Configuración recomendada para los puntos de acceso y los routers Wi-Fi

Para disfrutar del mejor rendimiento, seguridad y confiabilidad, recomendamos la siguiente configuración para los routers Wi-Fi, las estaciones base o los puntos de acceso que se utilizan con productos Apple. 

Este artículo está destinado a administradores de red y a usuarios que administren su propia red. Si intentas conectarte a una red Wi-Fi, uno de los siguientes artículos debería ser útil:

Acerca de las advertencias de privacidad y seguridad
Si tu dispositivo Apple muestra una advertencia de privacidad o de seguridad débil sobre una red Wi-Fi, esa red podría exponer información sobre el dispositivo. Apple recomienda conectarse a redes Wi-Fi que cumplan o superen los estándares de seguridad que se mencionan en este artículo.

Antes de cambiar la configuración del router

  1. Haz un respaldo de la configuración del router, en caso de que necesites restaurarla.
  2. Actualiza el software de tus dispositivos. Esto es muy importante para garantizar que los dispositivos tengan las actualizaciones de seguridad más recientes y funcionen mejor.
    • Primero instala las últimas actualizaciones de firmware para tu router.
    • Luego, actualiza el software de tus otros dispositivos, como en la Mac y en el iPhone o iPad
  3. En cada dispositivo que se conectó previamente a la red, es posible que debas olvidar la red para asegurarte de que el dispositivo utilice la configuración nueva del router cuando se conecte a la red.

 


Configuración del router

Para garantizar que tus dispositivos se puedan conectar de manera confiable a la red, aplica esta configuración de manera uniforme en cada router Wi-Fi y punto de acceso, y en cada banda de un router de doble banda, triple banda u otro router de varias bandas.

Seguridad

 Configuración: WPA3 Personal para una mejor seguridad
      Configuración: WPA2 / WPA3 Transicional para obtener compatibilidad con dispositivos más antiguos

La configuración de seguridad define el tipo de autenticación y encriptación que usa el router, y el nivel de protección de la privacidad de los datos que se transmiten a través de la red. Independientemente de la configuración que elijas, establece siempre una contraseña segura para unirte a la red.

  • WPA3 Personal es el protocolo más nuevo y seguro que se encuentra disponible en la actualidad para dispositivos Wi-Fi. Funciona con todos los dispositivos que son compatibles con Wi-Fi 6 (802.11ax) y con algunos dispositivos más antiguos. 
  • WPA2/WPA3 Transicional es un modo mixto que usa WPA3 Personal con dispositivos que son compatibles con ese protocolo y, al mismo tiempo, permite que los dispositivos más antiguos usen WPA2 Personal (AES).
  • WPA2 Personal (AES) es adecuado si no puedes usar uno de los modos más seguros. En ese caso, también elige AES como el tipo de encriptación o cifrado, si está disponible.

Configuraciones de seguridad débiles que se recomienda evitar en el router

No crees ni te unas a redes que usen protocolos de seguridad antiguos y obsoletos. Ya no son seguros, reducen la confiabilidad y el rendimiento de la red, y hacen que el dispositivo muestre una advertencia de seguridad:

  • Modos mixtos WPA / WPA2
  • WPA Personal
  • WEP, lo que incluye WEP abierto, WEP compartido, WEP red de seguridad de transición o WEP dinámico (WEP con 802.1x)
  • TKIP, lo que incluye cualquier configuración de seguridad con TKIP en el nombre

No se recomienda usar las configuraciones que desactivan la seguridad, como Ninguna, Abierta o No segura. Al desactivar la seguridad se deshabilita la autenticación y la encriptación, por lo que cualquier persona puede conectarse a tu red, acceder a los recursos compartidos (incluidas impresoras, computadoras y dispositivos inteligentes), usar tu conexión a Internet y monitorear los sitios web que visitas, así como los datos que se transmiten a través de tu red o conexión a Internet. Esto supone un riesgo incluso si la seguridad se desactiva de forma temporal o para una red de invitados.

 

Nombre de la red (SSID)

 Configuración: Un nombre único y exclusivo (distingue entre mayúsculas y minúsculas)

El nombre de la red Wi-Fi, o identificador del conjunto de servicios (SSID), es el nombre mediante el cual se puede identificar la red en otros dispositivos. También es el nombre que los usuarios cercanos pueden ver en la lista de redes disponibles del dispositivo.

Asigna un nombre único para la red y asegúrate de que todos los routers de la red usen el mismo nombre para cada banda con la que sean compatibles. Por ejemplo, no uses nombres comunes o nombres predeterminados como linksys, netgear, dlink, wireless o 2wire ni tampoco le asignes nombres diferentes a las bandas de 2,4 GHz y 5 GHz.

Si no cumples estas pautas, es posible que los dispositivos no se conecten de manera confiable a la red, a todos los routers de la red ni a todas las bandas disponibles de los routers. Además, es más probable que los dispositivos que se conectan a la red encuentren otras redes que tengan el mismo nombre y, luego, intenten conectarse de manera automática a estas.

 

Red oculta

 Configuración: Desactivada

Un router se puede configurar de forma tal que el nombre de red (SSID) permanezca oculto. El router podría usar de manera incorrecta “cerrado” para decir oculto, y “transmitir” para decir no oculto.

Ocultar el nombre de la red no evita que se pueda detectar la red ni la protege contra el acceso no autorizado. Además, debido a la forma en que los dispositivos buscan y se conectan a las redes Wi-Fi, usar una red oculta puede exponer información que se puede usar para identificarte y también a las redes ocultas que usas, tales como tu red doméstica. Si estás conectado a una red oculta, se puede mostrar una advertencia de privacidad en el dispositivo debido a este riesgo de privacidad.

Para garantizar el acceso seguro a tu red, usa la configuración de seguridad adecuada.

 

Filtrado de direcciones MAC, autenticación, control de acceso

 Configuración: Desactivada

Si esta función está activada, el router se puede configurar para permitir que solo los dispositivos que tienen direcciones MAC (Media Access Control, control de acceso a medios) específicas se conecten a la red. No debes confiar en esta función para evitar el acceso no autorizado a la red, por los siguientes motivos:

Para garantizar el acceso seguro a tu red, usa la configuración de seguridad adecuada.

 

Actualizaciones automáticas de firmware

 Configuración: Activada

Si es posible, configura tu router para instalar de manera automática actualizaciones de software y firmware a medida que estén disponibles. Las actualizaciones de firmware pueden afectar la configuración de la seguridad disponible y ofrecen otras mejoras importantes para la estabilidad, el rendimiento y la seguridad del router.

 

Modo de radio

 Configuración: Todas (recomendado), o Wi-Fi 2 a través de Wi-Fi 6 (802.11a/g/n/ac/ax)

Estas configuraciones, que están disponibles por separado para las bandas de 2,4 GHz y 5 GHz, controlan qué versiones del Wi-Fi estándar utiliza el router para la comunicación inalámbrica. Las versiones más recientes ofrecen un mejor rendimiento y son compatibles con más dispositivos a la vez.

Por lo general, es mejor activar todos los modos que ofrece el router, en lugar de un subconjunto de esos modos. Todos los dispositivos, incluidos los más antiguos, se pueden conectar mediante el modo de radio más rápido con el que sean compatibles. Esto también permite reducir la interferencia de las redes y los dispositivos antiguos que se encuentran cerca.

 

Bandas

 Activar todas las bandas compatibles con el router

Una banda de Wi-Fi es como una calle por la que fluyen los datos. Mientras más cantidad de bandas estén disponibles, se obtiene mayor capacidad de datos y mejor rendimiento de la red. 

 

Canal

 Configuración: Automática

Cada banda del router está dividida en diversos canales de comunicación independientes, como los carriles en una calle. Cuando la selección de canales se configura como automática, el router selecciona el mejor canal de Wi-Fi.

Si el router no es compatible con la selección automática de canales, elige el canal que mejor funcione en tu entorno de red. Esto varía en función de la interferencia de Wi-Fi en el entorno de red, que puede incluir la interferencia provocada por cualquier otro router y dispositivo que esté utilizando el mismo canal. Si tienes varios routers, configúralos para que usen un canal diferente, especialmente si están cerca el uno del otro.

 

Ancho de banda

 Configuración: 20 MHz para la banda de 2,4 GHz
       Configuración: Ancho automático o todos los anchos (20 MHz, 40 MHz, 80 MHz) para la banda de 5 GHz

El ancho de canal determina el tamaño de la “tubería” disponible para transferir datos. Los canales más amplios son más rápidos pero también más propensos a sufrir interferencias e interferir con otros dispositivos.

  • Los 20 MHz para la banda de 2,4 GHz permiten evitar problemas de rendimiento y confiabilidad, especialmente cerca de otras redes Wi-Fi y dispositivos de 2,4 GHz, incluidos los dispositivos Bluetooth.
  • El ancho automático o todos los anchos de canal para la banda de 5 GHz garantizan el mejor rendimiento y compatibilidad con todos los dispositivos. La interferencia inalámbrica es menos preocupante en la banda de 5 GHz.

 

DHCP

 Configuración: Activada, si tu router es el único servidor DHCP en la red

El protocolo de configuración dinámica de host (DHCP) asigna direcciones IP a los dispositivos de tu red. Cada dirección IP identifica un dispositivo en la red y le permite comunicarse con otros dispositivos en la red e Internet. Un dispositivo de red necesita una dirección IP al igual que un teléfono necesita un número de teléfono.

La red solo debe tener un servidor DHCP. Si DHCP está activado en más de un dispositivo, como en el módem de cable y en el router, los conflictos de dirección pueden evitar que algunos dispositivos se conecten a Internet o utilicen recursos de red.

 

Tiempo de cesión de DHCP

 Configuración: 8 horas para redes domésticas o laborales; 1 hora para puntos de acceso o redes de invitados

El tiempo de cesión de DHCP es el período en el que una dirección IP asignada a un dispositivo está reservada para ese dispositivo.

Los routers Wi-Fi, por lo general, tienen un número limitado de direcciones IP que pueden asignar a los dispositivos en la red. Si ese número se agota, el router no puede asignar direcciones IP a dispositivos nuevos, y esos dispositivos no se pueden comunicar con otros dispositivos en la red e Internet. Reducir el tiempo de cesión de DHCP permite que el router recupere y reasigne de manera más rápida las direcciones IP antiguas que ya no se utilizan.

 

NAT

 Configuración: Activada, si tu router es el único dispositivo que proporciona NAT en la red

La traducción de direcciones de red (NAT) realiza la traducción entre las direcciones de Internet y las de tu red. Para entender qué es NAT, imagina el departamento de correo de una empresa en la que las entregas que se envían a los empleados a la dirección de la empresa, llegan a las oficinas de los empleados dentro del edificio.

En general, la NAT solo se activa en tu router. Si la NAT está activada en más de un dispositivo (como en el módem por cable y en el router), la “NAT doble” que resulta puede provocar que los dispositivos dejen de tener acceso a ciertos recursos en la red o Internet.

 

WMM

 Configuración: Activada

Wi-Fi multimedia (WMM) prioriza el tráfico de red para mejorar el rendimiento de una variedad de aplicaciones de red, como de video y voz. Todos los routers que son compatibles con Wi-Fi 4 (802.11n) o posterior deben tener la función WMM activada de forma predeterminada. Desactivar la función WMM puede afectar el rendimiento y la confiabilidad de los dispositivos en la red.

 

 


Funciones del dispositivo que pueden afectar las conexiones de Wi-Fi

Estas funciones pueden afectar la forma en que configuras el router o los dispositivos que se conectan a este. 

Dirección de Wi-Fi privada

Si te estás conectando a una red Wi-Fi desde un iPhone, iPad, iPod touch o Apple Watch, obtén información sobre cómo usar direcciones privadas de Wi-Fi en iOS 14, iPadOS 14 y watchOS 7.

Localización

Asegúrate de que el dispositivo tenga activada la función Localización para redes Wi-Fi, ya que las normativas de cada país o región definen los canales Wi-Fi y la intensidad de la señal inalámbrica permitidos en las distintas ubicaciones. La función Localización permite garantizar que el dispositivo pueda ver los dispositivos cercanos y conectarse a ellos de manera fiable. Además, permite un funcionamiento correcto al usar la red Wi-Fi o funciones que dependen de una conexión Wi-Fi, como AirPlay o AirDrop.

En una Mac:

  1. Selecciona el menú Apple  > Preferencias del Sistema y, luego, haz clic en Seguridad y privacidad. 
  2. Haz clic en el candado  en la esquina de la ventana e ingresa tu contraseña de administrador.
  3. En la pestaña Privacidad, selecciona Localización y, luego, Activar Localización.
  4. Desplázate hasta el final de la lista de apps y servicios, y haz clic en el botón Detalles junto a Servicios del sistema.
  5. Selecciona Redes Wi-Fi y, luego, haz clic en OK.

En un iPhone, iPad o iPod touch:

  1. Ve a Configuración > Privacidad > Localización.
  2. Activa Localización.
  3. Desplázate hasta el final de la lista y, luego, toca Servicios del sistema.
  4. Activa Redes inalámbricas (o Redes Wi-Fi).

Conectarse automáticamente cuando se usa con redes Wi-Fi de operadores de telefonía celular

Las redes Wi-Fi de operadores de telefonía celular son redes públicas configuradas por el operador de telefonía celular y sus socios. El iPhone u otro dispositivo celular de Apple las trata como redes conocidas y se conecta de manera automática a ellas.

Si ves el mensaje “Advertencia de privacidad” debajo del nombre de la red de tu operador en Configuración de Wi-Fi, eso significa que es posible que tu identidad celular quede expuesta si tu dispositivo se conectara a un punto de acceso con fines malintencionados que suplanta la red Wi-Fi de tu operador. Para evitar esta posibilidad, puedes evitar que el iPhone o iPad se vuelva a conectar de manera automática a la red Wi-Fi de tu proveedor:

  1. Ve a Configuración > Wi-Fi.
  2. Toca  junto a la red del operador de telefonía celular.
  3. Desactiva Conexión automática.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: