Saltar al contenido principal
Español

Cómo configurar la autenticación OAuth de WeChat para Captive Portals

Esta guía técnica explica cómo configurar la autenticación OAuth de WeChat para captive portals. Detalla los registros de plataforma requeridos, el flujo de OAuth 2.0, la selección de alcance (scope) y los mecanismos de aplicación de red necesarios para capturar de forma segura datos de primera mano de los visitantes chinos.

📖 4 min de lectura📝 815 palabras🔧 2 ejemplos prácticos3 preguntas de práctica📚 8 definiciones clave

Escuchar esta guía

Ver transcripción del podcast
CÓMO CONFIGURAR LA AUTENTICACIÓN OAUTH DE WECHAT PARA CAPTIVE PORTALS Un informe técnico de Purple - Aproximadamente 10 minutos --- INTRODUCCIÓN Y CONTEXTO (aproximadamente 1 minuto) Bienvenido. Si es responsable del WiFi para invitados en un hotel, cadena de tiendas, estadio o centro de conferencias que atiende a visitantes chinos, este informe es para usted. WeChat tiene 1.380 millones de usuarios activos mensuales, según los datos de Tencent de 2024. La gran mayoría se encuentra en China, pero la plataforma también tiene una presencia internacional significativa: cuatro millones de usuarios en los Estados Unidos, 12 millones en Malasia y un número creciente en el sudeste asiático, Europa y Oriente Medio. Cuando un invitado chino se conecta a su WiFi y ve una página de inicio de sesión que solo ofrece correo electrónico, Facebook o un código de cupón, se enfrenta a una fricción inmediata. Es posible que no tenga una dirección de correo electrónico local configurada en ese dispositivo. Pero es casi seguro que tiene WeChat. Por lo tanto, la pregunta no es si debe ofrecer el inicio de sesión con WeChat, sino cómo configurarlo correctamente, de forma segura y de manera que genere datos de primera mano que realmente pueda utilizar. Eso es lo que vamos a cubrir hoy. Repasaremos el flujo de OAuth 2.0, los dos registros de plataforma que necesita, la decisión sobre el alcance (scope) que determina qué datos recopila, el mecanismo de aplicación en el lado de la red y las consideraciones de cumplimiento normativo que importan en 2026. --- ANÁLISIS TÉCNICO DETALLADO (aproximadamente 5 minutos) Comencemos con la arquitectura. Un captive portal intercepta el tráfico HTTP de un dispositivo no autenticado y lo redirige a una página de inicio de sesión. Esa página de inicio de sesión está alojada en un servidor de portal, ya sea de forma local o en la nube. Al añadir OAuth de WeChat, está introduciendo un proveedor de identidad de terceros en ese flujo. Esta es la secuencia. El invitado se conecta a su SSID. El punto de acceso o controlador inalámbrico detecta que el dispositivo no tiene una sesión autenticada y redirige todo el tráfico HTTP a la URL de su captive portal. La página del portal se carga y presenta las opciones de inicio de sesión, incluido WeChat. El invitado pulsa en el inicio de sesión de WeChat. El servidor de su portal redirige el navegador al punto de conexión de autorización de WeChat en open.weixin.qq.com, pasando su AppID, la URI de redirección, el tipo de respuesta de código y el alcance (scope). WeChat gestiona la autenticación por completo en sus propios servidores. Si el invitado ya ha iniciado sesión en WeChat en su navegador, verá una pantalla de consentimiento. Si está utilizando el navegador integrado de WeChat, la experiencia puede ser silenciosa con el alcance `snsapi_base`, sin ninguna solicitud de consentimiento. A continuación, WeChat redirige de nuevo a la URI de redirección de su portal con un código de autorización temporal. El servidor de su portal intercambia ese código por un token de acceso llamando a api.weixin.qq.com/sns/oauth2/access_token, pasando su AppID, AppSecret, el código y el tipo de concesión de authorization_code. WeChat devuelve un token de acceso, un token de actualización, el OpenID del usuario y el alcance concedido. Si solicitó el alcance `snsapi_userinfo`, puede realizar una segunda llamada a la API para recuperar el apodo, el avatar, el género y la ciudad del usuario. Ahora, hablemos de los dos registros de plataforma. Aquí es donde fallan la mayoría de las implementaciones. WeChat tiene dos plataformas de desarrollo independientes. La Plataforma Abierta de WeChat (Open Platform) en open.weixin.qq.com gestiona aplicaciones de sitios web y aplicaciones móviles. La Plataforma de Cuentas Oficiales de WeChat en mp.weixin.qq.com gestiona cuentas públicas, que es lo que realmente necesitan la mayoría de los establecimientos. Para un captive portal que atiende a invitados dentro del navegador integrado de WeChat, necesita una Cuenta de Servicio en la Plataforma de Cuentas Oficiales. Una Cuenta de Suscripción no funcionará, ya que no tiene permisos de autorización de páginas web de OAuth. Una Cuenta de Servicio sí los tiene y admite los alcances `snsapi_base` y `snsapi_userinfo`. Para un captive portal al que se accede desde un navegador móvil estándar fuera de WeChat (Chrome en Android, Safari en iOS), necesita una Aplicación Web registrada en la Plataforma Abierta. Esta utiliza el alcance `snsapi_login` y presenta un código QR que el usuario escanea con su aplicación WeChat. En la práctica, la mayoría de los despliegues en establecimientos utilizan ambos. Un invitado en el WiFi de un hotel puede abrir el portal en Chrome, ver un código QR, escanearlo con WeChat y autenticarse. O bien, puede seguir un enlace en el propio WeChat, aterrizar en el navegador integrado y autenticarse silenciosamente con `snsapi_base`. Hablemos de la selección del alcance, porque este es un punto de decisión crucial. `snsapi_base` devuelve solo el OpenID, un identificador único para ese usuario dentro de su Cuenta Oficial. No requiere ninguna solicitud de consentimiento del usuario. La autenticación es invisible para el usuario. Esto es ideal para invitados recurrentes de los que ya tiene un perfil, o para establecimientos donde desea una fricción cero a cambio de no recopilar nuevos datos. `snsapi_userinfo` devuelve el OpenID más el apodo de WeChat del usuario, la foto de perfil, el género, la configuración de idioma y la ciudad. Requiere una pantalla de consentimiento explícita. El usuario ve una solicitud que le pregunta si permite que su Cuenta Oficial acceda a su información. La mayoría de los usuarios la aceptan, pero genera fricción. La elección correcta depende de su caso de uso. Para el registro de un invitado por primera vez en el que desea crear un perfil, utilice `snsapi_userinfo` y combínelo con una capa de consentimiento que cumpla con la GDPR en la página de su portal. Para un invitado recurrente que ya ha dado su consentimiento y del que ya dispone de su perfil, utilice `snsapi_base` para una reautenticación silenciosa. Ahora, el lado de la aplicación en la red. Obtener un token de OAuth demuestra la identidad, pero no abre la red automáticamente. Necesita un mecanismo para traducir una autenticación exitosa en acceso a la red. Los dos enfoques estándar son RADIUS Change of Authorisation (CoA), definido en RFC 3576, y la omisión de dirección MAC (MAC address bypass). Con RADIUS CoA, el servidor de su portal envía una solicitud de CoA al controlador de red tras un OAuth exitoso, y el controlador mueve el dispositivo de la VLAN no autenticada a la VLAN de invitados. Esto funciona con Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist y la mayoría de los controladores de nivel empresarial. Con la omisión de MAC, el servidor del portal registra la dirección MAC del dispositivo como un cliente autorizado y el controlador lo permite. La omisión de MAC es más sencilla de implementar pero menos segura, ya que las direcciones MAC se pueden suplantar. La plataforma de WiFi para invitados de Purple gestiona ambos mecanismos. Una vez completado el OAuth de WeChat, la capa en la nube de Purple envía la señal adecuada al hardware subyacente, ya sea Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme o Fortinet. El operador del establecimiento no necesita gestionar esa traducción manualmente. --- RECOMENDACIONES DE IMPLEMENTACIÓN Y ERRORES COMUNES (aproximadamente 2 minutos) Permítame indicarle las cinco cosas que hacen que fallen las implementaciones de captive portal con OAuth de WeChat. Primero: la discrepancia en la URI de redirección. WeChat valida la URI de redirección con respecto al dominio autorizado que registró en la plataforma. Si el servidor de su portal utiliza un subdominio diferente, una ruta diferente o HTTP en lugar de HTTPS, el flujo de OAuth fallará con el error 40029 (código no válido). Registre cada variante de dominio que utilice, incluidos los entornos de prueba. Segundo: el AppSecret en el lado del cliente. Su AppSecret nunca debe aparecer en el código JavaScript del lado del cliente ni en el binario de una aplicación móvil. Debe permanecer en su servidor. Si queda expuesto, cualquiera puede suplantar su aplicación y realizar