Configuración recomendada para los puntos de acceso y los routers Wi-Fi

Para disfrutar del mejor rendimiento, seguridad y confiabilidad, recomendamos la siguiente configuración para los routers Wi-Fi, las estaciones base o los puntos de acceso que se utilizan con productos Apple. 

Este artículo está destinado a administradores de red y a usuarios que administren su propia red. Si intentas conectarte a una red Wi-Fi, uno de los siguientes artículos debería ser útil:

 


Antes de cambiar la configuración del router

  1. Haz un respaldo de la configuración del router, en caso de que necesites restaurar la configuración.
  2. Actualiza el software de tus dispositivos. Esto es muy importante para garantizar que los dispositivos tengan las actualizaciones de seguridad más recientes y funcionen mejor.
    • Primero instala las últimas actualizaciones de firmware para tu router.
    • Luego, actualiza el software de tus otros dispositivos, como en la Mac y en el iPhone o iPad
  3. En cada dispositivo que se conectó previamente a la red, es posible que debas olvidar la red para asegurarte de que el dispositivo utilice la configuración nueva del router cuando se conecte a la red.

 


Configuración del router

Para garantizar que tus dispositivos se puedan volver a conectar de manera confiable a la red, aplica esta configuración de manera uniforme en cada router Wi-Fi y punto de acceso, y en cada banda de un router de doble banda, triple banda u otro router de varias bandas.

Nombre de la red (SSID)

 Un nombre único y exclusivo (distingue entre mayúsculas y minúsculas)

El nombre de la red Wi-Fi, o identificador del conjunto de servicios (SSID), es el nombre mediante el cual se puede identificar la red en otros dispositivos. También es el nombre que los usuarios cercanos pueden ver en la lista de redes disponibles del dispositivo.

Asigna un nombre único para la red y asegúrate de que todos los routers de la red usen el mismo nombre para cada banda con la que sean compatibles. Por ejemplo, no uses nombres comunes o nombres predeterminados como linksys, netgear, dlink, wireless o 2wire ni tampoco le asignes nombres diferentes a las bandas de 2,4 GHz y 5 GHz.

Si no cumples estas pautas, es posible que los dispositivos no se conecten de manera confiable a la red, a todos los routers de la red ni a todas las bandas disponibles de los routers. Además, es más probable que los dispositivos que se conectan a la red encuentren otras redes que tengan el mismo nombre y, luego, intenten conectarse de manera automática a estas.

Red oculta

 Desactivada

Un router se puede configurar de forma tal que el nombre de red (SSID) permanezca oculto. El router podría usar de manera incorrecta “cerrado” para decir oculto, y “transmitir” para decir no oculto.

Ocultar el nombre de la red no evita que se pueda detectar la red ni la protege contra el acceso no autorizado. Además, debido a la forma en que los dispositivos buscan y se conectan a las redes Wi-Fi, usar una red oculta puede exponer información que se puede usar para identificarte y también a las redes ocultas que usas, tales como tu red doméstica. Si estás conectado a una red oculta, se puede mostrar una advertencia de privacidad en el dispositivo debido a este riesgo de privacidad.

Para garantizar el acceso seguro a tu red, usa la configuración de seguridad adecuada.

Seguridad

 WPA3 Personal para una mayor seguridad o WPA2/WPA3 Transicional para la compatibilidad con dispositivos más antiguos

La configuración de seguridad define el tipo de autenticación y encriptación que usa el router, y el nivel de protección de la privacidad de los datos que se transmiten a través de la red. Independientemente del nivel de seguridad que elijas, siempre asegúrate de establecer una contraseña segura para conectarte a la red.

  • WPA3 Personal es el protocolo más nuevo y seguro que se encuentra disponible en la actualidad para dispositivos Wi-Fi. Funciona con todos los dispositivos que son compatibles con Wi-Fi 6 (802.11ax) y con algunos dispositivos más antiguos. 
  • WPA2/WPA3 Transicional es un modo mixto que usa WPA3 Personal con dispositivos que son compatibles con ese protocolo y, al mismo tiempo, permite que los dispositivos más antiguos usen WPA2 Personal (AES).
  • WPA2 Personal (AES) es adecuado si no puedes usar uno de los modos más seguros. En ese caso, también elige AES como el tipo de encriptación o cifrado, si está disponible.

No se recomienda usar las configuraciones que desactivan la seguridad, como Ninguna, Abierta o No segura. Al desactivar la seguridad se deshabilita la autenticación y la encriptación, por lo que cualquier persona puede conectarse a tu red, acceder a los recursos compartidos (incluidas impresoras, computadoras y dispositivos inteligentes), usar tu conexión a Internet y monitorear los datos que se transmiten a través de tu red o conexión a Internet (incluidos los sitios web que visites). Esto supone un riesgo incluso si la seguridad se desactiva de forma temporal o para una red de invitados.

No crees redes que utilizan protocolos de seguridad obsoletos y antiguos, como WPA/WPA2 modo mixto, WPA Personal, TKIP, WEP dinámico (WEP con 802.1x), WEP abierto o WEP compartido ni te conectes a ellas. Estos protocolos no son seguros y reducen la fiabilidad y el rendimiento de la red. Una advertencia de seguridad se muestra en los dispositivos Apple cuando se conectan a dichas redes.

Filtrado de direcciones MAC, autenticación, control de acceso

 Desactivada

Si esta función está activada, el router se puede configurar para permitir que solo los dispositivos que tienen direcciones MAC (Media Access Control, control de acceso a medios) específicas se conecten a la red. No debes confiar en esta función para evitar el acceso no autorizado a la red, por los siguientes motivos:

  • No evita que los observadores de la red supervisen o intercepten el tráfico en la red. 
  • Las direcciones MAC se pueden copiar, falsificar (suplantar) o cambiar de manera fácil.
  • Para ayudar a proteger la privacidad del usuario, algunos dispositivos Apple cambian de manera periódica la dirección MAC que usan cuando se conectan a una red Wi-Fi, en lugar de la dirección MAC de hardware fija esperada cuando se usa el filtrado de direcciones MAC.

Para garantizar el acceso seguro a tu red, usa la configuración de seguridad adecuada.

Actualizaciones automáticas de firmware

 Activado

Si es posible, configura tu router para instalar de manera automática actualizaciones de software y firmware a medida que estén disponibles. Las actualizaciones de firmware pueden afectar la configuración de la seguridad disponible y ofrecen otras mejoras importantes para la estabilidad, el rendimiento y la seguridad del router.

Modo de radio

 Todas (recomendado), o Wi-Fi 2 a través de Wi-Fi 6 (802.11a/g/n/ac/ax)

Estas configuraciones, que están disponibles por separado para las bandas de 2,4 GHz y 5 GHz, controlan qué versiones del Wi-Fi estándar utiliza el router para la comunicación inalámbrica. Las versiones más recientes ofrecen un mejor rendimiento y son compatibles con más dispositivos a la vez.

Por lo general, es mejor activar todos los modos que ofrece el router, en lugar de un subconjunto de esos modos. Todos los dispositivos, incluidos los más antiguos, se pueden conectar mediante el modo de radio más rápido con el que sean compatibles. Esto también permite reducir la interferencia de las redes y los dispositivos antiguos que se encuentran cerca.

Bandas

 Activar todas las bandas compatibles con el router

Una banda de Wi-Fi es como una calle por la que fluyen los datos. Mientras más cantidad de bandas estén disponibles, se obtiene mayor capacidad de datos y mejor rendimiento de la red. 

Canal

 Automático

Cada banda del router está dividida en diversos canales de comunicación independientes, como los carriles en una calle. Cuando la selección de canales se configura como automática, el router selecciona el mejor canal de Wi-Fi.

Si el router no es compatible con la selección automática de canales, elige el canal que mejor funcione en tu entorno de red. Esto varía en función de la interferencia de Wi-Fi en el entorno de red, que puede incluir la interferencia provocada por cualquier otro router y dispositivo que esté utilizando el mismo canal. Si tienes varios routers, configúralos para que usen un canal diferente, especialmente si están cerca el uno del otro.

Ancho de banda

 20 MHz para la banda de 2,4 GHz
      Ancho automático o todos los anchos (20 MHz, 40 MHz, 80 MHz) para la banda de 5 GHz

El ancho de canal determina el tamaño de la “tubería” disponible para transferir datos. Los canales más amplios son más rápidos pero también más propensos a sufrir interferencias e interferir con otros dispositivos.

  • Los 20 MHz para la banda de 2,4 GHz permiten evitar problemas de rendimiento y confiabilidad, especialmente cerca de otras redes Wi-Fi y dispositivos de 2,4 GHz, incluidos los dispositivos Bluetooth.
  • El ancho automático o todos los anchos de canal para la banda de 5 GHz garantizan el mejor rendimiento y compatibilidad con todos los dispositivos. La interferencia inalámbrica es menos preocupante en la banda de 5 GHz.

DHCP

 Activado, si tu router es el único servidor DHCP en la red

El protocolo de configuración dinámica de host (DHCP) asigna direcciones IP a los dispositivos de tu red. Cada dirección IP identifica un dispositivo en la red y le permite comunicarse con otros dispositivos en la red e Internet. Un dispositivo de red necesita una dirección IP al igual que un teléfono necesita un número de teléfono.

La red solo debe tener un servidor DHCP. Si DHCP está activado en más de un dispositivo (como en el módem de cable y en el router), los conflictos de dirección pueden evitar que algunos dispositivos se conecten a Internet o utilicen recursos de red.

Tiempo de cesión de DHCP

 8 horas para redes domésticas o laborales; 1 hora para puntos de acceso o redes de invitados

El tiempo de cesión de DHCP es el período en el que una dirección IP asignada a un dispositivo está reservada para ese dispositivo.

Los routers Wi-Fi, por lo general, tienen un número limitado de direcciones IP que pueden asignar a los dispositivos en la red. Si ese número se agota, el router no puede asignar direcciones IP a dispositivos nuevos, y esos dispositivos no se pueden comunicar con otros dispositivos en la red e Internet. Reducir el tiempo de cesión de DHCP permite que el router recupere y reasigne de manera más rápida las direcciones IP antiguas que ya no se utilizan.

NAT

 Activado, si tu router es el único dispositivo que proporciona NAT en la red

La traducción de direcciones de red (NAT) realiza la traducción entre las direcciones de Internet y las de tu red. Para entender qué es NAT, imagina el departamento de correo de una empresa en la que las entregas que se envían a los empleados a la dirección de la empresa, llegan a las oficinas de los empleados dentro del edificio.

En general, la NAT solo se activa en tu router. Si la NAT está activada en más de un dispositivo (como en el módem por cable y en el router), la “NAT doble” que resulta puede provocar que los dispositivos dejen de tener acceso a ciertos recursos en la red o Internet.

WMM

 Activado

Wi-Fi multimedia (WMM) prioriza el tráfico de red para mejorar el rendimiento de una variedad de aplicaciones de red, como de video y voz. Todos los routers que son compatibles con Wi-Fi 4 (802.11n) o posterior deben tener la función WMM activada de forma predeterminada. Desactivar la función WMM puede afectar el rendimiento y la confiabilidad de los dispositivos en la red.

 


Funciones del dispositivo que pueden afectar las conexiones de Wi-Fi

Estas funciones pueden afectar la forma en que configuras el router o los dispositivos que se conectan a este. 

Dirección de Wi-Fi privada

Si te estás conectando a una red Wi-Fi desde un iPhone, iPad, iPod touch o Apple Watch, obtén información sobre cómo usar direcciones privadas de Wi-Fi en iOS 14, iPadOS 14 y watchOS 7.

Localización

Las normas en cada país o región definen los canales de Wi-Fi y la intensidad de la señal inalámbrica que se permite en esa ubicación. Para garantizar el mejor rendimiento en tu ubicación, asegúrate de que la función Localización esté activada para las redes Wi-Fi. De lo contrario, es posible que el dispositivo no capte o no se conecte de manera confiable a los dispositivos cercanos, o que no funcione bien al usar Wi-Fi o las funciones que dependen de Wi-Fi, como AirPlay o AirDrop.

En una Mac:

  1. Selecciona el menú Apple  > Preferencias del Sistema y, luego, haz clic en Seguridad y privacidad. 
  2. Haz clic en el candado  en la esquina de la ventana e ingresa tu contraseña de administrador.
  3. En la pestaña Privacidad, selecciona Localización y, luego, Activar Localización.
  4. Desplázate hasta el final de la lista de apps y servicios, y haz clic en el botón Detalles junto a Servicios del sistema.
  5. Selecciona Redes Wi-Fi y, luego, haz clic en OK.

En un iPhone, iPad o iPod touch:

  1. Ve a Configuración > Privacidad > Localización.
  2. Activa Localización.
  3. Desplázate hasta el final de la lista y, luego, toca Servicios del sistema.
  4. Activa Redes inalámbricas (o Redes Wi-Fi).

Conectarse automáticamente cuando se usa con redes Wi-Fi de operadores de telefonía celular

Las redes Wi-Fi de operadores de telefonía celular son redes públicas configuradas por el operador de telefonía celular y sus socios. El iPhone u otro dispositivo celular de Apple las trata como redes conocidas y se conecta de manera automática a ellas.

Si ves el mensaje “Advertencia de privacidad” debajo del nombre de la red de tu operador en Configuración de Wi-Fi, eso significa que es posible que tu identidad celular quede expuesta si tu dispositivo se conectara a un punto de acceso con fines malintencionados que suplanta la red Wi-Fi de tu operador. Para evitar esta posibilidad, puedes evitar que el iPhone o iPad se vuelva a conectar de manera automática a la red Wi-Fi de tu proveedor:

  1. Ve a Configuración > Wi-Fi.
  2. Toca  junto a la red del operador de telefonía celular.
  3. Desactiva Conexión automática.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: