Áreas Wi-Fi: entre el servicio al cliente y la seguridad

A la hora de abrir un negocio, el acceso a internet se transforma en casi una obligación. Ya no importa si ponemos una casa de ropa, una veterinaria o una peluquería, la mayoría de las interacciones con el mundo se pueden realizar al alcance de un clic. Si el negocio vive de que los clientes pasen tiempo ahí y estén lo más cómodos posible, entonces es probable que queramos ofrecer conexión a internet de manera gratuita. Además, este es uno de los servicios más baratos. Y digo “barato” porque su costo será fijo, no importa cuál sea el ancho de banda consumido ni los clientes que se hayan conectado durante el mes. Entonces, si podemos monetizar un servicio que contratamos para nosotros, mucho mejor.

A pesar de los anchos de banda de alta velocidad, un gran porcentaje de los usuarios cuenta con planes de datos limitados o prepagos y es por eso que buscan la panacea de las “zonas Wi-Fi”. Incluso muchas veces esto inclina la opción al elegir un local. La mayoría de nuestras aplicaciones instaladas requieren acceso a internet para recibir mensajes, archivos, fotos, videos, actualizaciones de estado, correos electrónicos o la última versión del programa para funcionar correctamente.

Pero si el acceso a internet de cortesía es el mismo que el que la empresa utiliza para sus transacciones nos estamos arriesgando a que, voluntaria o involuntariamente, los usuarios conectados tengan acceso a información sensible como archivos confidenciales, claves de correo electrónico y otros documentos que no queremos compartir.

Configuraciones posibles: Dos equipos de internet

La primera opción que vamos a analizar es la que sugiere el sentido común: si vamos a tener personas constantemente conectadas y nuestra empresa también necesita utilizar el acceso a internet, lo lógico sería contratar dos servicios, uno con mayor ancho de banda para nuestra red interna y otro de “cortesía” para los clientes. De esta forma, nuestra red particular estará completamente separada, física y lógicamente, de la red de invitados evitando cualquier tipo de problema. Otra ventaja para este sistema es que podemos poner un equipo adicional que se encargará de balancear las cargas entre los dos enlaces de internet o, incluso, agregar redundancia (funcionar como reemplazo) si es que alguno de ellos falla. Estos equipos no son caros, son sencillos de configurar y terminarán agregando un punto más de mejora en el servicio, porque tendremos la garantía de que, no importa lo que pase con una de las conexiones, nuestra red interna y la de cortesía seguirán conectadas con el mundo a través del otro enlace y cuando ambos funcionen, mejorará la eficiencia.

Un equipo, múltiples redes

En este caso, para abaratar costos, podemos utilizar el mismo enlace de internet para la red interna y la red de invitados con una sencilla configuración del equipo que utilicemos como router. Lo que debemos hacer es nombrar una red “Interna”, con una contraseña segura (WPA/WPA2 es un excelente protocolo de seguridad que cuesta mucho desencriptar), y llamar a la otra red “Invitados”. Si el equipo lo permite, podemos poner límite al ancho de banda de esta última red para garantizar que nuestra red interna siempre funcione a la máxima velocidad posible.

Las contraseñas de ambas redes deben ser distintas, por razones lógicas, pero además, si contamos con un firewall para proteger nuestra red interna, podemos conectar al router en lo que se llama “zona desmilitarizada” (o DMZ), para que el tráfico que ingrese o salga de nuestras computadoras se filtre antes de generar daños complejos de reparar.

No ofrecer conexión a Wi-Fi

Puede que nuestra empresa necesite todo el ancho de banda, o que la información que guardemos en la red interna sea demasiado sensible, o, quizás, no tengamos la intención de dar un acceso a internet gratuito a nuestros clientes. Es prioridad, para quien está liderando una empresa, evitar que se pierdan negocios y mantener sin interferencias las comunicaciones, por lo que, en este caso, no se habilitará una red para invitados. Sin embargo, hay que tener en cuenta que habrá que lidiar con el descontento de sus clientes y hasta el potencial cambio de proveedor o tienda. Tampoco se recomienda esta alternativa, ya que, como se dijo al principio, la idea es que los negocios brinden la mayor cantidad de servicios a sus clientes por el mismo precio.

Ventajas de brindar servicio de internet

• Captación de nuevos clientes y retención de los clientes viejos.
• Se pueden brindar nuevos servicios asociados a la posibilidad de navegar en internet en el lugar, como juegos por alguna consumición que obliguen a los visitantes a revisar nuestra página web.

Consideraciones

• Proteja sus equipos con un antivirus aunque crea que las claves de red son seguras - Si cuenta con dos equipos, ponga el que soporta a la red de invitados en la zona desmilitarizada (DMZ) de su firewall.
• Mantenga actualizado el firmware de los equipos de la red para corregir los errores que puedan tener las versiones viejas.
• Siempre separe la red interna de la red de invitados, aunque sea lógicamente (a través de la configuración del router).
• Una vez separadas las redes, configure el ancho de banda de la red de invitado a lo mínimo indispensable y la red interna al máximo para mantener la buena performance de su oficina/local.

Y, como dije ya en otras notas, ante cualquier duda consulte a un especialista. Pida recomendaciones, busque los mejores equipos (hay muchos muy baratos que dan excelentes resultados) y trate de mantener todo lo más actualizado posible para tener la mejor performance del mercado.

TAGS: Wi-Fi, Wireless, Router, Internet, Switch, Firewall, Emprendimientos, Locales, Configuración de red

POR: Mariano Chiesa

Soy Mariano Chiesa, especialista en tecnología. Pasé toda mi vida rodeado de computadoras y trabajé en las mejores empresas de informática del mundo. En 2012 co-fundé “Teleparking S.A.”, consultora dedicada al desarrollo de soluciones innovadoras para problemáticas comunes. Nuestros productos insignia son un software de estacionamiento medido y una plataforma de Telemedicina. Sigamos en contacto en ar.linkedin.com/in/marianochiesa.