Desde 2008 · Edición digital · 15 junio 2026

SMB IT Journal

El recurso de tecnología de la información para la pequeña empresa

Español
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
TI en casa

Hacer TI en casa: redes empresariales

12 mayo 2014 · 11 min de lectura

En mi quinta entrega de la serie continua sobre Hacer TI en casa me gustaría centrarme en las redes empresariales. Muchas de las formas en que podemos llevar la TI de clase empresarial a nuestros hogares se pueden lograr realmente de forma gratuita, pero las redes son, lamentablemente, una de las áreas que no entra en ese grupo; aun así, no tiene por qué ser tan costoso como podrías pensar en un primer momento, y contar con una buena y sólida red doméstica de clase empresarial puede aportar muchas funcionalidades que otros proyectos de TI en casa no ofrecen.

Implementar en casa una red de clase empresarial real y funcional sienta las bases para un gran potencial de aprendizaje, experimentación, pruebas y crecimiento; y, en comparación con otros proyectos más pequeños y menos ambiciosos, este probablemente brillará con mucha intensidad en un curriculum vitae.

Ahora bien, tenemos que empezar por definir qué entendemos por “redes empresariales.” Está claro que las necesidades y las oportunidades de las redes en el hogar no son las mismas que en una empresa real, sobre todo si es grande – al menos sin recurrir a una configuración de laboratorio puro, que no es nuestro objetivo al llevar la TI a casa. Tener un laboratorio en casa es excelente y lo recomiendo encarecidamente, pero no recomendaría construir un “laboratorio puro” en tu hogar hasta que hayas aprovechado de verdad la oportunidad, mucho mejor, de tratar tu hogar como un entorno de “laboratorio vivo” en producción. Necesitar que tu “laboratorio vivo” esté activo y en funcionamiento, en uso cada día, cambia la forma en que lo ves, cómo lo tratas y lo que te llevarás de la experiencia. Un laboratorio puro puede ser muy abstracto y resulta fácil tratarlo de tal manera que se pierda buena parte de la oportunidad educativa.

Hay muchos aspectos de las redes empresariales que tiene sentido aplicar a nuestros hogares. Cada hogar es diferente y solo presentaré algunas ideas; me encantaría escuchar lo que otros puedan idear como formas interesantes de llevar las redes domésticas al siguiente nivel.

Firewall o Gestión Unificada de Amenazas (UTM): Este es el punto de partida obvio para mejorar cualquier red doméstica. La mayoría de los hogares utilizan un dispositivo multipropósito gratuito que proporciona su proveedor de servicios de Internet (ISP) y que carece de funcionalidades y de seguridad. El firewall es el dispositivo de red con más funcionalidades que utilizarás en un hogar o en una pequeña empresa y es el más importante para proporcionar seguridad básica. Tu firewall constituye los cimientos de tu red doméstica o de pequeña empresa, así que tiene sentido instalarlo en primer lugar.

Existen numerosos productos de firewall y UTM en el mercado. Incluso para uso doméstico o en pymes te encontrarás con un sinfín de opciones. En la práctica solo puedes usar una única unidad y necesitas una lo bastante potente como para poder manejar el rendimiento de una conexión WAN de consumo, lo que puede suponer un desafío con algunos fabricantes, ya que el acceso a Internet de consumo se está volviendo muy rápido y requiere bastante potencia de procesamiento, especialmente en una solución UTM.

La elección de un firewall probablemente dependerá en su mayor parte de tus objetivos profesionales y del precio. Si esperas labrarte una carrera o una certificación en Cisco, Juniper o Palo Alto, por ejemplo, querrás conseguir dispositivos de esos fabricantes que te permitan formarte en casa. Estas serán opciones muy costosas, pero si esa trayectoria profesional es la que has elegido, tener ese equipo en casa será enormemente valioso no solo para tu aprendizaje y tus pruebas, sino también para las entrevistas.

Si no tienes objetivos profesionales específicos en seguridad o redes, tus opciones son más amplias. Existen proveedores tradicionales de firewalls para pequeñas empresas, como Netgear ProSafe, que son de bajo costo y fáciles de administrar. Los dispositivos UTM están empezando a entrar en este mercado, como Netgear ProSecure, pero estos son casi universalmente más costosos. Está el enfoque exclusivamente por software, en el que aportas tu propio hardware y construyes el firewall tú mismo. Este es muy popular y cuenta con muchas buenas opciones de software, incluidas pfSense, SmoothWall, Untangle y VyOS. Estas varían en funcionalidades y complejidad. Para la mayoría de los casos, sin embargo, yo recomendaría un router Ubiquiti EdgeMax, que ejecuta el firmware Brocade Vyatta. Estos son menos costosos que la mayoría de los UTM y ejecutan firmware de enrutamiento y firewall de nivel empresarial – salvo que necesites el producto de un fabricante específico por objetivos profesionales en redes, esta es la mejor relación de valor en aprendizaje, seguridad y funcionalidades del mercado, y te permitirá aprender prácticamente cualquier habilidad de firewall o router salvo las específicas de fabricantes propietarios.

Al iniciar el camino de las redes empresariales en casa, recuerda plantearte si también deberías empezar a adquirir equipo de montaje en rack en lugar de equipo de sobremesa. Tener un rack, posiblemente solo medio rack o incluso un cuarto de rack o un gabinete, en casa puede facilitar mucho la realización de proyectos empresariales domésticos y puede hacer que la instalación resulte mucho más atractiva en muchos casos y es, como muchos de estos proyectos, simplemente mucho más impresionante. Tenlo en cuenta al comprar equipo, porque los firewalls de esta categoría son los más difíciles de encontrar en configuraciones de montaje en rack, muy a mi pesar.

Switch: En las redes domésticas se ha vuelto habitual empezar a prescindir de un switch físico en favor de soluciones puramente inalámbricas y, para muchos hogares en los que las redes no son fundamentales para su funcionamiento, esto puede tener todo el sentido. Pero para nosotros, probablemente no lo tenga. Añadir conmutación genera más oportunidades de aprendizaje, un mejor escaparate, mucha más flexibilidad, transferencias de datos más rápidas dentro de la casa, una mayor cantidad de conexiones y mayor fiabilidad. Para un usuario doméstico normal con pocos dispositivos, la mayoría de ellos móviles, esto sería un desperdicio, pero para un profesional de TI en casa, un switch de verdad es prácticamente una necesidad.

La conmutación se presenta en tres variedades clave. Los switches no administrados, o switches “tontos”, que son lo único que encontrarías en un hogar o en la mayoría de las pequeñas empresas. Conectividad básica, pero nada más. Esto podría ser todo lo que necesites si no tienes intención de explorar oportunidades de aprendizaje más profundas en redes.

La conmutación inteligente es un paso por encima de un switch no administrado. Un switch inteligente suele ser de muy bajo costo, pero añade funcionalidades adicionales, normalmente a través de una interfaz web, que te permiten administrar activamente el switch, cambiar configuraciones, solucionar problemas, crear VLAN y QoS, monitorear, etc. Para alguien que busca mejorar su red doméstica y abordar las redes desde la perspectiva de una pequeña empresa de gama más alta, esta es una gran opción y muy práctica para un hogar.

Los switches administrados son los más empresariales y, con mucha diferencia, los más costosos. Estos utilizan SNMP y otros protocolos estándar para la administración y el monitoreo remotos, y por lo general cuentan con la mayor cantidad de funcionalidades, aunque a menudo los switches inteligentes tienen otras tantas. Los switches administrados no son prácticos en un hogar por ninguna razón, ya que sus beneficios giran en torno a la escalabilidad, no a las funcionalidades, pero, como ocurre con todo, si aprender esas funcionalidades es un objetivo clave, entonces este es otro caso en el que gastar más dinero no solo por esas funcionalidades, sino también para conseguir switches de “marca reconocida”, como Cisco, Juniper, Brocade o HP, puede ser una inversión importante. Pero si el objetivo es únicamente aprender las herramientas y los estándares de los switches administrados y no adentrarse en el camino de aprender una implementación específica, entonces opciones de menor costo como Netgear Prosafe podrían tener sentido.

Una vez que decidimos entre switches no administrados, inteligentes o administrados, tenemos que decidir la “capa” del switch. Esto también tiene tres opciones: Capa 2, Capa 2+ y Capa 3. Para uso doméstico y en pequeñas empresas, los switches de Capa 2 (L2) son los más comunes. Nunca he visto nada más que un L2 en un hogar y rara vez en una pequeña empresa. Los L2 son switches tradicionales que solo manejan conmutación Ethernet. Puedes crear VLAN en switches L2, pero no puedes enrutar el tráfico entre las VLAN; eso requeriría un router. Un switch L2+ añade cierta gestión del tráfico entre VLAN para permitir que las VLAN existan utilizando rutas estáticas. Los switches L3 tienen gestión completa de IP y pueden ejecutar protocolos de enrutamiento dinámico.

Así que, si necesitas estudiar enrutamiento a “gran” escala, un switch L3 es bueno. Esta no es una necesidad común y sería la opción más costosa e implicaría que tienes intención de comprar mucho más equipo de red que un solo switch. En un laboratorio doméstico, esto podría existir; para gestionar el hogar en sí, no. Si quieres implementar VLAN en tu hogar, quizá una LAN, una LAN de voz, una DMZ y una LAN de invitados, entonces un switch L2+ es ideal. Si no planeas estudiar la creación de VLAN, quédate con L2.

Cableado: Un aspecto de las redes domésticas que con demasiada frecuencia se pasa por alto es la implementación de una planta de cableado de calidad dentro del hogar. Esto requiere mucho más esfuerzo que otros proyectos de redes domésticas y entra más en el ámbito del electricista que en el del profesional de TI, pero también es una de las piezas más importantes desde la perspectiva del propietario de la vivienda y del usuario final, más que desde la perspectiva del profesional de TI. Una planta de cableado bien instalada y de calidad hará que una vivienda resulte más atractiva para los compradores y mejorará aún más el valor de una potente red doméstica.

Si vives en un apartamento, lo más probable es que, lamentablemente, no tengas la opción de modificar el cableado de esta manera. Pero para los propietarios de viviendas, cablear la casa puede ser un gran proyecto con mucho valor a largo plazo. Montar una planta de cableado bien etiquetada y organizada, tal como lo harías en una empresa, puede resultar atractivo, impresionante y sumamente útil. Con un cableado bueno y bien etiquetado puedes proporcionar conexiones de alta velocidad y baja latencia sin necesidad de recurrir a la conexión inalámbrica en cada rincón de tu hogar. He comprobado que cablear los dormitorios, los espacios de entretenimiento e incluso la cocina resulta muy valioso. Esto permite comunicaciones de mayor rendimiento a todos los dispositivos, ya que se alivia la congestión inalámbrica y se prefiere el rendimiento por cable siempre que sea posible. Dispositivos como consolas de videojuegos, televisores inteligentes, receptores, aparatos multimedia (al estilo de AppleTV, Roku, Google), computadoras de escritorio, estaciones de acoplamiento, portátiles fijos, teléfonos VoIP y más, todos pueden beneficiarse de la incorporación de un cableado completo.

Punto de acceso inalámbrico: Hoy en día las redes domésticas son principalmente inalámbricas, y muchos hogares son exclusivamente inalámbricos. Incluso si sigues mi consejo y tienes unas redes cableadas excelentes, sigues necesitando conexión inalámbrica, ya sea para teléfonos inteligentes, tabletas, portátiles, acceso de invitados o lo que sea. Una red doméstica típica ya contará con algo de conexión inalámbrica barata, probablemente poco fiable, desde el principio. Pero yo propongo al menos una mejora moderada de esto como buena práctica en las redes domésticas.

Los puntos de acceso empresariales han bajado de precio de forma drástica hoy en día y algunos fabricantes incluso los han situado por debajo de los cien dólares por dispositivos de alta calidad y administrados de forma centralizada. Los buenos dispositivos cuentan con radios y antenas de alta calidad que mejoran el alcance y la fiabilidad. Por lo general vienen con funcionalidades adicionales como mapeo, monitoreo, consola de administración centralizada, soporte de VLAN, opciones de inicio de sesión tipo hotspot, soporte de múltiples SSID, etc. La mayoría de estas funcionalidades no son necesarias en una red doméstica, pero se usan habitualmente incluso en una pequeña empresa y tenerlas en casa por un precio tan bajo tiene sentido. Si eres propietario de una vivienda grande, usar buenos puntos de acceso con administración centralizada puede resultar adicionalmente beneficioso a la hora de proporcionar cobertura en toda la casa.

Disponer de un acceso seguro para invitados a través del punto de acceso puede resultar muy útil en un hogar, ya que permite aislar a los invitados de los datos y las actividades de la red doméstica. No hay necesidad de compartir contraseñas privadas ni de proporcionar acceso a datos que no son necesarios, permitiendo al mismo tiempo que los invitados conecten sus teléfonos móviles y tabletas. Una funcionalidad cada vez más importante.

Si tu hogar incluye espacio al aire libre, añadir proyectos inalámbricos para proporcionar cobertura en el exterior también podría dar lugar a un gran proyecto de aprendizaje. Los puntos de acceso para exteriores y las antenas especializadas pueden constituir un proyecto divertido y muy útil. Hazte capaz de permanecer conectado incluso mientras te desplazas por el exterior.

Los buenos puntos de acceso empresariales a menudo resultan también bastante atractivos, ya que están diseñados para montarse en la pared o en el techo, lo que facilita colocarlos en buenas ubicaciones para cubrir mejor el espacio disponible.

Alimentación a través de Ethernet (PoE): Ahora que estás considerando desplegar puntos de acceso empresariales y, si seguiste mi artículo anterior sobre montar una central PBX en casa y tienes teléfonos VoIP de escritorio o de pared, quizá quieras plantearte añadir conmutación PoE adicional para reducir la necesidad de cables eléctricos o de inyectores de alimentación. Un pequeño switch PoE no es caro y, aunque nunca es realmente necesario, puede hacer que tu red doméstica resulte mucho más interesante y “pulida.” Muchos dispositivos de seguridad aprovechan PoE, al igual que algunas computadoras de placa para proyectos que son cada vez más populares hoy en día. El valor de añadir PoE es cada vez mayor.

Software de red: Una vez que tu hogar se ha mejorado a este nivel, lo natural es incorporar software de administración y monitoreo de red para aprovecharlo aún más. Esto podría ser tan sencillo como configurar Wireshark para observar el tráfico de tu LAN o podría significar monitores SNMP, herramientas Netflow y similares. Lo que tengas a tu disposición depende en gran medida de los fabricantes y los productos que elijas, pero las opciones están ahí y aquí es realmente donde reside buena parte del beneficio en lo que respecta a los aspectos educativos continuos de la red. Construir la red y realizar el mantenimiento ocasional será, por supuesto, una experiencia muy buena, pero disponer ahora de las herramientas para observar la red viva en funcionamiento y aprender de ella será clave para el valor continuado, más allá de la impresionante experiencia de usuario final que disfrutará tu hogar.

Etiquetadofirewall networking utm

Publicidad

SMB IT Journal — the IT resource for small business

Más para leer.