Aislamiento de Clientes

¿Qué es el aislamiento de clientes?

El aislamiento de clientes es una configuración de red que evita que los dispositivos conectados a la misma red WiFi se comuniquen entre sí. Normalmente, cualquier dispositivo en tu red puede alcanzar a cualquier otro: tu laptop puede ver tu impresora, tu teléfono puede hablar con tu smart TV, y así sucesivamente. El aislamiento de clientes bloquea esta comunicación lateral para que cada dispositivo solo pueda llegar a internet, no a sus vecinos.

Piénsalo como cubículos en una oficina. Sin aislamiento, todos están en una sala abierta y pueden acercarse al escritorio de cualquiera. Con aislamiento, cada persona está en su propio cubículo y solo puede comunicarse a través de la puerta principal (internet).

Por qué importa

En tu red principal del hogar, probablemente quieres que los dispositivos se comuniquen entre sí: así es como tu laptop encuentra tu impresora y tu teléfono controla tu altavoz inteligente. Pero en una red de invitados o una red IoT, el aislamiento es importante para la seguridad.

Sin aislamiento en una red de invitados, la laptop infectada de un visitante podría escanear y atacar tus otros dispositivos. En una red IoT, un foco inteligente comprometido o una cámara de seguridad de baja calidad podría usarse como punto de entrada para llegar a dispositivos más valiosos. El aislamiento de clientes confina cada dispositivo en su propia burbuja, de modo que aunque un dispositivo sea comprometido, no puede propagarse a otros en la misma red.

Qué puedes hacer

• Habilita el aislamiento de clientes en tu red WiFi de invitados; la mayoría de los routers tienen esta opción en la configuración inalámbrica, a veces llamada "aislamiento AP" o "aislamiento de estaciones"
• Crea una red separada (VLAN o SSID) para dispositivos IoT y habilita el aislamiento en esa red también
• No habilites el aislamiento en tu red principal si necesitas servicios locales como impresoras, compartición de archivos o Chromecast
• En equipos UniFi, busca "Client Device Isolation" en la configuración de red o WiFi
• En routers de consumo, revisa la configuración de la red de invitados para encontrar un interruptor de "aislar clientes" o "aislamiento AP"
• Si usas un sistema WiFi mesh, verifica si soporta aislamiento; algunos sistemas mesh de consumo no exponen esta configuración

Lo que Network Weather te muestra

Network Weather verifica si el aislamiento de clientes está habilitado en las redes donde debería estarlo, como el WiFi de invitados y las redes IoT, y te avisa si los dispositivos en esas redes pueden comunicarse entre sí.