Sustituya las contraseñas WiFi compartidas por la autenticación basada en la identidad. Los usuarios se conectan automáticamente, el departamento de TI revoca el acceso por dispositivo y las redes de invitados, personal y residentes permanecen aisladas por diseño.
El WiFi sin contraseña es cualquier esquema de autenticación WiFi en el que los usuarios no escriben un secreto compartido para unirse a la red. En su lugar, el acceso está vinculado a un dispositivo (un certificado digital o una clave precompartida única), una identidad (SAML/SSO contra un proveedor de identidad) o una credencial de tipo operador (Passpoint / OpenRoaming).
El modelo de contraseña compartida es una solución de compromiso de hace 20 años. Se filtra a través de capturas de pantalla, cartelería impresa y aplicaciones de mensajería; obliga a una rotación en todo el recinto cuando se pierde un dispositivo; y no ofrece forma de saber qué dispositivo o qué usuario es cada uno en la red. El WiFi sin contraseña soluciona los tres problemas a la vez.
Cada uno de los cuatro enfoques se adapta a un caso de uso diferente. La mayoría de los despliegues de producción utilizan dos o más de forma conjunta.
El estándar de oro. Cada dispositivo lleva un certificado X.509 único emitido por su CA privada. Ninguna contraseña sale nunca del dispositivo. Ideal para puntos finales gestionados por la empresa e inscritos a través de MDM.
Leer: Beneficios de la autenticación 802.1X →Cada usuario o dispositivo obtiene su propia clave precompartida única en un único SSID. Revoque una clave sin afectar a nadie más. Ideal para BYOD, IoT, residencias de estudiantes y WiFi multi-inquilino donde cada inquilino obtiene su propia Red de área privada.
Leer: Explicación de iPSK →Incorporación automática de tipo operador. Los teléfonos compatibles se conectan una vez y realizan itinerancia por todos los recintos certificados por Passpoint en todo el mundo sin un Captive Portal. Purple funciona en la federación OpenRoaming.
Leer: Passpoint y Hotspot 2.0 →El personal inicia sesión una vez con Entra ID, Google Workspace u Okta y a su dispositivo se le emiten credenciales de corta duración automáticamente. Si abandonan la red, el acceso se revoca automáticamente a través de SCIM.
Leer: WiFi para el personal con SAML →Purple SecurePass y Purple Shield funcionan como una superposición en la nube en sus AP existentes de Cisco, Aruba, Ruckus, Juniper Mist, Meraki o Ubiquiti, sin necesidad de cambiar el hardware. Los dispositivos se inscriben una vez a través de un flujo de incorporación con marca personalizada, reciben su certificado o iPSK automáticamente y se conectan sin problemas a partir de ese momento. Los segmentos de personal, invitados y multi-inquilino permanecen aislados por SSID y VLAN; la revocación se realiza por dispositivo con un solo clic.
| Contraseña compartida | Sin contraseña | |
|---|---|---|
| Credencial por usuario | Compartida con todos | Única por dispositivo o identidad |
| Revocación de un dispositivo | Requiere rotación en todo el recinto | Un clic, los demás no se ven afectados |
| Experiencia de usuario | Escribir contraseña, volver a escribirla, olvidarla | Conectarse una vez, reconexión automática |
| Impacto de la filtración de credenciales | Todo el recinto comprometido | Un dispositivo, revocable al instante |
| Pista de auditoría | Ninguna: todos los dispositivos parecen idénticos | Registros de sesión por dispositivo |
| Adecuación al cumplimiento (GDPR, SOC 2) | Débil: no se puede atribuir la actividad | Fuerte: responsabilidad por usuario |
El WiFi sin contraseña sustituye las contraseñas compartidas (WPA2-Personal) por credenciales basadas en la identidad: certificados digitales, claves por dispositivo (iPSK) o identidad federada a través de SAML/SSO. Los usuarios se conectan sin escribir una contraseña y el departamento de TI revoca el acceso por dispositivo en lugar de rotar una frase de contraseña para toda la red.
WPA3 es el estándar de cifrado; el sistema sin contraseña es el modelo de autenticación. WPA3-Personal sigue dependiendo de una contraseña compartida. WPA3-Enterprise admite la autenticación sin contraseña basada en certificados (EAP-TLS). El WiFi sin contraseña combina WPA3-Enterprise con la inscripción automática de dispositivos para que los usuarios nunca vean una solicitud de credenciales.
No. Cualquier punto de acceso de nivel empresarial que admita 802.1X (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi) puede ejecutar WiFi sin contraseña. Purple se superpone a la infraestructura existente en lugar de sustituirla.
Cuatro enfoques comunes: EAP-TLS (certificados de cliente), iPSK (claves precompartidas únicas por dispositivo), Passpoint / OpenRoaming (incorporación automática de tipo operador) e integración SAML/SSO con un proveedor de identidad como Entra ID, Okta o Google Workspace.
Sí. Las contraseñas compartidas se filtran a través de capturas de pantalla, aplicaciones de mensajería y cartelería impresa. El WiFi sin contraseña vincula el acceso a un dispositivo o identidad específicos, por lo que una credencial filtrada compromete a un usuario, no a todo el recinto. La revocación de un dispositivo no interrumpe a los demás.
Los invitados se incorporan a través de Passpoint/OpenRoaming (conexión automática para dispositivos compatibles) o un Captive Portal de un solo uso que proporciona una credencial de corta duración. Nunca se publica una contraseña de invitado compartida.
See how wifi sin contraseña works in venues like yours, and how Purple compares to alternatives.
Vea cómo se despliega Purple en sus puntos de acceso existentes: sin cambio de hardware, listo en semanas.
