Configuración recomendada para los puntos de acceso y los routers Wi-Fi

Esta configuración de router Wi-Fi (o estación base Wi-Fi) se puede establecer en todas las computadoras Mac y todos los dispositivos iOS. Obtendrás el mejor rendimiento, seguridad y confiabilidad cuando uses las redes Wi-Fi.

Este artículo está destinado a administradores de red y a usuarios que administren su propia red. Si intentas conectarte a una red Wi-Fi, uno de los siguientes artículos debería ser útil:

Pasos iniciales

Antes de modificar la configuración, sigue los pasos que se indican a continuación:

  • Asegúrate de que el firmware del router Wi-Fi esté actualizado. Para las estaciones base AirPort Time Capsule, AirPort Extreme o AirPort Express, busca el firmware más reciente a través de la Utilidad AirPort.
  • Asegúrate de que los dispositivos Wi-Fi sean compatibles con la configuración que se recomienda en este artículo.
  • Si es posible, haz un respaldo de la configuración del router Wi-Fi.
  • Omite o elimina la configuración de Wi-Fi de tu red en todos los dispositivos que se conecten al router Wi-Fi. Esto impedirá que los dispositivos intenten conectarse a la red con la configuración anterior. Deberás volver a conectar los dispositivos a la red cuando termines de establecer la configuración nueva.
  • Configura todos los routers Wi-Fi que estén en la misma red del mismo modo. Si no lo haces, es posible que los dispositivos tengan problemas para conectarse a la red o que la red deje de ser confiable. 
  • Si usas un router Wi-Fi de doble banda, establece la misma configuración para las dos bandas, a menos que se indique lo contrario a continuación.

Nombre de red Wi-Fi o SSID

El SSID (identificador del conjunto de servicios), o nombre de red, identifica la red Wi-Fi ante los usuarios y otros dispositivos Wi-Fi. Distingue entre mayúsculas y minúsculas.

Configuración: Cualquier nombre único

Elige un nombre que sea único dentro de la red y que no sea igual al de redes cercanas o que se puedan detectar. Si el router venía con un SSID predeterminado, es sumamente importante que lo cambies por un nombre distinto y que sea único. Algunos nombres SSID predeterminados comunes que se deben evitar son linksys, netgear, dlink, wireless, 2wire y default.

Si el SSID no es exclusivo, los dispositivos Wi-Fi tendrán problemas para identificar la red. Esto podría impedir que se conecten automáticamente a la red o podría ocasionar que se conecten a otras redes que tengan el mismo SSID. También podría impedir que los dispositivos Wi-Fi usen todos los routers de la red o todas las bandas disponibles de un router.

Red oculta

Las redes ocultas no transmiten su SSID a través de Wi-Fi. Esta opción puede denominarse “red cerrada” por error, mientras que la opción alternativa no oculta puede recibir el nombre de transmisión.

Configuración: Desactivada

Dado que las redes ocultas no transmiten su SSID, es posible que los dispositivos necesiten más tiempo para detectarlas y conectarse a ellas. Ocultar una red no protege la red Wi-Fi, ya que el SSID se puede obtener a través de otros medios. Siempre debes activar la seguridad en el router Wi-Fi.

Autenticación o filtrado de direcciones MAC

Solo permite el acceso al router Wi-Fi a los dispositivos con determinadas direcciones de control de acceso al medio (MAC).

Configuración: Desactivada

Cuando se activa esta función, el usuario puede elaborar una lista de direcciones MAC para el router Wi-Fi y, de esa forma, impedir el acceso a todos los dispositivos con direcciones que no formen parte de esa lista. Los dispositivos cuya dirección MAC no se incluya en la lista no podrán asociarse a la red Wi-Fi. Las direcciones MAC se pueden modificar con facilidad, así que no te bases en ellas para impedir el acceso no autorizado a la red.

