BG Beter Geregeld ICT
Security zonder IT-afdeling · 5 min leestijd · 12 junio 2026

Red wifi para invitados en la oficina: sencillo, pero la mayoría de las pymes lo hacen mal

Configurar una red de invitados lleva diez minutos, pero en las oficinas vemos una y otra vez los mismos errores. ¿Qué debe —y qué no debe— estar en tu wifi de invitados, y por qué importa?

Casi todas las oficinas tienen una wifi para invitados. Y sin embargo, en casi cada visita vemos lo mismo: la contraseña en un post-it amarillo junto a la recepción, el visitante conectado a la misma red que el PC de contabilidad y nadie que recuerde quién configuró el router. Es hora de repasarlo de forma breve, práctica y sin tecnicismos.

Por qué no quieres que tus invitados estén en tu red principal

Parece hospitalario conectar al técnico, al becario o al representante de un proveedor directamente a "la wifi". Pero en cuanto un dispositivo está en tu red principal, puede —en teoría y a veces en la práctica— acceder a cosas que no quieres compartir:

  • La impresora de red (y con ello ver o interceptar los trabajos de impresión).
  • El NAS o servidor de archivos donde guardas tus documentos.
  • Otros ordenadores de la oficina, incluidas las posibles vulnerabilidades que tengan.
  • El propio router, si todavía usa las contraseñas predeterminadas.

Y funciona también al revés: un portátil infectado de un visitante puede causar daños en tu red principal. Una red de invitados no es un lujo; es simplemente higiene básica.

Qué debe hacer como mínimo una buena red de invitados

No hace falta ser administrador de redes para tener lo básico bien configurado. Estos son los cuatro requisitos fundamentales:

  1. Aislada de tu red principal. Los invitados no ven los dispositivos de los demás ni tienen acceso a vuestra impresora, NAS ni PCs. En el router esto suele llamarse "client isolation" o "AP isolation".
  2. Contraseña propia, independiente de la red principal. Esa contraseña puede estar a la vista; la de tu red principal, no.
  3. Límite de ancho de banda. Evita que una descarga masiva de un visitante colapse tu videollamada.
  4. Contraseña renovada periódicamente. Por ejemplo, cada trimestre. Los visitantes antiguos, los exempleados y el personal de limpieza no tienen por qué tener acceso indefinido.

Los cinco errores que vemos con más frecuencia

1. Una "red de invitados" que en realidad no lo es

Algunos routers muestran un segundo nombre de red (SSID) que simplemente desemboca en la misma red interna. Parece separada, pero no lo está. Compruébalo: conecta un teléfono a la red de invitados e intenta acceder a la impresora o a una carpeta compartida. ¿Funciona? Entonces no hay una separación real.

2. La contraseña de la red principal en el cartel junto a la recepción

El clásico de los clásicos. Cualquiera que haya pasado por allí la conoce y, en la práctica, lleva años sin cambiarse. Sustituye ese cartel por la contraseña de la red de invitados y cambia la de la red principal de una vez por todas.

3. Credenciales predeterminadas en el router

"admin / admin" o la contraseña del adhesivo en la parte inferior. Un atacante en tu red de invitados que consiga acceder a la interfaz del router estará dentro en cuestión de segundos. Cambia el acceso al router por algo único y guárdalo en tu gestor de contraseñas, no en un post-it.

4. Firmware del año 2021

Los routers reciben actualizaciones de seguridad, pero muchos routers de pymes no se actualizan automáticamente. Inicia sesión una vez al trimestre y comprueba si hay actualizaciones pendientes. O activa las actualizaciones automáticas si esa opción está disponible.

5. Dispositivos IoT en la red principal

La cafetera inteligente, el sensor de presencia, la smart TV de la sala de reuniones: todos son dispositivos sobre cuyo software no tienes ningún control. No deberían estar junto a tus archivos de trabajo. Conéctalos a la red de invitados o, si tu router lo permite, a una red IoT separada.

Listo en diez minutos

Para la mayoría de los routers de oficina (Ubiquiti, TP-Link, Fritz!Box, Zyxel, ASUS, módems de KPN/Ziggo) el proceso es más o menos así:

  1. Inicia sesión en tu router a través de la dirección web que aparece en el dispositivo.
  2. Busca en los ajustes de wifi "Red de invitados" o "Guest network".
  3. Actívala y ponle un nombre reconocible (p. ej., "TuEmpresa-Invitados").
  4. Elige una contraseña segura pero fácil de compartir (tres palabras + un número funciona perfectamente).
  5. Marca: sin acceso a la red local y client isolation.
  6. Establece un límite de ancho de banda si lo deseas.
  7. Comprueba que desde la wifi de invitados no puedes acceder a la impresora ni a las carpetas compartidas.

¿Y los portátiles de trabajo?

Una red de invitados gestiona el tráfico en la oficina, pero no dice nada sobre lo que ocurre en los propios portátiles. Para las pymes, los pasos esenciales siguen siendo: discos duros cifrados, actualizaciones activadas, un gestor de contraseñas y 2FA en todo lo que importa. De eso tratan también nuestra ayuda para implementar 2FA y nuestras revisiones de seguridad.

Prueba rápida de tu conexión

¿Acabas de reorganizar tu red? Comprueba si la red de invitados no se ha vuelto extrañamente lenta, o si la red principal va más rápido ahora que los dispositivos IoT ya no están en ella. Nuestro test de velocidad lo hace en unos segundos, y con la búsqueda de IP puedes verificar de inmediato si tu wifi de invitados utiliza una IP de salida o una subred diferente a la de tu red principal, una comprobación práctica de que la separación realmente funciona.

¿No consigues resolverlo solo o quieres que alguien le eche un vistazo? Llámanos o escríbenos sin compromiso. Normalmente es cuestión de media hora y después no hay que volver a pensar en ello.

Onderwerpen

#mkb #security #wifi #netwerk #Kantoor

Volledige gids: Seguridad para pymes sin departamento de TI: ¿qué haces este trimestre?

Dit artikel is onderdeel van onze uitgebreide Security zonder IT-afdeling-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Security zonder IT-afdeling

Seguridad para pymes sin departamento de TI: ¿qué haces este trimestre?

Sin equipo de TI, pero con toda la responsabilidad. Este artículo te da una pila de prioridades: empieza por esto, luego esto otro, y después lo menos urgente. Cada apartado enlaza con una guía más detallada.

2 min
Security zonder IT-afdeling

Extensiones de navegador en tu pyme: el riesgo que nadie controla

Conversores de PDF, herramientas de captura, asistentes de IA: las extensiones de navegador se cuelan en tu organización sin que te des cuenta. Cómo saber en una hora qué tienes instalado y qué hay que eliminar.

5 min
Security zonder IT-afdeling

Simulaciones de phishing en pymes: ¿útil o pérdida de tiempo?

Cada vez más pymes envían correos de phishing falsos a su propio equipo. ¿Realmente funciona, y cómo lo pones en marcha sin dañar el ambiente de trabajo?

6 min
Security zonder IT-afdeling

Elegir un gestor de contraseñas para tu pyme: ¿en qué fijarse de verdad?

Elegir un gestor de contraseñas no es cuestión de gustos, pero tampoco es ciencia de cohetes. Una guía práctica para empresarios sin departamento de IT.

6 min
Security zonder IT-afdeling

Monitorización de disponibilidad para pymes: no te enteres por tus clientes

Tu web está caída y te enteras por un cliente. Hay una forma mejor. Así configuras la monitorización de disponibilidad en tu pyme sin departamento de IT, sin acabar ahogado en falsas alarmas.

6 min
Security zonder IT-afdeling

Gestión de parches para pymes sin músculo MDM

Los parches hay que aplicarlos. Pero ¿cómo lo garantizas si no tienes Intune ni Jamf? Aquí tienes la configuración mínima y pragmática.

2 min
← Alle artikelen in "Security zonder IT-afdeling"