Ajustes recomendados para enrutadores y puntos de acceso wifi

Para disfrutar de la máxima seguridad, rendimiento y fiabilidad, recomendamos esta configuración en enrutadores wifi, estaciones base o puntos de acceso que se utilicen con productos Apple. 

Este artículo está dirigido principalmente a administradores de red y a usuarios que administren su propia red. Si estás intentando conectarte a una red wifi, alguno de estos artículos te resultará útil:

Acerca de los avisos de privacidad y de seguridad
Si el dispositivo Apple muestra un aviso de privacidad o un aviso de nivel de seguridad bajo relacionado con la red wifi, dicha red podría exponer información sobre el dispositivo. Apple recomienda conectarse a redes wifi que cumplan o superen los estándares de seguridad indicados en este artículo.

Antes de cambiar los ajustes del enrutador

  1. Si tienes que restaurar los ajustes del router, primero haz una copia de seguridad de los mismos.
  2. Actualiza el software en los dispositivos. Esto es fundamental para garantizar que incluyan las actualizaciones de seguridad más recientes y funcionen mejor conjuntamente.
    • Primero debes instalar las actualizaciones del firmware del enrutador más recientes.
    • Luego, tendrás que actualizar el software en los otros dispositivos, como el Mac y iPhone o iPad
  3. En cada dispositivo previamente unido a la red es posible que tengas que omitir la red para asegurarte de que el dispositivo utilice los nuevos ajustes del enrutador al volver a unirse a ella.

 


Ajustes del enrutador

Para garantizar que tus dispositivos puedan conectarse de manera fiable y segura a la red, configura uniformemente estos ajustes en cada uno de los routers y los puntos de acceso wifi, y en cada banda de los routers de doble banda, tribanda o multibanda.

Seguridad

 Establecer en WPA3 Personal para disponer de un mejor nivel de seguridad
      Establecer en WPA2/WPA3 Transicional para ser compatible con dispositivos más viejos

El ajuste de seguridad define el tipo de autenticación y cifrado que utiliza el enrutador, y el nivel de protección de la privacidad de los datos transmitidos a través de su red. Independientemente del ajuste, debes configurar una contraseña segura para unirte a la red.

  • WPA3 Personal es el protocolo más reciente y seguro disponible para dispositivos wifi. Funciona con todos los dispositivos que admiten wifi 6 (802.11ax) y algunos dispositivos más antiguos. 
  • WPA2/WPA3 Transicional es un modo mixto que usa WPA3 Personal con dispositivos que admiten ese protocolo y al mismo tiempo permite el uso de WPA2 Personal (AES) con dispositivos más antiguos.
  • WPA2 Personal (AES) es adecuado cuando no puedes usar uno de los modos más seguros. En ese caso, elige también AES como el tipo de cifrado, si está disponible.

Evitar los ajustes de nivel de seguridad bajo en el router

No crees ni accedas a redes que usen protocolos de seguridad antiguos y obsoletos. Ya no son seguros y reducen la fiabilidad y el rendimiento de la red. Además, provocan que tu dispositivo muestre un mensaje de seguridad:

  • Modos mixtos de WPA/WPA2
  • WPA Personal
  • WEP, que incluye WEP abierto, WEP compartido, WEP red de seguridad de transición o WEP dinámico (WEP con 802.1X)
  • TKIP, incluido cualquier ajuste de seguridad que tenga TKIP en su nombre

Tampoco se recomiendan los ajustes que desactivan la seguridad, como Ninguna, Abierta o No segura. Al desactivar la seguridad se deshabilita la autenticación y el cifrado, por lo que cualquier persona puede unirse a la red, acceder a los recursos compartidos (incluidas impresoras, ordenadores y dispositivos inteligentes), usar tu conexión a internet y monitorear los sitios web que visites y otros datos transmitidos a través de tu red o tu conexión a internet. Esto es un riesgo aunque la desactivación sea temporal o para una red de invitados.

 

Nombre de la red (SSID)

 Establecer un nombre único e individual (distingue entre mayúsculas y minúsculas)

El nombre de la red Wi-Fi, o SSID (identificador de conjunto de servicios), es el nombre que usa la red para anunciar su presencia a otros dispositivos. También es el nombre que los usuarios cercanos ven en la lista de redes disponibles de su dispositivo.

Asigna un nombre a la red que la identifique de forma única y asegúrate de que todos los enrutadores utilicen dicho nombre en cada banda que empleen. Por ejemplo, no uses nombres comunes o nombres predeterminados como linksys, netgear, dlink, wireless o 2wire, y no asignes a las bandas de 2,4 GHz y 5 GHz nombres diferentes.

Si no sigues esta recomendación, es posible que los dispositivos no se conecten de manera fiable a tu red, a todos los enrutadores de tu red o a todas las bandas disponibles en ellos. Además, es más probable que los dispositivos que se unan a tu red encuentren otras redes con el mismo nombre e intenten conectarse automáticamente a ellas.

 

Red oculta

 Establecer en Desactivada

Un enrutador se puede configurar para que oculte el nombre de red (SSID). Tu enrutador podría usar incorrectamente "cerrado" para decir "oculto", y "transmisión" para decir "no oculto".

Al ocultar el nombre de la red no se impide que sea detectada ni la protege contra accesos no autorizados. Además, por la forma en la que los dispositivos buscan redes wifi y se conectan a ellas, utilizar una red oculta puede exponer información que podría emplearse para identificarte a ti y las redes ocultas que usas, por ejemplo, tu red doméstica. Cuando está conectado a una red oculta, tu dispositivo puede mostrar una advertencia de privacidad relacionada con este riesgo.

Para proteger el acceso a tu red, utiliza el ajuste de seguridad adecuado en su lugar.

 

Filtrado de direcciones MAC, autenticación, control de acceso

 Establecer en Desactivado

Cuando esta función está activada, el enrutador se puede configurar para permitir que solo los dispositivos que tengan direcciones MAC (control de acceso a medios) específicas se unan a la red. No debes confiar en esta función para evitar el acceso no autorizado a tu red por los siguientes motivos:

Para proteger el acceso a tu red, utiliza el ajuste de seguridad adecuado en su lugar.

 

Actualizaciones automáticas de firmware

 Establecer en Activadas

Si es posible, configura el enrutador de tal modo que instale las actualizaciones de software y firmware automáticamente a medida que estén disponibles. Las actualizaciones de firmware pueden afectar a los ajustes de seguridad que tienes a tu disposición y ofrecen otras mejoras importantes para la estabilidad, el rendimiento y la seguridad del enrutador.

 

Modo de radio

 Establecer en Todas (preferido) wifi 2 a través de wifi 6 (802.11a/g/n/ac/ax)

Estos ajustes, disponibles por separado para las bandas de 2,4 GHz y 5 GHz, controlan qué versiones del estándar wifi utiliza el enrutador para la comunicación inalámbrica. Las versiones más recientes mejoran el rendimiento y admiten más dispositivos al mismo tiempo.

Por lo general, es mejor habilitar todos los modos ofrecidos por el enrutador, en lugar de un subconjunto de esos modos. Todos los dispositivos, incluidos los más antiguos, podrán conectarse utilizando el modo de radio más rápido que admitan. Esto también ayuda a reducir la interferencia de las redes y dispositivos antiguos cercanos.

 

Bandas

 Activar todas las bandas compatibles con el enrutador

Una banda de wifi es como una calle por la quede fluyen los datos. Cuantas más bandas, mayor capacidad de datos y mejor rendimiento de la red. 

 

Canal

 Establecer en Automático

Cada banda del enrutador está dividida en múltiples canales de comunicación independientes, como los carriles de una calle. Si la selección de canales se establece en automática, el enrutador seleccionará el mejor canal de wifi.

Si el enrutador no admite la selección automática de canales, elige el canal que tenga el mejor rendimiento en tu entorno de red. Esto varía en función de la interferencia inalámbrica en el entorno de red, que puede incluir interferencia de cualquier otro enrutador y dispositivo que esté utilizando el mismo canal. Si tienes varios enrutadores, configura cada uno de ellos para que usen un canal diferente, especialmente si están cerca el uno del otro.

 

Anchura del canal

 Establecer en 20 MHz para la banda de 2,4 GHz
      Establecer en Automático o en todos los anchos (20 MHz, 40 Mhz y 80 MHz) para la banda de 5 GHz

La anchura del canal especifica el tamaño del “cauce” disponible para transferir datos. Los canales más anchos son más rápidos pero más propensos a sufrir interferencias y a interferir con otros dispositivos.

  • Los 20 MHz para la banda de 2,4 GHz ayudan a evitar problemas de rendimiento y fiabilidad, especialmente cerca de otras redes wifi y dispositivos de 2,4 GHz, incluidos los dispositivos Bluetooth.
  • El ancho automático o de todos los canales para la banda de 5 GHz garantiza el mejor rendimiento y compatibilidad con todos los dispositivos. La interferencia inalámbrica es menos preocupante en la banda de 5 GHz.

 

DHCP

 Establecer en Activado, si tu router es el único servidor DHCP de la red

El DHCP (protocolo de configuración dinámica de host) asigna direcciones IP a dispositivos en la red. Cada dirección IP identifica un dispositivo de la red y le permite comunicarse con otros dispositivos de la red e internet. Un dispositivo de red necesita una dirección IP de igual modo que un teléfono necesita un número de teléfono.

Tu red solo debe tener un servidor DHCP. Si DHCP está activado en más de un dispositivo (como en el módem con cable y en el router), los conflictos de direcciones pueden impedir que algunos dispositivos se conecten a internet o utilicen recursos de red.

 

Tiempo de concesión DHCP

 Establecer en 8 horas para redes domésticas o de oficina; 1 hora para puntos de acceso o redes de invitados

El tiempo de concesión de DHCP es el periodo de tiempo que una dirección IP asignada a un dispositivo está reservado para ese dispositivo.

Los enrutadores wifi generalmente tienen un número limitado de direcciones IP que pueden asignar a los dispositivos en la red. Si ese número se agota, el enrutador no puede asignar direcciones IP a los nuevos dispositivos, por lo que estos no pueden comunicar con otros dispositivos en la red e internet. La reducción del tiempo de concesión de DHCP permite que el enrutador recupere y reasigne más rápidamente las direcciones IP antiguas que ya no se utilizan.

 

NAT

 Establecer en Activada, si tu router es el único dispositivo que proporciona NAT en la red

La NAT (traducción de direcciones de red) traduce entre direcciones de internet y direcciones de tu red. Para entender el funcionamiento de la NAT, podemos compararlo con el departamento de entrega de correo de una empresa, donde los envíos a los empleados a través de la dirección postal de la empresa se hacen llegar a las mesas de los empleados dentro del edificio.

En general, la NAT solo se activa en el enrutador. Si la NAT está activada en más de un dispositivo (como en el módem con cable y el router), la “NAT doble” resultante puede hacer que los dispositivos dejen de tener acceso a determinados recursos de la red o de internet.

 

WMM

 Establecido en Activada

La WMM (Wi-Fi multimedia) prioriza el tráfico de red para mejorar el rendimiento de una variedad de aplicaciones de red, como vídeo y voz. Todos los enrutadores que admitan wifi 4 (802.11n) o posterior deben tener la WMM habilitada de forma predeterminada. Desactivar la WMM puede afectar al rendimiento y la fiabilidad de los dispositivos de la red.

 

Funciones del dispositivo que pueden afectar a las conexiones wifi

Estas funciones pueden afectar a la forma en que configures el enrutador o los dispositivos que se conectan a él. 

Dirección wifi privada

Si te conectas a una red wifi desde un iPhone, iPad, iPod touch o Apple Watch, aprende a usar direcciones wifi privadas en esos dispositivos.

Localización

Asegúrate de que el dispositivo tenga activados los servicios de ubicación para redes wifi, ya que las normativas de cada país o región definen los canales wifi y la intensidad de la señal inalámbrica permitidos en las distintas ubicaciones. Los servicios de ubicación ayudan a garantizar que el dispositivo pueda ver los dispositivos cercanos y conectarse a ellos de manera fiable. Además, permiten un funcionamiento correcto al usar la red wifi o funciones que dependen de una conexión wifi, como AirPlay o AirDrop.

En un Mac:

  1. Selecciona el menú Apple  > Preferencias del Sistema y, a continuación, haz clic en “Seguridad y privacidad”. 
  2. Haz clic en el icono de candado  en la esquina de la ventana y, a continuación, escribe la contraseña de administrador.
  3. En la pestaña Privacidad, selecciona Localización y Activar los servicios de localización.
  4. Desplázate hasta la parte inferior de la lista de apps y servicios, y haz clic en el botón Detalles, junto a Servicios del sistema.
  5. Selecciona “Conexión de red y redes inalámbricas” (o “Conexión de red Wi-Fi”) y haz clic en OK.

En el iPhone, iPad o iPod touch:

  1. Ve a Ajustes > Privacidad > Localización.
  2. Activa Localización.
  3. Desplázate hasta el final de la lista y, luego, pulsa Servicios del sistema.
  4. Activa Redes (Conexión de red y redes inalámbricas) o Conexiones de red Wi-Fi.

 

Conexión automática con redes wifi de operadores de telefonía móvil

Las redes wifi de operadores de telefonía móvil son redes públicas configuradas por el operador de telefonía móvil y sus socios. El iPhone u otro dispositivo móvil de Apple las considera redes conocidas y se conecta automáticamente a ellas.

Si ves “Advertencia de privacidad” debajo del nombre de una red de tu operador en Ajustes de wifi, es posible que tu identidad móvil quede expuesta si tu dispositivo accede a un punto de acceso con fines malintencionados que suplante la identidad de la red Wi-Fi de tu operador de telefonía móvil. Para evitar esto, puedes hacer que el iPhone o el iPad no se pueda volver unir automáticamente a la red Wi-Fi de tu proveedor. Para ello:

  1. Ve a Ajustes > Wi-Fi.
  2. Pulsa  junto a la red del operador de telefonía móvil.
  3. Desactiva Conexión automática.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: