Probablemente te hayas encontrado muchas veces con la situación en la que un familiar^{(family member)} o amigo visita tu casa y necesita acceder a algo^{(access something)} en tu red. Tal vez necesiten una computadora para trabajar en un documento de Word^{(Word doc)} , tal vez necesiten imprimir, tal vez escanear un documento o Skype o FaceTime^{(Skype or FaceTime)} con alguien.

Tengo mucha familia que viene y realmente no me preocupo de a qué pueden acceder o no porque confío en ellos. Sin embargo, cuando alguien más viene y se queda un par de noches, tiendo a ser mucho más restrictivo. Hoy en día no sabes^{(t know)} quién tiene las habilidades para navegar por tu red y acceder a^{(network and access)} tus computadoras o dispositivos.

Seguridad de la cuenta de invitado

En mi red doméstica^{(home network)} , tengo 5 computadoras conectadas, 2 impresoras, 1 cámara IP^{(IP cam)} , 2 enrutadores, un par de cajas de transmisión de medios y un dispositivo de almacenamiento^{(storage device)} conectado a la red con 2,5 TB de datos personales. Lo que más me preocupa es que la gente tenga acceso al dispositivo NAS^{(NAS device)} . Podría haberle agregado mucha seguridad, pero eso hace que sea más difícil para mí usarlo a diario.

Afortunadamente, hay bastantes cosas que puede hacer para dar a las personas acceso a su red local, pero al mismo tiempo no darles acceso a nada más que a Internet . En esta publicación, le mostraré cómo acordonar realmente su red para que cuando alguien de quien no está 100% seguro quiera conectarse a su red o usar su computadora, pueda estar seguro de que no lo hará. capaz de acceder a cualquier cosa^{(access anything)} que no quieras que accedan.

Configuración de redes de invitados

Si alguien quiere conectarse a la red inalámbrica de su hogar^{(home wireless network)} desde su computadora o teléfono inteligente^{(computer or smartphone)} , realmente no puede evitar que alguien husmee si le da acceso a su red inalámbrica^{(wireless network)} principal . Eso significa que si todo se conecta a MyHomeNetwork ya sea a través de Ethernet o de forma inalámbrica^{(ethernet or wireless)} y le das acceso a alguien^{(someone access)} a esa red inalámbrica^{(wireless network)} , puede acceder a todo lo demás en la red.

Hay formas de lidiar con este tipo de situación, como el aislamiento de la red^{(network isolation)} , lo que significa que ningún dispositivo en la red puede comunicarse con ningún otro dispositivo en la red, pero esto hará que le resulte imposible usar su propia red. Esto es ideal para lugares públicos de WiFi en los que no desea que el tipo al otro lado de la mesa en Starbucks pueda acceder a su computadora, aunque esté en la misma red inalámbrica^{(wireless network)} . Lea mi publicación anterior sobre aislamiento de red para redes WiFi para obtener más información.

En cambio, es mejor tener una red inalámbrica para invitados^{(guest wireless network)} separada . Ahora puede hacer esto de una de dos maneras: activa la función de red de invitados^{(guest network feature)} en su enrutador inalámbrico^{(wireless router)} si lo admite o compra un enrutador inalámbrico secundario realmente barato y lo conecta^{(wireless router and connect)} para los invitados. Tengo un enrutador Linksys Cisco E2500^{(Linksys Cisco E2500 router)} en casa y lo bueno de estos enrutadores es que la opción de red para invitados^{(guest network option)} está integrada.

Inicie sesión en su enrutador y vaya a Inalámbrico^(Wireless) y luego a Acceso de invitado^{(Guest Access)} :

Red de invitados

Habilita la red de invitados^{(guest network)} , dale una contraseña, elige el número máximo de invitados que pueden conectarse y ¡listo! Ahora los invitados pueden acceder a Internet , pero si comienzan a curiosear en su red, no encontrarán ningún dispositivo ni nada conectado a la red principal. Básicamente crea un muro entre su red y la computadora invitada.

Ahora, el único problema con este enfoque es que requiere un poco de conocimiento técnico. Debe iniciar sesión en su enrutador, encontrar la configuración correcta y luego habilitarlo. En segundo lugar, muchos enrutadores no tienen esta función de acceso de invitado^{(guest access feature)} , entonces, ¿qué?

Bueno, en esos casos, podría obtener un segundo enrutador inalámbrico^{(wireless router)} y conectarlo a su red con una subred, SSID y contraseña^{(SSID and password)} diferentes . Puede obtener un enrutador G ^{(G router)}inalámbrico D-Link^{(D-Link wireless)} usado en Amazon por $ 14 con envío. Luego puede leer mi publicación sobre cómo configurar un segundo enrutador inalámbrico^{(wireless router)} en su red doméstica^{(home network)} .

Ahora, el único problema con esto es que lo más probable es que tengas que conectar el segundo enrutador al primero. Esto se debe a que en realidad sólo hay un cable que va desde el módem del ISP^{(ISP modem)} principal hasta su enrutador inalámbrico^{(wireless router)} . Entonces, para conectar un segundo enrutador, deberá conectar el segundo enrutador al primero.

Sin embargo, debido a NAT , las dos redes podrán comunicarse entre sí. Todavía es mejor que tener una sola red porque no es una tarea trivial averiguar que existe una segunda red y obtener información como la información de DHCP^{(DHCP info)} para la segunda red. Si viene alguien que sabe cómo piratear, realmente no hay mucho que puedas hacer en ese punto de todos modos a menos que hagas que todo sea súper seguro^{(everything super secure)} , lo que nadie hace realmente.

Solo intentamos evitar que las computadoras y los dispositivos NAS aparezcan en la computadora de alguien cuando abre Finder o Windows Explorer^{(Finder or Windows Explorer)} . Eso será suficiente para el 99% de la gente. Hay una manera técnica de hacer que las dos redes no se puedan comunicar, pero eso requiere usar una DMZ y eso es simplemente demasiado complicado para lo que estoy tratando de mostrar.

Esas son sus dos opciones principales en términos de la red inalámbrica^{(wireless network)} . Si su enrutador lo admite, la forma más fácil es simplemente encender la red de invitados^{(guest network)} . De lo contrario, puede comprar un enrutador usado barato, conectarlo detrás de su primer enrutador y darle un SSID y una contraseña^{(SSID and password)} diferentes .

Compartir impresoras y escáneres

Fuera de una conexión a Internet^{(Internet connection)} , la siguiente función importante que solicitan las personas es la impresión y el escaneo. Tal vez imprimir una tarjeta de embarque o algo^{(boarding pass or something)} así es lo que generalmente escucho. Ahora, si tiene usuarios que se conectan a una red inalámbrica^{(wireless network)} separada en su casa, es posible que no pueda imprimir si la impresora está conectada a una red diferente.

escáner de impresora

En el caso de que tenga una impresora que se conecta por cable, simplemente conecte la impresora a su computadora si tienen una o simplemente use su propia computadora e imprima lo que necesitan para ellos. Si tiene una impresora inalámbrica^{(wireless printer)} y quieren imprimir desde su computadora, la mejor manera de hacerlo es usar Google Cloud Print . ¡ Siempre que tengan una cuenta de Google^{(Google account)} , simplemente puede compartir su impresora con ellos por correo electrónico y pueden imprimir desde su computadora sin tener que instalar ningún controlador ni nada más!

He escrito una guía completa para configurar Google Cloud Print , que lo guía a través del proceso de configuración de sus impresoras para que pueda imprimir en ellas desde cualquier lugar del mundo y desde cualquier dispositivo. Lo mejor de este método es que funciona con cualquier tipo de impresora: cableada o inalámbrica, vieja o nueva, conectada a tu red o conectada a tu computadora. Es muy fácil de configurar y la capacidad de compartir una impresora con alguien por correo electrónico es simplemente increíble.

Para los escáneres, puede conectarlo a su computadora directamente o usar una memoria USB^{(USB stick)} y conectarlo al escáner si tiene un dispositivo todo en uno.

Computadoras y cuentas de invitados

Hay momentos en que un invitado tiene que usar una de sus computadoras para hacer su trabajo. En ese caso, la mejor opción es iniciar sesión en su computadora usando una cuenta de invitado^{(Guest account)} . Con una cuenta de invitado^{(guest account)} , puede estar seguro de que tendrán una capacidad limitada para cambiar la configuración de la computadora y, lo que es más importante, no podrán acceder a documentos confidenciales, correos electrónicos, contraseñas, historial del navegador o cualquier^{(history or anything)} otra cosa .

Lo bueno de la cuenta de invitado^{(guest account)} en Windows es que evita que el usuario instale software, lo que puede ser un problema real si tiene un adulto más joven o un niño^{(adult or kid)} que quiere usar su computadora. No pueden cambiar ninguna configuración del sistema, agregar hardware o crear/cambiar la contraseña de la cuenta de invitado^{(guest account)} . Está prácticamente bloqueado y no tiene que hacer nada más que asegurarse de iniciar sesión en esa cuenta antes de darles acceso.

Normalmente, la cuenta de invitado^{(Guest account)} está deshabilitada en Windows de forma predeterminada, pero una búsqueda rápida en Google^{(Google search)} le mostrará dónde debe ir en el Panel de control para habilitarla. ^{(Control Panel)}Después de eso, verá la cuenta de invitado^{(Guest account)} junto con su cuenta de usuario normal.

Cuenta de invitado de Windows

En una Mac , también puede habilitar una cuenta de usuario Invitado^{(Guest user)} . Simplemente vaya a Preferencias del sistema^{(System Preferences)} , haga clic en Usuarios y grupos^{( Users & Groups)} y luego habilite el usuario Invitado.

Usuario invitado

Por supuesto, siempre debe asegurarse de que sus cuentas de usuario principales en Windows y Mac^{(Windows and Mac)} tengan contraseñas; de lo contrario, la persona podría simplemente cerrar la sesión de la cuenta de invitado^{(Guest account)} y luego simplemente hacer clic en su otra cuenta e iniciar sesión^{(account and log)} si no hay contraseña.

Finalmente, si eres como yo, es posible que tengas una computadora vieja o una netbook por ahí que ya no usas. En ese caso, simplemente límpielo, instale una copia nueva de Windows , instale las impresoras locales y habilite la cuenta de invitado. Cuando alguien necesite usar una computadora, solo entréguele la de repuesto, que se bloqueará y estará listo para comenzar.

Si tiene una configuración diferente para permitir que sus invitados accedan a su red local, háganoslo saber en los comentarios. ¡Disfrutar!

OTT Guide to Giving Guests Access to Your Local Network

You have probably run into the situation many timеs where a family member or friеnd visіts your housе and needs to access something on your network. Maybe they nеed a comрuter to work on a Word doc, maybe they need to prіnt, maуbe to sсan а document or to Skype or FaceTime with someone.

I have a lot of family that comes over and I don’t really worry about what they can access or not because I trust them. However, when anyone else comes over and stays for a couple of nights, I tend to be much more restrictive. Nowadays you don’t know who has the skills to browse your network and access your computers or devices.

Guest account security

On my home network, I have 5 computers connected, 2 printers, 1 IP cam, 2 routers, a couple of media streaming boxes and a network attached storage device with 2.5 TB of personal data. I mostly worry about people getting access to the NAS device. I could have added a lot of security to it, but that makes it harder for me to use on a daily basis.

Luckily, there are quite a few things you can do to give people access to your local network, but at the same time not really give them access to anything other than the Internet. In this post, I’m going to show you how to really cordon off your network so that when someone you’re not 100% sure about wants to connect to your network or use your computer, you can rest assured they won’t be able to access anything you don’t want them to.

