How to Set Up Purple WiFi for the First Time: A Technical Overview

Esta guía de referencia técnica proporciona a los responsables de TI, arquitectos de red y CTO una visión general completa del proceso de configuración inicial de la plataforma Purple WiFi. Cubre la arquitectura técnica principal, la integración de hardware, la configuración del portal y las mejores prácticas para un despliegue exitoso en entornos empresariales como hoteles, comercios y estadios. Siguiendo esta guía, los equipos de TI pueden implementar con confianza una solución de WiFi para invitados segura y conforme con el GDPR que ofrece tanto una conectividad fluida como inteligencia de negocio accionable.

📖 10 min de lectura📝 2,360 palabras🔧 2 ejemplos prácticos❓ 3 preguntas de práctica📚 8 definiciones clave

Escuchar esta guía

Ver transcripción del podcast

Cómo configurar Purple WiFi por primera vez: una descripción técnica general
Un pódcast sobre la plataforma y los datos de Purple

[INTRODUCCIÓN Y CONTEXTO — aproximadamente 1 minuto]

Le damos la bienvenida de nuevo. Si está escuchando esto, probablemente esté evaluando Purple como su plataforma de WiFi para invitados, o bien acaba de firmar un contrato y se pregunta cómo serán las próximas 48 horas para su equipo de TI. En cualquier caso, está en el lugar correcto.

Le guiaré exactamente a través de lo que se necesita para poner en marcha Purple: desde el momento en que registra su cuenta hasta el momento en que se conecta su primer invitado y su panel de analíticas comienza a completarse. Cubriremos la arquitectura técnica, la integración del hardware, la configuración del portal y las consideraciones de cumplimiento normativo que su equipo legal querrá ver resueltas.

Esto no es un discurso de ventas. Piense en ello como una sesión informativa de un arquitecto de soluciones que ha realizado esta implementación docenas de veces en hoteles, cadenas de tiendas, centros de conferencias y espacios del sector público. Le diré qué funciona, qué suele causar problemas y qué debe hacer sin falta antes de tocar un solo punto de acceso.

Comencemos.

[INMERSIÓN TÉCNICA PROFUNDA — aproximadamente 5 minutos]

En primer lugar, establezcamos qué es realmente Purple a nivel técnico, porque comprender la arquitectura hace que el proceso de configuración tenga mucho más sentido.

Purple es una plataforma de inteligencia de WiFi para invitados alojada en la nube. La palabra clave aquí es "alojada en la nube". A diferencia de las soluciones heredadas de Captive Portal que requerían ejecutar un servidor local dedicado (un servidor RADIUS, un servidor de portal, toda la pila), Purple ejecuta su infraestructura de autenticación y gestión de portales en la nube. Sus puntos de acceso se comunican con la plataforma en la nube de Purple para gestionar la autenticación, la gestión de sesiones y la recopilación de datos. Eso significa que la presencia de hardware en sus instalaciones es mínima. Básicamente, configurará sus puntos de acceso existentes para redirigir el tráfico no autenticado al endpoint del Captive Portal de Purple, y Purple se encargará de todo a partir de ahí.

Ahora, hablemos del mecanismo del Captive Portal en sí, porque aquí es donde muchos equipos de TI tienen ideas erróneas. Cuando un invitado se conecta al SSID de su WiFi, el sistema operativo de su dispositivo (ya sea iOS, Android, Windows o macOS) envía automáticamente una solicitud de sondeo a un endpoint conocido. En iOS, es captive.apple.com. En Android, es connectivitycheck.gstatic.com. Su punto de acceso intercepta esa solicitud y la redirige a la página de inicio de Purple. Este es el Captive Network Assistant, o CNA, que activa la conocida ventana emergente de inicio de sesión que ven los invitados.

El elemento de configuración crítico aquí es el Walled Garden. Antes de que un invitado se autentique, su dispositivo solo puede acceder a una lista preaprobada de URL. Esta lista debe incluir el dominio del portal de Purple, cualquier proveedor de inicio de sesión social que esté utilizando (Facebook, Google) y cualquier otro recurso necesario para que se complete el flujo de autenticación. Si su walled garden está mal configurado, los invitados verán un portal que no se carga o botones de inicio de sesión social que no responden. Esta es la causa número uno de los tickets de soporte en las nuevas implementaciones, así que configure su walled garden correctamente desde el principio.

Ahora, repasemos la secuencia de configuración real. Consta de siete fases distintas.

La fase uno es el registro de la cuenta. Rellene el formulario de registro en purple.ai, verifique su correo electrónico en un plazo de 24 horas (es un plazo estricto, el enlace caduca) y establezca la contraseña de su portal. Es sencillo, pero no se salte el paso de verificación por correo electrónico para luego preguntarse por qué su cuenta no está activa.

La fase dos es la configuración del punto de acceso (Venue). En la terminología de Purple, un Venue es la entidad de nivel superior que se asigna a una ubicación física. Introducirá el nombre, la dirección y el tipo de punto de acceso: hotel, tienda, estadio, lo que corresponda. Esto es importante porque el motor de analítica de Purple utiliza los metadatos del punto de acceso para contextualizar los datos que recopila. Si es un operador con varios centros, también configurará Grupos, que le permiten gestionar varios puntos de acceso bajo una única jerarquía y aplicar políticas coherentes en todo su patrimonio.

La fase tres es el diseño de la página de inicio (splash page). Purple le ofrece dos tipos de splash page. La Offline Splash Page es lo que los invitados ven inmediatamente al conectarse, antes de haberse autenticado. Este es su Captive Portal: la pantalla de inicio de sesión. La Online Splash Page es lo que los invitados verán después de una autenticación correcta, esencialmente una página de destino que confirma que están conectados. Para la página offline, tiene dos opciones de editor: el constructor estándar de arrastrar y soltar, que es perfectamente adecuado para la mayoría de las implementaciones, y el editor de HTML personalizado para los equipos que necesitan una alineación de marca perfecta al píxel o una lógica de formulario compleja.

