Ajustes recomendados para routers y puntos de acceso wifi

Para disfrutar de la máxima seguridad, rendimiento y fiabilidad, recomendamos esta configuración en routers wifi, estaciones base o puntos de acceso que se utilicen con productos Apple.

Este artículo está dirigido principalmente al personal de administración de redes y a usuarios que administran su propia red. Si estás intentando conectarte a una red wifi, alguno de estos artículos puede resultarte útil:

Conectarse a una red wifi con el Mac

Conectarse a una red wifi en el iPhone o iPad

Acerca de los avisos de privacidad y de seguridad en el dispositivo

Si el dispositivo Apple muestra un aviso de privacidad o un aviso de nivel de seguridad bajo relacionado con la red wifi, dicha red podría exponer información sobre el dispositivo.

• Si eres tú quien administra la red wifi, te recomendamos que actualices los ajustes del router wifi para que cumpla o supere los estándares de seguridad mencionados en este artículo.

• Si tú no administras la red wifi, haz llegar los ajustes recomendados en este artículo al personal de administración de redes.

Ajustes del router

Para garantizar que los dispositivos puedan conectarse de manera fiable y segura a la red, configura uniformemente estos ajustes en cada uno de los routers y puntos de acceso wifi, y en cada banda de los routers de doble banda, tribanda o multibanda. Antes de cambiar los ajustes, debes llevar a cabo estos pasos:

• Haz una copia de seguridad de los ajustes existentes, por si acaso necesitas restaurarlos.

• Instala las actualizaciones más recientes del firmware del router. Normalmente puedes hacerlo desde la app o la página web que utilizas para administrar el router.

• Actualiza el software en tus otros dispositivos, como en el Mac y en el iPhone o iPad, para asegurarte de que tengan las actualizaciones de seguridad más recientes y funcionen mejor entre sí.

Una vez hayas cambiado los ajustes, es posible que tengas que omitir la red De este modo se garantiza que los dispositivos utilicen los nuevos ajustes del router cuando se vuelvan a conectar a la red.

Seguridad

 Establecer en WPA3 Personal para disponer de un mejor nivel de seguridad

    Establecer en WPA2/WPA3 Transicional para tener compatibilidad con dispositivos más antiguos

El ajuste de seguridad define el tipo de autenticación y cifrado que utiliza el router, y el nivel de protección de la privacidad de los datos transmitidos a través de su red. Independientemente del ajuste que elijas, debes configurar siempre una contraseña segura para conectarte a la red.

• WPA3 Personal es el protocolo más reciente y seguro disponible para dispositivos wifi.

• WPA2/WPA3 Transicional es un modo mixto que usa WPA3 Personal con dispositivos que admiten ese protocolo y, al mismo tiempo, permite que dispositivos más antiguos usen WPA2 Personal (AES) en su lugar.

• WPA2 Personal (AES) is appropriate when you can't use one of the more secure modes. In that case, also choose AES as the encryption or cipher type, if available.

Ajustes de nivel de seguridad bajo que se deben evitar en el router

No crees ni accedas a redes que usen protocolos de seguridad antiguos y obsoletos. Ya no son seguros y reducen la fiabilidad y el rendimiento de la red. Además, provocan que el dispositivo muestre un aviso de seguridad:

• Modos mixtos de WPA/WPA2

• WPA Personal

• WEP, que incluye WEP abierto, WEP compartido, WEP red de seguridad de transición o WEP dinámico (WEP con 802.1X)

• TKIP, incluido cualquier ajuste de seguridad que contenga TKIP en el nombre

Tampoco se recomiendan los ajustes que desactivan la seguridad, como Ninguna, Abierta o No segura. Al desactivar la seguridad se deshabilitan la autenticación y el cifrado, por lo que cualquier persona puede unirse a la red, acceder a los recursos compartidos (incluidas impresoras, ordenadores y dispositivos inteligentes), usar tu conexión a internet y monitorear los sitios web que visites y otros datos transmitidos a través de tu red o tu conexión a internet. Esto es un riesgo aunque la desactivación sea temporal o para una red de invitados.

Nombre de la red (SSID)

 Establecer un nombre único e individual ((distingue entre mayúsculas y minúsculas) para todas las bandas

El nombre de la red wifi, o SSID (identificador de conjunto de servicios), es el nombre que usa la red para anunciar su presencia a otros dispositivos. También es el nombre que los usuarios cercanos ven en la lista de redes disponibles de su dispositivo.

• Asegúrate de que todos los routers de tu red usen el mismo nombre para cada banda que admitan. Si le das nombres diferentes a las bandas de 2,4 GHz, 5 GHz o 6 GHz, es posible que los dispositivos no se conecten de forma fiable a la red, a todos los routers de la red o a todas las bandas disponibles de los routers. Si tu router proporciona una red wifi 6E que no utiliza el mismo nombre para todas las bandas, los dispositivos Apple que admitan wifi 6E identificarán que la red tiene compatibilidad limitada.

• Usa un nombre que sea único para tu red. No utilices nombres comunes o predeterminados como linksys, netgear, dlink, wireless o 2wire. Si no lo haces, es más probable que los dispositivos que se unan a tu red encuentren otras redes con el mismo nombre e intenten conectarse automáticamente a ellas.

Red oculta

Establecer en Desactivado

Se puede configurar un router para que oculte su nombre de red (SSID). Es posible que el router utilice incorrectamente Cerrado para indicar que está oculto y Retransmitir para indicar que no está oculto.

Al ocultar el nombre de la red no se impide que sea detectada ni la protege contra accesos no autorizados. Además, por la forma en la que los dispositivos buscan redes wifi y se conectan a ellas, utilizar una red oculta puede exponer información que podría emplearse para identificarte a ti y las redes ocultas que usas, por ejemplo, tu red doméstica. Cuando está conectado a una red oculta, tu dispositivo puede mostrar una advertencia de privacidad relacionada con este riesgo.

Para proteger el acceso a tu red, utiliza el ajuste de seguridad adecuado en su lugar.

Filtrado de direcciones MAC, autenticación, control de acceso

 Establecer en Desactivada

Cuando esta función está activada, el router se puede configurar para permitir que solo los dispositivos que tengan direcciones MAC (control de acceso a medios) específicas se unan a la red. No debes confiar en esta función para evitar el acceso no autorizado a tu red por los siguientes motivos:

• No impide que los observadores de la red monitoreen o intercepten el tráfico en la red.

• Las direcciones MAC se pueden copiar, falsificar (suplantar) o cambiar fácilmente.

• Para ayudar a proteger la privacidad del usuario, algunos dispositivos Apple utilizan una dirección MAC diferente para cada red wifi.

Para proteger el acceso a tu red, utiliza el ajuste de seguridad adecuado en su lugar.

Actualizaciones automáticas de firmware

Establecer enActivado

Si es posible, configura el router de modo que instale las actualizaciones de software y firmware automáticamente a medida que estén disponibles. Estas actualizaciones pueden afectar a los ajustes de seguridad que tienes a tu disposición y ofrecen otras mejoras importantes para la estabilidad, el rendimiento y la seguridad del router.

Modo de radio

 Establecer en Todas (preferido), o  o una versión posterior o una versión posterior

Los ajustes del modo de radio, disponibles por separado para las bandas de 2,4 GHz, 5 GHz y 6 GHz, controlan qué versiones del estándar wifi utiliza el router para la comunicación inalámbrica. Las versiones más recientes mejoran el rendimiento y admiten más dispositivos al mismo tiempo.

Por lo general, es mejor habilitar todos los modos ofrecidos por el router, en lugar de un subconjunto de esos modos. Todos los dispositivos, incluidos los más antiguos, podrán conectarse utilizando el modo de radio más rápido que admitan. Esto también ayuda a reducir la interferencia de las redes y dispositivos antiguos cercanos.

Bandas

 Activar todas las bandas compatibles con el router

Una banda de wifi es como una calle por la quede fluyen los datos. Cuantas más bandas, mayor capacidad de datos y mejor rendimiento de la red.

Canal

Establecer en Automático

Cada banda del router está dividida en múltiples canales de comunicación independientes, como los carriles de una calle. Si la selección de canales se establece en automática, el router seleccionará el mejor canal de wifi.

Si el router no admite la selección automática de canales, elige el canal que tenga el mejor rendimiento en tu entorno de red. Esto varía en función de la interferencia inalámbrica Si tienes varios routers, configura cada uno de ellos para que usen un canal diferente, especialmente si están cerca el uno del otro.

Anchura del canal

Establecer en 20 MHz para la banda de 2,4 GHz

    Establecer enAutomático o todos los anchos para bandas de 5 GHz y 6 GHz

La anchura del canal especifica el tamaño del “cauce” disponible para transferir datos. Los canales más anchos son más rápidos pero más propensos a sufrir interferencias y a interferir con otros dispositivos.

• Los 20 MHz para la banda de 2,4 GHz ayudan a evitar problemas de rendimiento y fiabilidad, especialmente cerca de otras redes wifi y dispositivos de 2,4 GHz, incluidos los dispositivos Bluetooth.

• Los anchos automáticos o de todos los canales para las bandas de 5 GHz y 6 GHz garantizan el mejor rendimiento y compatibilidad con todos los dispositivos. La interferencia inalámbrica es menos preocupante en estas bandas.

DHCP

 Establecer en Activado si el router es el único host DHCP de la red

El DHCP (protocolo de configuración dinámica de host) asigna direcciones IP a dispositivos en la red. Cada dirección IP identifica un dispositivo de la red y le permite comunicarse con otros dispositivos de la red e Internet. Un dispositivo de red necesita una dirección IP de igual modo que un teléfono necesita un número de teléfono.

Tu red solo debe tener un host DHCP. Si DHCP está activado en más de un dispositivo (como en el módem con cable y en el router), los conflictos de direcciones pueden impedir que algunos dispositivos se conecten a internet o utilicen recursos de red.

Tiempo de concesión DHCP

 Establecer en 8 horas

El tiempo de concesión de DHCP es el periodo de tiempo que una dirección IP asignada a un dispositivo está reservado para ese dispositivo.

Los routers wifi generalmente tienen un número limitado de direcciones IP que pueden asignar a los dispositivos en la red. Si ese número se agota, el router no puede asignar direcciones IP a los nuevos dispositivos, lo que impide que esos dispositivos se comuniquen con otros dispositivos en la red e internet. La reducción del tiempo de concesión de DHCP permite que el router recupere y reasigne más rápidamente las direcciones IP antiguas que ya no se utilizan.

NAT

Establecer en Activada si el router es el único dispositivo que proporciona NAT en la red

La NAT (traducción de direcciones de red) traduce entre direcciones de Internet y direcciones de tu red. Para entender el funcionamiento de la NAT, podemos compararlo con el departamento de entrega de correo de una empresa, donde los envíos a los empleados a través de la dirección postal de la empresa se hacen llegar a las mesas de los empleados dentro del edificio.

En general, la NAT solo se activa en el router. Si la NAT está activada en más de un dispositivo, como en el módem con cable y el router, la NAT doble resultante puede hacer que los dispositivos dejen de tener acceso a determinados recursos de la red o de internet.

WMM

Establecer en Activada

La WMM (Wi-Fi multimedia) prioriza el tráfico de red para mejorar el rendimiento de una variedad de aplicaciones de red, como vídeo y voz. Todos los routers que admitan wifi 4 (802.11n) o posterior deben tener la WMM habilitada de forma predeterminada. Desactivar la WMM puede afectar al rendimiento y la fiabilidad de los dispositivos de la red.

Funciones del dispositivo que pueden afectar a las conexiones wifi

Estas funciones pueden afectar a la forma en que configures el router o los dispositivos que se conectan a él.

Dirección wifi privada

Si te conectas a una red wifi desde un iPhone, iPad o Apple Watch, aprende a usar direcciones wifi privadas en esos dispositivos.

Localización

Asegúrate de que el dispositivo tiene activada la localización para las redes wifi, dado que las normativas de cada país o región definen los canales wifi y la intensidad de la señal inalámbrica permitidos en su territorio. La localización ayuda a garantizar que tu dispositivo pueda ver otros dispositivos cercanos y conectarse a ellos de manera fiable, y que el dispositivo funcione correctamente al usar la red wifi o funciones que dependen de una conexión wifi, como AirPlay o AirDrop.

En un Mac con macOS Ventura o versiones posteriores

1. Selecciona el menú Apple  > Ajustes del Sistema y haz clic en Privacidad y seguridad en la barra lateral.

2. Haz clic en Localización a la derecha.

3. Desplázate hasta la parte inferior de la lista de apps y servicios, y haz clic en el botón Detalles, junto a Servicios del sistema.

4. Activa Conexión de red y redes inalámbricas y haz clic en OK.

En un Mac con macOS Monterey o versiones anteriores

1. Selecciona el menú Apple  > Preferencias del Sistema y haz clic en Seguridad y privacidad.

2. Haz clic en el candado en la esquina de la ventana y, a continuación, introduce la contraseña de administrador.

3. En la pestaña Privacidad, selecciona Localización y Activar los servicios de localización.

4. Desplázate hasta la parte inferior de la lista de apps y servicios, y haz clic en el botón Detalles, junto a Servicios del sistema.

5. Selecciona Conexión de red y redes inalámbricas (o Conexión de red Wi-Fi) y haz clic en OK.

En el iPhone o el iPad

1. Selecciona Ajustes > Privacidad y seguridad (o Privacidad) > Localización.

2. Activa Localización.

3. Desplázate hasta el final de la lista y toca Servicios del sistema.

4. Activa Redes (Conexión de red y redes inalámbricas) o Conexiones de red Wi-Fi.

Conexión automática con redes wifi de operadores de telefonía móvil

Las redes wifi de operadores de telefonía móvil son redes públicas configuradas por el operador de telefonía móvil y sus socios. El iPhone u otro dispositivo móvil de Apple las considera redes conocidas y se conecta automáticamente a ellas.

Si aparece Advertencia de privacidad debajo del nombre de la red de tu operador en los ajustes de red wifi, tu identidad móvil podría quedar expuesta si tu dispositivo accede a un punto de acceso con fines malintencionados que suplante la identidad de la red wifi de tu operador de telefonía móvil. Para evitar esto, puedes hacer que el iPhone o el iPad no se pueda volver unir automáticamente a la red wifi de tu proveedor. Para ello:

1. Ve a Ajustes > Wi-Fi.

2. Toca el botón de información junto a la red del operador de telefonía móvil.

3. Desactiva Conexión automática.