WiFi para empleados que sabe exactamente quién está en su red
Reemplace las contraseñas compartidas con un acceso basado en certificados por usuario y vinculado a su proveedor de identidad. Los empleados inician sesión una sola vez con la cuenta que ya tienen, y el acceso se revoca en el momento en que se van.
Una identidad. Un pase. Cada dispositivo, cada sitio.
Este es el camino desde el inicio de sesión hasta el momento en que se detiene el acceso, tan sencillo como añadir un pase a una billetera móvil.
Autenticar
Los empleados abren la Purple App y acceden con la cuenta que ya tienen: Microsoft Entra ID, Okta o Google Workspace. Sin nuevas contraseñas que configurar o recordar.
Generar un pase de WiFi
Purple emite un pase de WiFi único basado en certificados para el dispositivo, tan sencillo como añadir una tarjeta a una billetera móvil.
Conectarse
El dispositivo se autentica a través de WPA2/3-Enterprise con 802.1X. Cada usuario obtiene sus propias claves de cifrado, por lo que nadie en la red puede leer el tráfico de los demás.
Manténgase conectado
Los dispositivos se reconectan solos en cada sitio, en Windows, macOS, Linux, iOS y Android. Sin inicios de sesión repetidos ni portales cautivos que completar.
Revocación automática
Desactive a alguien en su directorio y Purple suspenderá su WiFi en cuestión de minutos a través de SCIM. Sin contraseñas globales que cambiar, sin tickets que generar.
Sin necesidad de ejecutar un RADIUS local. Purple opera el RADIUS en la nube que reemplaza a FreeRADIUS y Windows NPS, con conmutación por error multirregión y un SLA de tiempo de actividad del 99,999 %. Cada autenticación se registra con el usuario, el dispositivo, la hora y la ubicación, por lo que su registro de auditoría se genera solo. Lea la arquitectura completa en la guía de seguridad de WiFi empresarial.
Gestione el WiFi para empleados de cada sitio desde un solo lugar
Conecte su directorio, observe quién está en la red en tiempo real y demuestre cada conexión, sin tocar un equipo RADIUS.
Conecte su proveedor de identidad en minutos
Los empleados se autentican con la cuenta que ya tienen. La pertenencia a grupos define la política de VLAN, y SCIM aprovisiona y revoca el acceso automáticamente a medida que las personas se incorporan, se trasladan o se van.
Vea y demuestre cada conexión
Un directorio de usuarios en vivo muestra quién puede acceder a la red y cómo se autentica. Cada sesión se registra con el usuario, el dispositivo, la hora y la ubicación para fines de cumplimiento, y los mismos datos de ocupación ayudan a recuperar hasta un 35 % del espacio de oficina no utilizado.
Pregunte a sus datos de WiFi en un lenguaje sencillo
Consulte sesiones activas, picos de ancho de banda o el historial de cumplimiento utilizando lenguaje natural. Las respuestas se generan al instante a partir de los datos de sesión de su red, lo que hace que las auditorías exhaustivas sean tan sencillas como hacer una pregunta.
Diseñe el pase de WiFi una vez y emítalo en cualquier lugar
Cree una plantilla de pase personalizada para su organización; luego, cada empleado recibirá en su dispositivo un pase único, intransferible y basado en certificados. Revoque cualquiera de ellos sin tener que cambiar una contraseña compartida.
Un pase. Todos los dispositivos. Todas las sedes.
La Purple App es el autenticador. El personal obtiene un pase de WiFi único e intransferible que los conecta automáticamente hasta que se revoque su acceso.
Un perfil que verifica el acceso, con claves de cifrado propias para cada usuario.
Desactive a un usuario en su IdP y su acceso a la red finalizará de inmediato.
Nativo en Windows, macOS, Linux, iOS y Android. Las impresoras y los sensores utilizan iPSK.
Vea el WiFi para empleados de Purple en acción
Un breve recorrido, desde el inicio de sesión de un empleado hasta la pérdida de acceso en el momento en que se marcha.
Añada Shield para reducir el ancho de banda y las distracciones
El WiFi para empleados mantiene a su personal conectado. Shield mantiene la conexión limpia. Filtra en la capa DNS, por lo que no es necesario comprar hardware adicional ni modificar el firewall, y se implementa en todas sus instalaciones en cuestión de minutos.
Recupere su ancho de banda
Shield elimina anuncios, rastreadores y bloatware antes de que se carguen, y puede limitar la transmisión de alto ancho de banda durante los períodos de mayor actividad. Las páginas consumen hasta un 44 % menos de datos y realizan un 62 % menos de consultas DNS, lo que deja margen para el tráfico que hace funcionar su negocio.
Elimine las distracciones
El bloqueo de anuncios y rastreadores permite que las páginas de los empleados se carguen hasta un 53 % más rápido y se muestren limpias. Establezca políticas por sede, departamento o de acuerdo con la hora del día para mantener al personal concentrado y evitar que el contenido no deseado entre en la red de trabajo.
Seguridad empresarial sin complicaciones operativas
Purple desarrolla redes basadas en la identidad desde 2012. Actualmente, gestionamos 440 millones de inicios de sesión al año en más de 90 países.
Basado en estándares, sin dependencia de proveedores
Una plataforma basada en la identidad que ofrece control Zero Trust y eficiencia operativa sobre el hardware que ya utiliza.
Zero Trust por defecto
Cada sesión se autentica de forma única. Las políticas de VLAN, ACL y ancho de banda se aplican dinámicamente a partir de los atributos del proveedor de identidad en tiempo real.
WPA2/3-Enterprise, 802.1X
EAP-TLS (basado en certificados) o PEAP (basado en credenciales). Así, cada usuario recibe sus propias claves de cifrado en lugar de una contraseña compartida.
RADIUS en la nube
Un servicio RADIUS global de alta disponibilidad con un SLA de tiempo de actividad del 99,999 %. Sin FreeRADIUS local ni Windows NPS, y sin puntos únicos de fallo.
Independiente del proveedor
Funciona en cualquier punto de acceso compatible con RADIUS. Así conserva el hardware que ya tiene y evita la dependencia de proveedores.
Invitados en el mismo SSID
Los visitantes instalan la Purple App, inician sesión y acceden a una VLAN de invitados: un único panel de control, sin necesidad de gestionar un segundo sistema.
Listo para entornos multiinquilino
Ofrezca a cada equipo, edificio o inquilino su propia burbuja de red privada, gestionada desde la misma consola.
Hable con un especialista en WiFi para empleados
Cuéntenos sobre sus instalaciones y su proveedor de identidad. Diseñaremos un plan para pasar de las contraseñas compartidas al acceso basado en la identidad. La migración desde FreeRADIUS, NPS o Cisco ISE suele completarse en un fin de semana.
Staff WiFi for your industry
See how staff wifi works in venues like yours, and how Purple compares to alternatives.
Used in these industries
Compare alternatives
One platform, three networks
Explore the authentication stack
Seguridad WiFi empresarial
La guía fundamental sobre WiFi para empleados: WPA2/3-Enterprise, 802.1X, EAP-TLS, RADIUS en la nube e integración con proveedores de identidad, además de un conjunto completo de guías detalladas.
RADIUS-as-a-Service
RADIUS en la nube para WPA2/3-Enterprise: EAP-TLS, PEAP e iPSK. Sin servidores locales y con conmutación por error multirregión.
WPA2 & WPA3-Enterprise
WiFi seguro con 802.1X en sus puntos de acceso existentes. Integración con proveedores de identidad y certificados gestionados.
WiFi sin contraseña
EAP-TLS, iPSK, Passpoint y SAML/SSO. Reemplace las contraseñas compartidas por credenciales basadas en la identidad.
Preguntas frecuentes
¿Qué es el WiFi para empleados y en qué se diferencia del WiFi para invitados?
El WiFi para empleados es una red inalámbrica exclusiva para trabajadores que se autentica por usuario y está aislada de las redes de invitados y de pago. Mientras que el WiFi para invitados prioriza un registro sin fricciones, el WiFi para empleados se centra en la identidad. Cada empleado se autentica con su propia credencial (certificado, contraseña o iPSK) mediante 802.1X contra un servidor RADIUS. Además, su acceso se puede revocar en el momento en que deja la empresa sin afectar a ningún otro usuario de la red.
¿Qué autenticación utiliza el WiFi para empleados de Purple?
WPA2-Enterprise o WPA3-Enterprise con 802.1X. Las opciones estándar son EAP-TLS (basado en certificados, el estándar de oro para portátiles gestionados), PEAP (usuario y contraseña para dispositivos heredados) e iPSK (clave precompartida única por dispositivo para BYOD e IoT). La autenticación se realiza contra su proveedor de identidad: Microsoft Entra ID, Okta, Google Workspace o cualquier IdP SAML 2.0.
¿Necesito mi propio servidor RADIUS?
No. Purple opera el servidor RADIUS como un servicio en la nube (RADIUS-as-a-Service) con conmutación por error multirregión y un SLA de tiempo de actividad del 99,999 %. Sus puntos de acceso apuntan a Purple, Purple valida las credenciales con su proveedor de identidad y nadie de su equipo tiene que gestionar la infraestructura RADIUS. Si ya utiliza FreeRADIUS, NPS o Cisco ISE, la migración se realiza en un fin de semana.
¿Cómo se integra el WiFi para empleados de Purple con Entra ID, Okta o Google Workspace?
Directamente a través de SAML y SCIM. Cuando se añade un empleado al IdP, su acceso a la WiFi se aprovisiona automáticamente; cuando se va, el acceso se revoca en el mismo instante en que se cancela su correo electrónico. La pertenencia a grupos en el IdP define la política de VLAN: los equipos de marketing, ingeniería y los contratistas externos pueden ubicarse en su propio segmento de red sin configuración manual.
¿Admite Purple el WiFi para empleados en dispositivos BYOD e IoT?
Sí. La incorporación de BYOD utiliza el registro de certificados a través de un MDM (Intune, Jamf, Kandji, Hexnode) para dispositivos gestionados, o un portal de autoservicio para teléfonos y tabletas no gestionados. Los dispositivos IoT (impresoras, controladores de acceso, iluminación inteligente) suelen utilizar iPSK (Identity PSK) en un SSID dedicado, de modo que cada dispositivo tiene una clave única que se puede revocar sin afectar a los demás.
¿Puedo revocar el acceso WiFi de un empleado sin interrumpir el de los demás?
Sí, al instante. Como el WiFi para empleados es por usuario, al desactivar al empleado en su proveedor de identidad se revoca su acceso WiFi en el siguiente intento de autenticación. Esto contrasta con una contraseña de WiFi compartida, donde la salida de un solo empleado obliga a cambiar la contraseña en toda la empresa. Esta es la principal razón operativa para migrar de WPA-Personal a WPA-Enterprise.
¿Funciona el WiFi para empleados de Purple con mis puntos de acceso actuales?
Sí. Purple funciona en cualquier punto de acceso de nivel empresarial compatible con RADIUS: Cisco Meraki, Cisco Catalyst, Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet FortiAP y más. No tiene que reemplazar el hardware; solo debe reconfigurar los SSID para que se autentiquen a través de Purple.
¿Cómo gestiona el WiFi para empleados el acceso condicional y el Zero Trust?
Purple respeta las políticas de Acceso Condicional de Entra ID: si un dispositivo no supera los controles de conformidad, no se le permite el acceso a la red. Para arquitecturas Zero Trust más amplias, Purple envía cada evento de autenticación a su SIEM (Microsoft Sentinel, Splunk, Elastic, Datadog) a través de webhook o syslog, de modo que el acceso a la red se convierte en una señal más dentro de sus análisis de seguridad generales.
¿Listo para que su WiFi para empleados sea sin contraseña?
Convierta su red de empleados en un activo Zero Trust de bajo mantenimiento impulsado por la verificación continua de la identidad.