Ajustes recomendados para routers y puntos de acceso Wi-Fi

Estos ajustes para routers o estaciones base Wi-Fi son válidos para todos los Mac y los dispositivos iOS. Estos ajustes te proporcionarán el mejor rendimiento, seguridad y fiabilidad cuando utilices las redes Wi-Fi.

Este artículo está dirigido a administradores de red y usuarios que administren su propia red. Si estás intentando conectarte a una red Wi-Fi, alguno de estos artículos te resultará útil:

Sigue estos pasos en primer lugar

Antes de modificar los ajustes, sigue estos pasos:

  • Asegúrate de que el firmware del router Wi-Fi está actualizado. Si utilizas una estación base AirPort o Time Capsule, sigue estos pasos.
  • Asegúrate de que todos los dispositivos Wi-Fi que quieras usar son compatibles con los ajustes recomendados en este artículo.
  • Si es posible, realiza una copia de seguridad de los ajustes del router Wi-Fi.
    Si es necesario, consulta la documentación del producto o visita el sitio web del fabricante.
  • Omite o elimina los ajustes Wi-Fi de tu red en todos los dispositivos que se conecten al router Wi-Fi. Esto impedirá que los dispositivos intenten conectarse a la red con la configuración antigua. Tendrás que volver a conectar esos dispositivos a la red cuando acabes de aplicar los nuevos ajustes.

Configura todos los routers Wi-Fi que estén en la misma red con los mismos ajustes. De lo contrario, los dispositivos podrían tener dificultades para conectarse a la red, o la red podría dejar de ser fiable. En los routers Wi-Fi de doble banda, configura ambas bandas con los mismos ajustes salvo que se indique lo contrario a continuación.

Puedes configurar una estación base AirPort con Utilidad AirPort. Si tienes un router diferente, consulta el manual o el sitio web del fabricante para saber cómo se cambian los ajustes.

Utiliza los ajustes siguientes para disfrutar del mejor rendimiento, seguridad y fiabilidad.

SSID (Identificador de conjunto de servicios, nombre de la red Wi-Fi)

El SSID, o nombre de la red, identifica la red Wi-Fi ante los usuarios y otros dispositivos Wi-Fi. Este parámetro distingue entre mayúsculas y minúsculas.

Configuración: Cualquier nombre único.

Detalles: Elige un nombre que sea único dentro de tu red y que no sea igual al de redes cercanas u otras redes que puedas encontrar. Si el router tenía un SSID (nombre de red) predeterminado, es especialmente importante que lo cambies por un nombre distinto y exclusivo. Algunos nombres SSID predeterminados comunes que se deben evitar son "linksys", "netgear", "NETGEAR", "dlink", "wireless", "2wire" y "default".

Si el SSID no es exclusivo, los dispositivos Wi-Fi tendrán problemas al identificar la red. Esto podría impedir su conexión automática o provocar el intento de conexión a otras redes que compartan el mismo SSID. Además, también podría impedir a los dispositivos Wi-Fi utilizar todos los routers de la red (si tienes más de uno), o evitar que estos utilicen todas las bandas disponibles (si dispones de un router Wi-Fi de doble banda).

Red oculta

Las redes ocultas no transmiten su SSID por Wi-Fi. Esta opción se denomina a veces incorrectamente red "cerrada", mientras que el estado no oculto recibe el nombre de "transmisión" o de red "abierta".

Configuración: Desactivada

Detalles: Dado que las redes ocultas no transmiten su SSID, es más difícil que los dispositivos Wi-Fi las encuentren, por lo que el tiempo de conexión podría aumentar y la fiabilidad de la conexión automática se reduciría. Ocultar la red Wi-Fi no la protege, ya que el SSID se puede seguir obteniendo por otros medios. La seguridad debe imponerse mediante un ajuste distinto (ver Seguridad a continuación).

Autenticación o filtrado de direcciones MAC

Permite el acceso al router Wi-Fi únicamente a aquellos dispositivos con direcciones MAC (Media Access Control) concretas.

