Configuración recomendada para los puntos de acceso y los routers Wi-Fi

Para disfrutar del mejor rendimiento, seguridad y confiabilidad, recomendamos la siguiente configuración para los routers Wi-Fi, las estaciones base o los puntos de acceso que se utilizan con productos Apple. 

Este artículo está destinado principalmente a administradores de red y a usuarios que administren su propia red. Si intentas conectarte a una red Wi-Fi, uno de los siguientes artículos debería ser útil:

Conectarse a una red Wi-Fi con la Mac

Conectarse a una red Wi-Fi con el iPhone o iPad

 

Acerca de las advertencias de privacidad y seguridad en el dispositivo

Si tu dispositivo Apple muestra una advertencia de privacidad o de seguridad débil sobre una red Wi-Fi, esa red podría exponer información sobre el dispositivo.

  • Si administras la red Wi-Fi, te recomendamos que actualices la configuración del router Wi-Fi para que cumpla o supere los estándares de seguridad mencionados en este artículo.
  • Si no administras la red Wi-Fi, informa al administrador de la red sobre la configuración recomendada en este artículo.

 

Configuración del router

Para garantizar que tus dispositivos se puedan conectar de manera segura y confiable a la red, aplica esta configuración de manera uniforme en cada router Wi-Fi y punto de acceso, y en cada banda de un router de doble banda, triple banda u otro router de varias bandas. Antes de cambiar la configuración, debes seguir estos pasos:

  • Haz un respaldo de la configuración existente, en caso de que necesites restaurarla.
  • Instala las últimas actualizaciones de firmware para tu router. Por lo general, esto se hace desde la app o la página web que usas para administrar el router.
  • Actualiza el software en los otros dispositivos, como en la Mac y en el iPhone o iPad para asegurarte de que tengan la actualizaciones de seguridad más recientes y de que funcionen mejor.

Después de cambiar la configuración, es posible que debas olvidar la red en cada dispositivo que se haya conectado a ella previamente. Esto garantiza que, cuando el dispositivo vuelva a unirse a la red, se use en él la nueva configuración del router.
   

Seguridad

 Configuración: WPA3 Personal para una mejor seguridad
      Configuración: WPA2/WPA3 Transicional para obtener compatibilidad con dispositivos más antiguos

La configuración de seguridad define el tipo de autenticación y encriptación que usa el router, y el nivel de protección de la privacidad de los datos que se transmiten a través de la red. Independientemente de la configuración que elijas, establece siempre una contraseña segura para unirte a la red.

  • WPA3 Personal es el protocolo más nuevo y seguro que se encuentra disponible en la actualidad para dispositivos Wi-Fi. Funciona con todos los dispositivos que son compatibles con Wi-Fi 6 (802.11ax) y con algunos dispositivos más antiguos. 
  • WPA2/WPA3 Transicional es un modo mixto que usa WPA3 Personal con dispositivos que son compatibles con ese protocolo y, al mismo tiempo, permite que los dispositivos más antiguos usen WPA2 Personal (AES).
  • WPA2 Personal (AES) es adecuado si no puedes usar uno de los modos más seguros. En ese caso, también elige AES como el tipo de encriptación o cifrado, si está disponible.

Configuraciones de seguridad débiles que se recomienda evitar en el router

No crees ni te unas a redes que usen protocolos de seguridad antiguos y obsoletos. Ya no son seguros, reducen la confiabilidad y el rendimiento de la red y hacen que el dispositivo muestre una advertencia de seguridad:

  • Modos mixtos WPA/WPA2
  • WPA Personal
  • WEP, lo que incluye WEP abierto, WEP compartido, WEP red de seguridad de transición o WEP dinámico (WEP con 802.1x)
  • TKIP, lo que incluye cualquier configuración de seguridad con TKIP en el nombre

No se recomienda usar las configuraciones que desactivan la seguridad, como Ninguna, Abierta o No segura. Al desactivar la seguridad se deshabilita la autenticación y la encriptación, por lo que cualquier persona puede conectarse a tu red, acceder a los recursos compartidos (incluidas impresoras, computadoras y dispositivos inteligentes), usar tu conexión a Internet y monitorear los sitios web que visitas, así como los datos que se transmiten a través de tu red o conexión a Internet. Esto supone un riesgo incluso si la seguridad se desactiva de forma temporal o para una red de invitados.

 

Nombre de la red (SSID)

 Establece un nombre único e irrepetible (se distingue entre mayúsculas y minúsculas) para todas las bandas

El nombre de la red Wi-Fi, o identificador del conjunto de servicios (SSID), es el nombre mediante el cual se puede identificar la red en otros dispositivos. También es el nombre que los usuarios cercanos pueden ver en la lista de redes disponibles del dispositivo.

