Análisis de puntos de acceso WiFi: guía completa para redes fiables

Aventura Universal » General » Análisis de puntos de acceso WiFi: guía completa para redes fiables

Si gestionas una red WiFi en una empresa, un campus, un hotel o incluso en casa, tarde o temprano te tocará hacer un buen análisis de puntos de acceso. No basta con enchufar un router y cruzar los dedos: hay que entender cómo se comporta la señal, qué dispositivos se conectan, dónde se generan interferencias y cómo evoluciona la tecnología inalámbrica.

En las siguientes líneas vamos a recorrer, con calma pero sin rodeos, todo lo que necesitas saber para estudiar, diseñar, monitorizar y optimizar una red basada en puntos de acceso: desde la parte más física de la cobertura y el espectro, hasta las herramientas de análisis, la seguridad, la evolución hacia Wi‑Fi 6/6E/7 y la integración con soluciones como Microsoft Intune y Endpoint Analytics.

Qué es un punto de acceso inalámbrico y qué papel juega en la red

Un punto de acceso inalámbrico, o AP, es el dispositivo que hace de puente entre la red cableada y los clientes WiFi. Se conecta normalmente por Ethernet a un router o switch y emite una o varias redes inalámbricas (SSID) para que se conecten móviles, portátiles, impresoras, cámaras IP, robots industriales o cualquier dispositivo WiFi.

En muchas instalaciones el AP no solo da conectividad, sino que también puede actuar como repetidor WiFi, amplificador o parte de una red mallada, extendiendo la cobertura más allá de lo que alcanza el router principal y reduciendo la saturación de éste cuando hay muchos usuarios (por ejemplo, se puede optar por usar un viejo router como repetidor WiFi en entornos poco críticos).

Estos equipos se administran hoy en día, casi siempre, mediante interfaces web, apps móviles o plataformas en la nube, lo que permite configurar SSID, seguridad, canales, potencia de transmisión y políticas de acceso de forma centralizada y sin tener que ir uno por uno con un portátil bajo el brazo.

En entornos profesionales, los puntos de acceso se colocan de forma estratégica, normalmente en techos, pasillos y zonas centrales, buscando un equilibrio entre cobertura, capacidad y estética. La planificación correcta de su ubicación es uno de los pilares de cualquier análisis serio de la red inalámbrica (ver dónde colocar el router WiFi para ideas de posicionamiento).

Bandas, canales y características básicas de cobertura WiFi

Antes de ponernos a medir nada es imprescindible entender cómo afectan la banda de frecuencia, los canales y las interferencias al rendimiento de los puntos de acceso y qué técnicas existen para ampliar señal WiFi. En la práctica, trabajamos principalmente con dos bandas: 2,4 GHz y 5 GHz, y cada una tiene sus ventajas e inconvenientes.

La banda de 2,4 GHz ofrece mayor alcance pero menos velocidad. Suele permitir unos 50-60 Mbps reales y soporta estándares como 802.11b, 802.11g y 802.11n. Además lleva muchos años en uso, así que está llena de dispositivos diversos (sensores, domótica, cacharros baratos) que generan más ruido e interferencia.

La banda de 5 GHz, por el contrario, proporciona mucho más ancho de banda y más canales no solapados, con velocidades que se van fácilmente a cientos de Mbps (por ejemplo, hasta 867 Mbps con muchos equipos 802.11ac). Eso sí, la señal penetra peor en paredes gruesas y obstáculos, por lo que el rango efectivo es menor.

Un punto clave es el uso de canales. En 2,4 GHz disponemos, según país, de hasta 13 o 14 canales, pero cada canal ocupa 22 MHz y se solapan entre sí. Si quieres minimizar interferencias co‑canal, hay que separar la frecuencia más de esos 22 MHz, y esto reduce de facto el número de canales realmente utilizables sin pisarse.

En 5 GHz la historia mejora: disponemos de 21 canales de 20 MHz que no se solapan entre sí, agrupados en rangos típicos como 5.180-5.320 MHz (canales 36-64) y 5.500-5.700 MHz (canales 100-140). Esto permite repartir mejor la red entre canales y reducir interferencias, algo especialmente importante cuando hay muchos puntos de acceso cercanos.

Estudio preliminar de cobertura WiFi y diseño de la infraestructura

Uno de los pasos críticos en cualquier proyecto medianamente serio es realizar un estudio de cobertura WiFi previo a la instalación. La idea es predecir el comportamiento de la señal en cada zona, saber cuántos puntos de acceso serán necesarios y dónde colocarlos para garantizar los niveles mínimos de intensidad requeridos.

El objetivo principal de este estudio es verificar que todas las áreas de interés disponen de cobertura suficiente, tanto en la banda de 2,4 GHz como en la de 5 GHz si usamos equipos de doble banda. Así podremos estimar la capacidad real, la orientación de las antenas y la densidad de AP necesaria en zonas con muchos usuarios simultáneos.

En estas simulaciones se suele trabajar con valores de intensidad de señal expresados en dBm. Se acepta comúnmente que 0 dBm es el máximo y, cuanto más nos acercamos a 0, mejor. Para redes de calidad se suelen diseñar las celdas WiFi buscando, como referencia, estar por encima de -65 dBm en las áreas de trabajo prioritarias.

Por ejemplo, es razonable que una banda de 2,4 GHz proporcione en casi toda la zona valores mejores de -50 dBm, mientras que la de 5 GHz puede quedarse en ciertas áreas en torno a -65 dBm. Si alguna zona crítica (reuniones, aulas, salas con muchos dispositivos) se queda en -70 dBm o peor, conviene estudiar si hay que reforzar la cobertura con otro punto de acceso o reubicar los existentes.

Los estudios previos suelen hacerse con software predictivo de cobertura WiFi (herramientas comerciales o de los propios fabricantes de AP). A partir de un plano de la instalación, se definen tipos de paredes, medianeras y su atenuación típica: por ejemplo, un muro de ladrillo puede suponer unos -10 dBm, el hormigón -12 dBm, un hueco de ascensor hasta -30 dBm, mientras que una puerta fina podría restar apenas -2 dBm.

Una vez definidos los materiales y su impacto, se decide la ubicación y orientación de cada punto de acceso. Los programas incluyen a menudo bases de datos de modelos concretos con su diagrama de radiación, potencia máxima y características técnicas. Si el modelo concreto no aparece, se puede usar uno genérico configurando la potencia TX y el tipo de antena (omnidireccional, unidireccional, sectorial, etc.).

En redes con muchos AP también resulta útil simular escenarios de fallo, es decir, qué ocurre si un punto de acceso deja de funcionar. De este modo, se pueden valorar solapes de cobertura, redundancias y hasta rediseñar la red para que una avería no deje zonas críticas a oscuras.

Localización y análisis físico de puntos de acceso WiFi

Hay ocasiones en las que no basta con saber si hay buena señal, sino que resulta necesario encontrar físicamente dónde está situado un punto de acceso. Esto puede ser útil para validar un diseño, encontrar AP no inventariados, detectar puntos de acceso no autorizados (rogue AP) o incluso investigar actividades ilegales.

Tradicionalmente esta tarea se hacía con analizadores de espectro o analizadores WiFi, recorriendo el edificio y buscando manualmente las zonas de mayor señal para acotar la ubicación del emisor. No es raro descubrir que una red sospechosa proviene de una placa solar con WiFi, una cámara de videovigilancia, un router olvidado en una sala técnica o incluso un robot en una planta de producción.

Hoy en día, herramientas como Acrylic Wi‑Fi Heatmaps añaden funciones avanzadas de rastreo y triangulación de dispositivos, lo que permite localizar de forma automática los puntos de acceso detectados. Para ello se crean proyectos de site survey y se realizan mediciones usando distintos métodos.

Entre los métodos habituales encontramos la captura con GPS (si se dispone de cobertura satelital), la captura manual sobre plano o imagen de satélite (marcando posiciones de medición sobre el mapa), y la captura continua, que permite recorrer un área indicando solo el punto de inicio y fin del trayecto.

En función del tamaño del recinto, este proceso puede tardar entre 5 y 30 minutos. A partir de ahí, el software aplica algoritmos de triangulación para estimar la posición de todos los AP cuya señal supere, habitualmente, un umbral de calidad (por ejemplo, mejor que -70 dBm). Los resultados se pueden exportar en informes para Word, Google Earth u otras herramientas y contrastarse con mapas de calor y curvas de nivel de señal.

Analizadores WiFi y características clave a la hora de elegir uno

Si quieres meterte en serio con el análisis de puntos de acceso, es casi obligatorio disponer de una buena aplicación de análisis WiFi. Estas herramientas permiten diagnosticar problemas de rendimiento, interferencias, malas configuraciones de seguridad o saturación de canales.

Como mínimo, un analizador WiFi competente debería ser capaz de detectar todas las redes cercanas y extraer información relevante de cada una: nombre (SSID), canal, banda, tipo de seguridad, intensidad de señal y, a poder ser, estándar WiFi usado (802.11n, 802.11ac, Wi‑Fi 6, Wi‑Fi 7, etc.).

Los mejores programas y apps incorporan además la capacidad de generar mapas de calor de cobertura, con los que se pueden visualizar las zonas de señal débil, interferencias elevadas o saturación de canales. Esto facilita muchísimo las decisiones de recolocar puntos de acceso, añadir nuevos o cambiar su configuración.

Entre los datos de calidad que conviene que proporcione el analizador, destacan el SSID (incluyendo posibilidad de descubrir redes ocultas), la banda y el canal, la configuración de seguridad (WEP, WPA, WPA2, WPA3), el estándar WiFi soportado y parámetros como la intensidad de la señal en dBm o el nivel de ruido de fondo.

La intensidad de señal medida en dBm es mucho más fiable que las típicas barras de cobertura, ya que permite saber con precisión si estamos en -40, -60 o -80 dBm. Del mismo modo, conocer el nivel de ruido (también en dBm, donde valores más cercanos a 0 indican más ruido) ayuda a explicar por qué una red aparentemente potente no rinde como debería.

También hay que valorar la interfaz de usuario, la portabilidad y las opciones de informes. Un analizador que funcione en portátil o móvil permite moverse por el edificio con comodidad, tomar múltiples lecturas y luego exportar los datos a ficheros para analizar tendencias, documentar auditorías o justificar inversiones en infraestructura; además, es útil complementar con consejos avanzados de configuración cuando se trate de ajustar routers y APs en despliegues complejos.

Uso de puntos de acceso como repetidores y escenarios típicos

Los puntos de acceso pueden configurarse en muchos casos como repetidores o amplificadores WiFi, de forma que reciben la señal del router o AP principal y la vuelven a emitir, extendiendo así la cobertura a habitaciones alejadas, plantas superiores o patios.

Este modo de funcionamiento es útil cuando la mayoría de la conectividad se realiza desde dispositivos inalámbricos (portátiles, smartphones, tabletas, consolas, asistentes de voz) —por ejemplo, es habitual recurrir a soluciones puntuales como usar móvil como router WiFi en emergencias— y el alcance de la señal original se queda corto. Sin embargo, hay que tener claro que no es una solución mágica: al retransmitir la señal se puede perder velocidad, especialmente para aplicaciones exigentes como streaming o juegos online.

En el ámbito empresarial, los puntos de acceso resultan casi obligatorios en oficinas abiertas, coworkings y hoteles. Un coworking con mala WiFi se queda sin usuarios en dos telediarios, y un hotel sin buena cobertura en todas las habitaciones recibe reseñas negativas por doquier.

En estos escenarios es esencial hacer un buen estudio previo de diseño, determinar si conviene un enlace cableado o inalámbrico hasta cada AP, elegir un número suficiente de equipos y, muy importante, ubicarlos correctamente para que no haya zonas muertas ni saturación en un solo punto.

En entornos residenciales, los puntos de acceso cobran importancia cuando la vivienda tiene varias plantas, muros gruesos o distribución complicada. Antes de lanzarse a comprar extensores sin ton ni son, conviene revisar dónde está el router, si se puede llevar un cable Ethernet a una zona intermedia y, en función de eso, decidir si se usa el AP como repetidor, como AP puro o como parte de una red mallada.

Configuraciones habituales de puntos de acceso en redes profesionales

Los puntos de acceso se pueden desplegar siguiendo varias arquitecturas de gestión y topologías de red, cada una con ventajas según el tamaño y la complejidad de la instalación. Conviene conocerlas para elegir la más adecuada.

En redes pequeñas es habitual trabajar con AP independientes, donde cada equipo se administra de forma aislada. Es sencillo en instalaciones con pocos dispositivos, pero se vuelve muy pesado cuando el número crece y hay que replicar cambios en todos ellos uno a uno.

Para entornos medianos y grandes se usa a menudo un modelo basado en controlador: un controlador inalámbrico central gestiona múltiples AP, aplica políticas de forma homogénea, coordina canales, potencia de emisión y seguridad, y permite monitorizar la red desde un solo panel.

La tendencia actual es dar el salto a soluciones gestionadas en la nube, donde los puntos de acceso “hablan” con una plataforma cloud que hace de cerebro. Así se disfruta de las ventajas del modo con controlador, pero sin tener que desplegar hardware adicional, con acceso a la administración desde cualquier lugar con conexión a Internet.

En casos donde el cableado es complejo o inviable (por ejemplo, recintos al aire libre, campings o algunos edificios históricos), cobra protagonismo la red en malla. En este esquema uno de los AP actúa como puerta de enlace cableada y el resto se conectan entre sí de forma inalámbrica, creando rutas alternativas si alguno falla.

También existen configuraciones de punto a punto (para enlazar dos edificios mediante un puente inalámbrico) y de punto a multipunto (un AP “base” que enlaza con varios AP remotos). Estas soluciones permiten extender la red a ubicaciones remotas sin necesidad de tender fibra o cobre, siempre que haya visión directa o condiciones de radio adecuadas.

Evolución tecnológica: de 802.11b a Wi‑Fi 6E y Wi‑Fi 7

La tecnología de puntos de acceso ha avanzado una barbaridad desde los primeros tiempos de 802.11b a 11 Mbps. Cada nueva generación de WiFi ha ido aumentando la velocidad, la eficiencia espectral, la capacidad de usuarios simultáneos y la fiabilidad en entornos complicados.

Tras 802.11g y 802.11n (Wi‑Fi 4), llegaron estándares como 802.11ac Wave 2, que mejoraron notablemente el rendimiento en la banda de 5 GHz, y más recientemente Wi‑Fi 6/6E (802.11ax), que introducen mejoras en capacidad, latencia y funcionamiento en redes muy concurridas.

Wi‑Fi 7 (802.11be) da un salto aún mayor, apuntando a velocidades máximas por encima de los 40 Gbps, baja latencia extrema y mejor aprovechamiento de la banda de 6 GHz. Este tipo de tecnologías abre la puerta a aplicaciones muy exigentes como vídeo 8K, experiencias de realidad extendida (XR), juegos multijugador masivos y entornos industriales conectados.

Fabricantes especializados en soluciones profesionales están preparando puntos de acceso de triple radio, capaces de aprovechar simultáneamente las bandas de 2,4, 5 y 6 GHz, y los acompañan de plataformas de inteligencia artificial que ayudan a gestionar dinámicamente el espectro y los recursos de radio.

Al planificar un análisis de puntos de acceso conviene pensar a medio plazo y valorar si merece la pena apostar por equipos listos para Wi‑Fi 6/6E o incluso Wi‑Fi 7. Aunque hoy no se expriman al máximo, es una forma de proteger la inversión y reducir futuras migraciones traumáticas.

Seguridad WiFi: WPA, WPA2, WPA3 y buenas prácticas

Un análisis serio de puntos de acceso no se puede limitar a la cobertura: es obligatorio revisar la configuración de seguridad inalámbrica. La historia ha pasado por WEP (ya totalmente roto), WPA original y, posteriormente, WPA2 y WPA3.

WPA introdujo el protocolo TKIP como mejora temporal sobre WEP, complicando el cifrado y dificultando ciertos ataques. Sin embargo, con el tiempo se ha quedado desfasado y el estándar de facto pasó a ser WPA2 con cifrado AES, muy superior en robustez.

Actualmente, lo recomendable es apostar por WPA2 o, mejor aún, WPA3, que añade mecanismos adicionales frente a ataques de diccionario y protege mejor el tráfico incluso con contraseñas no tan complejas. En redes corporativas se suele usar autenticación 802.1X con servidor RADIUS para gestionar credenciales por usuario, certificados, VLAN dinámicas, etc.

Durante una auditoría conviene revisar qué nivel de seguridad se está usando en cada SSID, si hay redes abiertas sin protección innecesaria y si las contraseñas o métodos de autenticación cumplen los estándares de la empresa. También es importante comprobar que los puntos de acceso reciben actualizaciones de firmware y corrigen vulnerabilidades conocidas; para profundizar en buenas prácticas conviene revisar guías de seguridad informática.

Análisis de red y Endpoint Analytics en entornos corporativos

Más allá de la capa puramente inalámbrica, en empresas medianas y grandes se realizan auditorías periódicas de toda la infraestructura IT, donde los puntos de acceso son solo una parte del puzzle. Estas auditorías ayudan a detectar cuellos de botella, brechas de seguridad, equipos obsoletos y configuraciones deficientes antes de que causen una parada de servicio.

Un primer paso es la revisión de la sala de servidores y comunicaciones: temperatura ambiente adecuada, limpieza, ausencia de polvo excesivo, orden en el cableado y armarios rack bien organizados. Es también donde se analiza el router de salida a Internet, los firewalls y los switches principales.

Se comprueba si el proveedor ofrece una conexión estable, segura y con suficiente ancho de banda, si se trabaja con puertos Gigabit Ethernet y cableado de categoría adecuada (5e, 6 o superior). Un switch antiguo limitado a 100 Mbps puede matar el rendimiento global de la red aunque los puntos de acceso sean de última generación.

También se revisan los SAI (sistemas de alimentación ininterrumpida), fundamentales para soportar cortes de luz, dar tiempo a hacer copias de seguridad y evitar pérdidas de datos. Los servidores deben contar con buena refrigeración, estar conectados a Gigabit y a un SAI, y situarse en un lugar accesible para mantenimiento.

Otro bloque importante es el análisis de dispositivos conectados: identificar qué equipos están en la red, si están autorizados y si cumplen las políticas de seguridad. Aquí entran en juego plataformas de monitorización, soluciones EDR y herramientas como Microsoft Endpoint Analytics integradas con Intune.

Endpoint Analytics ofrece, a partir de la información de los dispositivos gestionados, datos sobre rendimiento, tiempos de arranque, estabilidad de aplicaciones, estado de batería y otros indicadores. Todo ello complementa las métricas de productividad de la organización y permite a los equipos de TI anticiparse a problemas que afecten a la experiencia del usuario.

Integrado con Microsoft Intune, este servicio posibilita inscribir dispositivos, configurar la recogida de datos, ver informes en el centro de administración y aplicar correcciones o ajustar directivas basadas en los hallazgos. Es una forma de convertir el análisis de puntos de acceso y del resto de la red en decisiones prácticas que impactan en la productividad real.

Seguridad de la red, cableado y otros factores críticos

En el análisis global de una red empresarial no se debe olvidar la seguridad perimetral y lógica: revisión del esquema lógico de la red, segmentación en VLAN, políticas de firewall, contraseñas de administración de equipos, sistemas antimalware y estrategias de copia de seguridad y recuperación ante desastres.

La calidad del cableado también es clave. Usar cable Cat 5e, 6 o superior garantiza que el medio físico no se convierta en el cuello de botella cuando se trabaja con enlaces Gigabit o superiores. Además, hay que comprobar conectores y rosetas RJ45 para evitar fallos intermitentes difíciles de localizar.

En paralelo, conviene planificar soluciones de acceso a Internet de respaldo, por ejemplo con un segundo proveedor o un enlace 4G/5G, de modo que un corte en la conexión principal no deje a toda la empresa parada durante horas.

Realizar estas auditorías de forma periódica ayuda a mantener la red operativa los 365 días del año, minimizar el tiempo de inactividad y reaccionar con rapidez en caso de incidente. El coste de tener a toda una plantilla parada ocho horas es, en la práctica, mucho mayor que el de invertir en un análisis y mantenimiento preventivo adecuado.

En último término, combinar un diseño de cobertura bien estudiado, una elección adecuada de puntos de acceso, una seguridad inalámbrica sólida y una auditoría continua de la infraestructura hace posible disponer de redes WiFi rápidas, fiables y seguras, preparadas para soportar el crecimiento de dispositivos, la llegada de nuevas tecnologías y las exigencias de las aplicaciones modernas sin que la red se convierta en el eslabón débil.