Cuando entro a revisar la red de una empresa por primera vez, uno de los problemas más habituales que encuentro es la WiFi. No porque el hardware sea malo, sino porque nadie la ha configurado pensando en seguridad. El router que instaló el operador hace cinco años, con la contraseña de fábrica o la que viene en la pegatina, compartida con clientes, proveedores y cualquiera que haya pasado por la oficina.
Por qué la WiFi de empresa es un riesgo de seguridad
Una red WiFi mal configurada puede dar acceso a personas no autorizadas a los mismos recursos que tienen tus empleados: carpetas compartidas, impresoras, sistemas internos y, en el peor caso, al tráfico de red no cifrado. Si un atacante o incluso un cliente conectado a tu WiFi tiene las herramientas adecuadas, puede ver más de lo que debería.
El problema más frecuente que veo en despachos, clínicas y pequeñas empresas es que tienen una sola red para todo: empleados, clientes en la sala de espera, proveedores que vienen a hacer una entrega y, en algunos casos, dispositivos IoT como cámaras o termostatos inteligentes. Todo en la misma red, todos con acceso potencial a lo mismo.
Caso real: en un despacho de abogados, la WiFi para clientes en la sala de espera estaba en la misma red que los ordenadores con los expedientes. Cualquier persona sentada esperando podría haber intentado acceder. No era malicia de nadie, simplemente nadie lo había pensado.
La solución: redes separadas con hardware adecuado
La configuración básica que instalo en empresas tiene dos redes WiFi distintas con el mismo hardware:
- Red corporativa: solo para empleados y dispositivos de la empresa. Acceso a todos los recursos internos, con contraseña que solo conoce el equipo.
- Red de invitados: para clientes, visitas y proveedores. Solo tiene acceso a internet, completamente aislada de la red interna. Pueden navegar pero no pueden ver nada de lo que hay en tu red.
Esta separación se llama VLAN (red local virtual) y permite tener dos redes diferenciadas usando el mismo punto de acceso físico. No necesitas dos routers ni dos conexiones a internet.
Hardware que realmente funciona para empresas
El router del operador casi nunca es suficiente para una oficina con varios empleados y distintas zonas. Los puntos de acceso específicos para empresa ofrecen mejor cobertura, soporte para múltiples SSIDs (las dos redes separadas), y gestión centralizada desde una app o panel web.
Los TP-Link EAP de sobremesa, como el EAP650-Desktop, son una solución sólida para espacios de tamaño medio: una sala de reuniones, una recepción, un despacho abierto. Son equipos diseñados para entornos de empresa, soportan la separación de redes de forma nativa y se gestionan desde un panel centralizado que permite ver qué dispositivos están conectados en cada momento.
Para clínicas y despachos con sala de espera: un punto de acceso bien colocado puede cubrir tanto la zona de trabajo como la sala de espera, con redes completamente separadas. Los pacientes o clientes tienen WiFi, y tus sistemas internos siguen siendo inaccesibles para ellos.
Configuración de seguridad que no puede faltar
Además de la separación de redes, hay varios ajustes que deben estar configurados correctamente en cualquier red de empresa:
- Contraseña WPA3 o WPA2 en la red corporativa, no WEP ni abierta
- Cambiar las credenciales de administración del router (nunca dejar las de fábrica)
- Firewall activo con reglas básicas de filtrado
- Actualización del firmware del router cuando hay nuevas versiones disponibles
- Revisión periódica de qué dispositivos están conectados
Ninguno de estos puntos requiere hardware caro. Requiere que alguien lo configure una vez bien y lo revise de vez en cuando. Eso es exactamente lo que incluyo en el mantenimiento IT para mis clientes en Barcelona.
¿Está tu empresa protegida?
Haz el test de seguridad gratuito y descubre en 5 minutos cuáles son tus puntos débiles reales.
Haz el test de seguridad gratis