Configuración: Desactivada

Detalles: Cuando esta función está activada, el usuario puede elaborar una lista de direcciones MAC para el router Wi-Fi, así como restringir el acceso a todo dispositivo cuya dirección no figure en la lista. Los dispositivos con direcciones MAC que no estén en la lista no podrán asociarse a la red Wi-Fi. Desafortunadamente, la dirección MAC de un dispositivo se puede modificar con facilidad, por lo que no se puede depender de ellas para impedir los accesos no autorizados a la red. La seguridad debe imponerse mediante un ajuste distinto (ver Seguridad a continuación). 

De iOS 8 en adelante se usa una dirección MAC (Media Access Control) aleatoria al explorar redes Wi-Fi. Las exploraciones se realizan cuando un dispositivo no tiene asociada ninguna red Wi-Fi y su procesador está en reposo. El procesador de un dispositivo entra en reposo poco después de que se apague la pantalla. Las exploraciones de Wi-Fi sirven para determinar si un usuario puede conectarse a una red Wi-Fi preferida. Se realizan exploraciones de Wi-Fi ampliadas cuando un dispositivo utiliza Localización para las apps que emplean geocercas, como los recordatorios basados en la ubicación, las cuales determinan si el dispositivo está cerca de una ubicación concreta.

Seguridad

El ajuste de Seguridad controla el tipo de autenticación y encriptación que utiliza tu router Wi-Fi. Este ajuste te permite controlar el acceso a tu red inalámbrica, así como especificar el nivel de privacidad que te gustaría que tuvieran los datos que envías de forma remota.

Configuración: WPA2 Personal (AES)

Detalles: WPA2 Personal (AES) es actualmente la forma de seguridad más eficaz que ofrecen los productos Wi-Fi, y es la que se recomienda para todo tipo de usos. Cuando actives WPA2, asegúrate de elegir una contraseña segura que nadie pueda adivinar.

Si utilizas dispositivos Wi-Fi más antiguos en tu red que no sean compatibles con WPA2 Personal (AES), una buena alternativa es el Modo WPA/WPA2 (a menudo denominado Modo WPA mixto). Este modo permitirá a los dispositivos más modernos utilizar la encriptación WPA2 AES, más potente, mientras que los dispositivos antiguos podrán emplear la encriptación WPA TKIP, también más antigua. Si tu router Wi-Fi no es compatible con el Modo WPA/WPA2, la siguiente mejor opción es el modo WPA Personal (TKIP).

Por motivos de compatibilidad, fiabilidad y rendimiento, se desaconseja el uso de WEP. Este no es un método seguro y está funcionalmente obsoleto. Utiliza TKIP si tienes que elegir entre ese método y WEP.

Como referencia, debes saber que el modo "Ninguno" o no seguro no ofrece autenticación ni encriptación. Si utilizas este modo de seguridad, cualquiera podrá conectarse a la red Wi-Fi, usar tu conexión a Internet o acceder a cualquier recurso compartido en la red. Además, cualquiera podrá leer el tráfico que envíes a través de la red. Por estas razones, se desaconseja emplear este modo de seguridad.

Debido a graves deficiencias de seguridad, los métodos de encriptación WEP y WPA TKIP se consideran obsoletos y se desaconseja encarecidamente su uso. Estos modos solo deberían emplearse si fuera necesario ofrecer soporte para dispositivos Wi-Fi antiguos que no sean compatibles con WPA2 AES y que no puedan actualizarse para admitir WPA2 AES. Los dispositivos que utilicen estos métodos de encriptación obsoletos no podrán aprovechar totalmente el rendimiento 802.11n ni otras funciones. Debido a estos problemas, la Wi-Fi Alliance ha ordenado a la industria Wi-Fi que retire WEP y WPA TKIP.

Modo de radio de 2,4 GHz

Este ajuste controla qué versiones del estándar 802.11a/b/g/n utiliza la red para las comunicaciones inalámbricas a través de la banda de 2,4 GHz. Los estándares más actuales (como 802.11n) permiten velocidades de transferencia más altas, mientras que los estándares más antiguos ofrecen compatibilidad con dispositivos menos nuevos y alcance adicional.

Configuración: 802.11b/g/n

Detalles: Los routers compatibles con 802.11n deberían configurarse con el modo 802.11b/g/n para disfrutar de compatibilidad y velocidad máxima. Los routers que solo sean compatibles con 802.11g deberían configurarse en el modo 802.11b/g, mientras que los que sean compatibles únicamente con 802.11b pueden dejarse en el modo 802.11b. Los diferentes routers Wi-Fi son compatibles con distintos modos de radio, por lo que el ajuste concreto variará dependiendo del dispositivo que se utilice. En general, se recomienda habilitar la compatibilidad con todos los modos. Así, los dispositivos seleccionarán automáticamente el modo compatible más rápido para comunicarse. Ten en cuenta que elegir un subconjunto de los modos disponibles impedirá que algunos dispositivos se conecten (por ejemplo, los dispositivos 802.11b/g no podrán conectarse a un router Wi-Fi en modo 802.11n exclusivo). Además, la selección de un subconjunto de los modos disponibles podría producir interferencias con redes obsoletas cercanas, y los dispositivos obsoletos cercanos podrían a su vez interferir con la red.

Modo de radio de 5 GHz

Este ajuste controla qué versiones del estándar 802.11a/b/g/n utiliza la red para las comunicaciones inalámbricas a través de la banda de 5 GHz. Los estándares más actuales permiten velocidades de transferencia más altas, mientras que los estándares más antiguos ofrecen compatibilidad con dispositivos menos nuevos y más alcance.

Configuración: 802.11a/n

Detalles: Los routers compatibles con 802.11n deberían configurarse con el modo 802.11a/n para disfrutar de compatibilidad y velocidad máxima. Los routers que solo sean compatibles con 802.11a pueden dejarse en el modo 802.11a. Los diferentes routers Wi-Fi son compatibles con distintos modos de radio, por lo que el ajuste concreto variará dependiendo del dispositivo que se utilice. En general, se recomienda habilitar el soporte para todos los modos. Así, los dispositivos seleccionarán automáticamente el modo compatible más rápido para comunicarse. Ten en cuenta que elegir un subconjunto de los modos disponibles impedirá que algunos dispositivos se conecten (por ejemplo, los dispositivos 802.11a no podrán conectarse a un router Wi-Fi en modo 802.11n exclusivo). Además, la selección de un subconjunto de los modos disponibles podría producir interferencias con redes obsoletas cercanas, y los dispositivos obsoletos cercanos podrían a su vez interferir con la red.

Canal

Este ajuste controla qué canal utilizará el router Wi-Fi para comunicarse. "Auto" permite al router elegir el mejor canal automáticamente. También puedes seleccionar un canal manualmente.

Configuración: Auto

Detalles: Para obtener el mejor rendimiento, elige el modo "Auto" y deja que el router Wi-Fi elija el mejor canal. Si el router Wi-Fi no admite este modo, tendrás que seleccionar un canal manualmente. Deberías elegir un canal que no tenga otros routers Wi-Fi ni fuentes de interferencia. Más información acerca de las posibles fuentes de interferencias.

Ancho del canal de 2,4 GHz

El ancho del canal controla el tamaño de un "cauce" disponible para transferir datos. Sin embargo, los canales más amplios son más propensos a sufrir interferencias y a interferir con otros dispositivos. A menudo se denomina "canal ancho" a un canal de 40 MHz, mientras que los canales de 20 MHz se denominan "canales estrechos".

Configuración: 20 MHz

Detalles: Utiliza canales de 20 MHz en la banda de 2,4 GHz. Emplear canales de 40 MHz en la banda de 2,4 GHz puede provocar problemas de rendimiento y fiabilidad con la red, especialmente en presencia de otras redes Wi-Fi y otros dispositivos a 2,4 GHz. Los canales de 40 MHz también podrían provocar interferencias con otros dispositivos que emplean esta banda, como dispositivos Bluetooth, teléfonos inalámbricos, redes Wi-Fi vecinas, etc. Ten presente que no todos los routers permiten el uso de canales de 40 MHz, especialmente en la banda de 2,4 GHz. Si no son compatibles, el router utilizará canales de 20 MHz.

Ancho del canal de 5 GHz

El ancho del canal controla el tamaño de un "cauce" disponible para transferir datos. Los canales más amplios son más propensos a sufrir interferencias y a interferir con otros dispositivos. Las interferencias son menos problemáticas en la banda de 5 GHz que en la de 2,4 GHz. A menudo se denomina "canal ancho" a un canal de 40 MHz, mientras que los canales de 20 MHz se denominan "canales estrechos".

Configuración: Para puntos de acceso 802.11n, configura la banda de 5 GHz a 20 y 40 MHz. Para puntos de acceso 802.11ac, configura la banda de 5 GHz a 20, 40 y 80 MHz.

Detalles: Para obtener el mayor rendimiento y fiabilidad, activa la compatibilidad con todos los anchos de canal. Esto permite a los dispositivos utilizar el mayor ancho de banda con el que sean compatibles, lo que resulta en una compatibilidad y un rendimiento óptimos. No todos los dispositivos clientes son compatibles con canales de 40 MHz, así que no actives el modo de 40 MHz exclusivo; si lo haces, solo los dispositivos compatibles con canales de 20 MHz no podrán conectarse a un router Wi-Fi en modo de 40 MHz exclusivo. De igual modo, no actives el modo de 80 MHz exclusivo, ya que solo podrían conectarse los clientes compatibles con 802.11ac. Además, no todos los routers admiten canales de 40 y 80 MHz. Esos routers usarán canales de 20 MHz.

DHCP

El protocolo de configuración dinámica de host (DHCP) asigna direcciones que identifican a los dispositivos de la red. Una vez asignadas, los dispositivos utilizan estas direcciones para comunicarse entre sí y con los ordenadores en Internet. Puedes comparar la función de un servidor DHCP con la de una compañía telefónica que asigna números de teléfono que los clientes pueden utilizar para llamar a otras personas.

Configuración: Un solo servidor DHCP por red.

Detalles: Solo debería haber un único servidor DHCP en la red. Este servidor DHCP podría venir incluido en el módem por cable o ADSL, en un router independiente, o integrado en el router Wi-Fi. En cualquier caso, solo un dispositivo debería actuar como servidor DHCP en la red. Si más de un dispositivo lo tiene activado, lo más probable es que te encuentres con conflictos de direcciones y se produzcan problemas al acceder a Internet o a otros recursos de la red.

NAT

La traducción de direcciones de red (NAT) realiza la traducción entre las direcciones de Internet y las de la red local. La función de un proveedor NAT es parecida a la de un trabajador de la sala de correo de una oficina cuya misión es ver la dirección de la empresa y el nombre de un empleado en las cartas que llegan y sustituirlos por el número de oficina de destino en un edificio. Así, las personas ajenas a la empresa pueden enviar información a una persona concreta del edificio.

Configuración: Activada únicamente en el router; solo un dispositivo como máximo debería ofrecer servicios NAT en la red.

Detalles: Normalmente, la NAT solo debe activarse en el dispositivo que actúa como router en la red. Por norma general, será el módem de cable o ADSL, o un router independiente, que también podría actuar como router Wi-Fi. Si se activa la NAT en más de un dispositivo ("NAT doble"), lo más probable es que experimentes problemas al acceder a determinados servicios de Internet, como juegos, voz por IP (VoIP) y redes privadas virtuales (VPN), así como en la comunicación entre los diferentes niveles de NAT en la red local.

WMM (Wi-Fi Multimedia)

WMM da prioridad al tráfico de red según cuatro categorías de acceso: voz, vídeo, mayor esfuerzo y segundo plano.

Configuración: Activada

Detalles: Todos los puntos de acceso 802.11n y 802.11ac deberían tener activado WMM en su configuración predeterminada. Desactivar WMM puede provocar problemas en toda la red, no solo en los productos de Apple de la misma.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se proporciona sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, rendimiento o uso de sitios web o productos de terceros. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Ponte en contacto con el proveedor para obtener información adicional. Otros nombres de empresas o productos pueden ser marcas registradas de sus respectivos propietarios.

Última modificación: