La barrera real al cambio no es el dinero, es reinstalar 200 puntos físicos por un complejo industrial.
Lo que pedir: importación de etiquetas existentes (QR/NFC) sin reemplazar el hardware físico. Bonus si soporta también beacons Bluetooth heredados.
Si el proveedor responde «necesitamos instalar nuestros propios códigos», su modelo de ingreso depende de hardware, no de software. Cambiarás de proveedor en 18 meses cuando descubras lo que cuesta cada checkpoint.
Criterio 5 — Cumplimiento normativo explícito
Tres normativas mínimas en España:
- LO 5/2014 de Seguridad Privada y RD 2364/1994 art. 87: registro de servicios efectivamente prestados. Sin sellado temporal, GPS, identidad del vigilante y firma, no se cumple.
- RGPD/LOPDGDD: la geolocalización de personal es dato personal. El software debe permitir activar GPS solo durante jornada y dentro de perímetro.
- ENS (RD 311/2022) para licitaciones del sector público: certificación o declaración de conformidad de categoría MEDIA mínimo.
Para infraestructuras críticas suma NIS2 y Ley PIC. Para sanitario suma HDS si hay datos de paciente.
Lo que pedir: declaración escrita del proveedor con la documentación de conformidad para cada norma aplicable, no afirmaciones de la web comercial.
Criterio 6 — Continuidad operativa ante cambio de proveedor
El software de rondas es un sistema crítico: lleva información histórica, configuración de rutas, datos del personal. Si el proveedor entra en concurso, sube precio o el cliente decide cambiar, sin portabilidad real los datos están secuestrados.
Lo que pedir: exportación nativa en formato abierto (CSV, JSON), incluyendo eventos, configuración, usuarios y multimedia. Tiempo máximo de entrega 10 días desde solicitud. Propiedad de los datos pertenece al cliente, declarado por escrito.
Si el comercial duda al responder esto, no firmes.
Criterio 7 — Modelo comercial alineado con el riesgo
Aquí entra el precio, pero no como variable aislada. La pregunta correcta no es «cuánto cuesta por vigilante» sino «cómo escala el coste a mi operación real».
Modelos comerciales habituales en 2026, con sus trampas:
- Por vigilante/mes: el más predecible. Cuidado si hay mínimo mensual elevado.
- Por checkpoint/mes: parece barato hasta que llegas a 200 puntos.
- Por escaneo: modelo nuevo. Penaliza la frecuencia de rondas (justo lo contrario al objetivo).
- Freemium para X vigilantes: útil para pymes <10 personas. Verificar que la curva del plan de pago es razonable cuando creces.
- Licencia perpetua + mantenimiento: raro en 2026, suele ser legacy.
Lo que pedir: simulación de coste a 12, 24 y 36 meses con tu volumen real de vigilantes, puntos e instalaciones. Y cláusula contractual de no subir precio más del IPC anual sin preaviso de 60 días.
Criterio 8 — Capacidad real de integración
El software de rondas no vive aislado. Conecta con:
- ERP/RRHH para alta y baja de vigilantes
- Sistema de tickets/incidencias del cliente
- Portal del cliente final (comunidades, empresas)
- BI/datawarehouse del adjudicatario
- Sistemas de control de acceso (Genetec, Lenel, Honeywell)
Lo que pedir: API REST documentada con OpenAPI 3.0, webhook nativos (Slack, Teams, Splunk, ServiceNow) y un endpoint de bulk export. Si te ofrecen «integración a medida», prepárate a pagar 10.000-20.000€ y esperar 4 meses.
Checklist para el comité de seguridad
Lleva esto a la reunión de evaluación de propuestas. Una columna por proveedor, una fila por ítem:
- [ ] Triple verificación QR + NFC + GPS con geofencing configurable
- [ ] Modo offline funcional 30 días con sincronización confirmada
- [ ] Eventos inmutables tras sync, log de auditoría 4 años
- [ ] Importación de etiquetas QR/NFC existentes sin reemplazo
- [ ] LO 5/2014 + RD 2364/1994 documentados
- [ ] RGPD/LOPDGDD: GPS solo en jornada y dentro de perímetro
- [ ] ENS Medio para licitaciones públicas
- [ ] NIS2 / Ley PIC si aplica
- [ ] Exportación abierta de datos en 10 días, propiedad del cliente
- [ ] Simulación de coste 12/24/36 meses con tu volumen real
- [ ] Cláusula de no subida de precio por encima del IPC sin preaviso
- [ ] API REST documentada + webhooks nativos
- [ ] Soporte multiidioma si aplica al despliegue internacional
- [ ] Acceso de solo lectura para el cliente final en su instalación
Si un proveedor falla en más de tres ítems del bloque 1-6, descártalo aunque sea el más barato. El coste de cambiar de software de rondas a los 14 meses (migración de datos, reformación, fricción con clientes finales que ya tenían acceso) es de cinco a ocho veces el ahorro inicial por elegir un producto barato.
Y si estás vendiendo software de rondas, prepara una respuesta concreta a cada uno de estos 14 puntos antes de tu próxima reunión comercial. Es el filtro que aplican los clientes que renuevan.