La guía del administrador de redes para el cumplimiento de GDPR y la privacidad de datos de invitados
Una referencia técnica completa para gerentes de TI, arquitectos de redes y directores de operaciones de recintos sobre cómo diseñar redes WiFi para invitados que cumplan con GDPR. Cubre las cuatro categorías de datos personales recopilados por las redes de invitados, la base legal para cada una, la mecánica de consentimiento del Captive Portal, la segmentación de VLAN, la automatización de la retención de datos y cómo la plataforma agnóstica de hardware de Purple se alinea con cada requisito de cumplimiento. Los operadores de recintos aprenderán a transformar el cumplimiento de WiFi para invitados de una responsabilidad regulatoria a un activo de datos de primera fuente defendible.
Escucha esta guía
Ver transcripción del podcast
- Resumen ejecutivo
- Análisis técnico profundo
- ¿Qué datos recopila realmente su red de invitados?
- El Captive Portal como interfaz de cumplimiento
- Arquitectura de red: segmentación y cifrado
- Retención de datos: el riesgo de cumplimiento silencioso
- Anexos de procesamiento de datos y la debida diligencia de proveedores
- Guía de Implementación
- Paso 1: Realizar un inventario de datos
- Paso 2: Rediseñar su Captive Portal
- Paso 3: Configurar la segmentación de red
- Paso 4: Forzar HTTPS y WPA3
- Paso 5: Implementar la retención automatizada de datos
- Paso 6: Establecer un proceso de DSAR
- Paso 7: Firmar DPA con cada proveedor
- Mejores Prácticas
- Resolución de Problemas y Mitigación de Riesgos
- ROI e impacto empresarial

Resumen ejecutivo
El WiFi para invitados es un punto de recolección de datos regulado. Bajo el Reglamento General de Protección de Datos (GDPR), cada hotel, cadena de tiendas, estadio y centro de conferencias que ofrece acceso a redes públicas se convierte en un controlador de datos en el momento en que un invitado se conecta. La ICO puede imponer multas de hasta 20 millones de euros o el 4% de la facturación anual global por infracciones - y se han emitido más de 2,800 multas de GDPR que superan los 6.2 mil millones de euros desde 2018, siendo las infracciones de consentimiento la categoría más sancionada (SecurePrivacy, 2026).
Esta guía le ofrece el marco técnico para diseñar una red de invitados que cumpla con las normativas. Cubrimos las cuatro categorías de datos personales que procesa su red, la base jurídica que requiere cada una, la arquitectura de consentimiento del Captive Portal, la segmentación de VLAN, el cifrado WPA3, la integración de RADIUS y la retención automatizada de datos. También mostramos cómo la plataforma Guest WiFi de Purple - implementada en más de 80,000 establecimientos y procesando 440 millones de inicios de sesión en 2024 (datos internos de Purple) - se alinea con cada uno de estos requisitos, para que pueda solucionar las brechas de cumplimiento sin necesidad de reemplazar el hardware existente.
Si administra la conectividad de invitados en un Premier Inn, una sucursal insignia de Harrods, una terminal de Manchester Airports Group o un complejo minorista de múltiples sitios, la arquitectura de esta guía se aplica directamente a su entorno.
Análisis técnico profundo
¿Qué datos recopila realmente su red de invitados?
El primer paso en cualquier programa de cumplimiento es un inventario de datos honesto. Una red WiFi para invitados procesa cuatro categorías distintas de datos personales, cada una con implicaciones legales diferentes.

| Categoría de datos | Ejemplos | Base jurídica | Consideraciones clave de cumplimiento |
|---|---|---|---|
| Datos de registro | Nombre, correo electrónico, número de teléfono, perfil de inicio de sesión social | Consentimiento | Deben recopilarse mediante una opción de aceptación (opt-in) clara y granular. No pueden condicionarse al acceso a la red. |
| Datos de dispositivo y sesión | Dirección MAC, dirección IP, horas de inicio y fin de la conexión, ancho de banda consumido | Intereses legítimos | Requiere una Evaluación de Interés Legítimo (LIA). Conservar no más de 30 días, únicamente para resolución de problemas. |
| Datos de ubicación | Registros de asociación de AP, triangulación RSSI, mapas de calor de afluencia | Consentimiento | Declarar explícitamente en el aviso de privacidad. Seudonimizar en el extremo antes de que llegue a la plataforma de analítica. |
| Datos de uso | Consultas DNS, rangos de direcciones IP de destino | Intereses legítimos | Limitar al filtrado de seguridad. No crear perfiles de navegación individuales sin consentimiento explícito. |
Las direcciones MAC son datos personales. La Oficina del Comisionado de Información del Reino Unido (ICO) confirmó esta postura en 2023: una dirección MAC, combinada con las marcas de tiempo de conexión y la ubicación del establecimiento, es suficiente para identificar la presencia y el comportamiento de un individuo. La aleatorización de direcciones MAC (ahora la opción predeterminada en iOS 14+, Android 10+ y Windows 10+) reduce la persistencia del seguimiento del dispositivo, pero no elimina las obligaciones de protección de datos en el punto de recopilación.
El Captive Portal como interfaz de cumplimiento
Un Captive Portal (a veces llamado página de bienvenida o jardín amurallado) es la interfaz web que intercepta el tráfico HTTP de un invitado y lo redirige a una página de consentimiento y autenticación antes de otorgar acceso a la red. Es su mecanismo principal para establecer una base legal para el procesamiento de datos.
De acuerdo con los Artículos 7 y 13 del GDPR, una arquitectura de Captive Portal que cumpla con las normas debe satisfacer cinco requisitos:
1. Consentimiento no vinculado. Los términos de acceso a la red y el consentimiento de marketing deben presentarse como elementos separados. Un usuario debe poder conectarse al WiFi sin aceptar el marketing. Si no puede hacerlo, el consentimiento de marketing no se otorga libremente y, por lo tanto, no es válido. Esta es la violación de consentimiento más litigada en la UE.
2. Casillas de verificación sin marcar. Cada elemento de consentimiento opcional debe presentarse como una casilla de verificación desmarcada. Las casillas previamente marcadas están explícitamente prohibidas según el Considerando 32 del GDPR. El usuario debe realizar una acción afirmativa para optar por participar.
3. Divulgación de propósito granular. Cada propósito de procesamiento debe describirse claramente. "Para fines comerciales" es insuficiente. "Para enviarle correos electrónicos promocionales sobre nuestro programa de lealtad" es suficiente.
4. Registro de auditoría de consentimiento. Su sistema debe registrar la marca de tiempo exacta, la dirección IP del usuario, la dirección MAC del dispositivo, las opciones de consentimiento específicas realizadas y la versión del aviso de privacidad presentado. Purple registra cada evento de consentimiento y conserva estos registros durante dos años después de la última interacción (datos internos de Purple), lo que proporciona un historial de auditoría defendible.
5. Enlace al aviso de privacidad. La página de bienvenida debe vincular directamente a su política de privacidad completa antes de que el usuario envíe cualquier dato.
Arquitectura de red: segmentación y cifrado
El procesamiento de datos que cumple con las normas comienza en la capa de red. El tráfico de invitados debe estar aislado de su infraestructura corporativa.
Segmentación de VLAN. Configure una VLAN dedicada para el SSID de invitados. Aplique ACL que bloqueen los dispositivos de invitados de los rangos de direcciones RFC 1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Habilite el aislamiento de clientes a nivel de punto de acceso para evitar el tráfico de invitado a invitado. Las plataformas Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme y Fortinet admiten esto de forma nativa.
Cifrado WPA3. Implemente WPA3 en su SSID de invitados donde el hardware lo admita. El protocolo Simultaneous Authentication of Equals (SAE) de WPA3 elimina la vulnerabilidad KRACK presente en el protocolo de cuatro vías de WPA2 y proporciona forward secrecy, lo que significa que una clave de sesión comprometida no se puede usar para descifrar el tráfico pasado. Para el hardware que aún no es compatible con WPA3, aplique WPA2 con AES-CCMP, no TKIP.
HTTPS en el Captive Portal. Sirva su página de inicio a través de HTTPS con un certificado TLS 1.2 o 1.3 válido. Recopilar datos personales a través de HTTP es un fallo de seguridad grave que se destacará en cualquier investigación de la ICO. El Captive Portal alojado en la nube de Purple aplica HTTPS por defecto.
Integración RADIUS. Integre su controlador de LAN inalámbrica con un servidor RADIUS para la autenticación. Cuando un usuario completa el flujo del Captive Portal, la plataforma envía un mensaje RADIUS Access-Accept al WLC, otorgando acceso a la red. Esto crea una separación limpia y auditable entre el evento de autenticación y la capa de recopilación de datos. Purple se integra con Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti, UniFi, Cambium, Extreme Networks y Fortinet a través de RADIUS estándar, sin necesidad de un servidor local.
