WiFi para empleados que sabe exactamente quién está en su red
Reemplace las contraseñas compartidas con un acceso basado en certificados por usuario y vinculado a su proveedor de identidad. Los empleados inician sesión una sola vez con la cuenta que ya tienen y el acceso se revoca en el momento en que se van.
Una identidad. Un pase. Cada dispositivo, cada sitio.
Este es el camino desde el inicio de sesión hasta el momento en que se detiene el acceso, tan sencillo como añadir un pase a una billetera móvil.
Autenticar
Los empleados abren la Purple App y acceden con la cuenta que ya tienen: Microsoft Entra ID, Okta o Google Workspace. Sin nuevas contraseñas que configurar o recordar.
Generar un pase de WiFi
Purple emite un pase de WiFi único basado en certificados para el dispositivo, tan sencillo como añadir una tarjeta a una billetera móvil.
Conéctese
El dispositivo se autentica a través de WPA2/3-Enterprise con 802.1X. Cada usuario obtiene sus propias claves de cifrado, por lo que nadie en la red puede leer el tráfico de los demás.
Manténgase conectado
Los dispositivos se vuelven a conectar por sí solos en cada sitio, en Windows, macOS, Linux, iOS y Android. Sin inicios de sesión repetidos ni portales cautivos que completar.
Revocación automática
Desactive a alguien en su directorio y Purple suspenderá su WiFi en cuestión de minutos a través de SCIM. Sin contraseñas globales que cambiar ni tickets que generar.
Sin necesidad de ejecutar un RADIUS local. Purple opera el RADIUS en la nube que reemplaza a FreeRADIUS y Windows NPS, con conmutación por error multirregión y un SLA de tiempo de actividad del 99,999 %. Cada autenticación se registra con el usuario, el dispositivo, la hora y la ubicación, por lo que su registro de auditoría se genera solo. Lea la arquitectura completa en la guía de seguridad de WiFi empresarial.
Gestione el WiFi para empleados de cada sitio desde un solo lugar
Conecte su directorio, observe quién está en la red en tiempo real y demuestre cada conexión, sin necesidad de tocar un equipo RADIUS.
Conecte su proveedor de identidad en minutos
Los empleados se autentican con la cuenta que ya tienen. La pertenencia a grupos define la política de VLAN, y SCIM aprovisiona y revoca el acceso automáticamente a medida que las personas se incorporan, se trasladan o se van.
Vea y demuestre cada conexión
Un directorio de usuarios en vivo muestra quién puede acceder a la red y cómo se autentica. Cada sesión se registra con el usuario, el dispositivo, la hora y la ubicación para fines de cumplimiento, y estos mismos datos de ocupación ayudan a recuperar hasta un 35 % del espacio de oficina no utilizado.
Consulte sus datos de WiFi en un lenguaje sencillo
Consulte sesiones activas, picos de ancho de banda o el historial de cumplimiento utilizando lenguaje natural. Las respuestas se generan al instante a partir de los datos de sesión de su red, por lo que realizar auditorías profundas es tan sencillo como hacer una pregunta.
Diseñe el pase de WiFi una vez, emítalo en cualquier lugar
Cree una plantilla de pase personalizada con su marca para su organización. Luego, cada empleado recibirá en su dispositivo un pase único, intransferible y basado en certificados. Revoque cualquiera de ellos sin tener que cambiar una contraseña compartida.
Un solo pase. Cada dispositivo. Cada sede.
La Purple App es el autenticador. Los empleados reciben un pase de WiFi único e intransferible que los conecta automáticamente hasta que se revoque su acceso.
Un perfil que verifica el acceso, donde cada usuario cuenta con sus propias claves de cifrado.
Desactive a un usuario en su IdP y su acceso a la red finalizará de inmediato.
Nativo en Windows, macOS, Linux, iOS y Android. Las impresoras y los sensores utilizan iPSK.
Vea el WiFi para empleados de Purple en acción
Un breve recorrido, desde el inicio de sesión de un empleado hasta la pérdida del acceso en el momento en que se marcha.
Añada Shield para reducir el ancho de banda y las distracciones
El WiFi para empleados mantiene a su personal conectado. Shield mantiene la conexión limpia. Filtra en la capa DNS, por lo que no requiere comprar hardware adicional ni modificar el firewall, y se implementa en todas sus instalaciones en cuestión de minutos.
Recupere su ancho de banda
Shield elimina anuncios, rastreadores y software de relleno antes de que se carguen, y puede limitar la transmisión de alto ancho de banda durante los períodos de mayor actividad. Las páginas consumen hasta un 44 % menos de datos y realizan un 62 % menos de consultas DNS, lo que deja espacio libre para el tráfico que impulsa su negocio.
Elimine las distracciones
El bloqueo de anuncios y rastreadores permite que las páginas de los empleados se carguen hasta un 53 % más rápido y de forma limpia. Establezca políticas por sede, departamento o la hora del día para mantener al personal concentrado y evitar el contenido no deseado en la red de trabajo.
Seguridad empresarial sin la sobrecarga de gestión
Las redes basadas en la identidad son lo que Purple lleva desarrollando desde 2012, y ahora gestionan 440 millones de inicios de sesión al año en más de 90 países.
Basado en estándares, sin dependencia de proveedores
Una plataforma basada en la identidad que ofrece control Zero Trust y eficiencia operativa en el hardware que ya utiliza.
Zero Trust por defecto
Cada sesión se autentica de forma única. Las políticas de VLAN, ACL y ancho de banda se aplican dinámicamente a partir de los atributos del proveedor de identidad en tiempo real.
WPA2/3-Enterprise, 802.1X
EAP-TLS (basado en certificados) o PEAP (basado en credenciales), para que cada usuario reciba sus propias claves de cifrado en lugar de una contraseña compartida.
Cloud RADIUS
Un servicio RADIUS global de alta disponibilidad con un SLA de tiempo de actividad del 99,999 %. Sin FreeRADIUS on-premise ni Windows NPS, y sin puntos únicos de fallo.
Agnóstico del proveedor
Funciona en cualquier punto de acceso compatible con RADIUS, lo que le permite conservar el hardware que ya tiene y evitar la dependencia de proveedores.
Invitados en el mismo SSID
Los visitantes instalan la Purple App, inician sesión y acceden a una VLAN de invitados: un único panel de control, sin necesidad de gestionar un segundo sistema.
Listo para entornos multiinquilino
Ofrezca a cada equipo, edificio o inquilino su propia burbuja de red privada, gestionada desde la misma consola.
Hable con un especialista en WiFi para empleados
Cuéntenos sobre sus instalaciones y su proveedor de identidad, y diseñaremos una transición desde las contraseñas compartidas hacia el acceso basado en la identidad. La migración desde FreeRADIUS, NPS o Cisco ISE suele completarse en un fin de semana.
Staff WiFi for your industry
See how staff wifi works in venues like yours, and how Purple compares to alternatives.
Used in these industries
Compare alternatives
One platform, three networks
Explore the authentication stack
Seguridad WiFi empresarial
La guía fundamental sobre WiFi para empleados: WPA2/3-Enterprise, 802.1X, EAP-TLS, Cloud RADIUS e integración con proveedores de identidad, además de un conjunto completo de guías detalladas.
RADIUS-as-a-Service
Cloud RADIUS para WPA2/3-Enterprise: EAP-TLS, PEAP e iPSK. Sin servidor on-premise, con failover multirregión.
WPA2 & WPA3-Enterprise
WiFi seguro con 802.1X en sus puntos de acceso existentes. Integración con proveedores de identidad y certificados gestionados.
WiFi sin contraseña
EAP-TLS, iPSK, Passpoint y SAML/SSO. Reemplace las contraseñas compartidas por credenciales basadas en la identidad.
Preguntas frecuentes
¿Qué es el WiFi para empleados y en qué se diferencia del WiFi para invitados?
El WiFi para empleados es una red inalámbrica exclusiva para empleados que se autentica por usuario y está aislada de las redes de invitados y de pago. Mientras que el WiFi para invitados se optimiza para un registro sin fricciones, el WiFi para empleados se optimiza para la identidad: cada empleado se autentica con su propia credencial (certificado, contraseña o iPSK) a través de 802.1X contra un servidor RADIUS, y su acceso se puede revocar en el momento en que deja la empresa sin afectar a nadie más en la red.
¿Qué autenticación utiliza el WiFi para empleados de Purple?
WPA2-Enterprise o WPA3-Enterprise con 802.1X. Las opciones estándar son EAP-TLS (basado en certificados, el estándar de oro para portátiles gestionados), PEAP (usuario y contraseña para dispositivos heredados) e iPSK (clave precompartida única por dispositivo para BYOD e IoT). La autenticación se realiza contra su proveedor de identidad: Microsoft Entra ID, Okta, Google Workspace o cualquier IdP SAML 2.0.
¿Necesito mi propio servidor RADIUS?
No. Purple opera el servidor RADIUS como un servicio en la nube (RADIUS-as-a-Service) con conmutación por error multirregión y un SLA de tiempo de actividad del 99,999 %. Sus puntos de acceso apuntan a Purple, Purple valida las credenciales con su proveedor de identidad y nadie de su equipo tiene que operar la infraestructura RADIUS. Si ya utiliza FreeRADIUS, NPS o Cisco ISE, la migración se realiza en un fin de semana.
¿Cómo se integra el WiFi para empleados de Purple con Entra ID, Okta o Google Workspace?
Directamente a través de SAML y SCIM. Cuando se añade un empleado al IdP, su acceso WiFi se aprovisiona automáticamente; cuando se va, el acceso se revoca en el mismo instante en que se cancela su correo electrónico. La pertenencia a grupos en el IdP define la política de VLAN: los equipos de marketing, ingeniería y los contratistas externos pueden ubicarse en su propio segmento de red sin necesidad de configuración manual.
¿Admite Purple el WiFi para empleados para dispositivos BYOD e IoT?
Sí. La incorporación de BYOD utiliza el registro de certificados a través de un MDM (Intune, Jamf, Kandji, Hexnode) para dispositivos gestionados, o un portal de autoservicio para teléfonos y tabletas no gestionados. Los dispositivos IoT (impresoras, controladores de acceso, iluminación inteligente) suelen utilizar iPSK (Identity PSK) en un SSID dedicado, de modo que cada dispositivo tiene una clave única que se puede revocar sin afectar a los demás.
¿Puedo revocar el acceso WiFi de un empleado sin interrumpir el de los demás?
Sí, al instante. Dado que el WiFi para empleados es por usuario, al deshabilitar al empleado en su proveedor de identidad se revoca su acceso WiFi en el siguiente intento de autenticación. Compare esto con una contraseña de WiFi compartida, donde la salida de un solo empleado obliga a cambiar la contraseña en toda la empresa. Esta es la principal razón operativa para migrar de WPA-Personal a WPA-Enterprise.
¿Funciona el WiFi para empleados de Purple con mis puntos de acceso actuales?
Sí. Purple funciona en cualquier punto de acceso de nivel empresarial compatible con RADIUS: Cisco Meraki, Cisco Catalyst, Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet FortiAP y más. No tiene que reemplazar el hardware; solo debe reconfigurar los SSID para que se autentiquen a través de Purple.
¿Cómo gestiona el WiFi para empleados el Acceso Condicional y Zero Trust?
Purple respeta las políticas de Acceso Condicional de Entra ID: los dispositivos que no superen los controles de conformidad no podrán acceder a la red. Para arquitecturas Zero Trust más amplias, Purple envía cada evento de autenticación a su SIEM (Microsoft Sentinel, Splunk, Elastic, Datadog) a través de webhook o syslog, de modo que el acceso a la red se convierte en una señal más dentro de sus análisis de seguridad generales.
¿Listo para que su WiFi para empleados sea sin contraseña?
Convierta su red para empleados en un activo Zero Trust de bajo mantenimiento impulsado por la verificación continua de la identidad.