llamadas a las API de WeChat en su nombre. Tercero: la falta de protección contra CSRF. El parámetro de estado (state) en la solicitud de OAuth existe específicamente para evitar la falsificación de peticiones en sitios cruzados. Genere un valor de estado criptográficamente aleatorio, almacénelo en la sesión del usuario y valídelo cuando WeChat redirija de vuelta. Si omite esto, tendrá una vulnerabilidad real. Cuarto: la falta de detección del navegador integrado. El navegador integrado de WeChat establece una cadena de agente de usuario específica que contiene "MicroMessenger". Si su portal no detecta esto y ofrece el flujo de OAuth correcto (flujo de Cuenta Oficial para el navegador integrado, flujo de código QR de la Plataforma Abierta para navegadores estándar), los usuarios tendrán una experiencia rota o un error. Quinto: la alineación con la GDPR y la PIPL. Si atiende a visitantes europeos, la GDPR se aplica a los datos que recopila a través de OAuth de WeChat. Si atiende a visitantes chinos, la Ley de Protección de Información Personal de China (PIPL) se aplica a cómo procesa sus datos. Ambos marcos requieren una base legal para el tratamiento, una limitación clara de la finalidad y la minimización de datos. `snsapi_base` es más fácil de justificar bajo los principios de minimización de datos que `snsapi_userinfo`. Independientemente de lo que recopile, documente su base legal y su período de retención. --- PREGUNTAS Y RESPUESTAS RÁPIDAS (aproximadamente 1 minuto) Pregunta: ¿Puedo utilizar el inicio de sesión de WeChat en un portal que también ofrece inicio de sesión por correo electrónico y SMS? Sí. La mayoría de las plataformas de portales empresariales, incluida Purple, admiten múltiples métodos de autenticación en la misma página del portal. WeChat aparece como una opción junto a las demás. Pregunta: ¿Funciona el OAuth de WeChat en iOS? Sí, pero con un matiz. El marco de transparencia de seguimiento de aplicaciones (App Tracking Transparency) de Apple no afecta a los flujos de OAuth del lado del servidor. El inicio de sesión de WeChat en Safari en iOS funciona a través del flujo de código QR o del flujo de redirección. La propia aplicación de WeChat gestiona la autenticación. Pregunta: ¿Qué ocurre si la API de WeChat no está disponible? Su portal debe implementar una alternativa. Si la llamada a la API de WeChat agota el tiempo de espera o devuelve un error, redirija al usuario a un método de inicio de sesión alternativo. No lo deje con una pantalla en blanco. Pregunta: ¿Puedo utilizar el OpenID como un identificador de cliente persistente? Dentro de su Cuenta Oficial, sí. El OpenID es estable para un usuario determinado y una Cuenta Oficial determinada. Si tiene varias Cuentas Oficiales, el mismo usuario tendrá diferentes OpenID en cada una de ellas. Para la resolución de identidad entre cuentas, WeChat proporciona un UnionID, lo que requiere que sus cuentas estén vinculadas en la Plataforma Abierta. --- RESUMEN Y PRÓXIMOS PASOS (aproximadamente 1 minuto) En resumen. La autenticación OAuth de WeChat para captive portals es un ejercicio de registro en dos plataformas, una decisión de alcance (scope), una integración de aplicación de red y una revisión de cumplimiento normativo. Si hace bien esas cuatro cosas, tendrá un método de inicio de sesión que atenderá a más de mil millones de visitantes potenciales con cero fricciones de contraseña. Los pasos prácticos a seguir son los siguientes. Primero, determine si sus visitantes acceden al portal dentro del navegador integrado de WeChat o en un navegador móvil estándar; eso determinará qué registro de plataforma necesita. Segundo, decida el alcance: `snsapi_base` para invitados recurrentes, `snsapi_userinfo` para el registro por primera vez con consentimiento. Tercero, confirme que el hardware de su red admite RADIUS CoA o configure la omisión de MAC como alternativa. Cuarto, revise su aviso de privacidad y el flujo de consentimiento frente a los requisitos de la GDPR y la PIPL. Quinto, pruebe la URI de redirección, la validación del parámetro de estado y la detección del navegador integrado antes de la puesta en marcha. Si desea ver cómo gestiona Purple el OAuth de WeChat como parte de una plataforma más amplia de WiFi para invitados y analítica (en 80.000 establecimientos y con 440 millones de inicios de sesión en 2024), visite purple.ai o hable con su equipo de cuentas. Gracias por su atención. --- FIN DEL INFORME

header_image.png

执行摘要

当中国访客连接到您的 WiFi 时,如果登录页面仅提供电子邮件或 Facebook 登录,会立即产生使用阻碍。微信拥有 13.8 亿月活跃用户,将其配置为身份提供商可以消除这一障碍。本指南将阐述如何为 Captive Portal 实现微信 OAuth 2.0 认证,详细介绍必要的平台注册、OAuth 流程以及将成功登录转化为网络访问所需的网络强制执行机制。我们将涵盖企业级硬件的技术实现,以及 GDPR 和《个人信息保护法》(PIPL)下的合规要求。

技术架构

Captive Portal 会拦截来自未认证设备的 HTTP 流量,并将其重定向到托管在门户服务器上的登录页面。当您集成微信 OAuth 时,即是在此流程中插入了一个第三方身份提供商。

architecture_overview.png

具体交互步骤如下:

  1. 访客连接到 SSID。
  2. 无线接入点(AP)或无线控制器检测到缺乏已认证的会话,并将 HTTP 流量重定向到 Captive Portal URL。
  3. 访客选择微信登录。
  4. 门户服务器将浏览器重定向到微信的授权端点(open.weixin.qq.com),并传递 AppIDredirect_uriresponse_type=codescope
  5. 微信处理身份验证。如果访客在微信内置浏览器中使用 snsapi_base 作用域,此过程将静默进行。
  6. 微信携带临时授权码重定向回门户的 redirect_uri
  7. 门户服务器通过调用 api.weixin.qq.com/sns/oauth2/access_token,用该授权码换取访问令牌。
  8. 微信返回 access_tokenrefresh_token 以及用户的 openid

平台注册要求

实现微信登录需要在正确的开发者平台上进行注册。微信运营着两个不同的平台,选择错误的平台会导致集成失败。

微信公众平台

对于在微信内置浏览器中为访客提供服务的 Captive Portal,您需要在微信公众平台(mp.weixin.qq.com)上注册一个服务号。订阅号缺少必要的 OAuth 网页授权权限。服务号同时支持 snsapi_basesnsapi_userinfo 作用域。

微信开放平台

对于从微信外部的标准移动浏览器(例如 Android 上的 Chrome 或 iOS 上的 Safari)访问的 Captive Portal,您需要一个在开放平台(open.weixin.qq.com)注册的网站应用。这使用 snsapi_login 作用域,并呈现一个供用户使用其微信应用扫描的二维码。

大多数企业部署都需要进行这两种注册,以覆盖所有访问方式。

作用域选择与数据收集

作用域参数决定了微信返回给您门户服务器的数据。这一决定会同时影响用户摩擦和数据隐私合规性。

scope_comparison_chart.png

snsapi_base

此作用域仅返回 OpenID,即您公众号内用户的唯一标识符。它不需要用户授权提示,从而使身份验证对用户无感。这对于您已拥有其个人资料的回访访客,或者对于将零摩擦置于新数据收集之上的场所来说是最佳选择。

snsapi_userinfo

此作用域返回 OpenID 以及用户的微信昵称、头像、性别、语言设置和城市。它需要一个明确的授权页面,从而引入了摩擦。在需要建立个人资料的首次访客注册中,请使用此作用域,并配合符合 GDPR 的授权层。

网络强制执行集成

获取 OAuth 令牌可以证明身份,但它并不能打开网络。您必须使用标准协议将成功的身份验证转化为网络访问。

RADIUS 授权变更 (CoA)

在 IEEE 802.1X 和 RFC 3576 中定义的 RADIUS CoA 允许门户服务器在 OAuth 成功后向网络控制器发送请求。然后,控制器将设备从未经身份验证的 VLAN 移动到访客 VLAN。这是包括 Cisco Meraki、HPE Aruba、Ruckus 和 Juniper Mist 在内的企业级硬件的标准配置。

MAC 地址旁路

或者,门户服务器将设备的 MAC 地址注册为已授权客户端,然后控制器允许其访问。虽然实现起来更简单,但由于 MAC 地址可以被伪造,因此安全性较低。

Purple 的云覆盖技术可自动完成此转换,在微信 OAuth 完成后向底层硬件(包括 Ubiquiti UniFi、Cambium、Extreme 和 Fortinet)发送相应的信号。