En iOS 8 y posteriores, se usa una dirección MAC aleatoria cuando se ejecutan los análisis de Wi-Fi. Los análisis se ejecutan cuando un dispositivo no está asociado a una red Wi-Fi y su procesador está en reposo. El procesador de un dispositivo entra en reposo poco tiempo después de que se apaga la pantalla. Los análisis de Wi-Fi se ejecutan para determinar si un usuario puede conectarse a una red Wi-Fi de preferencia. Los análisis de Wi-Fi mejorados se ejecutan cuando un dispositivo usa la función Localización con las apps que usan geocercas, como los recordatorios basados en la ubicación, que determinan si el dispositivo está cerca de una ubicación específica.

Seguridad

La configuración de seguridad determina el tipo de autenticación y encriptación que usa el router Wi-Fi. De esa forma, puedes controlar el acceso a la red y especificar el nivel de privacidad para los datos que envíes de forma inalámbrica.

Configuración: WPA2 Personal (AES)

Actualmente, WPA2 Personal (AES) es el método de seguridad más potente que ofrecen los productos Wi-Fi y es el que se recomienda para todos los usos. Cuando actives el método WPA2, asegúrate de elegir una contraseña segura que otras personas no puedan adivinar.

Si usas dispositivos Wi-Fi más antiguos que no son compatibles con WPA2 Personal (AES), el modo WPA/WPA2 (también conocido como modo WPA mixto) es una buena alternativa. Este modo permite que los dispositivos más modernos usen la encriptación WPA2 AES, que es más potente, mientras que los dispositivos anteriores siguen usando la encriptación WPA TKIP más antigua. Si el router Wi-Fi no es compatible con el modo WPA/WPA2, la siguiente mejor opción es el modo WPA Personal (TKIP).

Por motivos de compatibilidad, confiabilidad, rendimiento y seguridad, no se recomienda usar el modo WEP. WEP es poco seguro y funcionalmente obsoleto. Si tienes que elegir entre WEP y TKIP, elige TKIP.

Debido a deficiencias graves de seguridad, los métodos de encriptación WEP y WPA TKIP se consideran obsoletos, por lo que se recomienda encarecidamente no usarlos. Usa estos modos solo si es necesario proporcionar compatibilidad para los dispositivos Wi-Fi antiguos que no son compatibles con el modo WPA2 AES y que no se pueden actualizar para que lo sean. Los dispositivos que usan estos métodos de encriptación obsoletos no pueden aprovechar al máximo el rendimiento de 802.11n y 802.11ac ni otras funciones. Debido a esto, Wi-Fi Alliance ordenó a los productores de dispositivos Wi-Fi que retiren los modos WEP y WPA TKIP.

Si la seguridad está configurada en el modo “Ninguno” o en el modo no seguro, eso significa que no se está usando la autenticación ni la encriptación. Cualquier persona puede conectarse a tu red Wi-Fi, usar tu conexión a Internet, acceder a los recursos compartidos de tu red y leer el tráfico que envías a través de la red. No se recomienda usar una red no segura.

Modo de radio de 2,4 GHz

Esta configuración determina las versiones del estándar 802.11n/ac que se usan en la red para las comunicaciones inalámbricas a través de la banda de 2,4 GHz.

Configuración: Automática o 802.11n/ac

Los routers compatibles con 802.11 se deben configurar en el modo 802.11n/ac para lograr la máxima velocidad y compatibilidad. Los distintos routers Wi-Fi son compatibles con distintos modos de radio, por lo que la configuración varía según el router. Por lo general, se recomienda activar la compatibilidad para todos los modos. De esa forma, los dispositivos pueden seleccionar automáticamente el modo compatible que sea más rápido para comunicarse. Si se selecciona un subconjunto de los modos disponibles, algunos de los dispositivos no podrán conectarse. Por ejemplo, los dispositivos 802.11ac no pueden conectarse a un router Wi-Fi en el modo 802.11n exclusivo. Además, cuando se selecciona un subconjunto de los modos disponibles, se pueden producir interferencias con redes antiguas cercanas o los dispositivos antiguos cercanos también pueden interferir con la red.