  • Asegúrate de que todos los routers de tu red usen el mismo nombre para todas las bandas con la que sean compatibles. Si asignas nombres diferentes a las bandas de 2,4 GHz, 5 GHz o 6 GHz, es posible que los dispositivos no se conecten de forma confiable a la red, a todos los routers de la red o a todas las bandas disponibles de los routers. Si el router proporciona una red Wi-Fi 6E que no usa el mismo nombre para todas las bandas, los dispositivos Apple compatibles con Wi-Fi 6E identificarán que la red tiene una compatibilidad limitada.
  • Usa un nombre que sea único para tu red. No uses nombres comunes o predeterminados, como linksys, netgear, dlink, wireless o 2wire. De lo contrario, es más probable que los dispositivos que se conectan a la red encuentren otras redes que tengan el mismo nombre y, luego, intenten conectarse de manera automática a estas.

 

Red oculta

 Configuración: Desactivada

Un router se puede configurar de forma tal que el nombre de red (SSID) permanezca oculto. Es posible que en el router se use de manera incorrecta “cerrado” para referirse a oculto y “transmitir” para referirse a no oculto.

Ocultar el nombre de la red no evita que se la pueda detectar ni la protege contra el acceso no autorizado. Además, debido a la forma en que los dispositivos buscan y se conectan a las redes Wi-Fi, usar una red oculta puede exponer información que se puede usar para identificarte y también a las redes ocultas que usas, tales como tu red doméstica. Si estás conectado a una red oculta, se puede mostrar una advertencia de privacidad en el dispositivo debido a este riesgo de privacidad.

Para garantizar el acceso seguro a tu red, usa la configuración de seguridad adecuada.

 

Filtrado de direcciones MAC, autenticación, control de acceso

 Configuración: Desactivada

Si esta función está activada, el router se puede configurar para permitir que solo los dispositivos que tienen direcciones MAC (Media Access Control, control de acceso a medios) específicas se conecten a la red. No debes confiar en esta función para evitar el acceso no autorizado a la red, por los siguientes motivos:

Para garantizar el acceso seguro a tu red, usa la configuración de seguridad adecuada.

 

Actualizaciones automáticas de firmware

 Configuración: Activada

Si es posible, configura tu router para instalar de manera automática actualizaciones de software y firmware a medida que estén disponibles. Las actualizaciones pueden afectar la configuración de la seguridad disponible y ofrecen otras mejoras importantes para la estabilidad, el rendimiento y la seguridad del router.

 

Modo de radio

 Establecer en Todo (preferido), o Wi-Fi 2 a través de Wi-Fi 6 o versiones posteriores

La configuración del modo de radio, disponible por separado para las bandas de 2,4 GHz, 5 GHz y 6 GHz, controla qué versiones de Wi-Fi estándar se usan en el router para la comunicación inalámbrica. Las versiones más recientes ofrecen un mejor rendimiento y son compatibles con más dispositivos a la vez.

Por lo general, es mejor activar todos los modos que ofrece el router, en lugar de un subconjunto de esos modos. Todos los dispositivos, incluidos los más antiguos, se pueden conectar mediante el modo de radio más rápido con el que sean compatibles. Esto también permite reducir la interferencia de las redes y los dispositivos antiguos que se encuentran cerca.

 

Bandas

 Activar todas las bandas compatibles con el router

Una banda de Wi-Fi es como una calle por la que fluyen los datos. Mientras más cantidad de bandas estén disponibles, se obtiene mayor capacidad de datos y mejor rendimiento de la red. 

 

Canal

 Configuración: Automática

Cada banda del router está dividida en diversos canales de comunicación independientes, como los carriles en una calle. Cuando la selección de canales se configura como automática, el router selecciona el mejor canal de Wi-Fi.

Si el router no es compatible con la selección automática de canales, elige el canal que mejor funcione en tu entorno de red. Esto varía en función de la interferencia de Wi-Fi en el entorno de red, que puede incluir la interferencia provocada por cualquier otro router y dispositivo que esté utilizando el mismo canal. Si tienes varios routers, configúralos para que usen un canal diferente, especialmente si están cerca el uno del otro.

 

Ancho de banda

 Configuración: 20 MHz para la banda de 2,4 GHz
      Establecer en Automático o todos los anchos para las bandas de 5 GHz y 6 GHz

Mediante el ancho de canal se determina el tamaño de la “tubería” disponible para transferir datos. Los canales más amplios son más rápidos pero también más propensos a sufrir interferencias e interferir con otros dispositivos.

  • Los 20 MHz para la banda de 2,4 GHz permiten evitar problemas de rendimiento y confiabilidad, especialmente cerca de otras redes Wi-Fi y dispositivos de 2,4 GHz, incluidos los dispositivos Bluetooth.
  • El ancho automático o todos los anchos de canal para las bandas de 5 GHz y 6 GHz garantizan el mejor rendimiento y compatibilidad con todos los dispositivos. La interferencia inalámbrica es menos preocupante en estas bandas.

 

DHCP

 Configuración: Activada, si tu router es el único servidor DHCP en la red

El protocolo de configuración dinámica de host (DHCP) asigna direcciones IP a los dispositivos de tu red. Cada dirección IP identifica un dispositivo en la red y le permite comunicarse con otros dispositivos en la red e Internet. Un dispositivo de red necesita una dirección IP al igual que un teléfono necesita un número de teléfono.

La red solo debe tener un servidor DHCP. Si DHCP está activado en más de un dispositivo, como en el módem por cable y en el router, los conflictos de dirección pueden evitar que algunos dispositivos se conecten a Internet o usen recursos de red.

 

Tiempo de cesión de DHCP

 Configuración: 8 horas para redes domésticas o laborales; 1 hora para puntos de acceso o redes de invitados

El tiempo de cesión de DHCP es el período en el que una dirección IP asignada a un dispositivo está reservada para ese dispositivo.

Los routers Wi-Fi, por lo general, tienen un número limitado de direcciones IP que pueden asignar a los dispositivos en la red. Si ese número se agota, el router no puede asignar direcciones IP a dispositivos nuevos y esos dispositivos no se pueden comunicar con otros dispositivos de la red e Internet. Reducir el tiempo de cesión de DHCP permite que el router recupere y reasigne de manera más rápida las direcciones IP antiguas que ya no se utilizan.

 

NAT

 Configuración: Activada, si tu router es el único dispositivo que proporciona NAT en la red

La traducción de direcciones de red (NAT) realiza la traducción entre las direcciones de Internet y las de tu red. Para entender qué es NAT, imagina el departamento de correo de una empresa en la que las entregas que se envían al equipo a la dirección de la empresa, llegan a las oficinas del equipo dentro del edificio.

En general, la NAT solo se activa en tu router. Si el NAT está activado en más de un dispositivo (como en el módem por cable y en el router), el “NAT doble” resultante puede provocar que los dispositivos dejen de tener acceso a ciertos recursos de la red o Internet.

 

WMM

 Configuración: Activada

Wi-Fi multimedia (WMM) prioriza el tráfico de red para mejorar el rendimiento de una variedad de aplicaciones de red, como de video y voz. Todos los routers que son compatibles con Wi-Fi 4 (802.11n) o versiones posteriores deben tener la función WMM activada de forma predeterminada. Desactivar la función WMM puede afectar el rendimiento y la confiabilidad de los dispositivos en la red.

 

Funciones del dispositivo que pueden afectar las conexiones de Wi-Fi

Estas funciones pueden afectar la forma en que configuras el router o los dispositivos que se conectan a este. 

Dirección de Wi-Fi privada

Si te conectas a una red Wi-Fi desde un iPhone, iPad o Apple Watch, obtén información sobre cómo usar direcciones Wi-Fi privadas en esos dispositivos.

Localización

Asegúrate de que el dispositivo tenga activada la función Localización para redes Wi-Fi, ya que las normativas de cada país o región definen los canales Wi-Fi y la intensidad de la señal inalámbrica permitidos en las distintas ubicaciones. La función Localización permite garantizar que el dispositivo pueda ver los dispositivos cercanos y conectarse a ellos de manera fiable. Además, permite un funcionamiento correcto al usar la red Wi-Fi o funciones que dependen de una conexión Wi-Fi, como AirPlay o AirDrop.

En una Mac con macOS Ventura o versiones posteriores

  1. Selecciona el menú Apple  > Configuración del Sistema, luego, haz clic en Privacidad y seguridad en la barra lateral.
  2. Haz clic en Localización a la derecha.
  3. Desplázate hasta el final de la lista de apps y servicios, y haz clic en el botón Detalles junto a Servicios del sistema.
  4. Activa “Redes y conexiones inalámbricas” y, luego, haz clic en OK.

En una Mac con macOS Monterey o versiones anteriores

  1. Selecciona el menú Apple  > Preferencias del Sistema y, luego, haz clic en Seguridad y privacidad. 
  2. Haz clic en el candado  en la esquina de la ventana e ingresa tu contraseña de administrador.
  3. En la pestaña Privacidad, selecciona Localización y, luego, Activar Localización.
  4. Desplázate hasta el final de la lista de apps y servicios, y haz clic en el botón Detalles junto a Servicios del sistema.
  5. Selecciona Redes y conexiones inalámbricas (o Conexión de redes Wi-Fi) y, luego, haz clic en Listo.

En un iPhone o iPad

  1. Ve a Configuración > Privacidad y seguridad (o Privacidad) > Localización.
  2. Activa Localización.
  3. Desplázate hasta el final de la lista y, luego, toca Servicios del sistema.
  4. Activa Redes inalámbricas (o Redes Wi-Fi).

Conectarse automáticamente cuando se usa con redes Wi-Fi de operadores de telefonía celular

Las redes Wi-Fi de operadores de telefonía celular son redes públicas configuradas por el operador de telefonía celular y sus socios. El iPhone u otro dispositivo celular de Apple las trata como redes conocidas y se conecta de manera automática a ellas.

Si ves el mensaje “Advertencia de privacidad” debajo del nombre de la red de tu operador en Configuración de Wi-Fi, es posible que tu identidad celular quede expuesta si tu dispositivo se conecta a un punto de acceso con fines malintencionados que suplante la red Wi-Fi de tu operador. Para evitar esta posibilidad, puedes evitar que el iPhone o iPad se vuelva a conectar de manera automática a la red Wi-Fi de tu proveedor:

  1. Ve a Configuración > Wi-Fi.
  2. Toca  junto a la red del operador de telefonía celular.
  3. Desactiva Conexión automática.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: