El manual de cumplimiento: GDPR y la privacidad de datos en WiFi para invitados

Esta guía completa proporciona a los gerentes de TI y operadores de recintos un marco técnico para diseñar redes de WiFi para invitados que cumplan con el GDPR. Detalla los mecanismos de consentimiento, la segmentación de red, la retención automatizada de datos y cómo transformar el cumplimiento de una responsabilidad regulatoria en un activo defendible de datos de primera mano.

📖 6 min de lectura📝 1,419 palabras🔧 2 ejemplos resueltos❓ 3 preguntas de práctica📚 8 definiciones clave

Escucha esta guía

Ver transcripción del podcast

Welcome to the Purple Technical Briefing. I'm a Senior Technical Content Strategist here at Purple, and today we're covering something that every IT manager, network architect, and venue operations director needs to get right: GDPR compliance for guest WiFi.

Let me set the scene. You run a hotel, a retail chain, a stadium, or a conference centre. You offer guest WiFi. The moment a visitor connects, you become a Data Controller under the General Data Protection Regulation. That is a specific legal designation. It comes with real obligations, real fines, and real reputational risk if you get it wrong.

The Information Commissioner's Office is explicit on this: MAC addresses, IP addresses, session timestamps, and location data are all personal data if they can be linked to an identifiable individual. In a guest WiFi environment, they almost always can be. The moment a guest types their email address into your splash page, every other data point you collect about that device becomes personal data.

So let's get into the technical architecture. This is where the detail lives.

Your captive portal - the splash page guests see before they get online - is your primary compliance interface. It is also where most venues make their most serious errors.

The most common mistake is bundling. This is where a venue requires a guest to accept marketing emails as a condition of getting online. Under GDPR Article 7, consent must be freely given. If you bundle network access with marketing consent, that consent is not freely given. It is therefore invalid. Full stop.

Your captive portal must present at minimum two separate consent elements. The first is mandatory: acceptance of your terms of service for network access. The second is optional, unticked by default: consent to receive marketing communications. A guest must be able to connect to your WiFi without agreeing to marketing. If they cannot, you are in breach. GDPR Recital 32 explicitly prohibits pre-ticked boxes.

Beyond consent structure, your portal must serve a clear privacy notice before the user submits any data. Under GDPR Article 13, this notice must explain what data you collect, why you collect it, how long you keep it, and who you share it with. It must link to your full privacy policy. And critically, your system must log every consent event: who consented, when they consented, what they consented to, and the exact version of the privacy notice they saw at that moment. That consent audit trail is your proof of compliance if a regulator comes knocking.

Now let's talk about the four categories of data your guest WiFi network actually collects, because this is broader than most teams realise.

First: registration data. Name, email address, phone number, social login credentials. This is the data guests actively provide on your captive portal. The lawful basis is consent, and it must be granular.

Second: device and session data. MAC addresses, IP addresses, connection and disconnection timestamps, session duration, data transferred. This is collected automatically the moment a device associates with your network. Legitimate interest can cover basic session logging for network security and troubleshooting - but only if you have conducted a Legitimate Interest Assessment and can demonstrate your interests do not override the user's privacy rights.

Third: location data. If you use WiFi analytics to track footfall, measure dwell time, or generate heatmaps, you are processing location data. Even if it is aggregated in your dashboard, the initial collection from an individual device is personal data. This requires explicit disclosure in your privacy notice, and in many cases, explicit consent.

Fourth: usage data. Browsing behaviour, application usage patterns, bandwidth consumption. If you are inspecting or logging traffic content, you need a very clear lawful basis and robust security controls around that data.

From a network architecture perspective, segmentation is non-negotiable. Your guest WiFi traffic must be isolated on a dedicated VLAN - a Virtual Local Area Network - completely separate from your corporate network. Use access control lists to block guest devices from accessing any internal subnets. Enable client isolation so guest devices cannot communicate with each other. This is not just a GDPR requirement; it is basic security hygiene.

For authentication, integrate your wireless LAN controller with a cloud RADIUS server. Remote Authentication Dial-In User Service - RADIUS - is the protocol that handles authentication, authorisation, and accounting on enterprise networks. When a user completes the captive portal flow, the platform sends a RADIUS Access-Accept message to the controller, granting access. This creates a clean separation between the authentication layer and the data collection layer.

On encryption: your guest SSID should use WPA3 where your hardware supports it. WPA3 uses Simultaneous Authentication of Equals, which eliminates the vulnerabilities present in WPA2's four-way handshake. At a minimum, enforce WPA2 with AES encryption. And your captive portal must be served over HTTPS with a valid TLS certificate. Serving a form that collects personal data over HTTP is a serious security failure.

Purple's platform works across Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, and Fortinet hardware. That hardware-agnostic approach means you can enforce consistent compliance controls regardless of what access points you have on the ceiling.

Let's move to data retention, because this is where organisations accumulate risk silently over time.

GDPR's storage limitation principle - Article 5(1)(e) - requires that personal data is kept no longer than necessary for the purpose for which it was collected. A defensible baseline looks like this.

Session logs - IP addresses, MAC addresses, connection timestamps - should be purged after 30 days. Network security logs can be retained for up to 12 months. Consent records must be kept for the duration of the service relationship plus typically two years after the last interaction. Marketing profiles should be retained only as long as the user's consent is valid. The moment a user withdraws consent, their marketing profile must be deleted. Not archived. Deleted.

The challenge is enforcing these policies at scale. If you are managing guest WiFi across dozens or hundreds of venues, manual data deletion is not viable. You need a platform that automates retention enforcement. Purple applies configurable retention rules to each data category, automatically purging records when they reach the end of their retention period. Across 80,000 live venues and 350 million unique users, that automation is the only way to stay compliant at scale.

Now let me walk you through two real-world scenarios where these principles come together.

Scenario one: a 200-room hotel. The property team wants to collect guest emails to drive loyalty programme sign-ups. Their current system requires guests to accept marketing to get online. That is a clear GDPR violation. The fix is straightforward: deploy a compliant captive portal with separate consent checkboxes. The mandatory checkbox covers terms of service. The optional, unticked checkbox covers marketing consent. The hotel will likely see a lower raw volume of marketing opt-ins compared to the bundled approach - but the quality and legality of the list improves dramatically. Guests who actively opt in are significantly more likely to engage with subsequent communications. And critically, the hotel is no longer exposed to ICO enforcement action.

Scenario two: a stadium IT team. They want to use WiFi analytics to monitor crowd density and manage safety at events. The concern from the legal team is that tracking device locations without consent is a GDPR violation. The solution is two-fold. First, update the captive portal privacy notice to explicitly disclose that location data is processed for crowd management and safety purposes. Second, implement MAC address pseudonymisation at the edge - on the access points themselves - before the data reaches the cloud analytics platform. This means the analytics system works with pseudonymous identifiers rather than raw MAC addresses, significantly reducing the privacy risk and the regulatory exposure.

Now let's cover implementation pitfalls and risk mitigation - the things that trip teams up even when they think they have it covered.

Pitfall one: consent fatigue. If your portal is too complex, users will either abandon the connection or blindly click through everything. Keep it simple. Use plain language. Explain the value exchange clearly: fast, free WiFi in exchange for an email address and the option to hear from you occasionally.

Pitfall two: failing to honour data subject rights. Under GDPR Articles 15 through 22, users have the right to access, rectify, erase, and port their data. You must have a process for this. A self-service preference centre where users can manage their consent and submit Data Subject Access Requests - DSARs - is the gold standard. Purple's platform provides the tools to facilitate exactly this, making it straightforward to respond to DSARs without manual intervention.

Pitfall three: unsigned vendor agreements. Your guest WiFi platform provider is a Data Processor. Before any personal data flows to them, you must have a signed Data Processing Addendum in place. This applies to your WiFi analytics provider, your CRM, and your email marketing platform. No DPA, no data sharing.

