Una empresa de seguridad privada con base en Guadalajara nos contactó en febrero con un dolor concreto: su supervisor central había tenido un derrame cerebral leve por estrés laboral después de seis meses operando el "panel de monitoreo" del proveedor que tenían. El panel mostraba 89 datos en tiempo real de 32 guardias simultáneamente — posición GPS de cada uno, batería, señal, último escaneo, alarmas, mensajes, fotos, etc. — y exigía atención continua durante turnos de 12 horas. El médico recomendó dejar el puesto. El proveedor argumentaba que "mostrar todo da más control". La realidad es que mostrar todo no es control, es sobrecarga cognitiva con consecuencias clínicas reales.
Una app para monitorear guardias bien diseñada hace lo contrario: muestra cinco datos en pantalla y oculta los otros 84 detrás de filtros automáticos que solo levantan alertas cuando el patrón es realmente anómalo. Este post explica qué tiene que mostrar la app, qué tiene que filtrar, y cómo se cumple con NOM-035-STPS y LFPDPPP a la vez. Está pensado para empresas mexicanas con 10–200 guardias activos.
Los 5 datos que sí tienen que estar en pantalla
Dato 1 — Estado del guardia (3 estados como máximo). Verde: activo y al día con su ronda. Amarillo: atrasado o sin reportar en >X minutos. Rojo: alarma o incidente activo. Tres colores son procesables a vista; cinco o más generan parálisis de decisión. El supervisor reconoce el patrón en menos de 2 segundos al barrer la lista.
Dato 2 — Sitio asignado al turno. Nombre del cliente y dirección operativa abreviada. Esto permite al supervisor priorizar respuestas (un cliente bancario tier 1 con alarma roja recibe atención antes que un condominio residencial con amarillo). Mostrar dirección completa es ruido visual.
Dato 3 — Último checkpoint validado. Hora del último escaneo NFC/QR + nombre corto del punto ("Acceso principal", "Patio 2"). Le dice al supervisor cuándo fue la última prueba de presencia física. Si han pasado más de 60 minutos sin escaneo en un turno con frecuencia de 45 min, el sistema ya pintó amarillo el guardia.
Dato 4 — Tipo de incidente activo (si lo hay). Texto corto codificado: "agresión", "intrusión", "falla eléctrica", "ronda completada con incidencia". Sin descripción larga; el detalle se abre con un clic en el guardia. La pantalla principal solo categoriza.
Dato 5 — Tiempo restante de turno. Le da al supervisor contexto para decisiones rotacionales (si quedan 30 min y hay riesgo de fatiga, mejor no rotar; si quedan 4 horas y el guardia está al límite, llamar al backup).
Cinco datos por guardia × 32 guardias en pantalla = 160 elementos visuales. El cerebro humano procesa este volumen sin saturación si y solo si los 5 datos son categoriales (estado, tipo, sitio) y no continuos (no kilómetros recorridos, no batería en %, no posición GPS exacta). Cualquier dato continuo va a la pantalla de detalle, no a la principal.
Los 5 datos que NO tienen que estar en pantalla principal
Posición GPS exacta minuto a minuto. Genera fatiga y viola LFPDPPP si se muestra fuera de necesidad operativa concreta. El sistema registra la posición para auditoría, pero solo la muestra al supervisor si una regla la pide (alarma, geofence violado, mando manual).
Porcentaje de batería del dispositivo en pantalla principal. El sistema alerta cuando baja del umbral (15–20%) pero no muestra el valor exacto continuamente. La micro-decisión "guardia A 47%, guardia B 38%" no aporta nada operativo.
Última foto de checkpoint. La foto es evidencia probatoria, no operativa. Va a auditoría, no al panel principal. Mostrar fotos de 32 guardias en tiempo real es invasivo y violatorio de privacidad laboral.
Mensajes individuales del guardia al supervisor. Inbox separado, no en panel principal. Si el guardia necesita comunicación urgente, dispara alarma con razón corta; el chat normal va a su pestaña.
Distancia recorrida o pasos del día. Métrica de fitness, no de seguridad. Su inclusión en panel de monitoreo activa NOM-035 como "control excesivo del rendimiento individual" con riesgo psicosocial documentado.
Validación de presencia: cómo se sabe que el guardia está donde dice
Tres firmas independientes que se combinan en cada checkpoint para descartar el fraude habitual:
Firma 1 — Escaneo NFC pasivo (proximidad < 4 cm). El guardia acerca su celular al tag físico del punto. La tarjeta NFC pasiva solo se lee a centímetros, no a distancia. Esto es la prueba "yo estuve aquí".
Firma 2 — GPS con geofence ajustado. El sistema valida que la coordenada GPS del celular en el momento del escaneo está dentro del polígono del punto (típicamente 15–25 m exterior, 30–50 m interior). Esto neutraliza la trampa más común: el guardia con el tag NFC clonado escaneando desde la caseta.
Firma 3 — Sello de tiempo del servidor (no del dispositivo). El evento llega al backend y el servidor le pone su hora oficial. Esto bloquea la trampa de modificar la hora del celular en un dispositivo rooteado.
Las tres firmas juntas detectan el 95–98% de los intentos de fraude documentados en operaciones LATAM 2024-2025. Una sola firma es atacable; las tres simultáneamente requieren un nivel técnico que muy raramente coincide con el guardia interno motivado a engañar.