合规与安全考量

GDPR 与 PIPL 对齐

如果您为欧洲访客提供服务,GDPR 适用于通过微信 OAuth 收集的数据。如果您为中国访客提供服务,则适用中国《个人信息保护法》(PIPL)。这两个框架都要求处理具有合法基础、明确的目的限制和数据最小化。相比 snsapi_userinfosnsapi_base 作用域更容易符合数据最小化原则。

CSRF 防护

OAuth 请求中的 state 参数可防止跨站请求伪造。您必须生成一个加密随机的 state 值,将其存储在用户会话中,并在微信重定向返回时对其进行验证。

重定向 URI 验证

微信会根据在平台上注册的授权域名验证 redirect_uri。如果您的门户服务器使用不同的子域名、路径或使用 HTTP 代替 HTTPS,则 OAuth 流程将失败并报错 40029。

有关保护网络的更多信息,请参阅我们的 Enterprise WiFi Security: A Complete Guide for 2026

Definiciones clave

snsapi_base

Un alcance (scope) de OAuth de WeChat que devuelve solo el OpenID del usuario sin mostrar una solicitud de consentimiento.

Se utiliza cuando los equipos de TI necesitan autenticar a los visitantes recurrentes de forma silenciosa sin causar fricción en el inicio de sesión.

snsapi_userinfo

Un alcance (scope) de OAuth de WeChat que devuelve el OpenID junto con datos demográficos (apodo, género, ciudad) y requiere el consentimiento explícito del usuario.

Se utiliza durante el primer registro cuando los equipos de marketing necesitan crear un perfil de visitante.

OpenID

Un identificador único para un usuario específico dentro de una Cuenta Oficial de WeChat específica.

Se utiliza como clave primaria en la base de datos del portal para realizar un seguimiento del comportamiento de los visitantes y las visitas recurrentes.

RADIUS CoA

Change of Authorisation (Cambio de Autorización). Un mecanismo definido en RFC 3576 que permite a un servidor modificar el estado de autorización de una sesión activa.

Utilizado por el servidor del portal para indicar al controlador inalámbrico que conceda acceso a la red tras una autenticación exitosa en WeChat.

PIPL

Personal Information Protection Law (Ley de Protección de Información Personal). La regulación de privacidad de datos integral de China.

Debe considerarse junto con la GDPR al diseñar el flujo de consentimiento para los visitantes chinos que utilizan el inicio de sesión de WeChat.

AppID and AppSecret

Las credenciales proporcionadas por WeChat para identificar y autenticar su aplicación.

El AppSecret debe permanecer de forma segura en el servidor del portal y nunca exponerse en el código del lado del cliente.

State Parameter

Una cadena criptográficamente aleatoria que se pasa en la solicitud de OAuth y se valida al retornar.

Esencial para prevenir ataques de falsificación de petición en sitios cruzados (CSRF) en el captive portal.

MAC Address Bypass

Un método para conceder acceso a la red mediante la autorización de la dirección de hardware del dispositivo en lugar de requerir autenticación 802.1X.

Una alternativa a RADIUS CoA para configuraciones de red más sencillas, aunque menos segura.

Ejemplos prácticos

Una marca de venta minorista de lujo en Londres quiere ofrecer el inicio de sesión con WeChat para compradores chinos. Quieren recopilar datos demográficos para comprender a su base de clientes, pero les preocupa el cumplimiento de la GDPR y las altas tasas de abandono en el portal.

El minorista debe registrar una Cuenta de Servicio (Service Account) en la Plataforma de Cuentas Oficiales de WeChat. Debe configurar el portal para usar el alcance (scope) snsapi_userinfo en las primeras conexiones para recopilar datos demográficos (apodo, género, ciudad). Para garantizar el cumplimiento de la GDPR, la página del portal debe mostrar un consentimiento explícito y claro antes de la redirección de WeChat, explicando exactamente qué datos se recopilan y por qué. Para los compradores recurrentes, el portal debe detectar la dirección MAC y usar snsapi_base para una autenticación silenciosa, minimizando la fricción.

Comentario del examinador: Este enfoque equilibra la recopilación de datos con la experiencia del usuario. Al limitar el flujo de alta fricción de `snsapi_userinfo` a la primera visita y usar `snsapi_base` posteriormente, el minorista maximiza la conversión al tiempo que cumple con los principios de minimización de datos.

Un estadio despliega una nueva red WiFi utilizando controladores HPE Aruba. Han configurado OAuth de WeChat y el portal recibe correctamente el token de acceso, pero el dispositivo del visitante permanece en la página del captive portal y no puede acceder a internet.

La integración carece de un mecanismo de aplicación de red. El servidor del portal ha verificado la identidad del usuario con WeChat, pero no ha indicado al controlador HPE Aruba que conceda el acceso. El servidor del portal debe configurarse para enviar un mensaje RADIUS Change of Authorisation (CoA) al controlador, indicándole que cambie la dirección MAC del usuario del rol de preautenticación al rol de invitado autenticado.

Comentario del examinador: Esto resalta la distinción entre la verificación de identidad y el control de acceso a la red. Las redes empresariales requieren un protocolo como RADIUS CoA para salvar la distancia entre la aplicación web (portal) y la infraestructura de red.

Preguntas de práctica

Q1. Está desplegando un captive portal en una cadena de tiendas. Las pruebas muestran que los usuarios que abren el portal en Safari en iOS reciben un error al seleccionar el inicio de sesión de WeChat, pero los usuarios que abren el portal desde un enlace de mensaje de WeChat se autentican correctamente. ¿Cuál es la causa probable?

Sugerencia: Considere la diferencia entre el navegador integrado de WeChat y los navegadores móviles estándar.

Ver respuesta modelo

Es probable que la implementación dependa únicamente de una Cuenta de Servicio registrada en la Plataforma de Cuentas Oficiales, que solo admite OAuth dentro del navegador integrado de WeChat. Para admitir Safari en iOS, también debe registrar una Aplicación Web en la Plataforma Abierta de WeChat (Open Platform) e implementar la detección del agente de usuario para dirigir a los usuarios de Safari al flujo de código QR.

Q2. Los registros del servidor de su portal muestran errores frecuentes 40029 'invalid code' devueltos por la API de WeChat durante el intercambio del token de acceso. ¿Qué configuración debería comprobar primero?

Sugerencia: Piense en cómo valida WeChat el origen de la solicitud de autenticación.

Ver respuesta modelo

Debe verificar la configuración de redirect_uri. WeChat valida estrictamente la URI de redirección con respecto al dominio autorizado registrado en la consola de desarrollador. Si el portal utiliza un subdominio diferente, o si deja de usar HTTPS, WeChat rechazará el intercambio de códigos.

Q3. El operador de un establecimiento desea recopilar datos de los visitantes pero insiste en que no haya fricción durante el proceso de inicio de sesión. Le solicita que configure el inicio de sesión de WeChat para recopilar el apodo y la ciudad del visitante sin mostrar una solicitud de consentimiento. ¿Cómo responde?

Sugerencia: Revise las capacidades de los diferentes alcances (scopes) de OAuth.

Ver respuesta modelo

Debe informar al operador de que esto es técnicamente imposible. La recopilación de datos demográficos como el apodo y la ciudad requiere el alcance snsapi_userinfo, que activa obligatoriamente una solicitud de consentimiento de WeChat. Para lograr una fricción cero, debe utilizar snsapi_base, que funciona de forma silenciosa pero solo devuelve el OpenID.

Continúe leyendo esta serie

Diseño de Captive Portals B2B: Captura de nombres registrados y datos de la empresa

Esta guía proporciona a los directores de TI y operadores de recintos un marco técnico independiente del proveedor para diseñar Captive Portals B2B. Detalla cómo estructurar los campos de registro para capturar el nombre registrado y los datos de la empresa, garantizando altas tasas de finalización a la vez que se mantiene el cumplimiento del GDPR y se genera inteligencia a nivel de cuenta.

Leer la guía →

Arquitectura de Captive Portal: seguridad, redirección y mejores prácticas

Una referencia técnica definitiva sobre la arquitectura de Captive Portal empresarial. Esta guía analiza el aislamiento de red, la redirección de DNS, la autenticación RADIUS y el cumplimiento de seguridad para líderes de TI que implementan redes WiFi de invitados seguras y ricas en datos.

Leer la guía →

Optimización de Captive Portals B2B: Captura de Nombres de Empresa y Datos Profesionales

Esta guía explica cómo los responsables de TI, arquitectos de red y directores de operaciones de instalaciones pueden configurar Captive Portals B2B para capturar datos profesionales —nombres de empresas, cargos y direcciones de correo electrónico corporativas— en el momento de iniciar sesión en el WiFi. Cubre toda la arquitectura técnica, desde el aislamiento de VLAN y la autenticación RADIUS hasta la integración de CRM con Salesforce y HubSpot, con cumplimiento integrado de GDPR y CCPA. Las instalaciones que implementan esto correctamente convierten su red WiFi de invitados en un motor de datos de origen y en un sistema automatizado de generación de leads.

Leer la guía →