Para un análisis más profundo de la arquitectura de autenticación empresarial, consulte nuestra guía sobre autenticación WiFi empresarial sin Active Directory ni servidores locales .
Retención de datos: el riesgo de cumplimiento silencioso
La mayoría de las organizaciones concentran sus esfuerzos de cumplimiento en la capa de recopilación de consentimiento y descuidan el principio de limitación de almacenamiento. Según el Artículo 5(1)(e) del GDPR, los datos personales no deben conservarse más tiempo del necesario para el fin con el que se recopilaron. Retener los registros de sesión indefinidamente es una infracción, incluso cuando la recopilación original fue legal.
Un programa de retención de WiFi de invitados justificable:
| Tipo de datos | Retención recomendada | Justificación |
|---|---|---|
| Registros de sesión (IP, MAC, marcas de tiempo) | 30 días | Suficiente para la resolución de problemas de red e investigaciones de seguridad |
| Registros de consentimiento | 2 años después de la última interacción | Cubre posibles impugnaciones legales y auditorías regulatorias |
| Perfiles de marketing | Hasta que se retire el consentimiento | Eliminar inmediatamente tras la baja o la solicitud de supresión de DSAR |
| Registros de seguridad de red | 12 meses | Se alinea con las directrices del NCSC sobre respuesta a incidentes |
| Registros DHCP/DNS | 30 - 90 días | Admite el análisis forense de seguridad; documente la justificación |
Purple aplica reglas de retención configurables por categoría de datos y ejecuta la eliminación de forma automática, para que no dependa de procesos manuales en una propiedad de múltiples sedes.
Anexos de procesamiento de datos y la debida diligencia de proveedores
Bajo el Artículo 28 del GDPR, su proveedor de WiFi para invitados es un Procesador de Datos. Debe contar con un Addendum de Procesamiento de Datos (DPA) firmado antes de que cualquier dato personal fluya hacia una plataforma de terceros. El DPA debe especificar las categorías de datos procesados, los fines del procesamiento, los subprocesadores utilizados, las medidas de seguridad implementadas y los procedimientos para manejar DSAR y brechas de datos.
Al evaluar proveedores, solicite la certificación ISO 27001, un informe SOC 2 Tipo II y evidencia documentada de su propio cumplimiento con el GDPR. Purple cuenta con la certificación ISO 27001, cumple con GDPR y CCPA, y tiene las certificaciones Cyber Essentials y B Corp.
Para obtener más información sobre la arquitectura de seguridad de WiFi empresarial, consulte nuestra guía de seguridad de WiFi empresarial .
-
Guía de Implementación
Paso 1: Realizar un inventario de datos
Mapee cada punto de datos que recopila su red de invitados. Incluya los campos del Captive Portal, los registros de sesión generados por el WLC, cualquier dato analítico enviado a plataformas de terceros y cualquier integración con CRM. Asigne una base legal a cada categoría de datos. Identifique cualquier procesamiento que actualmente carezca de una base válida.
Paso 2: Rediseñar su Captive Portal
Audite su página de inicio actual frente a los cinco requisitos anteriores. Si el consentimiento de marketing está condicionado al acceso a la red, sepárelos. Si las casillas de verificación están preseleccionadas, desmárquelas. Si su aviso de privacidad está oculto en un documento de términos de servicio, muéstrelo como un enlace directo en la página de inicio. El plan Purple Capture proporciona una plantilla de Captive Portal compatible y lista para usar que cumple con estos requisitos.
Paso 3: Configurar la segmentación de red
Cree una VLAN de invitados dedicada en su WLC. Aplique ACL que bloqueen el acceso a las subredes internas. Habilite el aislamiento de clientes. Pruebe la configuración conectando un dispositivo de invitado e intentando acceder a los recursos internos; no debería obtener respuesta.
Paso 4: Forzar HTTPS y WPA3
Verifique que su Captive Portal se sirva a través de HTTPS. Verifique la fecha de vencimiento de su certificado SSL y configure la renovación automática. Habilite WPA3 en el SSID de invitados si sus puntos de acceso lo admiten. Para Cisco Meraki, HPE Aruba, Ruckus y Juniper Mist, WPA3 está disponible en las versiones actuales de firmware.
Paso 5: Implementar la retención automatizada de datos
Configure programas de eliminación en su plataforma de análisis de WiFi. Configure los registros de sesión para que se eliminen después de 30 días. Configure los perfiles de marketing para que se eliminen inmediatamente tras la revocación del consentimiento. Documente su calendario de retención en su política de privacidad.
Paso 6: Establecer un proceso de DSAR
Cree un procedimiento por escrito para manejar las Solicitudes de Acceso del Interesado (DSAR). Tiene 30 días para responder. Un centro de preferencias de autoservicio, donde los invitados pueden ver, modificar y eliminar sus datos, reduce significativamente la carga operativa. La plataforma de Purple proporciona un centro de preferencias al que los invitados pueden acceder a través de un enlace en cualquier correo electrónico de marketing.
Paso 7: Firmar DPA con cada proveedor
Revise cada plataforma de terceros que reciba datos de invitados: su proveedor de analíticas de WiFi, su CRM, su plataforma de marketing por correo electrónico y cualquier red publicitaria. Asegúrese de que haya un DPA firmado con cada uno.

Mejores Prácticas
Utilice el perfilado progresivo. No solicite toda la información en la primera visita. Recopile una dirección de correo electrónico en la primera conexión. En la segunda visita, solicite el nombre de pila. En la tercera, ofrezca la inscripción al programa de lealtad. Esto reduce la fricción, mejora la calidad de los datos y se alinea con el principio de minimización de datos.
Valide las direcciones de correo electrónico. Implemente la validación de correo electrónico en tiempo real en el Captive Portal. Las direcciones de correo electrónico falsas contaminan su CRM, dañan la entregabilidad y generan complicaciones de cumplimiento cuando no puede responder a una solicitud de derechos del interesado (DSAR) porque la dirección de correo registrada no es válida.
Seudonimice los datos de ubicación en el origen (edge). Si utiliza analíticas de WiFi para el seguimiento de afluencia (como lo hacen muchos operadores de Hospitality y Retail ), seudonimice las direcciones MAC en el punto de acceso antes de que los datos lleguen a su plataforma de analíticas. Esto reduce considerablemente el riesgo de privacidad en el procesamiento de ubicación y fortalece su Evaluación de Interés Legítimo (LIA).
Realice una DPIA antes de implementar analíticas. Bajo el Artículo 35 del GDPR, una Evaluación de Impacto de Protección de Datos (DPIA) es legalmente obligatoria antes de implementar sistemas que involucren el seguimiento de ubicación a gran escala, el perfilado conductual o el procesamiento de datos de grupos vulnerables. Documente la evaluación y consérvela.
Monitoree la aleatorización de direcciones MAC. iOS 14+, Android 10+ y Windows 10+ aleatorizan las direcciones MAC de forma predeterminada. Esto significa que su plataforma de analíticas verá una mayor rotación en los identificadores de dispositivos. Diseñe sus analíticas en torno a datos a nivel de sesión en lugar de un seguimiento persistente de dispositivos.
Para los operadores de Healthcare y Transport , cuyos invitados pueden incluir pacientes o pasajeros en situaciones vulnerables, aplique un análisis más estricto a sus Evaluaciones de Interés Legítimo y considere si se requiere un consentimiento explícito para todo el procesamiento.
Resolución de Problemas y Mitigación de Riesgos
Modo de falla: fatiga de consentimiento. Si su Captive Portal solicita demasiada información o presenta demasiadas opciones de consentimiento, los usuarios abandonarán la conexión o aceptarán todo sin leer. Mitigación: limite los campos obligatorios únicamente a una dirección de correo electrónico. Ofrezca una sola casilla opcional para el consentimiento de marketing. Utilice un lenguaje claro y sencillo. Evalúe las tasas de finalización y optimice.Modo de fallo: datos de marketing desactualizados. Conservar perfiles de marketing de usuarios que no han interactuado en años viola el principio de limitación de almacenamiento y daña la entregabilidad de los correos electrónicos. Mitigación: implemente una campaña de reactivación tras 12 meses de inactividad. Elimine los perfiles que no respondan dentro de los 30 días posteriores al correo electrónico de reactivación.
Modo de fallo: Captive Portal inseguro. Servir la página de inicio a través de HTTP expone las credenciales y los datos personales de los usuarios a la interceptación. Mitigación: exija HTTPS. Automatice la renovación de certificados. Realice pruebas con un escáner de red para confirmar que no exista una opción de retorno a HTTP.
Modo de fallo: falta de DPA. Enviar datos de invitados a una plataforma de terceros sin un DPA firmado lo hace solidariamente responsable de cualquier filtración o uso indebido por parte de ese procesador. Mitigación: audite todos los flujos de datos trimestralmente. Requiera un DPA firmado antes de que cualquier integración nueva se ponga en marcha.
Modo de fallo: incumplimiento del plazo de notificación de filtraciones de 72 horas. El reloj de notificación de filtraciones del GDPR comienza a correr en el momento en que usted se entera de la filtración, no cuando concluye su investigación. Mitigación: mantenga una lista de verificación de respuesta a filtraciones con la notificación a la ICO como un paso dentro de las primeras 24 horas tras el descubrimiento. Asegúrese de que su equipo sepa que debe notificar antes de que finalice la investigación.
Para obtener orientación sobre cómo gestionar la revocación de acceso - relevante cuando el personal se va o es necesario cancelar el acceso de contratistas - consulte nuestra guía sobre cómo revocar el acceso a WiFi cuando un empleado se va .
ROI e impacto empresarial
El cumplimiento del GDPR no es meramente un centro de costos. Un despliegue de WiFi para invitados que sea compatible y esté bien estructurado genera un valor comercial medible.
Calidad de los datos de primera mano. Los invitados que optan activamente por el marketing están más comprometidos que aquellos coaccionados mediante un consentimiento combinado. Los establecimientos que utilizan los flujos de consentimiento compatibles de Purple reportan tasas de suscripción de marketing del 35-45% (datos internos de Purple), con tasas de apertura de correo electrónico más altas y tasas de cancelación de suscripción más bajas en comparación con los enfoques combinados anteriores al GDPR.
Menor exposición regulatoria. El historial de aplicación de la ICO incluye una multa de 18.4 millones de libras contra Marriott International por seguridad de datos inadecuada (ICO, 2020) y una multa de 500,000 libras contra DSG Retail por fallas de seguridad (ICO, 2020). Una arquitectura compatible reduce directamente esta exposición.
Eficiencia operativa. La retención de datos automatizada y las solicitudes DSAR de autoservicio reducen el tiempo del personal requerido para gestionar el cumplimiento. La plataforma de Purple maneja el registro de consentimiento, la aplicación de retención y la gestión de DSAR de forma automática, reduciendo los gastos administrativos de cumplimiento de una propiedad de 50 establecimientos a una fracción de lo que requieren los procesos manuales.
Confianza del cliente. El 79% de los consumidores afirma que es más probable que confíen en las marcas que son transparentes sobre cómo se utilizan sus datos (Cisco Consumer Privacy Survey, 2022). Un Captive Portal claro y honesto que explique el intercambio de valor - WiFi gratuito a cambio de una dirección de correo electrónico - genera confianza en lugar de erosionarla. La plataforma WiFi Analytics de Purple le brinda las herramientas para capturar este valor mientras mantiene un cumplimiento total. Con 29 mil millones de puntos de datos recopilados en más de 80,000 establecimientos (datos internos de Purple), tenemos la escala para validar lo que funciona en la práctica, no solo en la teoría.
Para los operadores de establecimientos en Retail , la captura de datos de primera mano en conformidad con las normas, combinada con el análisis de afluencia de personas, mejora significativamente la segmentación de campañas y la experiencia en la tienda. Para los operadores de Hospitalidad , impulsa el crecimiento de los programas de lealtad y las reservas recurrentes. Para los centros de Transporte , permite la gestión del flujo de pasajeros y ofertas comerciales personalizadas.
Los administradores de red que construyen sistemas de WiFi para invitados que cumplen con las normas no solo están evitando multas. Están construyendo la infraestructura de datos en la que la estrategia de marketing y operaciones de su organización se apoyará durante la próxima década.
Definiciones clave
Responsable del tratamiento de datos
La entidad que determina los fines y los medios del procesamiento de datos personales. En una implementación de WiFi para invitados, el operador del establecimiento es el Responsable del tratamiento de datos y tiene la responsabilidad legal final del cumplimiento del GDPR.
Los gerentes de TI deben comprender esta designación porque significa que el establecimiento - y no el proveedor de WiFi - es el principal responsable de cualquier falla de cumplimiento.
Encargado del tratamiento de datos
Una entidad que procesa datos personales en nombre del Responsable del tratamiento de datos, bajo un Anexo de Procesamiento de Datos (DPA) formal. Purple actúa como un Encargado del tratamiento de datos para los establecimientos de sus clientes.
Se debe contar con un DPA firmado antes de que los datos personales fluyan a una plataforma de terceros. Enviar datos de invitados a un proveedor sin un DPA hace que el responsable sea solidariamente responsable de cualquier uso indebido.
Captive Portal
Una interfaz web que intercepta el tráfico HTTP o HTTPS de un invitado y lo redirige a una página de consentimiento y autenticación antes de otorgar acceso a la red. El mecanismo principal para establecer una base legal para el procesamiento de datos en una red de invitados.
El diseño del Captive Portal determina si la recopilación de su consentimiento es legalmente válida. Los portales mal diseñados son la fuente más común de violaciones al GDPR en las implementaciones de WiFi para invitados.
RADIUS (Remote Authentication Dial-In User Service)
Un protocolo de red que proporciona autenticación, autorización y contabilidad centralizadas para el acceso a la red. En WiFi para invitados, un mensaje de RADIUS Access-Accept desde la plataforma de Captive Portal hacia el controlador de LAN inalámbrica otorga acceso a la red de invitados después de que completen el flujo de consentimiento.
La integración de RADIUS crea un registro auditable y con marca de tiempo de cada evento de autenticación, lo que respalda tanto el monitoreo de seguridad como la documentación de cumplimiento del GDPR.
Dirección MAC
Un identificador de hardware único asignado a un controlador de interfaz de red. Clasificado como datos personales bajo el GDPR cuando se puede vincular a una persona identificable. iOS 14+, Android 10+ y Windows 10+ aleatorizan las direcciones MAC por defecto para reducir el seguimiento persistente de dispositivos.
Las direcciones MAC deben estar sujetas a su política de retención de datos. La aleatorización de direcciones MAC no elimina la obligación de protección de datos en el punto de recopilación.
Interés legítimo
Una base legal bajo el Artículo 6(1)(f) del GDPR que permite el procesamiento cuando es necesario para los intereses legítimos del responsable, siempre que dichos intereses no queden anulados por los derechos del interesado. Requiere una Evaluación de Interés Legítimo (LIA) documentada.
A menudo se utiliza para justificar el registro básico de sesiones para la seguridad de la red. No se puede utilizar como una base general para marketing o analíticas sin una LIA sólida.
DSAR (Data Subject Access Request)
Una solicitud formal realizada por una persona para acceder, rectificar o eliminar los datos personales que una organización posee sobre ella. Los establecimientos deben responder en un plazo de 30 días. La falta de respuesta es un detonante de sanción por parte de la ICO.
Un centro de preferencias de autoservicio reduce la carga operativa de las DSAR. La plataforma de Purple permite a los invitados ver y eliminar sus propios datos sin requerir la intervención manual de su equipo.
DPIA (Data Protection Impact Assessment)
Una evaluación de riesgos estructurada requerida bajo el Artículo 35 del GDPR antes de implementar actividades de procesamiento que probablemente resulten en un alto riesgo para las personas. Es obligatoria para el seguimiento de ubicación a gran escala, la creación de perfiles de comportamiento y el procesamiento de datos de grupos vulnerables.
Cualquier establecimiento que implemente análisis de afluencia basados en WiFi o monitoreo de densidad de multitudes debe realizar una DPIA antes de la puesta en marcha. La evaluación debe ser documentada y conservada.
WPA3
La generación actual del protocolo de seguridad WiFi, estandarizado por la WiFi Alliance. Utiliza la Autenticación Simultánea de Iguales (SAE) para reemplazar el intercambio de cuatro vías de WPA2, proporcionando secreto hacia adelante y resistencia a ataques de diccionario fuera de línea. Es compatible con Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist y Ubiquiti UniFi en el firmware actual.
Implementar WPA3 en los SSID de invitados es una mejor práctica de seguridad y demuestra a los reguladores que se han implementado las medidas técnicas adecuadas bajo el Artículo 32 del GDPR.
VLAN (Virtual Local Area Network)
Un segmento de red lógico que aísla el tráfico en la Capa 2. En el WiFi de invitados, una VLAN dedicada para invitados evita que los dispositivos de los invitados accedan a los recursos de la red corporativa, incluso si comparten la misma infraestructura física.
La segmentación de VLAN es el control de arquitectura de red fundamental para el WiFi de invitados. Sin ella, un dispositivo de invitado en el mismo switch físico que un servidor corporativo puede potencialmente acceder a los recursos internos.
Ejemplos resueltos
Una propiedad Premier Inn de 200 habitaciones necesita proporcionar un servicio de WiFi para invitados sin interrupciones mientras recopila correos electrónicos para su boletín de marketing. Su sistema actual requiere que los invitados acepten las comunicaciones de marketing como condición para conectarse. El gerente de la propiedad recibió una queja de un invitado que no sabía que su correo electrónico se utilizaría para marketing.
Implemente un Captive Portal que cumpla con las normativas utilizando el plan Purple Capture. Configure el portal con dos elementos de consentimiento separados: Casilla 1 (obligatoria, desmarcada hasta que el usuario la marque): "Acepto los Términos de servicio para el acceso a WiFi". Casilla 2 (opcional, desmarcada por defecto): "Doy mi consentimiento para recibir correos electrónicos de marketing de Premier Inn". El usuario debe poder marcar la Casilla 1 y conectarse sin necesidad de interactuar con la Casilla 2. Configure el portal para registrar ambas opciones de consentimiento con una marca de tiempo y la versión de la política de privacidad. Integre el portal con el CRM del hotel a través de la API de Purple, sincronizando únicamente a los usuarios que marcaron la Casilla 2. Configure la eliminación automatizada de perfiles de marketing tras la cancelación de la suscripción. Pruebe el flujo conectando un dispositivo, marcando únicamente la Casilla 1 y verificando que no se cree ningún registro de marketing en el CRM.
El equipo de TI de un estadio con capacidad para 60,000 personas desea utilizar analíticas de WiFi para monitorear la densidad de la multitud en tiempo real, identificar puntos de congestión y mejorar la seguridad. El equipo legal advirtió que el seguimiento de la ubicación de los dispositivos de los invitados sin su consentimiento puede violar GDPR. El estadio utiliza puntos de acceso Cisco Meraki y actualmente no cuenta con un Captive Portal.
Implemente la plataforma Purple para WiFi de invitados en la infraestructura de Cisco Meraki existente a través de la integración de la API de Meraki. Configure un Captive Portal que revele explícitamente el procesamiento de datos de ubicación: "Utilizamos la señal de WiFi de su dispositivo para monitorear la densidad de la multitud y mejorar la seguridad en este recinto. Estos datos se anonimizan y no se utilizan para rastrear personas". Habilite la seudonimización de direcciones MAC a nivel de punto de acceso de Meraki mediante la configuración de procesamiento perimetral de Purple, de modo que las direcciones MAC originales se reemplacen con identificadores seudónimos antes de que los datos lleguen a la plataforma de analíticas de Purple. Configure el panel de analíticas para mostrar datos de densidad agregados por zona, no rutas de dispositivos individuales. Realice una DPIA antes del lanzamiento, documentando los riesgos de privacidad y las mitigaciones aplicadas. Conserve la DPIA en sus registros de cumplimiento.
Preguntas de práctica
Q1. Una cadena de tiendas de autoservicio quiere usar los datos del WiFi de invitados para enviar correos electrónicos promocionales a los compradores. Su equipo de TI propone agregar una casilla de verificación marcada previamente en la página de inicio con la leyenda "Enviarme ofertas exclusivas". El equipo de marketing argumenta que esto es correcto porque los usuarios pueden desmarcarla. ¿Es este enfoque conforme a la normativa y qué debería hacerse en su lugar?
Sugerencia: Considere el Considerando 32 del GDPR y la definición de consentimiento inequívoco.
Ver respuesta modelo
No, esto no cumple con la normativa. El Considerando 32 del GDPR establece explícitamente que las casillas marcadas previamente no constituyen un consentimiento válido. El consentimiento debe ser un acto afirmativo. La casilla de verificación debe estar desmarcada de forma predeterminada, lo que requiere que el comprador opte por participar activamente. La solución es sencilla: cambie la casilla de verificación a un estado desmarcado de forma predeterminada. También verifique que el consentimiento de marketing se presente como un elemento separado de los términos de servicio para el acceso a la red, de modo que los compradores puedan conectarse sin aceptar el marketing.
Q2. El equipo de seguridad de su red necesita conservar los registros de DHCP y DNS de la red de invitados para investigar un brote de malware que ocurrió hace tres meses. Los registros aún se conservan en el SIEM. La política de retención de datos establece que los registros de sesión deben purgarse a los 30 días. ¿Cómo maneja este conflicto?
Sugerencia: Considere la base legal del interés legítimo y el concepto de una excepción documentada.
Ver respuesta modelo
El período de retención estándar de 30 días se puede extender para una investigación de seguridad activa bajo la base legal de interés legítimo. Sin embargo, esta excepción debe documentarse: registre la fecha del incidente, el alcance de la investigación, los datos específicos que se conservan más allá del período estándar y la fecha de finalización esperada de la retención extendida. Una vez cerrada la investigación, los registros deben purgarse. No utilice una investigación activa como una razón indefinida para conservar los datos.
Q3. Un invitado de su hotel envía una solicitud de Derecho de Supresión por correo electrónico. Se conectó al WiFi de invitados hace seis meses y optó por recibir su boletín de marketing. ¿Qué acciones debe tomar y en qué plazo?
Sugerencia: Piense en todos los sistemas donde pueden residir los datos del invitado, no solo en la plataforma de WiFi.
Ver respuesta modelo
Debe completar la eliminación dentro de los 30 días posteriores a la solicitud. Acciones requeridas: (1) Elimine el perfil de marketing del invitado de su plataforma de análisis de WiFi (Purple). (2) Asegúrese de que la eliminación se aplique en cascada a todos los sistemas integrados: su CRM, su plataforma de marketing por correo electrónico (por ejemplo, Mailchimp o HubSpot) y cualquier plataforma publicitaria que haya recibido los datos. (3) Suprima la dirección de correo electrónico de futuros envíos de marketing para evitar que se vuelva a recopilar. (4) Conserve un registro de la solicitud de eliminación en sí (no de los datos personales) para su pista de auditoría de cumplimiento. Nota: puede conservar los registros de sesión durante el período estándar de 30 días a partir de la fecha de conexión, pero si esos registros ya se han purgado según su política de retención, no es necesario realizar ninguna acción.
Q4. Está implementando WiFi para invitados en un complejo de centros de conferencias de 15 sitios. Cada sitio utiliza un proveedor de hardware diferente: cinco sitios ejecutan Cisco Meraki, cinco ejecutan HPE Aruba y cinco ejecutan Ruckus. ¿Cómo implementa una arquitectura de captive portal y registro de consentimiento consistente y compatible en los 15 sitios sin implementar servidores locales separados en cada ubicación?
Sugerencia: Considere el enfoque de superposición en la nube independiente del hardware.
Ver respuesta modelo
Implemente Purple como una superposición en la nube independiente del hardware. Purple se integra con Cisco Meraki, HPE Aruba y Ruckus a través de sus respectivas API y protocolos RADIUS, presentando una única plantilla de captive portal consistente en los 15 sitios. El registro de consentimiento, la aplicación de la retención de datos y la gestión de DSAR se centralizan en la plataforma en la nube de Purple, lo que elimina la necesidad de servidores locales. Configure una única política de privacidad y plantilla de consentimiento en Purple, luego aplíquela a todos los sitios. Esto garantiza una postura de cumplimiento consistente independientemente del proveedor de hardware subyacente.
Continúe leyendo esta serie
WatchGuard Wi-Fi Cloud AP y guest WiFi: configuración de Captive Portal con Purple
Cómo los puntos de acceso WatchGuard Wi-Fi Cloud, gestionados desde WatchGuard Cloud, funcionan con el guest WiFi de Purple: una página de bienvenida externa con autenticación RADIUS y un walled garden, con un enlace a la guía de configuración paso a paso de Purple para la configuración exacta.
Zyxel Nebula y guest WiFi: configuración de captive portal con Purple
Cómo funcionan los puntos de acceso de Zyxel Nebula Cloud con el guest WiFi de Purple: un captive portal externo, RADIUS y un walled garden, con un enlace a la guía de configuración paso a paso de Purple para la configuración exacta.
Grandstream GWN y WiFi para invitados: configuración de captive portal con Purple
Cómo funcionan los puntos de acceso Grandstream GWN con el WiFi para invitados de Purple: una página de inicio externa, RADIUS y un walled garden, con un enlace a la guía de configuración paso a paso de Purple para la configuración exacta.