Reemplace las contraseñas de WiFi compartidas con autenticación basada en identidad. Los usuarios se conectan automáticamente, el equipo de TI revoca el acceso por dispositivo y las redes de invitados, personal y residentes permanecen aisladas por diseño.
El Passwordless WiFi es cualquier esquema de autenticación de WiFi donde los usuarios no escriben un secreto compartido para unirse a la red. En su lugar, el acceso está vinculado a un dispositivo (un certificado digital o una clave precompartida única), una identidad (SAML/SSO contra un proveedor de identidad) o una credencial de estilo operador (Passpoint / OpenRoaming).
El modelo de contraseña compartida es un compromiso de hace 20 años. Se filtra a través de capturas de pantalla, letreros impresos y aplicaciones de mensajería; obliga a una rotación en todo el recinto cuando se pierde un dispositivo; y no ofrece forma de saber qué dispositivo o qué usuario es cuál en la red. El Passwordless WiFi soluciona los tres problemas a la vez.
Cada uno de los cuatro enfoques se adapta a un caso de uso diferente. La mayoría de las implementaciones de producción utilizan dos o más en conjunto.
El estándar de oro. Cada dispositivo lleva un certificado X.509 único emitido por su CA privada. Ninguna contraseña sale del dispositivo. Ideal para terminales gestionados por la empresa inscritos a través de MDM.
Leer: Beneficios de la autenticación 802.1X →Cada usuario o dispositivo obtiene su propia clave precompartida única en un solo SSID. Revoque una clave sin afectar a nadie más. Ideal para BYOD, IoT, viviendas para estudiantes y WiFi multi-inquilino donde cada inquilino obtiene su propia Red de Área Privada.
Leer: iPSK explicado →Onboarding automático de estilo operador. Los teléfonos compatibles se conectan una vez y navegan por todos los recintos certificados por Passpoint en todo el mundo sin un Captive Portal. Purple se ejecuta en la federación OpenRoaming.
Leer: Passpoint y Hotspot 2.0 →El personal inicia sesión una vez con Entra ID, Google Workspace u Okta y a su dispositivo se le emiten credenciales de corta duración automáticamente. Si dejan la red, el acceso se revoca automáticamente a través de SCIM.
Leer: SAML para WiFi de personal →Purple SecurePass y Purple Shield se ejecutan como una superposición en la nube en sus AP existentes de Cisco, Aruba, Ruckus, Juniper Mist, Meraki o Ubiquiti; sin cambio de hardware. Los dispositivos se inscriben una vez a través de un flujo de onboarding de marca, reciben su certificado o iPSK automáticamente y se conectan sin problemas a partir de ese momento. Los segmentos de personal, invitados y multi-inquilino permanecen aislados por SSID y VLAN; la revocación ocurre por dispositivo con un solo clic.
| Contraseña compartida | Passwordless | |
|---|---|---|
| Credencial por usuario | Compartida con todos | Única por dispositivo o identidad |
| Revocar un dispositivo | Requiere rotación en todo el recinto | Un clic, otros no se ven afectados |
| Experiencia del usuario | Escribir contraseña, volver a escribir, olvidar | Conectar una vez, reconexión automática |
| Impacto de filtración de credenciales | Todo el recinto comprometido | Un dispositivo, revocable al instante |
| Pista de auditoría | Ninguna: todos los dispositivos se ven idénticos | Registros de sesión por dispositivo |
| Ajuste de cumplimiento (GDPR, SOC 2) | Débil: no se puede atribuir la actividad | Sólido: responsabilidad por usuario |
El Passwordless WiFi reemplaza las contraseñas compartidas (WPA2-Personal) con credenciales basadas en identidad: certificados digitales, claves por dispositivo (iPSK) o identidad federada a través de SAML/SSO. Los usuarios se conectan sin escribir una contraseña y el equipo de TI revoca el acceso por dispositivo en lugar de rotar una frase de contraseña en toda la red.
WPA3 es el estándar de cifrado; passwordless es el modelo de autenticación. WPA3-Personal todavía depende de una contraseña compartida. WPA3-Enterprise admite la autenticación passwordless basada en certificados (EAP-TLS). El Passwordless WiFi combina WPA3-Enterprise con la inscripción automática de dispositivos para que los usuarios nunca vean una solicitud de credenciales.
No. Cualquier punto de acceso de nivel empresarial que admita 802.1X (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi) puede ejecutar Passwordless WiFi. Purple se superpone a la infraestructura existente en lugar de reemplazarla.
Cuatro enfoques comunes: EAP-TLS (certificados de cliente), iPSK (claves precompartidas únicas por dispositivo), Passpoint / OpenRoaming (onboarding automático de estilo operador) e integración SAML/SSO con un proveedor de identidad como Entra ID, Okta o Google Workspace.
Sí. Las contraseñas compartidas se filtran a través de capturas de pantalla, aplicaciones de mensajería y letreros impresos. El Passwordless WiFi vincula el acceso a un dispositivo o identidad específicos, por lo que una credencial filtrada compromete a un usuario, no a todo el recinto. Revocar un dispositivo no interrumpe a los demás.
Los invitados se incorporan a través de Passpoint/OpenRoaming (conexión automática para dispositivos compatibles) o un Captive Portal de un solo uso que proporciona una credencial de corta duración. Nunca se publica una contraseña de invitado compartida.
See how passwordless wifi works in venues like yours, and how Purple compares to alternatives.
Vea cómo Purple se implementa en sus puntos de acceso existentes: sin cambio de hardware, en funcionamiento en semanas.