Pitfall four: no breach response plan. Under GDPR Article 33, the 72-hour notification clock starts the moment you become aware of a personal data breach. You must notify the ICO within 72 hours, even if your investigation is not complete. Build this timeline into your incident response plan now, before you need it.

Right - rapid-fire questions. These are the ones we get most often.

Do we need consent if we are only collecting MAC addresses for analytics? Yes. If those analytics can be tied back to a device and its user's behaviour, it is personal data. You need either explicit consent or a robust anonymisation process that occurs immediately upon collection.

Is a social media login GDPR compliant? It can be, but you must be transparent about what data you receive from the social platform, and you must obtain separate consent for any use of that data beyond basic authentication.

Does GDPR apply if we are a small venue? Yes. GDPR applies regardless of organisation size. One complaint to the ICO can trigger an investigation. The scale of any fine may be proportionate to your size, but the obligation to comply is absolute.

Do we need a Data Protection Impact Assessment? If your guest WiFi deployment involves large-scale location tracking, behavioural profiling, or processing data from vulnerable groups, a DPIA is legally mandatory under GDPR Article 35. Even where it is not mandatory, it is good practice and demonstrates accountability to a regulator.

Let me close with your next steps. Four actions you can take this week.

One: audit your current captive portal. Check whether marketing consent is bundled with network access terms. If it is, fix it before your next ICO audit.

Two: review your data retention settings. If you do not have automated deletion policies in place, you are accumulating risk with every passing day.

Three: check your vendor agreements. Ensure you have a signed Data Processing Addendum with every third-party platform that processes guest data on your behalf.

Four: implement a preference centre. Give your guests a self-service way to manage their consent and submit data subject access requests. This dramatically reduces the operational burden of handling DSARs manually.

Purple holds ISO 27001 certification, is GDPR and CCPA compliant, and operates across 80,000 venues globally. We have processed 440 million logins in 2024 alone and collected 29 billion data points - all under a compliance architecture designed to protect both venues and their visitors. Our platform automates consent logging, data retention enforcement, and DSAR management, so you can focus on running your network rather than managing compliance spreadsheets.

Thank you for joining this Purple Technical Briefing. For more resources on guest WiFi compliance, visit purple.ai. Stay compliant, and stay secure.

Resumen ejecutivo

El WiFi para invitados es un punto de recopilación de datos regulado. Cada hotel, cadena de retail, estadio y centro de conferencias que proporciona acceso a una red pública se convierte en un Controlador de Datos bajo el Reglamento General de Protección de Datos (GDPR) en el momento en que un invitado se conecta. La Oficina del Comisionado de Información (ICO) puede imponer multas de hasta €20 millones o el 4% de la facturación anual global por incumplimiento.

Esta guía proporciona a los gerentes de TI, arquitectos de red y directores de operaciones un marco práctico y aplicable para garantizar que sus servicios de WiFi para invitados cumplan plenamente con la normativa. Exploramos los tipos específicos de datos recopilados a través del WiFi para invitados, los requisitos legales para el consentimiento y el manejo de datos, y las mejores prácticas independientes del proveedor para implementar una solución que cumpla con la ley.

Aprenderá a mitigar los riesgos legales y financieros asociados con el incumplimiento mediante el diseño de un sistema seguro, desde el diseño del Captive Portal hasta la automatización de las políticas de retención de datos. Al seguir estos principios, las organizaciones pueden transformar su WiFi para invitados de una posible responsabilidad de cumplimiento en un activo estratégico que impulse el crecimiento empresarial al mismo tiempo que respeta la privacidad del usuario.

Análisis técnico profundo

Comprender el cumplimiento del GDPR para el WiFi para invitados comienza con una evaluación clara de los datos que se procesan. Bajo el reglamento, los datos personales se definen ampliamente como cualquier información relacionada con una persona física identificada o identificable. En el contexto de una red de WiFi para invitados, esto abarca una gama de puntos de datos más amplia de lo que muchas organizaciones asumen. No clasificar correctamente estos datos es un error fundamental en la estrategia de cumplimiento.

Categorías de datos en el WiFi para invitados

Los datos recopilados a través de una red de WiFi para invitados se pueden segmentar en cuatro categorías principales. Cada una tiene distintas implicaciones para el cumplimiento del GDPR, particularmente en lo que respecta a la base legal para el procesamiento y el período de retención requerido.

Datos de registro: Nombre, dirección de correo electrónico, número de teléfono y datos de perfil de redes sociales. Esta es la información explícita que los invitados proporcionan en su Captive Portal. La base legal principal es el consentimiento, y este debe ser otorgado libremente, específico, informado e inequívoco.
Datos del dispositivo y de la sesión: Direcciones MAC, direcciones IP, marcas de tiempo de conexión y duración de la sesión. Esto se recopila automáticamente. La base legal suele ser el interés legítimo para la gestión y seguridad de la red, siempre que haya realizado una Evaluación de Interés Legítimo.
Datos de ubicación: Coordenadas de ubicación física, tiempo de permanencia y rutas de movimiento derivadas de la triangulación de puntos de acceso WiFi. Esto es procesado por los sistemas de WiFi Analytics . Debido a que el seguimiento de ubicación puede ser intrusivo, requiere una divulgación explícita y, a menudo, un consentimiento explícito, particularmente si se utiliza para la creación de perfiles.
Datos de uso: Uso de aplicaciones, comportamiento de navegación y consumo de ancho de banda. Si está inspeccionando el contenido del tráfico, necesita una base legal muy clara. Para obtener orientación sobre cómo gestionar este tráfico de forma segura, revise nuestra guía Gestión de ancho de banda: una guía práctica para 2026 .

Arquitectura de cumplimiento del Captive Portal

El Captive Portal es su interfaz de cumplimiento principal. Es donde se establece la base legal para el procesamiento de datos.

El fallo de arquitectura más común es la vinculación obligatoria (bundling). Si requiere que un invitado acepte correos electrónicos de marketing para acceder a la red, ese consentimiento no se otorga libremente y no es válido según el Artículo 7 del GDPR. Debe implementar un consentimiento no vinculado.

Su Captive Portal debe presentar como mínimo dos elementos de consentimiento separados:

Una casilla de verificación obligatoria para la aceptación de los términos de servicio para el acceso a la red.
Una casilla de verificación opcional y sin marcar para el consentimiento de comunicaciones de marketing.

El Considerando 32 del GDPR prohíbe explícitamente las casillas premarcadas. Además, su portal debe mostrar un aviso de privacidad claro antes de que el usuario envíe cualquier dato, de conformidad con el Artículo 13. Este aviso debe explicar qué datos recopila, por qué, cuánto tiempo los conserva y con quién los comparte.

De manera crucial, su sistema debe mantener un registro de auditoría de consentimiento. Este registro debe registrar quién dio su consentimiento, cuándo lo dio, para qué lo dio y la versión exacta del aviso de privacidad que visualizó. Esta es su prueba de cumplimiento.

Segmentación y seguridad de la red

Desde la perspectiva de la arquitectura de red, la segmentación no es negociable. El tráfico de su WiFi para invitados debe estar aislado en una VLAN (Red de Área Local Virtual) dedicada, completamente separada de su red corporativa. Utilice listas de control de acceso para bloquear el acceso de los dispositivos de los invitados a las subredes internas y habilite el aislamiento de clientes para que los dispositivos de los invitados no puedan comunicarse entre sí. Esto protege tanto a los invitados como a sus activos corporativos. Para profundizar en estos principios, consulte ¿Qué es un WiFi seguro?: Guía esencial para empresas 2026 .

Para la autenticación, integre su controlador de LAN inalámbrica con un servidor RADIUS en la nube. Cuando un usuario completa el flujo del Captive Portal, la plataforma envía un mensaje RADIUS Access-Accept al controlador, otorgando el acceso. Esto crea una separación clara entre la capa de autenticación y la capa de recopilación de datos.

En cuanto al cifrado, su SSID de invitados debe usar WPA3 donde su hardware lo admita. Como mínimo, aplique WPA2 con cifrado AES. Y su Captive Portal debe servirse a través de HTTPS con un certificado TLS válido. Servir un formulario que recopila datos personales a través de HTTP es una falla de seguridad crítica.

Guía de implementación

Implementar una red WiFi de invitados que cumpla con las normativas requiere un enfoque estructurado en las capas de hardware, software y políticas.

Selección de hardware: Asegúrese de que sus puntos de acceso admitan etiquetado VLAN, aislamiento de clientes y WPA3. La plataforma de Purple es agnóstica al hardware, integrándose a la perfección con Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme y Fortinet. No utilice hardware de consumo; consulte Por qué los equipos WiFi de consumo no pertenecen a su red de invitados .
Diseño del Captive Portal: Cree una página de inicio (splash page) con consentimiento desagregado. Asegúrese de que el aviso de privacidad sea accesible antes de enviar cualquier dato. Si opera en regiones que requieren inicios de sesión de redes sociales específicos, asegúrese de que el intercambio de datos sea transparente. Por ejemplo, consulte nuestra guía sobre Integración de la autenticación WiFi de WeChat: Incorporación de Captive Portal para clientes de APAC .
Automatización de la retención de datos: Configure su plataforma para depurar datos automáticamente de acuerdo con su política de retención. La eliminación manual no es viable a escala.
Acuerdos con proveedores: Asegúrese de tener un Anexo de Procesamiento de Datos (DPA) firmado con su proveedor de WiFi de invitados, proveedor de CRM y cualquier otro tercero que procese estos datos.

Mejores prácticas

Para mantener el cumplimiento y generar confianza, siga estas mejores prácticas estándar de la industria:

Minimización de datos: Recopile solo los datos que necesite estrictamente. Si no tiene un caso de uso comercial definido para un número de teléfono, no lo solicite en el Captive Portal.
Limitación de almacenamiento automatizada: Implemente períodos estrictos de retención de datos. Los registros de sesión deben depurarse después de 30 días. Los registros de consentimiento deben conservarse durante la vigencia de la relación de servicio más dos años. Los perfiles de marketing deben eliminarse inmediatamente tras la revocación del consentimiento.
Habilitar los derechos de los titulares de los datos: Proporcione un centro de preferencias de autoservicio donde los invitados puedan gestionar su consentimiento, solicitar acceso a sus datos o solicitar su eliminación (el derecho al olvido). Esto reduce drásticamente la carga operativa de gestionar las Solicitudes de Acceso de los Titulares de Datos (DSAR).
Realizar una DPIA: Una Evaluación de Impacto de la Protección de Datos es legalmente obligatoria según el Artículo 35 del GDPR si su implementación implica el seguimiento de ubicación a gran escala o la elaboración de perfiles de comportamiento.

Resolución de problemas y mitigación de riesgos

Incluso con una arquitectura sólida, existen riesgos. Aborde estos modos de falla comunes de manera proactiva:

Fatiga del consentimiento: Si su portal es demasiado complejo, los usuarios abandonarán la conexión o harán clic sin leer. Mantenga claro el intercambio de valor: WiFi rápido y gratuito a cambio de una dirección de correo electrónico y marketing opcional.
DPA no firmados: El proveedor de su plataforma de WiFi de invitados es un Procesador de Datos. Si comparte datos personales con ellos sin un DPA firmado, estará incurriendo en un incumplimiento. Asegúrese de que los contratos estén vigentes antes de que fluyan los datos.
Notificación de brecha retrasada: Según el Artículo 33 del GDPR, tiene 72 horas para notificar a la ICO sobre una brecha de datos personales desde el momento en que tenga conocimiento de ella. Incorpore este cronograma en su plan de respuesta a incidentes; no espere a que concluya la investigación antes de notificar.

ROI e impacto comercial

El cumplimiento no es solo un obstáculo regulatorio; es un habilitador estratégico. Una plataforma de WiFi de invitados que cumple con el GDPR lo protege de multas de hasta el 4% de la facturación global, pero también ofrece un ROI medible.

Al implementar opciones de suscripción (opt-ins) desagregadas y de elección consciente, usted construye una base de datos de alta calidad con datos de origen (first-party data). Aunque el volumen bruto de suscripciones de marketing puede ser menor que con un enfoque agrupado que no cumple con las normas, las tasas de interacción (tasas de apertura, tasas de clics y conversión) son significativamente más altas porque la audiencia eligió activamente recibir noticias suyas.

Además, una plataforma que cumple con las normativas proporciona inteligencia comercial de origen ético. En industrias como el Comercio minorista y la Hospitalidad , estos datos impulsan mejoras operativas, desde la optimización de los niveles de personal en función de la afluencia de personas hasta la personalización de la experiencia del invitado. La plataforma de Purple, certificada bajo los estándares ISO 27001, ha procesado 440 millones de inicios de sesión y recopilado 29,000 millones de puntos de datos, lo que demuestra que la escala y el cumplimiento estricto pueden coexistir de manera rentable.

Definiciones clave

Data Controller

The entity that determines the purposes and means of processing personal data. When a venue offers guest WiFi, it acts as the Data Controller and holds the primary legal responsibility.

IT managers must understand that outsourcing the WiFi platform does not outsource the legal liability.

Data Processor

An entity that processes personal data on behalf of the Data Controller. Purple, as the WiFi platform provider, acts as a Data Processor.

Requires a formal Data Processing Addendum (DPA) to legally handle the venue's guest data.

Captive Portal

The splash page or web page that a user must view and interact with before being granted access to a public network.

This is the primary interface where venues present privacy notices and capture lawful consent.

Unbundled Consent

The practice of separating requests for consent from other terms and conditions. Marketing consent cannot be a condition of service.

Essential for captive portal design to ensure consent is deemed 'freely given' under GDPR.

MAC Address

Media Access Control address; a unique identifier assigned to a network interface controller. Under GDPR, this is considered personal data when linked to a user.

Even if a user does not provide an email, logging their MAC address constitutes processing personal data.

VLAN Segmentation

Dividing a physical network into multiple logical networks. Guest WiFi traffic must be isolated from corporate traffic.

A foundational security control to prevent guest devices from accessing internal company assets.

RADIUS

Remote Authentication Dial-In User Service; a networking protocol that provides centralized Authentication, Authorization, and Accounting management.

Used to securely authenticate users who have completed the captive portal flow before granting network access.

DSAR

Data Subject Access Request; a mechanism for individuals to request a copy of their personal data, or ask for it to be rectified or erased.

Venues must have a process to handle these within 30 days. Self-service preference centres automate this burden.

Ejemplos resueltos

A 200-room hotel wants to collect guest emails to drive loyalty programme sign-ups. Their current system requires guests to accept marketing emails as a condition of getting online.

The hotel must deploy a compliant captive portal with unbundled consent. They must implement two separate checkboxes: a mandatory one for accepting the terms of service for network access, and an optional, unticked checkbox for marketing consent. The privacy notice must be clearly linked before the data submission button.

Comentario del examinador: The original approach is a clear GDPR violation as consent is not freely given. By unbundling the consent, the hotel ensures legal compliance. While the raw volume of opt-ins may decrease, the quality and engagement rate of the resulting marketing list will improve dramatically because guests actively chose to participate.

A stadium IT team wants to use WiFi analytics to monitor crowd density and manage safety at events. The legal team is concerned that tracking device locations without explicit consent violates GDPR.

The solution is two-fold. First, the captive portal privacy notice must be updated to explicitly disclose that location data is processed for crowd management and safety purposes under legitimate interest. Second, the IT team must implement MAC address pseudonymisation at the edge (on the access points) before the data reaches the cloud analytics platform.

Comentario del examinador: This approach balances operational requirements with privacy rights. By pseudonymising the MAC addresses at the edge, the analytics system works with pseudonymous identifiers rather than raw personal data, significantly reducing the privacy risk and regulatory exposure while still enabling crowd density monitoring.

Preguntas de práctica

Q1. Your marketing team wants to increase the size of their email database. They propose making the marketing opt-in checkbox on the guest WiFi captive portal pre-ticked by default to increase conversion. How do you advise them?

Sugerencia: Consider the GDPR definition of unambiguous consent and Recital 32.

Ver respuesta modelo

You must reject this proposal. GDPR Recital 32 explicitly states that silence, pre-ticked boxes, or inactivity does not constitute consent. Consent must require a clear affirmative action. Implementing pre-ticked boxes invalidates the consent and exposes the organisation to regulatory fines.

Q2. A guest connects to your WiFi but does not provide an email address, logging in via a 'skip' option. Your system logs their device MAC address, connection time, and the access point they connected to. Are you processing personal data?

Sugerencia: Consider the ICO's guidance on identifiers and the potential to single out an individual.

Ver respuesta modelo

Yes. Even without a name or email, a MAC address combined with location and time data can be used to single out an individual device and track its movements over time. The ICO considers this personal data. You must ensure you have a lawful basis (typically legitimate interest for basic network logging) and transparently disclose this processing in your privacy notice.

Q3. During a routine audit, you discover that your guest WiFi platform has been retaining detailed session logs (IP addresses, MAC addresses, connection times) for the past four years. What action should you take?

Sugerencia: Refer to the GDPR principle of storage limitation (Article 5).

Ver respuesta modelo

You must immediately implement an automated data deletion policy. Under the storage limitation principle, data must be kept no longer than necessary. Four years of session logs is excessive for network troubleshooting. You should purge historical session data older than 30 days and configure the platform to automatically delete future session logs at the 30-day mark.

Continúe leyendo esta serie

Integración de la autenticación de WeChat con Captive Portals de WiFi para invitados

Esta guía explica cómo integrar la autenticación OAuth 2.0 de WeChat en Captive Portals de WiFi para invitados empresariales. Cubre los requisitos de registro en dos plataformas, la selección de alcances (scopes) para la captura de datos de primera mano, la aplicación de políticas de red a través de RADIUS Change of Authorization y el cumplimiento con GDPR y la PIPL de China. Los operadores de establecimientos en los sectores de hotelería, retail y eventos encontrarán pasos concretos de implementación, casos de estudio del mundo real y orientación para el fortalecimiento de la seguridad para implementar el inicio de sesión con WeChat en redes WiFi para invitados a escala.

Guía paso a paso: Configuración de controladores inalámbricos Ruijie para Captive Portals de WiFi de invitados

Esta guía proporciona un recorrido técnico completo para configurar controladores inalámbricos y gateways Ruijie para implementar Captive Portals de WiFi de invitados de nivel empresarial. Cubre la segmentación de VLAN, la autenticación RADIUS externa a través del protocolo WISPr, la configuración de walled garden y la integración perfecta con la plataforma de Redes Basadas en Identidad de Purple para capturar datos de primera mano y generar un valor comercial medible en entornos de hotelería, retail y sector público.

Cómo configurar SCEP para un BYOD seguro y autenticación de red 802.1X

Esta guía proporciona una referencia técnica completa para configurar SCEP con el fin de implementar la autenticación de red 802.1X basada en certificados. Cubre la transición arquitectónica de contraseñas compartidas a EAP-TLS, la integración de Mobile Device Management y una segmentación de red estricta para un acceso BYOD seguro en entornos empresariales.