Modo de radio de 5 GHz

Esta configuración determina las versiones del estándar 802.11a/b/g/n que se usan en la red para las comunicaciones inalámbricas a través de la banda de 5 GHz. Los nuevos estándares admiten velocidades de transferencia más rápidas, mientras que los estándares más antiguos ofrecen compatibilidad con dispositivos anteriores y alcance adicional.

Configuración: Automática o 802.11n/ac

Los routers compatibles con 802.11n se deben configurar en el modo 802.11n/ac para lograr la máxima velocidad y compatibilidad. Los distintos routers Wi-Fi son compatibles con distintos modos de radio, por lo que la configuración varía según el router. Por lo general, se recomienda activar la compatibilidad para todos los modos. De esa forma, los dispositivos pueden seleccionar automáticamente el modo compatible que sea más rápido para comunicarse. Si se selecciona un subconjunto de los modos disponibles, los dispositivos antiguos no podrán conectarse. Por ejemplo, los dispositivos 802.11ac no pueden conectarse a un router Wi-Fi en el modo 802.11n exclusivo. Además, cuando se selecciona un subconjunto de los modos disponibles, se pueden producir interferencias con redes antiguas cercanas o los dispositivos antiguos cercanos también pueden interferir con la red.

Canal

Esta configuración determina el canal que el router Wi-Fi debe usar para comunicarse.

Configuración: Automática

Para obtener niveles óptimos de rendimiento, selecciona el modo “Automático” y deja que el router Wi-Fi escoja el mejor canal. Si el router Wi-Fi no es compatible con este modo, elige un canal que no tenga otros routers Wi-Fi ni otras fuentes de interferencia. Obtén más información sobre las posibles fuentes de interferencia.

Ancho de canal de 2,4 GHz

El ancho de canal determina el tamaño de la “tubería” disponible para transferir datos. Sin embargo, los canales más amplios son más propensos a sufrir interferencias y a interferir con otros dispositivos. Los canales de 40 MHz suelen denominarse “canales anchos”, mientras que los canales de 20 MHz se denominan “canales estrechos”.

Configuración: 20 MHz

Usa canales de 20 MHz en la banda de 2,4 GHz. El uso de canales de 40 MHz en la banda de 2,4 GHz puede ocasionar problemas de rendimiento y confiabilidad de la red, especialmente en presencia de otras redes Wi-Fi y otros dispositivos a 2,4 GHz. Los canales de 40 MHz también pueden ocasionar interferencias y problemas con otros dispositivos que usan esta banda, como los dispositivos Bluetooth, los teléfonos inalámbricos y las redes Wi-Fi cercanas. Los routers que no son compatibles con los canales de 40 MHz en la banda de 2,4 GHz sí son compatibles con los canales de 20 MHz.

Ancho de canal de 5 GHz

El ancho de canal determina el tamaño de la “tubería” disponible para transferir datos. Los canales más amplios son más propensos a sufrir interferencias y a interferir con otros dispositivos. Las interferencias no son un problema tan grave en la banda de 5 GHz como en la banda de 2,4 GHz. Los canales de 40 MHz suelen denominarse “canales anchos”, mientras que los canales de 20 MHz se denominan “canales estrechos”.

Configuración:
Para los puntos de acceso 802.11n, se debe establecer la banda de 5 GHz en 20 MHz y 40 MHz.
Para los puntos de acceso 802.11ac, se debe establecer la banda de 5 GHz en 20 MHz, 40 MHz y 80 MHz.

Para obtener niveles óptimos de rendimiento y confiabilidad, activa la compatibilidad con todos los anchos de canal. De esa forma, los dispositivos usan el mayor ancho de banda con el que son compatibles, con lo cual obtienen niveles óptimos de rendimiento y compatibilidad. No todos los dispositivos clientes son compatibles con los canales de 40 MHz, por lo cual no se debe activar el modo 40 MHz exclusivo. Los dispositivos que solo son compatibles con los canales de 20 MHz no pueden conectarse a un router Wi-Fi en el modo 40 MHz exclusivo. De modo similar, no se debe activar el modo 80 MHz exclusivo; de lo contrario, solo podrán conectarse los clientes compatibles con 802.11ac. Los routers que no son compatibles con los canales de 40 MHz u 80 MHz sí son compatibles con los canales de 20 MHz.

