WiFi

WiFi segura en la empresa: cómo configurar tu red inalámbrica correctamente

Javier

30 ene. 2026 — 1 min read

El WiFi de empresa mal configurado es uno de los puntos de entrada más sencillos para un atacante con acceso físico al edificio o sus inmediaciones. Configurarlo correctamente no requiere ser experto.

Configuración básica obligatoria

WPA3 o WPA2-Enterprise: nunca WEP ni WPA. Si tu router solo soporta WEP o WPA, sustitúyelo.
Contraseña robusta: 20+ caracteres aleatorios. No el nombre de la empresa más el año.
Red separada para invitados: nunca pongas a clientes o visitantes en la misma red que los equipos corporativos.
SSID no revelador: "Oficina_Madrid_2024" informa al atacante. Un nombre genérico o sin sentido es mejor.
Cambio de credenciales por defecto del router: el 40% de los routers empresariales tienen las credenciales de fábrica.

Segmentación de redes WiFi

Idealmente deberías tener VLANs separadas para:

Equipos corporativos (acceso a todos los recursos internos).
Dispositivos IoT (impresoras, cámaras, sensores) — red aislada sin acceso a datos.
Invitados — solo internet, sin acceso a la red interna.

WPA2/WPA3-Enterprise con 802.1X

Para entornos con más de 10 usuarios, WPA2-Enterprise con autenticación RADIUS es el estándar. Cada usuario se autentica con sus propias credenciales corporativas, y puedes revocar el acceso individualmente sin cambiar la contraseña WiFi de todos.

Monitorización

Activa los logs de tu router/AP y revisa periódicamente: dispositivos desconocidos conectados, intentos de asociación fallidos o tráfico anómalo son señales de alerta temprana.

Una red WiFi correctamente configurada limita el acceso. Blindara monitoriza el comportamiento dentro de esa red, detectando dispositivos no autorizados y patrones de tráfico que escapan a la configuración del punto de acceso.

Seguridad en impresoras y periféricos: el activo olvidado de tu red

Pregunta a cualquier responsable de IT qué activos tiene inventariados en su red y te listará servidores, ordenadores, switches y quizás los teléfonos móviles corporativos. Rara vez mencionará las impresoras, los escáneres, las cámaras IP, los sistemas de control de acceso o los dispositivos de videoconferencia. Y sin embargo, todos

Análisis forense digital para pymes: qué hacer cuando investigas un incidente

Cuando ocurre un incidente de seguridad —un acceso no autorizado, un ransomware, una filtración de datos— la respuesta instintiva suele ser apagar los sistemas y borrarlo todo. Es exactamente lo contrario de lo que hay que hacer. El análisis forense digital es la disciplina que permite entender qué ocurrió, cómo

La regulación de ciberseguridad en México: LFPDPPP y el panorama normativo

México cuenta con uno de los marcos normativos de protección de datos más desarrollados de América Latina, pero muchas empresas —especialmente las pymes— desconocen qué obligaciones les aplican en materia de ciberseguridad. Conocer el panorama regulatorio no solo evita sanciones: es el punto de partida para construir una postura de

Ciberseguridad para clínicas y consultas médicas: protección de datos de pacientes

Una clínica dental, una consulta de psicología, un centro médico familiar: todos manejan datos que, en manos equivocadas, pueden causar daños gravísimos a sus pacientes. Los datos de salud son los más sensibles que existen —y también uno de los objetivos más cotizados en el mercado negro. Un historial médico