Captive Portal frente a Splash Page
Esta guía de referencia analiza la diferencia crucial entre los captive portals y las splash pages en redes de WiFi para invitados. Aclara cómo el mecanismo subyacente de intercepción de red funciona en tándem con la interfaz visual para el invitado, ayudando a los responsables de TI y operadores de establecimientos a tomar decisiones informadas sobre arquitectura y adquisiciones.
Escuchar esta guía
Ver transcripción del podcast
📚 Parte de nuestra serie principal: La guía definitiva sobre Captive Portals →
- Resumen ejecutivo
- Análisis técnico profundo
- El Captive Portal: Intercepción de tráfico a nivel de red
- La Splash Page: Experiencia de usuario en la capa de aplicación
- Guía de implementación
- Arquitectura de despliegue paso a paso
- Buenas prácticas
- 1. Aplicar certificados HTTPS y SSL/TLS
- 2. Implementar el aislamiento de red
- 3. Garantizar el cumplimiento de GDPR y CCPA
- 4. Optimizar para dispositivos móviles y el CNA
- Resolución de problemas y mitigación de riesgos
- Modos de fallo comunes y estrategias de mitigación
- ROI e impacto empresarial
- El valor empresarial de una solución de doble optimización
- Referencias

Resumen ejecutivo
Para los responsables de TI, arquitectos de red y directores de operaciones de recintos, el WiFi para invitados ya no es un mero servicio de cortesía, sino un punto de contacto crítico para la captura de datos de primera mano, el marketing y la seguridad de la red. Sin embargo, un punto de confusión recurrente en las solicitudes de propuesta (RFP) y en las reuniones de despliegue es la asimilación del Captive Portal con las páginas de bienvenida.
Esta guía tiene como objetivo aclarar esta distinción fundamental. El Captive Portal es un mecanismo de control a nivel de red que intercepta el tráfico, bloquea el acceso a internet y gestiona la autenticación segura. La página de bienvenida, por el contrario, es la interfaz visual a nivel de aplicación (la página web que los invitados ven, con la que interactúan y que utilizan para autenticarse).
Confundir estos dos componentes conlleva un riesgo significativo en los procesos de adquisición e implantación, como comprar una página de bienvenida con un diseño excelente pero con controles de backend poco seguros, o implementar un Captive Portal altamente seguro con una interfaz de usuario tosca y sin identidad de marca que ahuyente a los invitados. Al comprender cómo funcionan estas tecnologías en tándem, las organizaciones pueden utilizar plataformas como Purple para ofrecer una experiencia de WiFi para invitados segura, conforme a la normativa y altamente atractiva que aporte un valor empresarial medible.

Análisis técnico profundo
El Captive Portal: Intercepción de tráfico a nivel de red
El Captive Portal funciona en las capas inferiores del modelo OSI (normalmente en las capas 2 y 3) para aplicar el control de acceso. Cuando el dispositivo de un invitado se conecta a un SSID abierto, el servidor DHCP local le asigna una dirección IP, una máscara de subred y una puerta de enlace predeterminada. Sin embargo, el punto de acceso (AP) inalámbrico o el controlador de la puerta de enlace sitúa la dirección MAC de ese dispositivo en un estado no autenticado dentro de la tabla de sesiones del firewall.
En este estado, el firewall bloquea todo el tráfico IP saliente, a excepción de los servicios de red esenciales como DNS y DHCP. Cuando el invitado intenta visitar un sitio web externo, el Captive Portal intercepta el tráfico utilizando uno de estos dos métodos principales:
- Redirección HTTP (redirección 302): La puerta de enlace intercepta la solicitud HTTP inicial y devuelve una respuesta HTTP 302 Found, redirigiendo el navegador del cliente a la URL de la página de bienvenida.
- Secuestro de DNS (DNS hijacking): La puerta de enlace intercepta las consultas DNS y resuelve todos los nombres de dominio con la dirección IP del servidor local de la página de bienvenida. Aunque es un método sencillo, se ha ido retirando progresivamente debido a DNSSEC y a las advertencias de seguridad de los navegadores.
Los sistemas operativos móviles modernos utilizan un daemon integrado llamado Captive Network Assistant (CNA). Al conectarse a una red, el CNA intenta acceder a un endpoint HTTP conocido y no cifrado (por ejemplo, captive.apple.com de Apple o connectivitycheck.gstatic.com de Google). Si dicha respuesta se intercepta y redirige, el sistema operativo reconoce que está detrás de un Captive Portal y muestra automáticamente la Splash Page en una ventana de navegador dedicada del sistema, eliminando la necesidad de que el usuario abra un navegador web manualmente.
Una vez que el usuario ha completado el flujo de autenticación en la Splash Page, el servidor de autenticación (normalmente un servidor RADIUS) envía un paquete Access-Accept al controlador de red. A continuación, el controlador actualiza sus reglas de firewall para conceder acceso total a internet a la dirección MAC de ese dispositivo, utilizando normalmente MAC Address Bypass (MAB) para recordar el dispositivo durante una duración de sesión específica.
La Splash Page: Experiencia de usuario en la capa de aplicación
A diferencia del Captive Portal, la Splash Page es una aplicación web estándar que funciona en la Capa 7 (la capa de aplicación). Está desarrollada con tecnologías web estándar (HTML, CSS y JavaScript) y se aloja de forma local en el controlador de la pasarela o, más comúnmente, en una plataforma en la nube como Purple.
La Splash Page sirve como interfaz visual del invitado y punto de contacto con la marca. Sus principales funciones técnicas incluyen:
- Federación de identidades: Facilitar el inicio de sesión social (Google, Facebook, Apple) utilizando el protocolo OAuth 2.0.
- Captura de datos: Recopilar datos de los invitados, como direcciones de correo electrónico, nombres y números de programas de fidelización.
- Gestión de consentimiento: Capturar el consentimiento explícito de inclusión voluntaria para marketing, junto con la aceptación de las condiciones de servicio y las políticas de privacidad, garantizando el cumplimiento de normativas como el Reglamento General de Protección de Datos (GDPR) [1] y la ley de privacidad de California (CCPA).
- Entrega de publicidad y branding: Servir banners promocionales segmentados, anuncios de vídeo o páginas de redirección tras la conexión para monetizar el espacio físico.
Debido a que la Splash Page es una aplicación web, debe ser altamente adaptable y estar optimizada para dispositivos móviles, que representan más del 80% de las conexiones WiFi de invitados.

Guía de implementación
El despliegue de una solución de WiFi para invitados de nivel empresarial requiere una estrecha coordinación entre la infraestructura de red y el software en la nube. A continuación se presenta una guía de arquitectura independiente del proveedor para implementar un sistema de Captive Portal y Splash Page.
Arquitectura de despliegue paso a paso
- Segmentación de red: Configure una VLAN dedicada para invitados en sus switches y puntos de acceso para aislar el tráfico de invitados de la red corporativa interna, los terminales de punto de venta (POS) y los dispositivos IoT. Este es un requisito clave para el cumplimiento de PCI-DSS [2].
- Configuración de SSID: configure un SSID abierto con OWE (Opportunistic Wireless Encryption) habilitado si su hardware lo soporta, o un SSID abierto estándar. Habilite la redirección del Captive Portal dentro del perfil de SSID en su controlador inalámbrico (por ejemplo, Cisco Catalyst, Aruba Instant On o Ruckus SmartZone).
- Configuración de Walled Garden (ACL): antes de la autenticación, se debe permitir que los dispositivos de los invitados accedan a ciertos dominios externos para que la página de bienvenida se represente correctamente. Esto se conoce como "Walled Garden" o lista de control de acceso (ACL). Debe incluir:
- El dominio de su página de bienvenida alojada en la nube (por ejemplo,
*.purple.ai). - Los endpoints de OAuth de los proveedores de inicio de sesión social (por ejemplo,
*.facebook.com,*.google.com,*.apple.com). - Las redes de distribución de contenido (CDNs) que alojan los recursos necesarios (fuentes, hojas de estilo, imágenes).
- El dominio de su página de bienvenida alojada en la nube (por ejemplo,
- Integración del servidor RADIUS: configure el controlador inalámbrico para utilizar un servidor RADIUS externo (como el RADIUS en la nube de Purple) para la autenticación y la contabilidad (802.1X / AAA) [3].
- Personalización de la página de bienvenida: diseñe la página de bienvenida dentro del portal de Purple, garantizando la consistencia de la marca, la adaptabilidad a dispositivos móviles y casillas de verificación de consentimiento legal claras.
- Políticas de sesión y ancho de banda: defina límites de tiempo de sesión (por ejemplo, 8 horas), límites de tiempo de inactividad (por ejemplo, 30 minutos) y límites de ancho de banda por usuario (por ejemplo, 5 Mbps de bajada, 2 Mbps de subida) en el controlador de red para evitar el abuso de la red y garantizar un acceso justo para todos los invitados.
| Parámetro técnico | Captive Portal (Pasarela de red) | Página de bienvenida (Aplicación en la nube) |
|---|---|---|
| Capa OSI | Capa 2 / Capa 3 (Red/Enlace de datos) | Capa 7 (Aplicación) |
| Protocolos primarios | RADIUS, DHCP, HTTP (redirección 302) | HTTP, HTTPS, HTML5, CSS3, OAuth 2.0 |
| Funciones principales | Interceptación de tráfico, control de acceso, limitación de ancho de banda | Interfaz de usuario, recopilación de datos, consentimiento, branding |
| Visibilidad del usuario | Totalmente invisible (mecanismo de backend) | 100% visible (pantalla de bienvenida visual) |
| Estándares de seguridad | IEEE 802.1X, WPA3, OWE, PCI-DSS | HTTPS, SSL/TLS, GDPR, CCPA |
| Hardware típico | APs de WiFi, routers de pasarela, controladores | Servidores en la nube, CDNs |
Buenas prácticas
Para garantizar una red WiFi de invitados segura, altamente disponible y que cumpla con la normativa legal, los equipos de TI deben seguir estas buenas prácticas del sector:
1. Aplicar certificados HTTPS y SSL/TLS
Todo el tráfico entre el dispositivo del invitado y la página de bienvenida debe cifrarse mediante HTTPS. Ejecutar una página de bienvenida a través de un HTTP no cifrado expone los datos del invitado - incluidos las credenciales de inicio de sesión y las direcciones de correo electrónico - a la interceptación de paquetes y a ataques de intermediario. Asegúrese de que el dominio de su página de bienvenida tenga un certificado SSL/TLS válido y de confianza pública. Los certificados autofirmados provocan graves advertencias en el navegador que hacen que los invitados abandonen la conexión.
2. Implementar el aislamiento de red
Nunca dirija el tráfico de la red WiFi de invitados a la misma VLAN o subred que los activos corporativos. El tráfico de invitados debe aislarse en una VLAN exclusiva para invitados con reglas de firewall estrictas que impidan cualquier enrutamiento entre redes VLAN hacia las subredes internas. Esto reduce el riesgo de propagación de malware y el acceso no autorizado a datos corporativos confidenciales.
3. Garantizar el cumplimiento de GDPR y CCPA
Si su establecimiento opera en el Reino Unido, la UE o California, o presta servicios a sus ciudadanos, su página de bienvenida debe cumplir con las estrictas leyes de privacidad de datos:
- Consentimiento libremente otorgado: Las casillas de verificación para aceptar comunicaciones de marketing deben estar desmarcadas de forma predeterminada. El consentimiento para comunicaciones de marketing no puede ser una condición previa para el acceso a Internet.
- Política de privacidad clara: Proporcione un enlace directo y de fácil acceso a su política de privacidad en la página de bienvenida.
- Derecho al olvido (derecho de supresión): Asegúrese de que su plataforma de WiFi de invitados (como Purple) sea compatible con flujos de trabajo automatizados para los invitados que soliciten la eliminación de sus datos personales.
4. Optimizar para dispositivos móviles y el CNA
Asegúrese de que la página de bienvenida sea ligera y muy adaptable. Evite fondos de vídeo pesados o imágenes grandes sin comprimir que ralentizan la carga de la página - especialmente en entornos de densidad extremadamente alta como estadios o centros de conferencias. Pruebe la página de bienvenida en una variedad de sistemas operativos móviles para garantizar una visualización perfecta dentro del navegador nativo del Captive Network Assistant (CNA).
Resolución de problemas y mitigación de riesgos
Modos de fallo comunes y estrategias de mitigación
- El menú emergente del CNA no aparece: Si la redirección del Captive Portal no activa el CNA del dispositivo, es posible que los invitados permanezcan conectados al SSID sin acceso a Internet y sin una forma obvia de iniciar sesión.
- Mitigación: Asegúrese de que los servidores DNS asignados a los invitados a través de DHCP funcionen correctamente y puedan resolver dominios externos. Si la resolución DNS falla, el CNA no puede realizar su comprobación de conectividad y la redirección nunca se activa.
- Configuración incorrecta del Walled Garden: Los invitados no pueden completar el inicio de sesión a través de redes sociales porque la página de inicio de sesión OAuth no se carga o muestra un error de conexión.
- Mitigación: Vuelva a comprobar la ACL de Walled Garden de la puerta de enlace. Los proveedores de inicio de sesión social cambian con frecuencia sus rangos de IP y dominios. El uso de una plataforma de WiFi para invitados gestionada en la nube como Purple garantiza que los dominios de Walled Garden se actualicen automáticamente y se mantengan sincronizados con su hardware.* Limitaciones del navegador CNA: El navegador nativo CNA en dispositivos móviles tiene una funcionalidad limitada en comparación con los navegadores estándar como Safari o Chrome. Puede bloquear cookies, ventanas emergentes o redireccionamientos externos.
- Mitigación: Evite el uso de JavaScript complejo o integraciones de terceros en la splash page que requieran persistencia de cookies o ventanas emergentes del navegador. Mantenga el flujo de autenticación lo más sencillo y directo posible.
ROI e impacto empresarial
Comprender la diferencia entre el Captive Portal y la splash page permite a las organizaciones maximizar el retorno de la inversión (ROI) optimizando tanto el rendimiento de la red como la utilidad comercial de sus redes de WiFi para invitados.
El valor empresarial de una solución de doble optimización
- Mayor interacción de los invitados: En comparación con una página de bienvenida genérica y sin marca, una splash page diseñada profesionalmente - cuando se combina con los productos principales de Purple como Guest WiFi y WiFi Analytics [4] [5] - puede aumentar las tasas de inicio de sesión de los invitados hasta en un 40%.
- Captura de datos de primera mano de gran valor: Al ofrecer un inicio de sesión continuo a través de redes sociales y campos de formulario estructurados, los establecimientos de sectores como el Comercio minorista , la Hostelería , la Sanidad y el Transporte pueden capturar direcciones de correo electrónico limpias y verificadas, datos demográficos y datos de frecuencia de visitas.
- Oportunidades de monetización: El uso de la splash page para la monetización de medios minoristas permite a los establecimientos ofrecer publicidad segmentada a los invitados en el momento de la conexión, aprovechando el mercado de la publicidad digital en rápido crecimiento.
- Eficiencia operativa: Un Captive Portal robusto reduce los tickets de soporte de TI al automatizar la incorporación de dispositivos, gestionar los tiempos de espera de las sesiones y aplicar límites de ancho de banda para evitar la congestión de la red.
Al implementar la solución para empresas de Purple, los establecimientos pueden garantizar que la arquitectura de su red sea segura y cumpla con las normativas, al tiempo que ofrecen a sus equipos de marketing total libertad creativa para diseñar splash pages atractivas y con alta tasa de conversión que fomenten la fidelidad de los clientes y aumenten los ingresos.
Referencias
- [1] Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos)
- [2] Consejo de Normas de Seguridad de PCI - Guía de referencia rápida de PCI-DSS
- [3] Estándar de control de acceso a redes basado en puertos IEEE 802.1X
- [4] Puntos de acceso inalámbricos Cisco: Guía de productos e implementación para 2026
- [5] Las 10 mejores soluciones de control de acceso a la red (NAC) para 2026
- [6] WiFi en las escuelas: La guía de 2026 para administradores y TI
- [7] Cómo implementar la autenticación 802.1X con Cloud RADIUS
Definiciones clave
Captive Portal
Un mecanismo a nivel de red que intercepta el tráfico del cliente y restringe el acceso a internet hasta que se cumplen los criterios de autenticación.
Utilizado por los equipos de TI al configurar controladores inalámbricos, pasarelas o cortafuegos para redirigir direcciones MAC no autenticadas.
Splash Page
La página de destino visual y basada en la web que se muestra en el navegador de un invitado y que facilita la autenticación, la captura de datos y la interacción con la marca.
Gestionada por los equipos de marketing y operaciones del recinto para diseñar la experiencia de incorporación del usuario y recopilar datos de los clientes.
Captive Network Assistant (CNA)
Una función integrada en el sistema operativo de los dispositivos móviles que detecta automáticamente un captive portal y abre la splash page en una ventana del navegador del sistema.
Crucial para la experiencia del usuario, ya que evita que los invitados tengan que abrir manualmente un navegador para iniciar sesión.
Walled Garden (ACL)
Una lista de direcciones IP o dominios a los que un usuario no autenticado puede acceder antes de iniciar sesión en la red.
Debe configurarse correctamente en la pasarela inalámbrica para permitir que se carguen la splash page y los flujos de OAuth de inicio de sesión social.
RADIUS (Remote Authentication Dial-In User Service)
Un protocolo de red que proporciona una gestión centralizada de autenticación, autorización y contabilidad (AAA) para los usuarios que se conectan a una red.
Utilizado por el captive portal para verificar las credenciales de los invitados con una base de datos y conceder acceso a la red.
MAC Address Bypass (MAB)
Un mecanismo que permite a un dispositivo omitir la pantalla de inicio de sesión del captive portal en conexiones posteriores al recordar su dirección MAC de hardware.
Utilizado para crear una experiencia fluida para los invitados que regresan, al eliminar la necesidad de iniciar sesión repetidamente.
Opportunistic Wireless Encryption (OWE)
Un estándar WiFi (parte de WPA3) que proporciona cifrado en redes abiertas sin necesidad de una contraseña compartida.
Permite la transmisión segura de datos en redes públicas de invitados al tiempo que permite la redirección del captive portal.
VLAN Segmentation
La práctica de dividir una red física en varias redes lógicas en la Capa 2 para aislar el tráfico.
Esencial para las implementaciones de WiFi de invitados con el fin de garantizar que el tráfico de estos esté completamente aislado de las redes corporativas seguras.
Ejemplos prácticos
Una cadena de tiendas nacional con 150 establecimientos quiere implementar una red de WiFi para invitados que capte los correos electrónicos de los clientes con fines de marketing, pero su equipo de seguridad de TI teme que el tráfico de invitados acceda a los sistemas de punto de venta (POS) corporativos. ¿Cómo se debería diseñar esta arquitectura?
- Configure una VLAN de invitados dedicada (por ejemplo, VLAN 50) en todos los switches y puntos de acceso de las 150 tiendas, totalmente aislada de la VLAN de los POS corporativos (VLAN 10) mediante ACL de firewall. 2. Habilite la redirección de captive portal en el SSID de invitados, apuntando la URL de redirección a la splash page segura alojada en la nube de Purple. 3. Configure la pasarela de red para restringir todo el tráfico previo a la autenticación en la VLAN 50, permitiendo únicamente el acceso a DNS, DHCP y a los dominios de la lista blanca (Walled Garden) de Purple. 4. Utilice la integración de Purple con el controlador inalámbrico para autenticar a los invitados mediante RADIUS, concediendo acceso a internet solo después de que el invitado proporcione un correo electrónico verificado y acepte las condiciones de servicio en la splash page.
Un estadio deportivo con capacidad para 50 000 personas quiere ofrecer WiFi gratuito durante los eventos. El equipo de operaciones desea una experiencia de inicio de sesión fluida para evitar la congestión de la red al comienzo de los partidos, mientras que el equipo de marketing quiere mostrar anuncios de vídeo de los patrocinadores en la splash page. ¿Cómo se equilibran estos requisitos?
- Despliegue puntos de acceso de alta densidad y configure un captive portal con omisión de dirección MAC (MAB) establecido en 30 días, para que los aficionados que regresen no tengan que ver la splash page en cada visita. 2. Para las nuevas conexiones, diseñe una splash page extremadamente ligera optimizada para una carga rápida en dispositivos móviles. 3. Integre un anuncio de vídeo corto de un patrocinador, de 5 segundos de duración, que se reproduzca directamente en la splash page, con un botón de 'Omitir y conectar' que active inmediatamente la autenticación del captive portal. 4. Configure el captive portal para asignar un perfil de ancho de banda generoso (por ejemplo, 10 Mbps) por usuario para garantizar una reproducción de vídeo y una navegación web fluidas.
Un gran hospital público quiere ofrecer WiFi para invitados a pacientes y visitantes. El equipo de conformidad exige que la red cumpla con las normas de privacidad de datos sanitarios y que los pacientes no puedan acceder a contenidos web maliciosos o inapropiados. ¿Cuál es la estrategia de despliegue recomendada?
- Configure el captive portal para redirigir a los usuarios a una splash page que contenga un aviso de privacidad y unas condiciones de servicio específicos para el sector sanitario. 2. Integre la pasarela del captive portal con un servicio de filtrado de DNS basado en la nube (como Cisco Umbrella o Webroot) para bloquear automáticamente el acceso a contenidos para adultos, malware y sitios de phishing. 3. Desactive las opciones de inicio de sesión con redes sociales para evitar la recopilación de datos personales innecesarios, confiando en su lugar en un botón sencillo de 'Aceptar y conectar' o en un formulario básico de verificación de correo electrónico. 4. Aplique una limitación estricta del ancho de banda en el captive portal para priorizar las aplicaciones clínicas y los dispositivos IoT del hospital frente al tráfico de streaming de los invitados.
Preguntas de práctica
Q1. ¿Un responsable de TI observa que los invitados se conectan al SSID de la red WiFi de invitados, pero la splash page de marca no aparece y los usuarios no pueden acceder a internet. ¿Cuál es la causa técnica más probable de este problema y cómo debe diagnosticarse?
Sugerencia: Considere el papel de DNS en el proceso de redirección del captive portal.
Ver respuesta modelo
La causa más probable es un fallo en el proceso de resolución DNS. Cuando un dispositivo se conecta, debe resolver el nombre de dominio de la splash page para cargar la pantalla de bienvenida. Si el servidor DNS asignado a la VLAN de invitados está caído, mal configurado o bloqueado por las reglas de cortafuegos de preautenticación de la pasarela, el dispositivo no podrá resolver el dominio y la redirección fallará. Para diagnosticarlo, conecte un dispositivo de prueba al SSID, verifique que recibe una dirección IP y un servidor DNS válidos mediante DHCP e intente hacer ping o resolver un dominio público. Si el DNS falla, compruebe el estado del servidor DNS y asegúrese de que el tráfico DNS (puerto UDP 53) está permitido en la ACL de preautenticación de la pasarela.
Q2. Un establecimiento comercial quiere permitir que los invitados inicien sesión con sus cuentas de Facebook. Sin embargo, cuando los usuarios hacen clic en el botón de inicio de sesión de Facebook en la splash page, reciben un error de "Conexión rechazada". El resto de la splash page se carga perfectamente. ¿Cuál es el problema y cómo lo resuelve?
Sugerencia: Piense a qué recursos externos se le permite acceder a un dispositivo preautenticado.
Ver respuesta modelo
El problema es que los dominios de autenticación de Facebook no están incluidos en la Lista de Control de Acceso (ACL) del Walled Garden de preautenticación de la puerta de enlace. Dado que el usuario aún no está autenticado, el captive portal bloquea todo el tráfico externo. Cuando el usuario hace clic en el botón de Facebook, el navegador intenta comunicarse con los servidores de OAuth de Facebook, lo cual es bloqueado por la puerta de enlace. Para resolver esto, el equipo de TI debe agregar los dominios de OAuth de Facebook requeridos (por ejemplo, *.facebook.com, *.facebook.net) a la ACL del Walled Garden en el controlador inalámbrico o puerta de enlace.
Q3. Un establecimiento de hostelería ha desplegado una red WiFi para invitados. El equipo de marketing quiere recopilar las direcciones de correo electrónico de los invitados y enviar de inmediato un boletín de bienvenida. Sin embargo, al equipo legal le preocupa el cumplimiento del GDPR en relación con el consentimiento. ¿Cómo deberían configurarse la página de inicio (splash page) y el captive portal para satisfacer a ambos equipos?
Sugerencia: El GDPR exige que el consentimiento para el marketing se otorgue libremente y no sea una condición para el servicio.
Ver respuesta modelo
Para satisfacer tanto al equipo de marketing como al legal bajo el GDPR: 1. La splash page debe incluir una casilla de verificación clara y desmarcada para la suscripción de marketing ("Acepto recibir correos electrónicos de marketing"). 2. La aceptación de las Condiciones del servicio y la Política de privacidad debe ser una casilla de verificación independiente o indicarse claramente como condición para usar la red gratuita. 3. El sistema subyacente del captive portal y de la splash page debe estar configurado para otorgar acceso a Internet independientemente de si la casilla de marketing está marcada o desmarcada. Si un usuario deja la casilla de marketing desmarcada pero acepta las Condiciones del servicio, el sistema debe seguir enviando un paquete Access-Accept al controlador de red. Esto garantiza que el consentimiento se otorgue libremente, cumpliendo con el GDPR, al tiempo que permite al departamento de marketing recopilar correos de los usuarios que sí decidan registrarse.
Continúe leyendo esta serie
Captive Portal para Ruijie: configúrelo con Purple guest WiFi
Cómo la solución cloud guest WiFi de Purple se integra con los puntos de acceso Ruijie RG Series mediante autenticación web y RADIUS, configurada desde la línea de comandos, y dónde encontrar los pasos exactos de configuración.
Diseño de Captive Portals B2B: Captura de nombres registrados y datos de la empresa
Esta guía proporciona a los directores de TI y operadores de recintos un marco técnico independiente del proveedor para diseñar Captive Portals B2B. Detalla cómo estructurar los campos de registro para capturar el nombre registrado y los datos de la empresa, garantizando altas tasas de finalización a la vez que se mantiene el cumplimiento del GDPR y se genera inteligencia a nivel de cuenta.
Arquitectura de Captive Portal: seguridad, redirección y mejores prácticas
Una referencia técnica definitiva sobre la arquitectura de Captive Portal empresarial. Esta guía analiza el aislamiento de red, la redirección de DNS, la autenticación RADIUS y el cumplimiento de seguridad para líderes de TI que implementan redes WiFi de invitados seguras y ricas en datos.