Configuración recomendada para los puntos de acceso y los routers Wi-Fi

Para disfrutar del mejor rendimiento, seguridad y confiabilidad, recomendamos la siguiente configuración para los routers Wi-Fi, las estaciones base o los puntos de acceso que se utilizan con productos Apple.

La información de este artículo está destinada principalmente a administradores de red y otros usuarios que administren su propia red. Para obtener información sobre cómo conectarse a una red Wi-Fi, consulta estos artículos:

Acerca de las advertencias de privacidad y seguridad de Wi-Fi

Si el dispositivo Apple muestra una advertencia de privacidad o de seguridad débil sobre una red Wi-Fi, como una advertencia sobre una dirección Wi-Fi privada, esa red podría exponer información sobre el dispositivo. Si administras la red Wi-Fi, te recomendamos que actualices la configuración del router Wi-Fi para que cumpla o supere los estándares de seguridad mencionados en este artículo. Si no administras la red Wi-Fi, informa al administrador de la red sobre esta configuración.

Configuración del router

Para cambiar la configuración del router, actualiza el firmware o cambia la contraseña de Wi-Fi, usa la página web o la app de configuración proporcionadas por el fabricante del router. Para obtener ayuda, consulta la documentación del router, su fabricante o tu administrador de red.

Antes de cambiar la configuración, haz una copia de seguridad de la configuración existente del router en caso de que necesites restaurarla. Además, asegúrate de que el firmware del router esté actualizado e instala las actualizaciones de software más recientes para los dispositivos Apple. Después de cambiar la configuración, es posible que debas borrar la red en cada dispositivo que se haya conectado a ella previamente. Luego, el dispositivo usa la nueva configuración del router cuando se vuelve a unir a la red.

Para garantizar que tus dispositivos Apple se puedan conectar de manera segura y confiable a la red, aplica esta configuración de manera uniforme en cada router Wi-Fi y punto de acceso, y en cada banda de un router de doble banda, triple banda u otro router de varias bandas:

Seguridad

Establece WPA3 Personal para mejorar la seguridad o WPA2/WPA3 Transitional para la compatibilidad con dispositivos más antiguos.

La configuración de seguridad define el tipo de autenticación y encriptación que usa el router, y el nivel de protección de la privacidad de los datos que se transmiten a través de la red. Independientemente de la configuración que elijas, establece siempre una contraseña segura para unirte a la red.

  • WPA3 Personal es el protocolo más nuevo y seguro que se encuentra disponible en la actualidad para dispositivos Wi-Fi. Funciona con todos los dispositivos que son compatibles con Wi-Fi 6 (802.11ax) y con algunos dispositivos más antiguos.

  • WPA2/WPA3 Transicional es un modo mixto que usa WPA3 Personal con dispositivos que son compatibles con ese protocolo y, al mismo tiempo, permite que los dispositivos más antiguos usen WPA2 Personal (AES).

  • WPA2 Personal (AES) es adecuado si no puedes usar uno de los modos más seguros. En ese caso, también elige AES como el tipo de encriptación o cifrado, si está disponible.

Configuraciones de seguridad débiles que se recomienda evitar en el router

No crees ni te unas a redes que usen protocolos de seguridad antiguos y obsoletos. Ya no son seguros, reducen la confiabilidad y el rendimiento de la red y hacen que el dispositivo muestre una advertencia de seguridad:

  • Modos mixtos WPA/WPA2

  • WPA Personal

  • WEP, lo que incluye WEP abierto, WEP compartido, WEP red de seguridad de transición o WEP dinámico (WEP con 802.1x)

  • TKIP, lo que incluye cualquier configuración de seguridad con TKIP en el nombre

No se recomienda usar las configuraciones que desactivan la seguridad, como Ninguna, Abierta o No segura. Al desactivar la seguridad se deshabilita la autenticación y la encriptación, por lo que cualquier persona puede conectarse a tu red, acceder a los recursos compartidos (incluidas impresoras, computadoras y dispositivos inteligentes), usar tu conexión a Internet y monitorear los sitios web que visitas, así como los datos que se transmiten a través de tu red o conexión a Internet. Esto supone un riesgo incluso si la seguridad se desactiva de forma temporal o para una red de invitados.

Nombre de la red (SSID)

Establece un nombre único e irrepetible (se distingue entre mayúsculas y minúsculas) para todas las bandas.

El identificador del conjunto de servicios (SSID) es el nombre que usa la red para anunciar su presencia a otros dispositivos. Es el nombre que los usuarios cercanos pueden ver en la lista de redes Wi-Fi disponibles del dispositivo.

  • Asegúrate de que todos los routers de tu red usen el mismo nombre para todas las bandas con la que sean compatibles. Si asignas nombres diferentes a las bandas de 2,4 GHz, 5 GHz o 6 GHz, es posible que los dispositivos no se conecten de forma confiable a la red, a todos los routers de la red o a todas las bandas disponibles de los routers. Si el router proporciona una red Wi-Fi 6E que no usa el mismo nombre para todas las bandas, los dispositivos Apple compatibles con Wi-Fi 6E identificarán que la red tiene una compatibilidad limitada.

  • Usa un nombre que sea único para tu red. No uses nombres comunes o predeterminados, como linksys, netgear, dlink, wireless o 2wire. De lo contrario, es más probable que los dispositivos que se conectan a la red encuentren otras redes que tengan el mismo nombre y, luego, intenten conectarse de manera automática a estas.

Red oculta

Configuración: Desactivada.

Un router se puede configurar de forma tal que el nombre de red (SSID) permanezca oculto. Es posible que en el router se use de manera incorrecta “cerrado” para referirse a oculto y “transmitir” para referirse a no oculto.

Ocultar el nombre de la red no evita que se la pueda detectar ni la protege contra el acceso no autorizado. Además, debido a la forma en que los dispositivos buscan y se conectan a las redes Wi-Fi, usar una red oculta puede exponer información que se puede usar para identificarte y también a las redes ocultas que usas, tales como tu red doméstica. Si estás conectado a una red oculta, se puede mostrar una advertencia de privacidad en el dispositivo debido a este riesgo de privacidad.

Para garantizar el acceso seguro a tu red, usa la configuración de seguridad adecuada.

Filtrado de direcciones MAC, autenticación o control de acceso

Configuración: Desactivada.

Si esta función está activada, el router se puede configurar para permitir que solo los dispositivos que tienen direcciones MAC (Media Access Control, control de acceso a medios) específicas se conecten a la red. No debes confiar en esta función para evitar el acceso no autorizado a la red, por los siguientes motivos:

Para garantizar el acceso seguro a tu red, usa la configuración de seguridad adecuada.

Actualizaciones automáticas de firmware

Configuración: Activada.

Si es posible, configura tu router para instalar de manera automática actualizaciones de software y firmware a medida que estén disponibles. Las actualizaciones pueden afectar la configuración de la seguridad disponible y ofrecen otras mejoras importantes para la estabilidad, el rendimiento y la seguridad del router.

Modo de radio

Establece en Todo (preferido) o en Wi-Fi 2 a través de Wi-Fi 6 o versiones posteriores.

La configuración del modo de radio, disponible por separado para las bandas de 2,4 GHz, 5 GHz y 6 GHz, controla qué versiones de Wi-Fi estándar se usan en el router para la comunicación inalámbrica. Las versiones más recientes ofrecen un mejor rendimiento y son compatibles con más dispositivos a la vez.

Por lo general, es mejor activar todos los modos que ofrece el router, en lugar de un subconjunto de esos modos. Todos los dispositivos, incluidos los más antiguos, se pueden conectar mediante el modo de radio más rápido con el que sean compatibles. Esto también permite reducir la interferencia de las redes y los dispositivos antiguos que se encuentran cerca.

Bandas

Activar todas las bandas compatibles con el router.

Una banda de Wi-Fi es como una calle por la que fluyen los datos. Mientras más cantidad de bandas estén disponibles, se obtiene mayor capacidad de datos y mejor rendimiento de la red.

Canal

Configuración: Automática.

Cada banda del router está dividida en diversos canales de comunicación independientes, como los carriles en una calle. Cuando la selección de canales se configura como automática, el router selecciona el mejor canal de Wi-Fi.

Si el router no es compatible con la selección automática de canales, elige el canal que mejor funcione en tu entorno de red. Esto varía en función de la interferencia de Wi-Fi en el entorno de red, que puede incluir la interferencia provocada por cualquier otro router y dispositivo que esté utilizando el mismo canal. Si tienes varios routers, configúralos para que usen un canal diferente, especialmente si están cerca el uno del otro.

Ancho de banda

Configuración: 20 MHz para la banda de 2,4 GHz. Establece la opción en Automático o todos los anchos para las bandas de 5 GHz y 6 GHz.

Mediante el ancho de canal se determina el tamaño de la “tubería” disponible para transferir datos. Los canales más amplios son más rápidos pero también más propensos a sufrir interferencias e interferir con otros dispositivos.

  • Los 20 MHz para la banda de 2,4 GHz permiten evitar problemas de rendimiento y confiabilidad, especialmente cerca de otras redes Wi-Fi y dispositivos de 2,4 GHz, incluidos los dispositivos Bluetooth.

  • El ancho automático o todos los anchos de canal para las bandas de 5 GHz y 6 GHz garantizan el mejor rendimiento y compatibilidad con todos los dispositivos. La interferencia inalámbrica es menos preocupante en estas bandas.

DHCP

Establece la opción en Activada si tu router es el único servidor DHCP en la red.

El protocolo de configuración dinámica de host (DHCP) asigna direcciones IP a los dispositivos de tu red. Cada dirección IP identifica un dispositivo en la red y le permite comunicarse con otros dispositivos en la red e Internet. Un dispositivo de red necesita una dirección IP al igual que un teléfono necesita un número de teléfono.

La red solo debe tener un servidor DHCP. Si DHCP está activado en más de un dispositivo, como en el módem por cable y en el router, los conflictos de dirección pueden evitar que algunos dispositivos se conecten a Internet o usen recursos de red.

Tiempo de cesión de DHCP

Se establece en 8 horas para redes domésticas o de oficina. Se establece en 1 hora para los puntos de acceso o las redes de invitados.

El tiempo de cesión de DHCP es el período en el que una dirección IP asignada a un dispositivo está reservada para ese dispositivo.

Los routers Wi-Fi, por lo general, tienen un número limitado de direcciones IP que pueden asignar a los dispositivos en la red. Si ese número se agota, el router no puede asignar direcciones IP a dispositivos nuevos y esos dispositivos no se pueden comunicar con otros dispositivos de la red e Internet. Reducir el tiempo de cesión de DHCP permite que el router recupere y reasigne de manera más rápida las direcciones IP antiguas que ya no se utilizan.

NAT

Establece la opción en Activada si tu router es el único dispositivo que proporciona NAT en la red.

La traducción de direcciones de red (NAT) realiza la traducción entre las direcciones de Internet y las de tu red. Para entender qué es NAT, imagina el departamento de correo de una empresa en la que las entregas que se envían al equipo a la dirección de la empresa, llegan a las oficinas del equipo dentro del edificio.

En general, la NAT solo se activa en tu router. Si el NAT está activado en más de un dispositivo (como en el módem por cable y en el router), el “NAT doble” resultante puede provocar que los dispositivos dejen de tener acceso a ciertos recursos de la red o Internet.

WMM

Configuración: Activada.

Wi-Fi multimedia (WMM) prioriza el tráfico de red para mejorar el rendimiento de una variedad de aplicaciones de red, como de video y voz. Todos los routers que son compatibles con Wi-Fi 4 (802.11n) o versiones posteriores deben tener la función WMM activada de forma predeterminada. Desactivar la función WMM puede afectar el rendimiento y la confiabilidad de los dispositivos en la red.

Servidor DNS

Continúa usando el servidor DNS predeterminado o especifica otro servidor principal o secundario.

Para acceder fácilmente a sitios web en Internet, los dispositivos necesitan un servidor DNS (sistema de nombres de dominio) para traducir nombres de dominio (como apple.com) a direcciones IP. De forma predeterminada, el router usa el servidor DNS de tu proveedor de servicios de Internet (ISP). Si está configurado para usar un servidor DNS diferente, los dispositivos usarán ese servidor de forma predeterminada mientras están conectados a la red del router.

Si en el dispositivo se advierte que la red está bloqueando el tráfico DNS encriptado, puedes continuar usando el servidor DNS configurado. Sin embargo, los nombres de los sitios web y otros servidores a los que accede tu dispositivo en la red no están encriptados y, por lo tanto, otros dispositivos de la red podrían monitorearlos y registrarlos. Puedes comunicarte con tu ISP u otro proveedor de DNS para obtener más información, pero primero prueba estas soluciones: asegúrate de que el software esté actualizado y que la configuración de seguridad esté establecida según las recomendaciones. Reiniciar el dispositivo. Reinicia el router Borra la red Wi-Fi y, luego, vuelve a unirte a ella.

Funciones que pueden afectar las conexiones de Wi-Fi

Estas funciones pueden afectar la forma en que configuras el router o los dispositivos que se conectan a este.

Dirección de Wi-Fi privada

Si te conectas a una red Wi-Fi desde un iPhone, iPad, Apple Watch o Apple Vision Pro, obtén información sobre cómo usar direcciones Wi-Fi privadas en esos dispositivos.

Localización

Asegúrate de que el dispositivo tenga activada la función Localización para redes Wi-Fi, ya que las normativas de cada país o región definen los canales Wi-Fi y la intensidad de la señal inalámbrica permitidos en las distintas ubicaciones. La función Localización permite garantizar que el dispositivo pueda ver los dispositivos cercanos y conectarse a ellos de manera fiable. Además, permite un funcionamiento correcto al usar la red Wi-Fi o funciones que dependen de una conexión Wi-Fi, como AirPlay o AirDrop.

Mac con macOS Ventura o versiones posteriores

  1. Selecciona el menú Apple  > Configuración del Sistema, luego, haz clic en Privacidad y seguridad en la barra lateral.

  2. Haz clic en Localización a la derecha.

  3. Desplázate hasta el final de la lista de apps y servicios, y haz clic en el botón Detalles junto a Servicios del sistema.

  4. Activa “Redes y conexiones inalámbricas” y, luego, haz clic en OK.

Mac con macOS Monterey o versiones anteriores

  1. Selecciona el menú Apple  > Preferencias del Sistema y, luego, haz clic en Seguridad y privacidad.

  2. Haz clic en el candadocandado en la esquina de la ventana e ingresa tu contraseña de administrador.

  3. En la pestaña Privacidad, selecciona Localización y, luego, Activar Localización.

  4. Desplázate hasta el final de la lista de apps y servicios, y haz clic en el botón Detalles junto a Servicios del sistema.

  5. Selecciona Redes y conexiones inalámbricas (o Conexión de redes Wi-Fi) y, luego, haz clic en Listo.

iPhone, iPad y Apple Visión Pro

  1. Ve a Configuración > Privacidad y seguridad > Localización.

  2. Activa Localización.

  3. Desplázate hasta el final de la lista y, luego, toca Servicios del sistema.

  4. Activa Redes y conexiones inalámbricas (o Conexión de redes Wi-Fi).

Conectarse automáticamente cuando se usa con redes Wi-Fi de operadores de telefonía celular

Las redes Wi-Fi de operadores de telefonía celular son redes públicas configuradas por el operador de telefonía celular y sus socios. El iPhone u otro dispositivo celular Apple siempre las reconoce como redes conocidas y administradas, y se une a ellas automáticamente. Si ves el mensaje de advertencia de privacidad debajo del nombre de la red en Configuración de Wi-Fi, es posible que tu identidad celular quede expuesta si tu dispositivo se conecta automáticamente a un punto de acceso con fines malintencionados que suplante esa red. Para evitar esta posibilidad e impedir que el dispositivo se una automáticamente a la red, desactiva Conexión automática para esa red:

  1. Ve a Configuración > Wi-Fi.

  2. Toca Editar en la esquina de la pantalla para ver las redes conocidas en el dispositivo.

  3. Desplázate hacia abajo hasta la sección Redes administradas de la lista, que incluye las redes públicas de tu operador de telefonía celular. (Esta sección de la lista no se puede editar).

  4. Toca el botón Más informaciónToca junto al nombre de una red y, a continuación, desactiva Conexión automática para esa red.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: