WiFi para empresas: por qué la red del router no es suficiente
TL;DR
- El router del operador está diseñado para el hogar, no para una oficina con videollamadas simultáneas, impresoras en red y sistemas de gestión.
- Sin VLANs, clientes y visitas que se conectan a tu WiFi están en la misma red que tus servidores. Es un riesgo de seguridad documentado.
- La QoS prioriza las videollamadas sobre las descargas. Sin ella, Teams o Zoom se cortará cuando alguien descargue una actualización.
- Un sistema WiFi empresarial básico para una oficina pequeña cuesta entre 600 y 1.500 euros instalado, menos de lo que cuesta un mes de reuniones interrumpidas.
- La gestión centralizada permite ver el estado de todos los puntos de acceso desde una consola y actuar antes de que un fallo afecte al trabajo.
El router que instala el operador de fibra está diseñado para un uso doméstico estándar: una familia, cuatro o cinco dispositivos, navegación web y algún servicio de streaming. En cuanto lo metes en una oficina con diez empleados, impresoras en red, sistemas de gestión en servidor, videollamadas simultáneas y visitas que piden la contraseña del WiFi, empieza a hacer lo que puede. Que normalmente no es suficiente, y que además abre problemas de seguridad que el router doméstico no fue diseñado para gestionar.
Las diferencias que más importan en el día a día
Capacidad de conexiones simultáneas
Un router doméstico está optimizado para 10-20 dispositivos conectados de forma simultánea. En una oficina con 15 empleados, cada uno con ordenador, móvil y posiblemente una tablet, más impresoras de red, cámaras de seguridad, sistema de alarma conectado, terminal de punto de venta y quizás algún dispositivo IoT para climatización o control de accesos, es fácil superar ese límite. Cuando un router doméstico supera su capacidad de conexiones concurrentes, la respuesta no es un error claro: es degradación gradual del rendimiento, latencia elevada y conexiones inestables que son difíciles de diagnosticar sin las herramientas adecuadas.
Los equipos empresariales están diseñados para cientos de conexiones simultáneas sin degradación del rendimiento. La diferencia no es solo de potencia bruta: es de arquitectura de procesamiento de tráfico. Un punto de acceso empresarial dedica recursos separados a gestionar la tabla de asociaciones de clientes, enrutar el tráfico y aplicar políticas de seguridad, mientras que un punto de acceso doméstico hace todo esto con el mismo procesador compartido.
Gestión de tráfico y priorización (QoS)
La QoS (Quality of Service) es el sistema que permite priorizar ciertos tipos de tráfico sobre otros cuando el ancho de banda es limitado. En una red empresarial bien configurada, el tráfico de voz sobre IP y vídeoconferencia tiene prioridad máxima: aunque alguien esté descargando una actualización de Windows de 4 GB o transfiriendo un archivo grande al servidor, las videollamadas de Teams o Zoom siguen funcionando con fluidez. En un router doméstico, todo el tráfico compite en igualdad de condiciones y las videollamadas se cortan o pixelan cuando hay otra transferencia pesada activa.
Para una empresa donde las reuniones por vídeo son parte del trabajo diario, esto no es un problema estético: es una pérdida de productividad y de imagen frente a clientes. Una videollamada con un cliente potencial que se corta tres veces por problemas de WiFi transmite un mensaje de falta de profesionalidad que ningún argumento comercial puede compensar.
Segmentación de red y seguridad: el riesgo que nadie ve
Este es el problema más serio y el menos visible. Un router doméstico tiene una sola red para todos los dispositivos. Eso significa que el móvil de un cliente que se conecta al WiFi de la recepción, la tablet de los hijos del dueño que alguien trajo al trabajo, la cámara de seguridad con firmware sin actualizar desde 2019, y el ordenador con el ERP de gestión de clientes están todos en la misma red local. Cualquiera de esos dispositivos puede intentar comunicarse con cualquier otro.
Un cliente con intenciones maliciosas o un dispositivo comprometido puede explorar esa red interna e intentar acceder a los sistemas de la empresa. En un entorno doméstico, ese riesgo es menor porque los dispositivos son de confianza. En un entorno de negocio donde hay visitas, clientes, proveedores y dispositivos de terceros conectados, es un vector de ataque real.
Los equipos empresariales permiten VLANs: redes virtuales separadas que coexisten en la misma infraestructura física pero están completamente aisladas entre sí a nivel lógico. La VLAN de empleados tiene acceso a los servidores y sistemas internos. La VLAN de visitas tiene acceso solo a internet. La VLAN de cámaras e IoT no tiene acceso a ninguna otra red. Con esta separación, un dispositivo en la red de visitas no puede ni siquiera ver que existe la red de empleados, y mucho menos acceder a ella. Para la protección de la infraestructura, la segmentación de red es una de las medidas más efectivas y menos invasivas para el trabajo diario.
Cobertura y gestión centralizada para espacios de más de 50 m²
Un único punto de acceso, por bueno que sea, no cubre bien una oficina de más de 100-150 m², especialmente si hay paredes intermedias, pasillos largos o salas separadas. La solución doméstica habitual es añadir repetidores de señal, que amplifican la señal pero también los problemas: latencia adicional, necesidad de cambiar manualmente entre redes al moverse, y pérdida de rendimiento cada salto que da la señal.
Los sistemas empresariales multi-punto (Ubiquiti UniFi, TP-Link Omada) permiten instalar varios puntos de acceso coordinados que comparten la misma configuración, el mismo nombre de red y el mismo sistema de autenticación. El roaming entre puntos de acceso es transparente: un dispositivo que se mueve de una sala a otra se conecta automáticamente al punto de acceso más cercano sin interrumpir la conexión. La gestión de todos los puntos desde una única consola facilita la detección de problemas, la aplicación de cambios y el análisis del uso de la red.
Desde esa consola de gestión se puede ver en tiempo real cuántos dispositivos están conectados a cada punto de acceso, qué ancho de banda están usando, si hay alguna anomalía de seguridad (un dispositivo no identificado, un intento de conexión fallido masivo), y cuándo fue la última vez que se actualizó el firmware de cada dispositivo. Esta visibilidad es la diferencia entre gestionar la red de forma reactiva (cuando algo falla) o proactiva (antes de que falle).
Tabla comparativa: WiFi doméstico vs. WiFi empresarial
| Característica | Router doméstico | Sistema empresarial |
|---|---|---|
| Dispositivos simultáneos | 10-20 (degradación a partir de ahí) | 100+ por punto de acceso sin degradación |
| Priorización de tráfico (QoS) | Básica o inexistente | Configurable por tipo de tráfico y aplicación |
| Segmentación de red | Una sola red para todo | VLANs separadas por perfil de usuario |
| Roaming multi-punto | Manual o con repetidores con pérdida | Transparente, sin interrupción de conexión |
| Gestión centralizada | Solo el router, por separado | Todos los puntos de acceso desde una consola |
| Coste típico instalado (oficina 10 personas) | 0 € (incluido por el operador) | 600-1.500 € (2-3 puntos de acceso + configuración) |
¿Cuándo tiene sentido hacer el cambio?
- Más de 5 empleados usando WiFi simultáneamente de forma habitual.
- Videollamadas que se cortan o se pixelan con regularidad.
- Zonas de la oficina con cobertura deficiente o inexistente.
- Clientes, visitas o proveedores que se conectan a la misma red que los empleados.
- Sistemas críticos (ERP, cámaras, TPVs) que dependen de la conectividad WiFi.
- Ausencia de visibilidad sobre qué dispositivos están conectados a la red de la empresa.
Si tienes más de uno de estos síntomas, el coste de seguir con el router del operador ya supera el coste del cambio en términos de productividad perdida y riesgo de seguridad. El servicio de redes e infraestructura incluye el diseño, instalación y configuración de redes WiFi empresariales adaptadas al tamaño y necesidades de cada empresa.
Complementa esta lectura con el artículo sobre los peligros del teletrabajo sin acceso remoto seguro, que cubre la otra cara de la red corporativa: cómo proteger el acceso desde fuera de la oficina.
Por dónde empezar mañana
- Cuenta cuántos dispositivos están conectados a tu red ahora mismo. Si el router del operador tiene una interfaz de administración, accede a ella y mira cuántos dispositivos aparecen conectados. Si el número supera los 15-20 en una red doméstica, ya tienes el diagnóstico.
- Pregunta al equipo si tienen problemas de WiFi. Los cortes de videollamada, los documentos que tardan en cargarse desde el servidor, o las impresoras de red que "desaparecen" son síntomas claros. Esa información te da el argumento de negocio para la inversión.
- Solicita un estudio de cobertura antes de comprar nada. La posición correcta de los puntos de acceso es tan importante como la marca. Un estudio de cobertura previo evita instalar tres puntos de acceso cuando con dos bien situados habría suficiente.
- Evalúa si necesitas VLANs de visitas. Si recibes clientes, proveedores o cualquier persona externa que se conecta a tu WiFi, crear una VLAN de visitas separada de la red de empleados es el primer paso de seguridad de red más sencillo y más efectivo.
Preguntas frecuentes
¿Cuándo merece la pena invertir en WiFi empresarial?
Cuando tienes más de 5 empleados usando WiFi simultáneamente, las videollamadas se cortan, hay zonas sin cobertura, o clientes y visitas se conectan a la misma red que los empleados.
¿Qué es una VLAN y para qué sirve en una oficina?
Una VLAN es una red virtual separada dentro de la misma infraestructura. Permite tener una red para empleados, otra para visitas y otra para IoT, sin que puedan comunicarse entre sí. Es la forma más efectiva de aislar el tráfico de clientes del de la empresa.
¿Cuánto cuesta instalar un WiFi empresarial básico?
Entre 600 y 1.500 euros para una oficina de 10-20 empleados (2-3 puntos de acceso, switch gestionado, configuración y cableado). El precio varía según la superficie, complejidad e instalación.
¿Puede el WiFi afectar a la seguridad de los datos de la empresa?
Sí. Sin segmentación, clientes y visitas están en la misma red que los servidores. Un dispositivo comprometido en esa red puede intentar acceder a los sistemas internos. Las VLANs elimina ese riesgo.
¿Qué es la QoS y por qué importa para las videollamadas?
QoS prioriza el tráfico de voz y vídeo sobre las descargas. Con QoS correcta, una descarga grande no corta una videollamada importante. Sin ella, todo el tráfico compite en igualdad.
¿Qué marcas de WiFi empresarial son adecuadas para pymes?
Ubiquiti UniFi (mejor relación calidad-precio y gestión centralizada), TP-Link Omada (alternativa más económica con funciones similares) y Cisco Meraki (más orientado a empresa mediana con costes de licencia más elevados).