NOM-035 y LFPDPPP aplicadas al monitoreo
El stack mexicano de privacidad laboral aplicable es:
NOM-035-STPS-2018 (factores de riesgo psicosocial). Aunque el objetivo declarado es la salud mental del trabajador, el monitoreo invasivo es uno de los factores explícitos de riesgo psicosocial. La norma exige al patrón identificar, analizar y prevenir. Un panel de control que muestra 89 datos del guardia en tiempo real durante 12 horas viola la NOM-035 incluso si el guardia ha firmado un aviso de privacidad — el consentimiento no justifica un nivel invasivo desproporcionado.
LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de los Particulares). La ubicación GPS y la biometría son datos personales sensibles. Su recolección exige aviso de privacidad firmado al inicio del turno, finalidad legítima documentada (verificación de servicio contratado), y minimización (no recolectar más de lo necesario).
LGPDPPSO (Ley General para Sujetos Obligados). Aplica cuando el cliente del servicio es del sector público (entidades federales o estatales, hospitales públicos, escuelas).
Aviso de Privacidad Integral. El guardia debe firmar al inicio de cada turno un aviso que indique: qué datos se recolectan (ubicación, fotos en checkpoints, mensajes operativos), por cuánto tiempo se conservan (mínimo 5 años para auditoría C-TPAT si aplica), quién tiene acceso (supervisor + dirección, no compañeros), y cómo puede ejercer derechos ARCO.
Reglamento Federal de Seguridad y Salud en el Trabajo (RFSST). Las rondas en sitios remotos sin compañía documentan riesgos específicos. El monitoreo facilita la respuesta a emergencias pero no debe convertirse en presión continua.
Botón de hombre muerto y geo-vallado de seguridad
El elemento que diferencia un monitoreo orientado al control (negativo) de uno orientado a la seguridad del propio guardia (positivo) es el botón de hombre muerto. Configuración recomendada en México:
- Activación automática: si el dispositivo no detecta movimiento del usuario por X minutos en zona crítica (sitios industriales remotos, sector 8 de un parque industrial, sótanos). X configurable 15–30 min.
- Activación manual: botón grande en la pantalla principal de la app del guardia. Un toque sostenido durante 2 segundos dispara alarma silenciosa al supervisor central.
- Escalado: si el supervisor no acusa recibo en 60 segundos, escalado automático a segundo nivel (jefe de operaciones, en su defecto a un contacto de Protección Civil municipal si está configurado).
- Geo-vallado de seguridad: el sistema notifica si el dispositivo sale de un polígono ampliado del sitio durante el turno (puede ser que el guardia fue arrastrado fuera del sitio en un secuestro o intento de agresión).
Esta funcionalidad es positiva para el guardia: lo protege en una emergencia real. NOM-035 valora positivamente su presencia en el sistema y reduce la prima IMSS por riesgo laboral si se documenta correctamente en el plan de prevención.
Errores frecuentes en la configuración del panel
Pantalla "Wall of TVs" con todos los datos visibles. Más es menos. El supervisor pierde la sensibilidad a las alertas en 4–5 horas y empieza a ignorarlas sistemáticamente. La pantalla principal con 5 datos por guardia es lo opuesto: el cerebro procesa eficientemente y reacciona en segundos a los cambios de color.
Alertas sin acuse de recibo. El push notification se envía al supervisor pero no se requiere confirmación de lectura. Si está atendiendo otro evento, la alerta se pierde silenciosamente. Sistemas serios requieren acuse en 60 segundos o escalado automático.
Geofence demasiado tight. Radio de 5 m en GPS celular en un sitio industrial genera 30 falsos positivos por turno. El supervisor termina ignorando las alertas. Geofences ajustados a la realidad: 15–25 m exterior, 30–50 m interior con NFC complementando.
Sin diferenciación por sitio o cliente. Todos los guardias tratados igual en el panel. Un guardia en un cliente bancario tier 1 con cliente C-TPAT no debe convivir visualmente con un guardia de un condominio residencial: el segundo genera ruido visual durante un evento del primero.
Aviso de privacidad genérico. El guardia firma un aviso de 4 páginas en letra chica que ni lee ni entiende. Si llega una inspección, la STPS o la INAI verifican que el aviso es específico y comprensible, no genérico.
Pantallas de supervisor en lugares públicos. El panel con ubicaciones GPS de 32 guardias proyectado en un televisor de la oficina compartida viola privacidad laboral. La pantalla debe estar en sitio restringido con acceso del supervisor únicamente.
Cómo controlrondas.com.mx implementa esto
App de supervisor diseñada con cinco datos en pantalla principal: estado (3 colores), sitio, último checkpoint, tipo de incidente, tiempo de turno. El resto de datos disponibles bajo demanda con un clic. Botón de hombre muerto con escalado automático a 60 segundos. Geo-vallado configurable por sitio con valores predeterminados para parques industriales, sitios bancarios y residenciales. Validación triple de presencia (NFC + GPS + sello servidor). Aviso de privacidad integral en formato comprensible, plantillado por tipo de operación, compatible con LFPDPPP y LGPDPPSO. Bitácora completa con sellado HMAC firmado por servidor para auditorías C-TPAT, NOM-035 e IMSS. Plan gratis hasta 10 guardianes con todas las funciones de monitoreo y privacidad incluidas, sin necesidad de plan premium.
Para profundizar
- /blog/rondineros-parques-industriales-mexico — operación multi-tenant donde el monitoreo es crítico.
- /blog/nom-035-stps-rondines-salud-mental-vigilante — el detalle de NOM-035 aplicado al guardia de turno nocturno.
- /blog/c-tpat-auditoria-planta-automotriz-rondines — qué busca el inspector C-TPAT en la bitácora.