DHCP

El protocolo de configuración dinámica de host (DHCP) asigna direcciones que identifican qué dispositivos están en la red. Una vez que se asignan estas direcciones, los dispositivos las usan para comunicarse entre sí y con las computadoras en Internet. La función de un servidor DHCP se puede comparar con la de una empresa telefónica que entrega números de teléfono que los clientes usan para llamar a otras personas.

Configuración: Activada, si es el único servidor DHCP en la red

Debe haber un solo servidor DHCP en la red. Este servidor DHCP puede estar integrado en el módem por cable, el módem DSL o el router. Si más de un dispositivo tiene activado el DHCP, lo más probable es que veas que hay conflictos con las direcciones y que tengas problemas para acceder a Internet o a otros recursos de la red.

NAT

La traducción de direcciones de red (NAT) realiza la traducción entre las direcciones de Internet y las de la red local. La función de un proveedor de NAT es similar a la de un trabajador en la sala de correos de una oficina que se ocupa de ver la dirección de la empresa y el nombre de un empleado en las cartas que llegan y de reemplazar esos datos por el número de oficina de destino en un edificio. De esa forma, las personas ajenas a la empresa pueden enviar información a una persona específica del edificio.

Configuración: Activada, si es el único router que provee servicios de NAT en la red

Se recomienda activar NAT solo en el dispositivo que funciona como router de la red. Por lo general, este dispositivo es el módem por cable, el módem DSL o un router independiente, que también puede funcionar como router Wi-Fi. El uso de NAT en más de un dispositivo se denomina “NAT doble” y puede ocasionar problemas en el acceso a los servicios de Internet, como juegos, la voz sobre IP (VoIP), la red privada virtual (VPN) y la comunicación a través de los distintos niveles de NAT de la red local.

WMM

Wi-Fi multimedia (WMM) establece prioridades en el tráfico de red en función de cuatro categorías de acceso: voz, video, mejor esfuerzo y segundo plano.

Configuración: Activada

Todos los puntos de acceso 802.11n y 802.11ac deben tener la opción WMM activada en la configuración predeterminada. La desactivación de WMM puede ocasionar problemas en toda la red, no solo en los productos Apple de la red.

Localización

En algunos países o regiones, existen normas que afectan la intensidad de la señal inalámbrica y el uso de los canales Wi-Fi. Si viajas a otro país o región, asegúrate de que tus dispositivos tengan activada la opción Localización para que puedas conectarte a las redes Wi-Fi de ese país o región.

En una Mac:

  1. Selecciona el menú Apple > Preferencias del Sistema y, luego, haz clic en Seguridad y privacidad. 
  2. Haz clic en  en la esquina de la ventana e ingresa tu contraseña.
  3. En la pestaña Privacidad, selecciona Localización y, luego, Activar Localización.
  4. Desplázate hasta el final de la lista de apps y servicios, y haz clic en el botón Detalles junto a Servicios del sistema.
  5. En el cuadro de diálogo Detalles, selecciona Conexión de red Wi-Fi.

En un iPhone, iPad o iPod touch:

  1. Ve a Configuración > Privacidad y activa la opción Localización.
  2. Desplázate hasta el final de la lista, toca Servicios del sistema y activa la opción Conexión de red Wi-Fi.

Redes Wi-Fi de los operadores de telefonía celular

Las redes Wi-Fi de los operadores de telefonía celular son redes configuradas por el operador y sus socios. El iPhone las trata como si fueran redes conocidas y se conecta a ellas automáticamente. Si ves el mensaje “Advertencia de privacidad” debajo del nombre de la red de tu operador en Configuración de Wi-Fi, eso significa que es posible que tu identidad celular esté expuesta si una zona de Wi-Fi creada con fines malintencionados suplanta la red Wi-Fi de tu operador.

Para evitar que el dispositivo se conecte automáticamente a las redes Wi-Fi de tu operador, toca Configuración > Wi-Fi. Toca  junto al nombre de la red y desactiva Conexión automática. 

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: