Ajustes recomendados para routers y puntos de acceso wifi

Para disfrutar de la máxima seguridad, rendimiento y fiabilidad, recomendamos esta configuración en routers wifi, estaciones base o puntos de acceso que se utilicen con productos Apple.

La información de este artículo está dirigida principalmente al personal de administración de redes y a usuarios que administran su propia red. Para obtener información sobre cómo unirte a una red wifi, mejor consulta estos artículos:

Acerca de los avisos de privacidad y seguridad de wifi

Si el dispositivo Apple muestra un aviso de privacidad o un aviso de nivel de seguridad bajo relacionado con la red wifi, dicha red podría exponer información sobre el dispositivo. Si eres tú quien administra la red wifi, te recomendamos que actualices los ajustes del router wifi para que cumpla o supere los estándares de seguridad mencionados en este artículo. Si tú no administras la red wifi, haz llegar estos ajustes al personal de administración de redes.

Ajustes del router

Para cambiar los ajustes del router, actualizar su firmware o cambiar la contraseña wifi, utiliza la página web de configuración o la aplicación proporcionada por el fabricante del router. Para obtener ayuda, consulta la documentación del router, el fabricante o el administrador de redes.

Antes de cambiarla, haz una copia de seguridad de la configuración existente del router por si necesitas restaurarla. Asegúrate también de que el firmware del router esté actualizado e instala las últimas actualizaciones de software para tus dispositivos Apple. Una vez que hayas cambiado los ajustes, es posible que tengas que omitir la red en todos los dispositivos que se hayan conectado previamente a ella. El dispositivo utilizará la nueva configuración del router cuando vuelva a unirse a la red.

Para garantizar que tus dispositivos Apple puedan conectarse de manera fiable y segura a la red, configura uniformemente estos ajustes en cada uno de los routers y los puntos de acceso wifi, y en cada banda de los routers de doble banda, tribanda o multibanda:

Seguridad

Establecer en WPA3 Personal para una mayor seguridad, o establecer en WPA2/WPA3 Transicional para que sea compatible con dispositivos más antiguos.

El ajuste de seguridad define el tipo de autenticación y cifrado que utiliza el router, y el nivel de protección de la privacidad de los datos transmitidos a través de su red. Independientemente del ajuste que elijas, debes configurar siempre una contraseña segura para conectarte a la red.

  • WPA3 Personal es el protocolo más reciente y seguro disponible para dispositivos wifi. Funciona con todos los dispositivos que admiten wifi 6 (802.11ax) y algunos dispositivos más antiguos.

  • WPA2/WPA3 Transicional es un modo mixto que usa WPA3 Personal con dispositivos que admiten ese protocolo y, al mismo tiempo, permite que dispositivos más antiguos usen WPA2 Personal (AES) en su lugar.

  • WPA2 Personal (AES) es adecuado cuando no puedes usar uno de los modos más seguros. En ese caso, elige también AES como el tipo de cifrado, si está disponible.

Ajustes de nivel de seguridad bajo que se deben evitar en el router

No crees ni accedas a redes que usen protocolos de seguridad antiguos y obsoletos. Ya no son seguros y reducen la fiabilidad y el rendimiento de la red. Además, provocan que tu dispositivo muestre un mensaje de seguridad:

  • Modos mixtos de WPA/WPA2

  • WPA Personal

  • WEP, que incluye WEP abierto, WEP compartido, WEP red de seguridad de transición o WEP dinámico (WEP con 802.1X)

  • TKIP, incluido cualquier ajuste de seguridad que contenga TKIP en el nombre

Tampoco se recomiendan los ajustes que desactivan la seguridad, como Ninguna, Abierta o No segura. Al desactivar la seguridad se deshabilitan la autenticación y el cifrado, por lo que cualquier persona puede unirse a la red, acceder a los recursos compartidos (incluidas impresoras, ordenadores y dispositivos inteligentes), usar tu conexión a internet y monitorear los sitios web que visites y otros datos transmitidos a través de tu red o tu conexión a internet. Esto es un riesgo aunque la desactivación sea temporal o para una red de invitados.

Nombre de la red (SSID)

Establecer un nombre único e individual (distingue entre mayúsculas y minúsculas) para todas las bandas.

El SSID (identificador de conjunto de servicios) es el nombre que usa la red para anunciar su presencia a otros dispositivos. Es el nombre que los usuarios cercanos ven en la lista de redes wifi disponibles de su dispositivo.

  • Asegúrate de que todos los routers de tu red usen el mismo nombre para cada banda que admitan. Si le das nombres diferentes a las bandas de 2,4 GHz, 5 GHz o 6 GHz, es posible que los dispositivos no se conecten de forma fiable a la red, a todos los routers de la red o a todas las bandas disponibles de los routers. Si tu router proporciona una red wifi 6E que no utiliza el mismo nombre para todas las bandas, los dispositivos Apple que admitan wifi 6E identificarán que la red tiene compatibilidad limitada.

  • Usa un nombre que sea único para tu red. No utilices nombres comunes o predeterminados como linksys, netgear, dlink, wireless o 2wire. Si no lo haces, es más probable que los dispositivos que se unan a tu red encuentren otras redes con el mismo nombre e intenten conectarse automáticamente a ellas.

Red oculta

Establecer en Desactivada.

Se puede configurar un router para que oculte su nombre de red (SSID). Es posible que el router utilice incorrectamente Cerrado para indicar que está oculto y Retransmitir para indicar que no está oculto.

Al ocultar el nombre de la red no se impide que sea detectada ni la protege contra accesos no autorizados. Además, por la forma en la que los dispositivos buscan redes wifi y se conectan a ellas, utilizar una red oculta puede exponer información que podría emplearse para identificarte a ti y las redes ocultas que usas, por ejemplo, tu red doméstica. Cuando está conectado a una red oculta, tu dispositivo puede mostrar una advertencia de privacidad relacionada con este riesgo.

Para proteger el acceso a tu red, utiliza el ajuste de seguridad adecuado en su lugar.

Filtrado de direcciones MAC, autenticación o control de acceso

Establecer en Desactivada.

Cuando esta función está activada, el router se puede configurar para permitir que solo los dispositivos que tengan direcciones MAC (control de acceso a medios) específicas se unan a la red. No debes confiar en esta función para evitar el acceso no autorizado a tu red por los siguientes motivos:

Para proteger el acceso a tu red, utiliza el ajuste de seguridad adecuado en su lugar.

Actualizaciones automáticas de firmware

Establecer en Activada.

Si es posible, configura el router de modo que instale las actualizaciones de software y firmware automáticamente a medida que estén disponibles. Estas actualizaciones pueden afectar a los ajustes de seguridad que tienes a tu disposición y ofrecen otras mejoras importantes para la estabilidad, el rendimiento y la seguridad del router.

Modo de radio

Establecer en Todas (preferido), o establecer en De wifi 2 a wifi 6 o una versión posterior.

Los ajustes del modo de radio, disponibles por separado para las bandas de 2,4 GHz, 5 GHz y 6 GHz, controlan qué versiones del estándar wifi utiliza el router para la comunicación inalámbrica. Las versiones más recientes mejoran el rendimiento y admiten más dispositivos al mismo tiempo.

Por lo general, es mejor habilitar todos los modos ofrecidos por el router, en lugar de un subconjunto de esos modos. Todos los dispositivos, incluidos los más antiguos, podrán conectarse utilizando el modo de radio más rápido que admitan. Esto también ayuda a reducir la interferencia de las redes y dispositivos antiguos cercanos.

Bandas

Activar todas las bandas compatibles con el router.

Una banda de wifi es como una calle por la que fluyen los datos. Cuantas más bandas, mayor capacidad de datos y mejor rendimiento de la red.

Canal

Establecer en Automático.

Cada banda del router está dividida en múltiples canales de comunicación independientes, como los carriles de una calle. Si la selección de canales se establece en automática, el router seleccionará el mejor canal de wifi.

Si el router no admite la selección automática de canales, elige el canal que tenga el mejor rendimiento en tu entorno de red. Esto varía en función de la interferencia inalámbrica en el entorno de red, que puede incluir interferencias de otros routers y dispositivos que utilizan el mismo canal. Si tienes varios routers, configura cada uno de ellos para que usen un canal diferente, especialmente si están cerca el uno del otro.

Ancho del canal

Establecer en 20 MHz para la banda de 2,4 GHz. Establecer en Automático o todos los anchos para bandas de 5 GHz y 6 GHz.

El ancho del canal especifica el tamaño del “cauce” disponible para transferir datos. Los canales más anchos son más rápidos pero más propensos a sufrir interferencias y a interferir con otros dispositivos.

  • Los 20 MHz para la banda de 2,4 GHz ayudan a evitar problemas de rendimiento y fiabilidad, especialmente cerca de otras redes wifi y dispositivos de 2,4 GHz, incluidos los dispositivos Bluetooth.

  • Los anchos automáticos o de todos los canales para las bandas de 5 GHz y 6 GHz garantizan el mejor rendimiento y compatibilidad con todos los dispositivos. La interferencia inalámbrica es menos preocupante en estas bandas.

DHCP

Establecer en Activado si el router es el único host DHCP de la red.

El DHCP (protocolo de configuración dinámica de host) asigna direcciones IP a dispositivos en la red. Cada dirección IP identifica un dispositivo de la red y le permite comunicarse con otros dispositivos de la red e internet. Un dispositivo de red necesita una dirección IP de igual modo que un teléfono necesita un número de teléfono.

Tu red solo debe tener un host DHCP. Si DHCP está activado en más de un dispositivo (como en el módem con cable y en el router), los conflictos de direcciones pueden impedir que algunos dispositivos se conecten a internet o utilicen recursos de red.

Tiempo de concesión DHCP

Establecer en 8 horas para redes domésticas o de oficina. Establecer en 1 hora para puntos de acceso o redes de invitados.

El tiempo de concesión de DHCP es el periodo de tiempo que una dirección IP asignada a un dispositivo está reservado para ese dispositivo.

Los routers wifi generalmente tienen un número limitado de direcciones IP que pueden asignar a los dispositivos en la red. Si ese número se agota, el router no puede asignar direcciones IP a los nuevos dispositivos, lo que impide que esos dispositivos se comuniquen con otros dispositivos en la red e internet. La reducción del tiempo de concesión de DHCP permite que el router recupere y reasigne más rápidamente las direcciones IP antiguas que ya no se utilizan.

NAT

Establecer en Activada si el router es el único dispositivo que proporciona NAT en la red.

La NAT (traducción de direcciones de red) traduce entre direcciones de internet y direcciones de tu red. Para entender el funcionamiento de la NAT, podemos compararlo con el departamento de entrega de correo de una empresa, donde los envíos a los empleados a través de la dirección postal de la empresa se hacen llegar a las mesas de los empleados dentro del edificio.

En general, la NAT solo se activa en el router. Si la NAT está activada en más de un dispositivo, como en el módem con cable y el router, la NAT doble resultante puede hacer que los dispositivos dejen de tener acceso a determinados recursos de la red o de internet.

WMM

Establecer en Activada.

La WMM (Wi-Fi multimedia) prioriza el tráfico de red para mejorar el rendimiento de una variedad de aplicaciones de red, como vídeo y voz. Todos los routers que admitan wifi 4 (802.11n) o posterior deben tener la WMM habilitada de forma predeterminada. Desactivar la WMM puede afectar al rendimiento y la fiabilidad de los dispositivos de la red.

Servidor DNS

Continuar usando el servidor DNS predeterminado o especificar un servidor primario o secundario diferente.

Para acceder fácilmente a los sitios web en internet, los dispositivos necesitan un servidor DNS (sistema de nombres de dominio) para traducir los nombres de dominio (como apple.com) en direcciones IP. De forma predeterminada, el router utiliza el servidor DNS de tu proveedor de servicios de internet (ISP). Si se ha configurado para usar un servidor DNS diferente, tus dispositivos utilizarán de forma predeterminada ese servidor mientras estén conectados a la red de tu router.

Si tu dispositivo te advierte que tu red está bloqueando el tráfico DNS cifrado, puedes continuar utilizando el servidor DNS configurado, pero los nombres de los sitios web y otros servidores a los que tu dispositivo accede en la red no están cifrados y, por lo tanto, otros dispositivos de la red podrán monitorearlos y registrarlos. Puedes ponerte en contacto con tu ISP u otro proveedor de DNS para obtener más información, pero primero prueba estas soluciones: Asegúrate de que tu software esté actualizado y de que tu configuración de seguridad esté configurada como se recomienda. Reinicia el dispositivo. Reinicia el router. Omite la red wifi y luego vuelve a unirte a ella.

Funciones que pueden afectar a las conexiones wifi

Estas funciones pueden afectar a la forma en que configures el router o los dispositivos que se conectan a él.

Dirección wifi privada

Si te conectas a una red wifi desde un iPhone, iPad, Apple Watch o Apple Vision Pro, aprende a usar direcciones wifi privadas en esos dispositivos.

Localización

Asegúrate de que el dispositivo tiene activada la localización para las redes wifi, dado que las normativas de cada país o región definen los canales wifi y la intensidad de la señal inalámbrica permitidos en su territorio. La localización ayuda a garantizar que tu dispositivo pueda ver otros dispositivos cercanos y conectarse a ellos de manera fiable, y que el dispositivo funcione correctamente al usar la red wifi o funciones que dependen de una conexión wifi, como AirPlay o AirDrop.

Mac con macOS Ventura o versiones posteriores

  1. Selecciona el menú Apple  > Ajustes del Sistema y haz clic en Privacidad y seguridad en la barra lateral.

  2. Haz clic en Localización a la derecha.

  3. Desplázate hasta la parte inferior de la lista de apps y servicios, y haz clic en el botón Detalles, junto a Servicios del sistema.

  4. Activa Conexión de red y redes inalámbricas y haz clic en OK.

Mac con macOS Monterey o versiones anteriores

  1. Selecciona el menú Apple  > Preferencias del Sistema y haz clic en Seguridad y privacidad.

  2. Haz clic en el candadocandado en la esquina de la ventana y, a continuación, introduce la contraseña de administrador.

  3. En la pestaña Privacidad, selecciona Localización y Activar los servicios de localización.

  4. Desplázate hasta la parte inferior de la lista de apps y servicios, y haz clic en el botón Detalles, junto a Servicios del sistema.

  5. Selecciona Conexión de red y redes inalámbricas (o Conexión de red Wi-Fi) y haz clic en OK.

iPhone, iPad y Apple Vision Pro

  1. Ve a Ajustes > Privacidad y seguridad > Localización.

  2. Activa Localización.

  3. Desplázate hasta el final de la lista y toca Servicios del sistema.

  4. Activa Redes (Conexión de red y redes inalámbricas) o Conexiones de red Wi-Fi.

Conexión automática con redes wifi de operadores de telefonía móvil

Las redes wifi de operadores de telefonía móvil son redes públicas configuradas por el operador de telefonía móvil y sus socios. Tu iPhone u otro dispositivo móvil de Apple siempre las reconoce como redes conocidas y administradas, y se conecta a ellas automáticamente. Si aparece una advertencia de privacidad debajo del nombre de la red en los ajustes de red wifi, tu identidad móvil podría quedar expuesta si el dispositivo accede automáticamente a un punto de acceso con fines malintencionados que suplante la identidad de dicha red. Para evitar esta posibilidad y evitar que el dispositivo se una automáticamente a la red, desactiva la opción Conexión automática para esa red:

  1. Ve a Ajustes > Wi-Fi.

  2. Toca Editar en la esquina de la pantalla para ver las redes conocidas por tu dispositivo.

  3. Baja a la sección Redes administradas de la lista, que incluye las redes públicas del operador de telefonía móvil. (Esta sección de la lista no se puede editar).

  4. Toca el botón Más informaciónToca junto al nombre de una red y, a continuación, desactiva la opción Conexión automática para esa red.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: