Saltar al contenido principal
Español

Arquitectura de WiFi para huéspedes de hotel: integración con PMS, Captive Portals y control de ancho de banda

Esta guía proporciona un marco integral para diseñar redes WiFi de hotel de nivel empresarial. Detalla los requisitos técnicos para la segmentación de VLAN, la integración con PMS a través de FIAS, el diseño de Captive Portal y el control de ancho de banda por cliente para garantizar la seguridad, el cumplimiento normativo y un rendimiento óptimo.

📖 6 min de lectura📝 1,401 palabras🔧 2 ejemplos prácticos3 preguntas de práctica📚 8 definiciones clave

Escuchar esta guía

Ver transcripción del podcast
Bienvenido al Purple Technical Briefing. Hoy trataremos la arquitectura de WiFi para huéspedes de hoteles, concretamente los tres pilares que determinan si su despliegue tiene éxito o fracasa: la integración con PMS, el diseño del Captive Portal y el control de ancho de banda. Si es usted director de TI, arquitecto de red o CTO responsable de un hotel o de una cartera de propiedades, este briefing es para usted. Entraremos en detalles técnicos, pero de forma práctica. Cada punto conecta con una decisión que tendrá que tomar. Comencemos con la propia arquitectura. Una red WiFi de hotel no es un despliegue de oficina estándar. Tiene que dar servicio al menos a tres poblaciones distintas simultáneamente: huéspedes, personal y sistemas del edificio. Cada una tiene requisitos de seguridad, rendimiento y cumplimiento normativo completamente diferentes. El error fundamental que cometen la mayoría de los despliegues es tratar a las tres como una sola red. El enfoque correcto es la segmentación por VLAN (redes de área local virtuales, definidas en el estándar IEEE 802.1Q). Se crean redes lógicamente separadas sobre la misma infraestructura física. El WiFi de invitados se ubica en la VLAN 10, aislado de todo lo interno. El acceso del personal se ubica en la VLAN 20, autenticado mediante 802.1X contra su servidor RADIUS. Los dispositivos IoT (smart TVs, termostatos, cerraduras de puertas) se ubican en la VLAN 30 con reglas de firewall estrictas que limitan a qué pueden acceder. Y si tiene terminales de punto de venta en cualquier parte de la propiedad, necesitan su propia VLAN por completo, ya que la normativa PCI DSS exige que los entornos de datos de titulares de tarjetas estén aislados de cualquier otro tráfico de red. Esto no es opcional. Es un requisito básico de cumplimiento normativo. Y también es su principal defensa contra el movimiento lateral: el patrón de ataque en el que un dispositivo de huésped comprometido sondea sus sistemas internos. Ahora, pasemos a la capa inalámbrica. Si está desplegando nueva infraestructura hoy en día, debería especificar WiFi 6 (IEEE 802.11ax). En entornos de alta densidad, como salas de conferencias o grandes espacios para eventos, WiFi 6E añade la banda de 6 gigahercios, lo que le proporciona significativamente más espectro con el que trabajar. La mejora clave de rendimiento con respecto a la generación anterior es OFDMA (acceso múltiple por división de frecuencias ortogonales), que permite que un único punto de acceso atienda a múltiples clientes de forma simultánea en lugar de secuencial. En términos prácticos, se obtiene aproximadamente cuatro veces más capacidad de rendimiento por punto de acceso en comparación con WiFi 5, con una latencia mucho menor bajo carga. La ubicación de los puntos de acceso importa más de lo que la mayoría de la gente cree. El instinto es colocar los AP en los pasillos. Eso es un error. En un hotel, se busca cobertura dentro de la habitación. La mejor práctica es un AP por habitación, o como mínimo uno por cada dos habitaciones, montado en el techo o detrás de la televisión. Esto elimina el problema de la sombra del pasillo, donde la señal tiene que penetrar dos paredes para llegar al huésped. Para los espacios públicos (vestíbulos, restaurantes, salas de conferencias), encargue un estudio de cobertura de RF adecuado antes de finalizar la ubicación. Cada punto de acceso debe estar cableado. Cat 6A a cada AP, terminado en un switch PoE en cada planta. El WiFi en malla está bien para un hogar. En un hotel, se necesita un backhaul determinista y de baja latencia. Ahora hablemos de la integración con el PMS (Property Management System). Aquí es donde la arquitectura de WiFi para hoteles difiere más radicalmente de una implementación empresarial estándar. El PMS es el sistema de registro de la estancia de cada huésped. Sabe quién ha hecho el check-in, en qué habitación está, cuándo hace el check-out y qué categoría de tarifa ha reservado. Integrar su Captive Portal con el PMS permite a los huéspedes autenticarse utilizando su número de habitación y su apellido, sin contraseñas que recordar ni códigos de cupón que escribir. El Captive Portal envía una consulta API en tiempo real al PMS, valida las credenciales frente a las reservas activas y concede el acceso en un plazo de 200 a 500 milisegundos. El protocolo que sustenta la mayoría de estas integraciones es FIAS (Fidelio Interface Application Specification). Desarrollado originalmente para el PMS Fidelio, ahora Oracle Opera, FIAS se ha convertido en el estándar de facto para las interfaces de sistemas hoteleros. Más allá de la autenticación, la integración con el PMS permite la gestión automática de las sesiones. Cuando un huésped realiza el check-out, el PMS envía un evento de check-out a la plataforma de WiFi, que revoca su token de acceso de inmediato. Sin necesidad de intervención manual. El valor de los datos aquí es significativo. Cada sesión de WiFi autenticada crea un registro de huésped verificado: nombre, correo electrónico, tipo de habitación, duración de la estancia y tipo de dispositivo. Esos datos, capturados con el consentimiento explícito de la GDPR en la página de bienvenida, se convierten en un activo de marketing de primera mano. La plataforma de Purple ha procesado 440 millones de inicios de sesión en 2024 en 80.000 establecimientos. Los datos de huéspedes capturados a través de portales cautivos integrados con el PMS alcanzan sistemáticamente tasas de validación del 70 al 80 por ciento, frente al 30 o 40 por ciento de los envíos de formularios no validados. Pasemos al diseño del Captive Portal. Un Captive Portal es la pasarela de autenticación con la que se topan los huéspedes cuando se conectan por primera vez. Intercepta el tráfico HTTP y redirige el navegador a una página alojada antes de conceder acceso a internet. El mecanismo técnico funciona de la siguiente manera. El punto de acceso o controlador asigna al dispositivo del huésped una dirección IP restringida. Todas las solicitudes HTTP se redirigen a la URL del portal mediante una interceptación de DNS. El huésped se autentica. El controlador recibe una señal de autorización del servidor RADIUS. La dirección MAC del dispositivo se añade a la lista de permitidos. Se concede el acceso normal a internet. El cumplimiento de la GDPR en el Captive Portal no es negociable. Su página de bienvenida debe presentar un aviso de privacidad claro, opciones de consentimiento explícito para marketing y un mecanismo para que los huéspedes ejerzan sus derechos de datos. Fundamentalmente, el consentimiento para usar el WiFi no es lo mismo que el consentimiento para recibir correos electrónicos de marketing. Deben ser opciones de consentimiento separadas e independientes. La plataforma de Purple gestiona esto de forma nativa, con registros de consentimiento vinculados a cada perfil de usuario e historiales de auditoría disponibles para revisión regulatoria. Por seguridad, WPA3 es el estándar actual. WPA3-Personal utiliza la autenticación simultánea de iguales (SAE), lo que elimina la vulnerabilidad a los ataques de diccionario presente en WPA2-PSK. Para redes de invitados, un SSID abierto detrás de un Captive Portal con cifrado inalámbrico oportunista (OWE) proporciona cifrado sin necesidad de una clave precompartida. El aislamiento de clientes debe estar habilitado en todos los SSIDs de invitados para evitar el tráfico peer-to-peer entre los dispositivos de los invitados. Ahora, el control de ancho de banda. Este es el tercer pilar y, a menudo, es el que menos se planifica. La regla general para la planificación del ancho de banda hotelero es esta: planifique para la demanda máxima, no para la demanda media. Para un establecimiento de gama media, presupueste de 10 a 25 megabits por segundo por habitación. Para un hotel de servicio completo, de 25 a 50 megabits por segundo por habitación. Para un establecimiento de lujo o enfocado a conferencias, de 50 a 100 megabits por segundo por habitación. La limitación de velocidad por cliente evita que un solo invitado sature su enlace ascendente. En Cisco Meraki, esto se configura como un límite de ancho de banda por cliente en el SSID. En HPE Aruba, es una política de rol de usuario aplicada a través del controlador. En Juniper Mist, es una política de límite de velocidad de WLAN. El mecanismo varía según el proveedor, pero el principio es el mismo: definir un límite de bajada y de subida por dispositivo y aplicarlo a nivel de controlador. La calidad de servicio (QoS) se sitúa por encima de la limitación de velocidad. WMM, WiFi Multimedia, es el estándar 802.11e que define cuatro colas de tráfico: voz, vídeo, mejor esfuerzo (best effort) y fondo. Las llamadas de VoIP y de vídeo deben priorizarse en las colas de voz y vídeo. La navegación web y las descargas entran en la categoría de mejor esfuerzo. Configurar WMM correctamente significa que un invitado en una videollamada no sufrirá interrupciones cuando la persona de la habitación de al lado comience una descarga pesada. Permítame ahora ofrecerle las recomendaciones de implementación y los errores que debe evitar. Comience con un estudio de cobertura (site survey). Antes de tocar un solo cable, recorra el establecimiento con un analizador de espectro. Identifique las fuentes de interferencia existentes: redes vecinas, hornos microondas en la cocina, teléfonos DECT en recepción. Esto servirá de base para su plan de canales y la ubicación de los AP. En segundo lugar, diseñe su arquitectura de VLAN antes de configurar nada. Planifique: VLAN de WiFi de invitados, VLAN de personal, VLAN de IoT y sistemas del edificio, y VLAN de gestión. Documente y apruebe esto antes del despliegue. En tercer lugar, dimensione correctamente su enlace ascendente de internet. Para un hotel de 200 habitaciones con una ocupación del 80 por ciento, planificar 25 megabits por habitación en horas punta le ofrece un ancho de banda mínimo garantizado de 4 gigabits por segundo. Una línea dedicada con capacidad ampliable (burstable) es el producto adecuado en este caso, no una conexión de banda ancha estándar. Los errores comunes. El más habitual es el infraprovisionamiento del enlace ascendente y, posteriormente, culpar a la infraestructura inalámbrica cuando los huéspedes se quejan. Nueve de cada diez veces, un WiFi de hotel lento es un problema de ancho de banda de internet, no un problema de radiofrecuencia. El segundo error es implementar un Captive Portal que recopile datos pero que no tenga un flujo de trabajo de marketing posterior. Ya ha creado el activo de datos. Ahora utilícelo. Correos electrónicos previos a la estancia, encuestas posteriores a la estancia, inscripción en programas de fidelización, ofertas personalizadas durante la estancia. Preguntas rápidas. ¿Necesito WiFi 6 o me bastará con WiFi 5? Si va a implementar una nueva infraestructura hoy en día, elija siempre WiFi 6. La diferencia de coste es mínima y el margen de rendimiento es significativo. ¿Debería cobrar a los huéspedes por el WiFi? No. En 2026, el WiFi de pago para huéspedes es un lastre para la satisfacción del cliente. ¿Cómo gestiono a un huésped que se queja de que el WiFi va lento? Primero, compruebe la utilización del enlace ascendente de internet. Segundo, compruebe el recuento de asociación de los puntos de acceso. Tercero, busque puntos de acceso no autorizados o interferencias en su planificación de canales. Para terminar. La arquitectura de WiFi para huéspedes de hotel bien hecha es un activo estratégico, no un coste de servicios públicos. Las tres conclusiones clave: Uno: segmente su red desde el primer día. Huéspedes, personal e IoT en VLAN independientes, con un cortafuegos entre ellos. Dos: integre su Captive Portal con su PMS. La autenticación mediante número de habitación y apellido le proporciona datos verificados de los huéspedes y una gestión de sesiones fluida. Tres: dimensione su enlace ascendente de internet para la demanda máxima, no para la demanda media, e implemente una limitación de velocidad por cliente para proteger la experiencia de cada huésped en la red. Gracias por su atención.

header_image.png

Executive Summary

Hotel WiFi architecture is no longer just about coverage; it is about secure segmentation, seamless authentication, and converting a utility cost into a strategic data asset. For IT managers and network architects deploying infrastructure across Hospitality venues, treating guest, staff, and building systems as a single flat network is a critical failure point. This guide details the technical requirements for enterprise-grade hotel WiFi, focusing on three core pillars: integrating the captive portal with your Property Management System (PMS) via FIAS for seamless guest validation, deploying robust VLAN segmentation to meet PCI DSS requirements, and enforcing per-room bandwidth controls to ensure consistent performance. By aligning your hardware strategy—whether deploying Cisco Meraki, HPE Aruba, or Juniper Mist—with intelligent Guest WiFi authentication, you secure your environment while capturing the high-quality first-party data necessary to drive loyalty and revenue.

Listen to the Briefing

Technical Deep-Dive: Architecture and Segmentation

A hospitality network must simultaneously serve guests, staff, and operational technology without compromising the security or performance of any single group. The foundational requirement is logical separation using Virtual Local Area Networks (VLANs) governed by the IEEE 802.1Q standard.

You must isolate traffic at the switch level. Guest WiFi requires its own VLAN, firewalled entirely from internal resources. Staff access should operate on a separate VLAN, secured by 802.1X authentication against a RADIUS server (integrating with identity providers like Microsoft Entra ID or Okta). A third VLAN must isolate IoT devices—smart thermostats, door locks, and CCTV. Finally, any point-of-sale systems must sit on an isolated VLAN to maintain PCI DSS compliance. This segmentation eliminates the lateral movement attack vector, ensuring a compromised guest device cannot probe your property management systems.

Wireless Layer and Access Point Placement

For the radio frequency (RF) layer, Wi-Fi 6 (IEEE 802.11ax) is the baseline standard for new deployments. It introduces Orthogonal Frequency Division Multiple Access (OFDMA), which allows a single access point to serve multiple clients simultaneously. This provides roughly four times the throughput capacity of Wi-Fi 5 and significantly reduces latency in high-density environments.

The physical placement of access points (APs) dictates performance. The traditional model of deploying APs in corridors forces signals to penetrate thick fire doors and bathroom plumbing before reaching the guest. You must deploy an in-room AP model—one AP per room, or one AP per two rooms at minimum. Every AP requires a wired Cat 6A connection back to a PoE switch; mesh backhaul is unsuitable for enterprise hospitality environments.

Property Management System (PMS) Integration

The PMS is the central source of truth for hotel operations. Integrating your WiFi authentication layer with the PMS transforms the guest experience and radically improves data quality.

Authentication via FIAS

When a guest connects to the network, they are redirected to a captive portal. Instead of relying on a generic password or an unverified email form, PMS integration allows the guest to authenticate using their surname and room number. The captive portal platform queries the PMS in real time—typically using the Fidelio Interface Application Specification (FIAS) protocol—to validate the credentials against active reservations. This API validation occurs in under 500 milliseconds.

pms_integration_diagram.png

Session Management and Data Quality

This integration automates session lifecycles. When a guest checks out, the PMS triggers an event that revokes WiFi access immediately. If a guest extends their stay, the network session extends automatically.

More importantly, PMS integration solves the data quality problem. Standard email capture forms often yield error rates of 30%. By validating against the PMS, you capture a verified guest record linked to specific stay data. Purple has processed 440 million logins in 2024, and our data shows that PMS-integrated captive portals achieve validation rates of 70% to 80%. This consented, first-party data flows directly into your CRM, enabling targeted WiFi Analytics and post-stay marketing.

Captive Portal Design and Security

The captive portal is your primary mechanism for data capture and compliance. It operates by assigning a restricted IP address to the guest device and using a DNS intercept to redirect HTTP traffic to the splash page. Once the guest authenticates and accepts the terms, the RADIUS server authorises the MAC address, and full internet access is granted.

Your captive portal must present explicit, granular consent options. Consent to use the network cannot be bundled with consent for marketing communications. Purple's platform handles this natively, tying verifiable consent records to individual user profiles.

Encryption and Client Isolation

You must enable client isolation on the guest SSID. This prevents peer-to-peer communication, stopping one guest device from scanning or accessing another. For encryption, WPA3 is the standard. While WPA3-Enterprise secures the staff network, guest networks should utilise Opportunistic Wireless Encryption (OWE) where supported, providing individualised encryption for open networks without requiring a shared password. For further details on secure access, review our guide on EAP Method WiFi: A Guide to Secure Network Access .

Bandwidth Control and QoS

Bandwidth management is the final pillar of a stable architecture. The primary cause of guest complaints is an under-provisioned internet uplink.

You must provision bandwidth based on peak concurrent demand, not average usage. The recommended allocations are:

  • Budget / Mid-Scale: 10-25 Mbps per room
  • Full-Service: 25-50 Mbps per room
  • Luxury / Conference: 50-100 Mbps per room

For a 200-room property at 80% occupancy, allocating 25 Mbps per room requires a minimum committed uplink of 4 Gbps. A dedicated leased line is mandatory.

Rate Limiting and QoS Policy

To prevent a single user from saturating the uplink, you must enforce per-client rate limiting at the controller level. Whether you deploy Cisco Meraki, HPE Aruba, or Ubiquiti UniFi, configure a hard cap on both downstream and upstream traffic per device.

Above rate limiting sits Quality of Service (QoS). Using the WMM (WiFi Multimedia) standard, you must prioritise traffic into four queues. VoIP and video calls require high priority, ensuring that a guest's Microsoft Teams call is not degraded by another guest downloading a large file on the best-effort queue.

bandwidth_control_chart.png

Implementation Guide

Follow this sequence for a successful deployment:

  1. Conduct an RF Site Survey: Walk the property with a spectrum analyser to identify interference sources before planning AP placement.
  2. Design the VLAN Architecture: Document your Guest, Staff, IoT, and POS VLANs. Configure explicit default-deny firewall rules between them.
  3. Size the Uplink: Calculate peak demand based on the 25 Mbps per room baseline and procure a dedicated leased line.
  4. Deploy the Captive Portal: Integrate the portal with your PMS. Test the authentication flow, consent capture, and session revocation across iOS, Android, and Windows devices.
  5. Monitor and Adjust: Post-deployment, monitor AP association counts and uplink utilisation to identify dead zones or bandwidth bottlenecks.

Troubleshooting & Risk Mitigation

The most frequent failure modes in hotel WiFi deployments stem from poor planning rather than hardware failure.

  • The "Slow WiFi" Complaint: This is rarely an RF issue. First, check your internet uplink utilisation. If the circuit is saturated, no amount of AP tuning will fix the problem. Second, check client distribution across APs; if one AP has 40 clients and an adjacent AP has 5, your band steering configuration requires adjustment.
  • The "Data Silo" Pitfall: Deploying a captive portal without a downstream integration wastes the investment. The data captured at login must flow automatically into your marketing automation tools to drive Retail or hospitality loyalty programmes.
  • The Flat Network Risk: Failing to segment the wired network undermines wireless security. If a guest plugs a laptop into an exposed Ethernet port in a conference room and accesses the staff VLAN, your architecture has failed. Ensure switch ports in public areas are assigned to the guest VLAN or disabled entirely.

ROI & Business Impact

Enterprise WiFi requires significant capital expenditure, but it delivers measurable returns when architected correctly. The ROI is realised through three channels:

  1. Operational Efficiency: PMS integration eliminates manual voucher generation and front-desk troubleshooting, returning hours of staff time per week.
  2. First-Party Data Acquisition: An authenticated captive portal builds a database of verified guest profiles. This data powers direct-booking campaigns, reducing reliance on Online Travel Agencies (OTAs) and their associated commission fees.
  3. Guest Satisfaction: Reliable, high-speed WiFi is a primary driver of positive reviews. A segmented, properly provisioned network eliminates the friction that leads to negative feedback, directly impacting the property's reputation and average daily rate.

Definiciones clave

VLAN (Virtual Local Area Network)

Una subred lógica que agrupa una colección de dispositivos en la misma infraestructura física, aislando su tráfico de difusión de otras VLAN.

Esencial para separar el tráfico de los huéspedes de los sistemas internos del hotel y garantizar el cumplimiento de la normativa PCI DSS.

Captive Portal

Una página web que intercepta el tráfico de red y requiere que los usuarios se autentiquen o acepten los términos antes de concederles acceso total a Internet.

El principal punto de contacto para la autenticación de huéspedes, el consentimiento de GDPR y la captura de datos de origen (first-party data).

FIAS (Fidelio Interface Application Specification)

Un protocolo universal utilizado por los sistemas de gestión hotelera (como Oracle Opera) para comunicarse en tiempo real con sistemas de terceros.

Utilizado por el Captive Portal para validar el número de habitación y el apellido de un huésped con los registros activos del PMS.

WPA3-Enterprise

El nivel más alto de seguridad WiFi, que requiere que los usuarios o dispositivos individuales se autentiquen mediante credenciales únicas a través de un servidor RADIUS (802.1X).

El estándar obligatorio para proteger las redes del personal y los dispositivos corporativos dentro del hotel.

Client Isolation

Una función del controlador inalámbrico que evita que los dispositivos conectados al mismo SSID se comuniquen directamente entre sí.

Debe estar habilitado en todas las redes de huéspedes para evitar ataques entre pares (peer-to-peer) y proteger la privacidad de los huéspedes.

Rate Limiting

La práctica de restringir el ancho de banda máximo (velocidad de subida y bajada) disponible para un dispositivo cliente individual.

Crucial para evitar que un solo huésped que descargue archivos grandes degrade la experiencia de red de todos los demás.

QoS (Quality of Service) / WMM

Mecanismos de red que priorizan ciertos tipos de tráfico (como voz o vídeo) sobre el tráfico menos sensible al tiempo (como las descargas de archivos).

Garantiza que las llamadas VoIP de los huéspedes o las herramientas de comunicación del personal funcionen de manera fiable incluso cuando la red está bajo una gran carga.

OFDMA

Acceso múltiple por división de frecuencias ortogonales; una función de Wi-Fi 6 que permite a un punto de acceso atender a múltiples clientes simultáneamente dividiendo los canales en subcanales más pequeños.

Mejora drásticamente el rendimiento y reduce la latencia en áreas de alta densidad, como salas de conferencias y vestíbulos de hoteles.

Ejemplos prácticos

Un hotel de servicio completo de 150 habitaciones experimenta quejas frecuentes de los huéspedes sobre la lentitud del WiFi durante las horas pico de la tarde (19:00 - 22:00). Actualmente, el establecimiento dispone de una conexión de banda ancha de 1 Gbps y utiliza una única red plana con una contraseña WPA2 compartida.

  1. Actualizar el enlace ascendente de Internet a una línea dedicada que proporcione al menos 3,75 Gbps (150 habitaciones * 25 Mbps). 2. Implementar la segmentación de VLAN, trasladando a los huéspedes a una VLAN 10 aislada. 3. Desplegar un Captive Portal integrado con el PMS Oracle Opera del hotel a través de FIAS, lo que permitirá a los huéspedes autenticarse con el número de habitación y el apellido. 4. Aplicar una limitación de velocidad por cliente de 25 Mbps de bajada / 10 Mbps de subida en el controlador inalámbrico para evitar que los dispositivos individuales saturen el enlace ascendente.
Comentario del examinador: Este enfoque aborda la causa raíz (saturación del enlace ascendente) al tiempo que resuelve la vulnerabilidad de seguridad de la red plana. La integración con el PMS elimina la fricción de la contraseña compartida y, al mismo tiempo, permite una valiosa captura de datos de origen.

Un complejo turístico de lujo necesita desplegar un WiFi seguro para las tabletas del personal utilizadas para las tareas de limpieza y mantenimiento, garantizando al mismo tiempo que los dispositivos de los huéspedes no puedan acceder a los sistemas de gestión del establecimiento.

Crear una VLAN de personal dedicada (VLAN 20) separada de la VLAN de huéspedes (VLAN 10). Configurar el SSID del personal para que utilice WPA3-Enterprise, autenticando las tabletas contra el servidor RADIUS corporativo mediante 802.1X. Aplicar reglas estrictas de enrutamiento inter-VLAN en el cortafuegos: denegar por defecto todo el tráfico entre la VLAN 10 y la VLAN 20, y permitir únicamente que la VLAN 20 acceda a las direcciones IP y puertos específicos requeridos por la aplicación de limpieza.

Comentario del examinador: Confiar en WPA2-PSK para los dispositivos del personal es un riesgo de seguridad si la frase de contraseña se ve comprometida. WPA3-Enterprise con 802.1X garantiza la autenticación a nivel de dispositivo, y la estricta política del cortafuegos evita físicamente el movimiento lateral desde la red de huéspedes.

Preguntas de práctica

Q1. El director de operaciones de un hotel quiere implementar una única red WiFi abierta tanto para los huéspedes como para las nuevas smart TVs de las habitaciones para "simplificar las cosas". Como arquitecto de red, ¿cómo respondería?

Sugerencia: Considere las implicaciones del movimiento lateral y el tamaño del dominio de difusión.

Ver respuesta modelo

Desaconseje este enfoque. Los dispositivos de los huéspedes y los dispositivos IoT (smart TVs) deben segmentarse en VLANs independientes. Colocarlos en la misma red abierta expone a las TVs a un acceso directo desde los dispositivos de los huéspedes, lo que genera una vulnerabilidad de seguridad importante. Además, aumenta el dominio de difusión, lo que puede degradar el rendimiento general de la red. Las TVs deben estar en una VLAN de IoT aislada (por ejemplo, VLAN 30) con reglas de firewall estrictas.

Q2. Durante el estudio de cobertura para un nuevo establecimiento de 300 habitaciones, el contratista de cableado sugiere ahorrar costes colocando un punto de acceso en el pasillo por cada cuatro habitaciones. ¿Por qué es esto problemático?

Sugerencia: Piense en la atenuación de RF y los obstáculos físicos en el entorno de un hotel.

Ver respuesta modelo

La ubicación en el pasillo es un diseño defectuoso para los hoteles. La señal de RF debe penetrar puertas cortafuegos pesadas, armarios con espejos y baños alicatados para llegar al dispositivo del huésped en la habitación, lo que provoca una atenuación severa de la señal y un rendimiento deficiente. El diseño correcto es un modelo de AP en la habitación (un AP por habitación o, como mínimo, uno cada dos habitaciones) para garantizar una cobertura con línea de visión directa o con la mínima obstrucción.

Q3. El equipo de marketing quiere suscribir automáticamente a todos los huéspedes que inicien sesión en el WiFi al boletín promocional semanal del hotel. ¿Cómo se debe configurar el Captive Portal para gestionar esto?

Sugerencia: Considere los requisitos del GDPR relativos al consentimiento vinculado.

Ver respuesta modelo

El Captive Portal debe configurarse con opciones de consentimiento explícitas y no vinculadas. Según el GDPR, el consentimiento para acceder a la red WiFi no puede estar condicionado al consentimiento para recibir comunicaciones de marketing. La página de inicio debe proporcionar una casilla de verificación independiente y desmarcada para el boletín informativo. La plataforma de Purple aplica esta separación de forma nativa, garantizando el cumplimiento normativo al tiempo que registra registros de consentimiento verificables.

Continúe leyendo esta serie

Diseño de Captive Portals B2B: Captura de nombres registrados y datos de la empresa

Esta guía proporciona a los directores de TI y operadores de recintos un marco técnico independiente del proveedor para diseñar Captive Portals B2B. Detalla cómo estructurar los campos de registro para capturar el nombre registrado y los datos de la empresa, garantizando altas tasas de finalización a la vez que se mantiene el cumplimiento del GDPR y se genera inteligencia a nivel de cuenta.

Leer la guía →

Arquitectura de Captive Portal: seguridad, redirección y mejores prácticas

Una referencia técnica definitiva sobre la arquitectura de Captive Portal empresarial. Esta guía analiza el aislamiento de red, la redirección de DNS, la autenticación RADIUS y el cumplimiento de seguridad para líderes de TI que implementan redes WiFi de invitados seguras y ricas en datos.

Leer la guía →

Optimización de Captive Portals B2B: Captura de Nombres de Empresa y Datos Profesionales

Esta guía explica cómo los responsables de TI, arquitectos de red y directores de operaciones de instalaciones pueden configurar Captive Portals B2B para capturar datos profesionales —nombres de empresas, cargos y direcciones de correo electrónico corporativas— en el momento de iniciar sesión en el WiFi. Cubre toda la arquitectura técnica, desde el aislamiento de VLAN y la autenticación RADIUS hasta la integración de CRM con Salesforce y HubSpot, con cumplimiento integrado de GDPR y CCPA. Las instalaciones que implementan esto correctamente convierten su red WiFi de invitados en un motor de datos de origen y en un sistema automatizado de generación de leads.

Leer la guía →