La fase cuatro es la configuración del proceso de acceso (Access Journey). Un Access Journey en Purple es esencialmente el flujo de autenticación de extremo a extremo: vincula su splash page con su método de autenticación, sus términos y condiciones, cualquier formulario de captura de datos y su URL de redirección posterior a la autenticación. Puede configurar varios procesos de acceso para diferentes segmentos de usuarios. Un hotel puede tener un proceso para los huéspedes de ocio, otro para los delegados de conferencias y un tercero para los residentes de larga estancia. Cada proceso puede tener diferentes requisitos de autenticación, campos de captura de datos y políticas de duración de la sesión.

La fase cinco es la integración del hardware. Aquí es donde se pone interesante desde la perspectiva de la ingeniería de redes. Purple es compatible con más de 50 proveedores de hardware: Cisco, Cisco Meraki, Aruba, Ruckus, Juniper Mist, Fortinet, Extreme Networks, Ubiquiti, TP-Link Omada, Huawei, Mikrotik y muchos más. El método de integración varía según el proveedor, pero el patrón general es el mismo: añade su punto de acceso o controlador en el portal de Purple proporcionando su dirección MAC y el tipo de hardware, y Purple genera los ajustes de marcador de posición específicos (dirección del servidor RADIUS, secreto compartido, URL del Captive Portal) que luego configurará en su hardware.

Para Cisco Meraki, por ejemplo, configuraría un nuevo SSID en el panel de Meraki, establecería el tipo de página de bienvenida en "Click-through" o "Sign-on con Purple", introduciría los detalles del servidor RADIUS que proporciona Purple y configuraría las entradas del walled garden. Para los AP de Aruba Instant, el proceso implica configurar un SSID de invitado con ajustes de Captive Portal externo que apunten a la URL del portal de Purple. Cada proveedor tiene una guía de configuración dedicada en el portal de soporte de Purple, y también puede acceder a la guía completa directamente desde el portal de Purple en Gestión, luego Centros y, a continuación, Hardware.

La fase seis es la de pruebas y validación. Antes de lanzar el servicio, conecte un dispositivo de prueba a su SSID de invitado y verifique todo el flujo de autenticación. Compruebe que el Captive Portal aparece correctamente en dispositivos iOS, Android y Windows; todos ellos gestionan el CNA de forma diferente. Verifique que su walled garden esté correctamente configurado intentando acceder a un proveedor de inicio de sesión social antes de autenticarse. Compruebe que la URL de redirección posterior a la autenticación funciona. Y confirme que las sesiones autenticadas aparecen en su panel de análisis de Purple.

La fase siete es el lanzamiento y la monitorización. Una vez que esté satisfecho con los resultados de las pruebas, publique su proceso de acceso en el portal de Purple. A partir de este momento, cada invitado que se conecte pasará por el proceso configurado y los datos de su sesión comenzarán a poblar su panel de análisis en tiempo casi real.

[RECOMENDACIONES DE IMPLEMENTACIÓN Y ERRORES COMUNES — aproximadamente 2 minutos]

Permítame indicarle las tres cosas que diferencian sistemáticamente los despliegues fluidos de los problemáticos.

Primero: planifique la segmentación de su red antes de tocar Purple. Su WiFi de invitados debe estar en una VLAN dedicada, completamente aislada de su red corporativa u operativa. Esto no es solo una buena práctica: es un requisito de cumplimiento bajo PCI DSS si procesa pagos con tarjeta en la misma infraestructura de red, y se recomienda encarecidamente bajo GDPR para fines de minimización de datos. Si realiza el despliegue en un entorno hotelero, el sistema de gestión de la propiedad, los terminales de punto de venta y los sistemas de back-office deben estar en segmentos de red totalmente independientes de su WiFi de invitados. Defina esto correctamente en el diseño de su red antes de configurar un solo ajuste de Purple.

Segundo: no subestime la configuración del walled garden. Ya lo he mencionado, pero conviene repetirlo. Cada proveedor de autenticación que habilite en Purple debe estar en la lista blanca de su walled garden. Si utiliza el inicio de sesión social de Facebook, debe incluir en la lista blanca los dominios CDN de Facebook, no solo facebook.com. La documentación de soporte de Purple proporciona la lista completa de dominios para cada método de autenticación, y recomiendo encarecidamente copiar esa lista textualmente en lugar de intentar deducirla.

Tercero: aborde la aleatorización de direcciones MAC de forma proactiva. Los dispositivos iOS y Android modernos aleatorizan su dirección MAC de forma predeterminada al conectarse a redes WiFi. Esta es una función de privacidad, pero tiene implicaciones en la forma en que Purple rastrea a los visitantes que regresan. Si el dispositivo de un invitado presenta una dirección MAC diferente en cada visita, Purple lo tratará como un usuario nuevo cada vez, lo que afecta a sus análisis de visitantes recurrentes y puede causar problemas con las funciones de reconexión automática. Purple tiene mecanismos para gestionar esto, incluida la aplicación Purple, que utiliza una identidad persistente en lugar de la dirección MAC para el reconocimiento, pero debe comprender esta limitación antes de prometer a su equipo de marketing que tendrá tasas de visitantes recurrentes precisas desde el primer día.

[PREGUNTAS Y RESPUESTAS RÁPIDAS — aproximadamente 1 minuto]

Permítame repasar las preguntas que me hacen con más frecuencia.

"¿Tengo que sustituir mis puntos de acceso actuales?" Casi con toda seguridad, no. Purple funciona como una capa superpuesta sobre su hardware existente de más de 50 proveedores. Lo que hace es configurar su infraestructura existente para que se redirija a la plataforma en la nube de Purple, no reemplazarla.

"¿Cuánto suele durar una implantación típica?" Para un único establecimiento con hardware compatible existente, la mayoría de los equipos de TI completan la configuración de Purple en menos de dos horas. La segmentación de la red y la configuración de las VLAN en su infraestructura existente suele ser la parte más larga del proceso.

"¿Cumple Purple con el GDPR?" Sí. Purple cuenta con certificación ISO y proporciona mecanismos de captura de datos que cumplen con el GDPR y la CCPA, incluida la recogida de consentimiento explícito y controles de minimización de datos. Su equipo legal querrá revisar el acuerdo de procesamiento de datos, que está disponible bajo petición.

"¿Puedo gestionar varios establecimientos desde una sola cuenta?" Sí. La gestión multiestablecimiento de Purple le permite administrar todo su patrimonio desde un único portal, con control de acceso basado en roles para que los diferentes miembros del equipo puedan gestionar establecimientos o grupos de establecimientos específicos.

[RESUMEN Y PRÓXIMOS PASOS — aproximadamente 1 minuto]

En resumen: la configuración de Purple WiFi es un proceso de siete fases: registrarse, verificar, configurar su establecimiento, diseñar sus Captive Portals, configurar sus flujos de acceso, integrar su hardware y ponerse en marcha. La complejidad técnica es manejable para cualquier equipo de TI competente, y la arquitectura alojada en la nube de Purple significa que no tendrá que mantener ninguna infraestructura de servidores locales.

Las tres cosas que hay que configurar correctamente antes que nada: la segmentación de red y el aislamiento de VLAN, la configuración del walled garden y comprender cómo afectará la aleatorización de direcciones MAC a sus analíticas.

Si va a realizar el despliegue en múltiples ubicaciones, le recomiendo empezar con una única ubicación piloto, validar todo el recorrido del invitado de extremo a extremo y, a continuación, utilizar esa configuración como plantilla para el despliegue general.

El portal de soporte de Purple en support.purple.ai dispone de guías detalladas específicas para cada hardware de todos los proveedores compatibles. Si trabaja con un socio de soluciones, este tendrá acceso a los recursos para socios de Purple para despliegues empresariales.

Gracias por su atención. Si le ha resultado útil, la guía escrita completa con diagramas de arquitectura, ejemplos prácticos y una referencia de compatibilidad de hardware está disponible en la plataforma Purple. Mucha suerte con su despliegue.

Conclusiones clave

✓Purple WiFi es una plataforma superpuesta alojada en la nube que se integra con el hardware de red existente de más de 50 proveedores, sin necesidad de infraestructura de servidores locales.
✓La configuración es un proceso de siete pasos: registrarse, verificar, configurar el punto de acceso, diseñar las páginas de inicio, configurar los flujos de acceso, integrar el hardware y ponerse en marcha.
✓La segmentación adecuada de la red (colocar el tráfico de invitados en una VLAN dedicada y aislada) es la medida de seguridad y cumplimiento más crítica antes de que comience cualquier configuración de Purple.
✓Configurar correctamente el Walled Garden en su cortafuegos es esencial para que el Captive Portal y los inicios de sesión sociales funcionen; un walled garden incompleto es la causa más común de fallos en la implementación.
✓La autenticación es gestionada por el servidor RADIUS basado en la nube de Purple, alineado con los estándares IEEE 802.1X, lo que elimina la necesidad de una infraestructura AAA local.
✓La plataforma aporta un valor empresarial significativo a través de análisis detallados de visitantes e integraciones con CRM (Salesforce, HubSpot), transformando el WiFi de invitados de un servicio de cortesía en un activo de datos.
✓La aleatorización de direcciones MAC en los dispositivos modernos con iOS y Android afecta a la precisión del seguimiento de los visitantes recurrentes; comunique esta limitación a los responsables de marketing y considere la posibilidad de utilizar la aplicación de Purple para una identificación persistente del usuario.

Resumen Ejecutivo

La implementación de una nueva solución de WiFi para invitados en un entorno empresarial requiere una comprensión clara de la arquitectura técnica, los pasos de implementación y el posible retorno de la inversión. Esta guía sirve como una descripción técnica general para los profesionales de TI encargados de configurar la plataforma de inteligencia Purple WiFi por primera vez. Detalla el modelo de implementación basado en la nube de siete fases, que aprovecha la infraestructura de red existente para minimizar el impacto del hardware local. El proceso comienza con el registro de la cuenta y culmina con una red de WiFi para invitados activa que captura datos. Las consideraciones clave cubiertas incluyen la segmentación de la red para la seguridad, la autenticación basada en RADIUS para el control de acceso y la configuración de un entorno seguro (walled garden) para una experiencia de usuario fluida. La guía también explora la amplia compatibilidad de hardware de la plataforma, que admite a más de 50 proveedores líderes, incluidos Cisco, Aruba y Ruckus. Al seguir los pasos descritos, las organizaciones pueden esperar implementar una solución de WiFi para invitados segura, compatible y escalable que no solo proporciona una conectividad fluida, sino que también ofrece análisis detallados e inteligencia empresarial para impulsar la eficiencia operativa y mejorar el compromiso del cliente. El resultado esperado es una red de WiFi para invitados robusta que cumpla con las estrictas exigencias de seguridad y cumplimiento de la empresa moderna, al tiempo que desbloquea valiosa información basada en datos sobre el comportamiento de los visitantes.

Análisis Técnico Detallado

En su núcleo, Purple es una plataforma alojada en la nube que actúa como una capa inteligente sobre su hardware de WiFi existente. A diferencia de las soluciones locales tradicionales que requieren una infraestructura de servidores dedicada para RADIUS, alojamiento de portales y análisis, la arquitectura de Purple centraliza todas estas funciones en la nube. Este modelo reduce significativamente la complejidad y el coste total de propiedad de la implementación, ya que no hay necesidad de servidores locales dedicados. Los componentes técnicos principales son la plataforma Purple Cloud (que alberga el motor de análisis, el servidor RADIUS y el sistema de gestión de portales), la infraestructura de red local del establecimiento y los dispositivos de los invitados finales.

El flujo de autenticación comienza en el momento en que un invitado se conecta al SSID designado. El Asistente de Red Cautiva (CNA) del dispositivo intenta automáticamente ponerse en contacto con una URL predefinida — captive.apple.com en iOS, o connectivitycheck.gstatic.com en Android — para determinar si la red proporciona acceso sin restricciones a Internet. El controlador de red local intercepta esta solicitud y, según las reglas del Captive Portal que configure, redirige el navegador del usuario a la página de inicio (splash page) alojada en la nube de Purple. Esta redirección HTTP 302 es el mecanismo fundamental que inicia el proceso de autenticación del invitado.

Antes de la autenticación, el usuario se encuentra en un entorno de "jardín vallado" (walled garden): una política de firewall que restringe su acceso a un conjunto específico de dominios incluidos en la lista blanca. Este walled garden debe incluir el dominio del portal de Purple, cualquier proveedor de inicio de sesión social (Facebook, Google) y sus redes de entrega de contenido (CDN) asociadas. La precisión de esta configuración es fundamental. Un walled garden incompleto es la causa más común de fallos en la implementación, ya que impide que el portal se cargue o interrumpe el flujo de OAuth para los inicios de sesión sociales.

La autenticación en sí la gestiona el servidor RADIUS (Remote Authentication Dial-In User Service) basado en la nube de Purple, que funciona de acuerdo con el estándar IEEE 802.1X. Cuando un usuario envía sus credenciales a través del Captive Portal —ya sea mediante un inicio de sesión social, un formulario, un código de cupón o simplemente aceptando los términos y condiciones—, la plataforma de Purple procesa la solicitud. El servidor RADIUS en la nube valida la solicitud y envía un mensaje "Access-Accept" de vuelta al controlador de red local, que luego abre la regla del firewall y concede al dispositivo acceso completo a Internet. Se asigna una clave de sesión única a cada sesión autenticada, lo que evita el rastreo de red (sniffing) y protege los datos del usuario en tránsito. Todo este flujo es transparente para el usuario final, que simplemente ve una página de inicio de sesión y, un instante después, un dispositivo conectado.

Para implementaciones empresariales que requieren un mayor nivel de seguridad, Purple también es compatible con SecurePass, que aprovecha WPA2-Enterprise (IEEE 802.1X con EAP) para la autenticación basada en certificados o credenciales sin necesidad de un Captive Portal. Esto es especialmente relevante para las redes de invitados corporativas donde la política de TI exige una autenticación más sólida que la de un simple formulario.

Guía de implementación

La implementación de Purple WiFi sigue un proceso estructurado de siete pasos diseñado para ofrecer claridad y eficiencia. Seguir estos pasos de forma metódica garantiza una implementación fluida y exitosa, tanto si está configurando un único espacio como si está realizando un despliegue en un entorno multisitio.

Paso 1: Registro y verificación de la cuenta. El proceso comienza en purple.ai, donde debe completar el formulario de registro de cliente. Se enviará un correo electrónico de verificación de inmediato; este enlace debe activarse en un plazo de 24 horas, ya que caduca automáticamente. Tras la verificación, un segundo correo electrónico proporcionará el enlace "Comenzar" para iniciar el asistente de incorporación. En esta etapa, creará una contraseña segura para el portal. Se recomienda utilizar un gestor de contraseñas y configurar la autenticación multifactor si la política de seguridad de su organización así lo exige.

Paso 2: Configuración de sedes y grupos. La primera tarea sustancial dentro del portal de Purple es la creación de una Sede (Venue), la entidad lógica que se asocia a una ubicación física. Deberá introducir el nombre de la sede, la dirección y la categoría (hotel, tienda, estadio, centro de conferencias, etc.). Estos metadatos no son meramente administrativos; el motor de análisis de Purple los utiliza para contextualizar los datos de los visitantes y permitir comparaciones significativas en todo su patrimonio. Para los operadores con múltiples ubicaciones, los Grupos proporcionan una capa de gestión jerárquica que permite aplicar políticas coherentes, plantillas de recorrido de acceso y configuraciones de informes en varias sedes simultáneamente. Una cadena de tiendas con 50 establecimientos, por ejemplo, crearía un único Grupo y luego añadiría cada tienda como una Sede secundaria, lo que permitiría tanto una gestión centralizada como análisis detallados por tienda.

Paso 3: Diseño de la página de inicio (Splash Page). Purple ofrece dos tipos distintos de páginas de inicio que cumplen diferentes funciones en el recorrido del usuario. La Offline Splash Page es el propio Captive Portal: lo primero que ve un invitado al conectarse al SSID, antes de haberse autenticado. Esta página debe cargarse rápidamente, presentar su marca con claridad y hacer que la acción de autenticación sea obvia. La Online Splash Page se muestra tras una autenticación correcta, funcionando como una página de destino que confirma la conectividad y que puede utilizarse para ofrecer mensajes promocionales, información sobre programas de fidelización o una redirección a una URL específica, como el motor de reservas del hotel o la página promocional de una tienda. El editor estándar de arrastrar y soltar de Purple es suficiente para la gran mayoría de las implementaciones. El editor de HTML personalizado está disponible para los equipos que requieren una alineación de marca milimétrica, lógica de formularios avanzada o integración con scripts de seguimiento de terceros. Paso 4: Configuración del Access Journey. Un Access Journey es la capa de orquestación que vincula la splash page, el método de autenticación, los requisitos de captura de datos, los términos y condiciones, las políticas de sesión y la redirección posterior a la autenticación. Aquí es donde se define la lógica de negocio de su WiFi para invitados. Un único establecimiento puede admitir múltiples Access Journeys simultáneos, lo que permite ofrecer experiencias diferenciadas para distintos segmentos de usuarios. Un centro de conferencias, por ejemplo, podría configurar un journey para los visitantes del público general (acceso directo con una captura mínima de datos), otro para los delegados del evento (basado en un formulario con captura completa de datos y consentimiento para comunicaciones de marketing) y un tercero para los expositores (basado en cupones con una mayor asignación de ancho de banda). Cada journey se publica de forma independiente, lo que ofrece a los equipos de TI y de marketing la flexibilidad de iterar sobre la experiencia del usuario sin interrumpir las implementaciones activas.

Paso 5: Integración de hardware. Esta es la fase técnicamente más exigente para los ingenieros de redes. Purple es compatible con más de 50 proveedores de hardware, lo que abarca todo el espectro de la infraestructura de WiFi empresarial. El enfoque de integración es coherente entre los distintos proveedores: usted registra su punto de acceso o controlador de LAN inalámbrica (WLC) en el portal de Purple especificando el proveedor, el modelo y la dirección MAC. A continuación, Purple genera un conjunto de ajustes de marcador de posición específicos del proveedor (que incluyen la dirección IP del servidor RADIUS, el secreto compartido, la URL del Captive Portal y la lista de dominios de walled garden) que usted aplica en la interfaz de configuración de su hardware.

Para implementaciones de Cisco Meraki, la configuración se realiza en el panel de Meraki: cree un nuevo SSID de invitado, establezca el tipo de splash page en "Iniciar sesión con Purple", introduzca los detalles del servidor RADIUS y complete el walled garden con los dominios proporcionados por Purple. Para los AP de Aruba Instant, el proceso implica configurar un perfil de Captive Portal externo en el clúster de IAP, apuntando a la URL del portal de Purple, y configurar los ajustes del servidor RADIUS. Para Ruckus SmartZone, la configuración se realiza a nivel de controlador, creando un perfil WLAN con Captive Portal externo y ajustes de RADIUS. Cada proveedor dispone de una guía dedicada paso a paso en el portal de soporte de Purple y, lo que es más importante, accesible directamente desde el propio portal de Purple en Gestión > Establecimientos > Hardware.

Paso 6: Pruebas y validación. Antes de la puesta en marcha, es imprescindible realizar una prueba exhaustiva de todo el recorrido del invitado. Conecte un dispositivo de prueba al SSID de invitados y verifique lo siguiente: que el Captive Portal se cargue correctamente y de forma rápida en iOS, Android y Windows (cada uno gestiona el CNA de forma diferente y puede requerir entradas específicas en el walled garden); que cada método de autenticación configurado se complete correctamente; que la URL de redirección posterior a la autenticación funcione según lo previsto; y que las sesiones autenticadas aparezcan en el panel de análisis de Purple casi en tiempo real. También es recomendable probar el recorrido en un dispositivo que se haya conectado previamente, para verificar que el comportamiento del usuario recurrente se gestione correctamente.

Paso 7: Puesta en marcha y supervisión continua. Una vez completadas las pruebas, publique el Access Journey en el portal de Purple. A partir de este momento, todo el tráfico de invitados en el SSID designado es gestionado por Purple. El Welcome Dashboard proporciona acceso inmediato a análisis en tiempo real, incluyendo las sesiones activas actuales, el desglose de los métodos de autenticación y la proporción de visitantes nuevos frente a los recurrentes. Establezca una frecuencia regular para revisar los informes analíticos: el panel de Purple admite informes personalizados y se puede configurar para enviar informes programados a las partes interesadas.

Buenas prácticas

La segmentación de la red es el requisito de seguridad fundamental para cualquier despliegue de WiFi de invitados. El SSID de invitados debe ubicarse en una VLAN dedicada, con reglas de firewall estrictas que impidan que cualquier tráfico del segmento de invitados llegue a las redes corporativas, operativas o dentro del alcance de PCI. Esto no es simplemente una recomendación de buenas prácticas; es un requisito de cumplimiento bajo PCI DSS 4.0 para cualquier organización que procese pagos con tarjeta en la misma infraestructura de red física, y se alinea con los principios de minimización de datos del GDPR. En entornos hoteleros, esto significa que el sistema de gestión de la propiedad (PMS), los terminales de punto de venta y los sistemas de back-office deben estar en segmentos de red completamente separados.

Para despliegues en múltiples ubicaciones, se recomienda encarecidamente el enfoque de prueba piloto previa. Seleccione un único centro que sea representativo de su red global, complete el ciclo completo de despliegue y pruebas, y utilice la configuración resultante como una plantilla validada para los despliegues posteriores. Este enfoque reduce el riesgo, acelera el despliegue general y proporciona un entorno de referencia para la resolución de problemas.

Al configurar los métodos de autenticación, tenga en cuenta las implicaciones de cada opción en la calidad de los datos. El inicio de sesión social proporciona datos demográficos enriquecidos, pero está sujeto a la precisión del perfil social del usuario. La autenticación basada en formularios le permite capturar campos específicos, pero introduce una fricción que puede reducir las tasas de finalización. La autenticación mediante clic maximiza las tasas de conexión, pero genera un mínimo de datos. La elección óptima depende del equilibrio entre los objetivos de captura de datos y los requisitos de experiencia del usuario, y este equilibrio debe ser acordado entre los responsables de TI y de marketing antes de comenzar la implementación.

Resolución de problemas y mitigación de riesgos

Problema común	Causa raíz	Estrategia de mitigación
El Captive Portal no aparece en iOS	iOS 14+ utiliza la aleatorización de direcciones MAC por defecto, y la sonda CNA puede estar bloqueada por reglas de DNS o de firewall.	Verifique que la resolución DNS para `captive.apple.com` no esté bloqueada en la VLAN de invitados. Asegúrese de que la regla de redirección del Captive Portal esté correctamente aplicada en el controlador de red.
Los botones de inicio de sesión social no responden	Los dominios CDN y API requeridos para el proveedor social no están incluidos en el walled garden.	Añada todos los dominios relacionados con la autenticación de la documentación de Purple a la lista blanca del walled garden. Para Facebook, esto incluye `connect.facebook.net`, `graph.facebook.com` y los dominios CDN asociados.
Se solicita con frecuencia a los usuarios que se vuelvan a autenticar	Ajustes de tiempo de espera de sesión cortos o el impacto de la aleatorización de direcciones MAC que hace que la red trate al dispositivo como nuevo.	Revise y amplíe el tiempo de espera de la sesión en la configuración del Access Journey. Para un reconocimiento persistente, anime a los usuarios a utilizar la aplicación de Purple o la autenticación basada en correo electrónico.
Velocidades de conexión lentas tras la autenticación	Ancho de banda de internet insuficiente o limitación de ancho de banda por dispositivo demasiado restrictiva en el Access Journey.	Realice una evaluación de la capacidad del ancho de banda. Ajuste los límites de ancho de banda por dispositivo en el Access Journey para equilibrar la experiencia del usuario con un uso justo en todos los dispositivos conectados.
El panel de analíticas no se rellena	Los paquetes de contabilidad RADIUS no llegan a la plataforma en la nube de Purple, o el hardware no está configurado para enviar datos de contabilidad.	Verifique que la contabilidad RADIUS esté habilitada en el controlador de red y que la IP y el puerto del servidor de contabilidad coincidan con la configuración proporcionada por Purple. Compruebe las reglas del firewall para asegurarse de que el puerto UDP 1813 esté abierto de salida desde el controlador.

ROI e impacto empresarial

El caso de negocio para implementar Purple va mucho más allá de la simple provisión de acceso a internet. La plataforma transforma la red WiFi de invitados en un activo de datos estratégico. Para los operadores de hostelería, las analíticas sobre datos demográficos de los visitantes, los tiempos de permanencia y la frecuencia de las visitas de retorno informan directamente a las estrategias de marketing y gestión de ingresos. Un hotel que comprende qué segmentos de huéspedes regresan con mayor frecuencia puede adaptar los incentivos de su programa de fidelización en consecuencia. Una cadena de tiendas que puede medir la correlación entre el tiempo de permanencia en la red WiFi y el valor de la transacción puede optimizar la distribución de la tienda y la dotación de personal.

Las capacidades de integración de la plataforma amplifican aún más este valor. Los conectores nativos de Purple para Salesforce, HubSpot y otras plataformas de CRM líderes permiten el enriquecimiento automático de los registros de clientes con datos de visitas de WiFi, creando una visión unificada del cliente que abarca tanto las interacciones digitales como las físicas. Esta integración de datos es la base de un marketing omnicanal eficaz.

Desde una perspectiva operativa de TI, la arquitectura basada en la nube ofrece mejoras de eficiencia medibles. Una importante cadena mundial de comida rápida informó de una reducción del 90% en la necesidad de visitas de ingenieros de TI en el sitio tras implementar Purple, ya que la gestión centralizada y las capacidades de diagnóstico remoto permitieron al equipo de TI resolver la mayoría de los problemas de red sin asistencia física. Para una cadena con cientos de ubicaciones, esto representa una reducción sustancial de los gastos operativos. El SLA de tiempo de actividad del 99,99% proporcionado por la infraestructura en la nube de Purple reduce aún más el riesgo de interrupción del servicio y los costes asociados del soporte reactivo.

Para las organizaciones del sector público que implementan WiFi para invitados en bibliotecas, edificios municipales o centros de transporte, el cálculo del ROI se plantea de manera diferente: en términos de inclusión digital, participación ciudadana y cumplimiento de las obligaciones de acceso público. Las capacidades de filtrado de contenido (Shield) y captura de datos de Purple, que cumplen con el GDPR, la convierten en una plataforma adecuada para estos entornos, donde el cumplimiento normativo es primordial.

Definiciones clave

Captive Portal

Una página web que un usuario está obligado a ver e interactuar con ella antes de que se le conceda acceso a internet. Intercepta el tráfico web inicial de un dispositivo recién conectado y presenta una interfaz de autenticación o consentimiento.

Este es el mecanismo principal para la autenticación de usuarios y para la presentación de términos y condiciones. Los equipos de TI configuran el hardware de su red para redirigir a los usuarios no autenticados al Captive Portal alojado en la plataforma en la nube de Purple.

RADIUS (Remote Authentication Dial-In User Service)

Un protocolo de red cliente/servidor que proporciona una gestión centralizada de autenticación, autorización y contabilidad (AAA) para los usuarios que se conectan a un servicio de red. Definido en el RFC 2865.

Purple utiliza un servidor RADIUS basado en la nube para autenticar a los usuarios invitados. Sus puntos de acceso y controladores actúan como clientes RADIUS, reenviando las solicitudes de autenticación al servidor en la nube de Purple, lo que elimina la necesidad de un servidor RADIUS local y sus costes de mantenimiento asociados.

Walled Garden

Una política de firewall que restringe el acceso a la red de un usuario a un conjunto limitado de dominios y direcciones IP preaprobados antes de que haya completado el proceso de autenticación en una red con Captive Portal.

Este es un paso crítico en la configuración del firewall. Si el walled garden no incluye todos los dominios requeridos para que funcionen el Captive Portal y sus proveedores de autenticación, el proceso de inicio de sesión fallará. Los equipos de TI deben configurar esto en su pasarela de red o firewall utilizando la lista de dominios proporcionada por Purple.

SSID (Service Set Identifier)

El nombre público de una red de área local inalámbrica (WLAN) que se transmite a los dispositivos cercanos. Es el nombre de red que aparece en la lista de conexiones WiFi disponibles de un dispositivo.

Los equipos de TI crean un SSID específico para el acceso de invitados (por ejemplo, 'Hotel_Guest_WiFi') y lo asocian con la redirección del Captive Portal, la VLAN y la configuración de RADIUS para el servicio de Purple. Este SSID debe mantenerse separado de cualquier SSID corporativo u operativo.

VLAN (Virtual Local Area Network)

Un método para crear segmentos de red lógicamente independientes sobre una única infraestructura de red física. Los dispositivos en diferentes VLAN no pueden comunicarse entre sí sin ser enrutados explícitamente a través de un firewall o router.

Por motivos de seguridad y cumplimiento, el SSID de la WiFi de invitados debe colocarse en su propia VLAN dedicada. Esto aísla el tráfico de invitados del tráfico de red corporativo u operativo sensible. Este es un requisito previo para el cumplimiento de PCI DSS y se alinea con los principios de minimización de datos del GDPR.

MAC Address (Media Access Control Address)

Un identificador de hardware único asignado a una tarjeta de interfaz de red (NIC). Es una dirección de 48 bits, que normalmente se muestra como seis grupos de dos dígitos hexadecimales (por ejemplo, 00:1A:2B:3C:4D:5E).

Purple utiliza la dirección MAC para identificar dispositivos únicos y realizar un seguimiento de los visitantes que regresan. Sin embargo, la aleatorización de direcciones MAC en los dispositivos iOS y Android modernos significa que este identificador cambia en cada conexión, lo que puede afectar a la precisión de las analíticas de visitantes recurrentes. Esta limitación debe comunicarse a los responsables de marketing.

Access Journey

Un término específico de la plataforma Purple para el flujo de autenticación de extremo a extremo completo y configurable que experimenta un usuario invitado al conectarse a la red WiFi. Abarca la página de bienvenida, el método de autenticación, los formularios de captura de datos, las políticas de sesión y la redirección posterior a la autenticación.

Este es el objeto de configuración principal dentro del portal de Purple. Los administradores de TI y los equipos de marketing colaboran para definir los Access Journeys que equilibren los requisitos de seguridad, los objetivos de captura de datos y la experiencia del usuario. Pueden estar activos varios journeys simultáneamente para diferentes segmentos de usuarios.

IEEE 802.1X

Un estándar IEEE para el Control de Acceso a Redes basado en puertos (PNAC). Proporciona un mecanismo de autenticación para los dispositivos que desean conectarse a una LAN o WLAN, utilizando el marco del Protocolo de Autenticación Extensible (EAP).

Este es el estándar de autenticación de nivel empresarial que sustenta WPA2-Enterprise y WPA3-Enterprise. La autenticación basada en RADIUS de Purple se alinea con este estándar. Para despliegues que requieren el máximo nivel de seguridad, la función SecurePass de Purple aprovecha 802.1X para la autenticación basada en certificados o credenciales sin necesidad de un Captive Portal.

Ejemplos prácticos

A 250-room luxury hotel needs to replace its legacy guest WiFi system. They have existing Cisco WLC (AireOS) infrastructure and require a solution that offers tiered access: free standard access for all guests and a premium, high-speed option for conference attendees and VIP guests. They also need to ensure full compliance with GDPR for all data captured.

The hotel would deploy Purple as an overlay on their existing Cisco WLC infrastructure, avoiding any capital expenditure on new hardware. Two separate Access Journeys would be configured in the Purple portal. The 'Standard Guest' journey would use form-based authentication, capturing the guest's name and email address, with clearly worded consent checkboxes for GDPR compliance (separate consents for terms of service and marketing communications). This journey would have bandwidth limits of 5 Mbps per device and a session duration of 24 hours. The 'Premium Access' journey would be configured with voucher-based authentication. The hotel's event coordination team would generate batches of unique, time-limited vouchers from the Purple portal and distribute them to conference organisers. This journey would offer higher bandwidth limits (25 Mbps per device) and a 72-hour session duration. Both journeys would be linked to the same guest SSID, and the Captive Portal would present guests with a clear choice between the free tier and the premium voucher entry field. All captured data would be automatically synchronised to the hotel's CRM via Purple's integration connector.

Comentario del examinador: This solution effectively leverages Purple's flexible Access Journey feature to deliver tiered access without requiring separate SSIDs, which simplifies the user experience and reduces RF management complexity. Voucher-based authentication for the premium tier is the correct approach as it provides a secure, easily manageable method for controlling access without requiring individual user accounts. The explicit, granular consent capture on the standard journey directly addresses the core GDPR requirements for lawful data processing, ensuring the hotel can use the captured data for marketing purposes.

A retail chain with 50 stores across the UK wants to understand customer loyalty and in-store behaviour. They have a mix of Cisco Meraki and Aruba IAP hardware across their estate. The marketing team wants to integrate the WiFi analytics with their Salesforce CRM to enable targeted re-engagement campaigns.

The retail chain would use Purple's multi-venue management capabilities to create a 'Group' for their entire estate, with each of the 50 stores configured as a separate child 'Venue'. This enables both centralised management and per-store analytics. A single, standardised Access Journey template would be configured and applied across all venues, using social login (Facebook or Google) as the primary authentication method to gather rich demographic data with minimal friction. The hardware integration would be performed in two batches: the Meraki stores would be configured via the Meraki Dashboard using Purple's SSID and RADIUS settings, while the Aruba IAP stores would be configured via the Aruba Central or Instant AP controller. The key integration step is activating the Purple Salesforce Connector. In the Purple portal, the data fields captured during WiFi authentication (name, email, age, gender, visit frequency) would be mapped to the corresponding fields on the Contact object in Salesforce. This would automatically create or update a contact record in Salesforce for every user who authenticates, enriching the CRM with physical visit data that can be used to trigger automated re-engagement campaigns.

Comentario del examinador: This solution highlights Purple's strength in multi-site management and data integration. By standardising the Access Journey across all 50 venues, the chain ensures a consistent brand experience and comparable data capture. The use of social login maximises authentication completion rates while providing high-quality demographic data. The Salesforce Connector integration is the most commercially significant element, as it transforms the guest WiFi from a simple amenity into a powerful tool for marketing automation, directly addressing the core business requirement and delivering a clear, measurable ROI.

Preguntas de práctica

Q1. Está desplegando Purple en un estadio con capacidad para 20.000 personas con requisitos de WiFi de alta densidad. Durante las horas punta del evento, prevé más de 12.000 usuarios autenticados simultáneos. ¿Cuál es su principal consideración técnica con respecto a la infraestructura de red subyacente y cómo mitiga o exacerba este desafío la arquitectura de Purple?

Sugerencia: Considere la trayectoria tanto del tráfico de autenticación como del tráfico de internet posterior, y dónde es más probable que se produzcan los cuellos de botella.

Ver respuesta modelo

La consideración principal es la capacidad y el rendimiento del Wireless LAN Controller (WLC) local y de la puerta de enlace a internet. Aunque la autenticación de Purple se basa en la nube, todo el tráfico de invitados (incluida la redirección inicial del Captive Portal, los paquetes de contabilidad RADIUS y el tráfico de internet posterior) debe pasar por el propio hardware de red del recinto. El WLC debe ser capaz de gestionar el alto volumen de paquetes de autenticación y contabilidad RADIUS durante los picos de conexión (por ejemplo, cuando se abren las puertas y miles de dispositivos se conectan simultáneamente). La puerta de enlace a internet debe tener suficiente ancho de banda y potencia de procesamiento para gestionar más de 12.000 sesiones simultáneas. La arquitectura en la nube de Purple mitiga la carga en el lado del servidor al gestionar el procesamiento del portal y de RADIUS en la nube, pero el hardware local sigue siendo el cuello de botella crítico. El enfoque recomendado es asegurarse de que el WLC esté dimensionado correctamente, que el enlace ascendente de internet tenga suficiente margen y que se configuren límites de ancho de banda por dispositivo en el Access Journey para evitar que un solo usuario consuma una parte desproporcionada de la capacidad.

Q2. Su equipo de marketing quiere utilizar un vídeo muy estilizado y con gran carga gráfica en la página de bienvenida del Captive Portal para promocionar el lanzamiento de un nuevo producto. ¿Cuál es el principal riesgo técnico asociado a esta solicitud y cómo les aconsejaría lograr su objetivo de marketing sin comprometer la experiencia del usuario?

Sugerencia: Considere el estado de la red del usuario y el ancho de banda disponible en el momento preciso en que se muestra la página de bienvenida.

Ver respuesta modelo

El principal riesgo es una mala experiencia de usuario y altas tasas de abandono. Antes de la autenticación, el usuario se encuentra en una red restringida con ancho de banda limitado (está en el jardín vallado o "walled garden", y solo se puede acceder a los dominios incluidos en la lista blanca del portal). Un archivo de vídeo de gran tamaño se cargará lentamente o no se cargará en absoluto, lo que provocará la frustración del usuario y una alta proporción de invitados que abandonarán el intento de conexión. Aconsejaría al equipo de marketing que utilizara una imagen estática ligera y optimizada en la Offline Splash Page (el Captive Portal) para garantizar un tiempo de carga rápido y una alta tasa de finalización de la autenticación. El vídeo sería mucho más eficaz en la Online Splash Page, que se muestra después de que el usuario se haya autenticado correctamente y tenga acceso completo a internet de alta velocidad. Este enfoque logra el objetivo de marketing sin comprometer la experiencia del usuario en esa primera impresión tan crítica.

Q3. Un cliente del sector público quiere ofrecer WiFi gratuito en una biblioteca municipal. Le preocupan sus obligaciones legales en relación con los contenidos ilegales y la protección de los usuarios vulnerables, incluidos los niños. ¿Qué función de Purple destacaría para abordar esta preocupación y qué pasos adicionales recomendaría para garantizar que el cliente disponga de una posición de cumplimiento defendible?

Sugerencia: Piense tanto en los controles técnicos disponibles como en el marco normativo y legal que debe rodearlos.

Ver respuesta modelo

Destacaría la función de filtrado de contenido Shield de Purple, que permite a la organización bloquear el acceso a categorías específicas de sitios web (incluido contenido para adultos, juegos de azar, material extremista y sitios de malware) a nivel de red. Esto proporciona un control técnico eficaz. Sin embargo, aconsejaría encarecidamente al cliente que el filtrado técnico por sí solo no es suficiente para una posición de cumplimiento defendible. Los pasos adicionales deberían incluir: publicar una Política de Uso Aceptable (AUP) clara que los usuarios deban aceptar antes de conectarse; configurar el Access Journey para requerir la aceptación explícita de la AUP; conservar los registros de sesión durante un período legalmente adecuado de acuerdo con las políticas de retención de datos; y realizar una Evaluación de Impacto de la Protección de Datos (EIPD) según el artículo 35 del GDPR, dada la probabilidad de procesar datos relativos a niños. También se debe advertir al cliente de que ningún sistema de filtrado de contenidos es 100% eficaz, y que la aceptación de la AUP crea un registro claro del consentimiento del usuario con los términos de uso.

Continúe leyendo esta serie

¿Qué es un WLC (Wireless LAN Controller) y sigue siendo necesario?

Esta guía exhaustiva explora la evolución de los Wireless LAN Controllers (WLC) y proporciona un marco técnico para determinar la arquitectura adecuada en 2026. Cubre los modelos tradicionales de hardware, gestionados en la nube y sin controlador, detallando su impacto en el cumplimiento normativo, la escalabilidad y la experiencia del invitado.

Power over Ethernet (PoE) para puntos de acceso: guía de implementación

Esta guía ofrece a los técnicos de infraestructura, arquitectos de red y responsables de la toma de decisiones de TI una referencia técnica definitiva para desplegar puntos de acceso Power over Ethernet (PoE) en entornos empresariales, incluidos hoteles, superficies comerciales, estadios e instalaciones del sector público. Cubre los estándares IEEE desde el 802.3af hasta el 802.3bt, el cálculo del presupuesto de potencia, los requisitos de cableado, la segmentación de VLAN y el cumplimiento de la seguridad, con escenarios de implementación concretos y puntos de referencia de ROI medibles. Comprender la arquitectura PoE es fundamental para cualquier despliegue de [WiFi para invitados](/guest-wifi) o [WiFi Analytics](/guest-wifi-marketing-analytics-platform), ya que la fiabilidad de la capa física determina directamente la calidad de la captura de datos, la experiencia del usuario y el tiempo de actividad operativo.

Mesh Network vs Access Points: ¿Cuál es mejor para grandes recintos?

Esta guía técnica ofrece una comparación definitiva entre las redes mesh y los access points cableados tradicionales para recintos a gran escala, abarcando la arquitectura, las ventajas y desventajas de rendimiento y la estrategia de despliegue. Proporciona a los directores de TI, arquitectos de red y CTO marcos de trabajo prácticos para diseñar infraestructuras de WiFi conformes y de alto rendimiento para los sectores de hostelería, retail, eventos y sector público. La guía también vincula estas decisiones arquitectónicas con la plataforma de analítica y WiFi de invitados agnóstica de hardware de Purple, demostrando cómo la elección de la infraestructura adecuada impulsa resultados de negocio medibles.