Setting up Guest Networks

If someone wants to connect to your home wireless network from their computer or smartphone, you really can’t prevent any snooping if you give them access to your main wireless network. That means if everything connects to MyHomeNetwork either via ethernet or wireless and you give someone access to that wireless network, they can get access to everything else on the network.

There are ways around to deal with this type of situation such as network isolation, which means no device on the network can talk to any other device on the network, but this will make it impossible for you to use your own network. This is great for public WiFi spots where you don’t want the guy across the table at Starbucks being able to access your computer, even though you’re on the same wireless network. Read my previous post on network isolation for WiFi networks to learn more.

Instead, it’s better to have a separate guest wireless network. Now you can do this in one of two ways: either you activate the guest network feature on your wireless router if it supports it or you buy a really cheap secondary wireless router and connect that up for guests. I have a Linksys Cisco E2500 router at home and what’s great about these routers is that the guest network option is built right in.

Log into your router and go to Wireless and then Guest Access:

Guest network

Enable the guest network, give it a password, pick the max number of guests that can connect and you’re done! Now guests can access the Internet, but if they start prying around your network, they won’t find any devices or anything else connected to the main network. It basically creates a wall between your network and the guest computer.

Now the only problem with this approach is that it it requires a bit of technical know-how. You have to log into your router, find the correct settings and then enable it. Secondly, a lot of routers don’t have this guest access feature, so then what?

Well, in those cases, you could get yourself a second wireless router and connect it to your network with a different subnet, SSID and password. You can get a used D-Link wireless G router on Amazon for like $14 with shipping. Then you can read my post on how to setup a second wireless router on your home network.

Now the only issue with this is that you would have to connect the second router to the first one most likely. This is because there is really only one cable coming from the main ISP modem to your wireless router. So to connect a second router, you’ll have to have to connect the second router to the first.

However, because of NAT, the two networks will be able to communicate with each other. It’s still better than having just one network because it’s not a trivial task to figure out that a second network exists and to get the information such as the DHCP info for the second network. If you have someone coming over who knows how to hack, there’s really not much you can do at that point anyway unless you make everything super secure, which no one really does.

We are just trying to prevent computers and NAS devices from showing up on someone’s computer when they open Finder or Windows Explorer. That’ll be enough for 99% of the people out there. There is a technical way to make it so that the two networks can’t communicate, but that require using a DMZ and that’s simply too complicated for what I’m trying to show.

So those are your two main options in terms of the wireless network. If your router supports it, the easiest way is to simply turn on the guest network. If not, you can purchase a cheap used router, connect it behind your first router and give it a different SSID and password.

Sharing Printers & Scanners

Outside of an Internet connection, the next major feature people request is printing and scanning. Maybe to print a boarding pass or something like that is usually what I hear. Now if you have users connecting to a separate wireless network in your house, then printing may not be possible if the printer is connected to a different network.

Printer scanner

In the case where you have a printer that attaches by cable, just attach the printer to their computer if they have one or simply use your own computer and print what they need for them. If you have a wireless printer and they want to print from their computer, the best way to do this is to use Google Cloud Print. As long as they have a Google account, you can simply share your printer with them via email and they can print from their computer without having to install any drivers or anything else!

I have written a complete guide to setting up Google Cloud Print, which walks your through the process of setting up your printers so that you can print to them from anywhere in the world from any device. The best thing about this method is that it works with any type of printer: wired or wireless, old or new, connected to your network or connected to your computer. It’s super easy to setup and the ability to share a printer with someone via email is just amazing.

For scanners, you can either connect it to their computer directly or use a USB stick and attach it to the scanner if you have an All-in-one type of device.

Guest Computers and Accounts

There are times when a guest has to use one of your computers to get their work done. In that case, the best option is to log them onto your computer using a Guest account. Using a guest account, you can rest assured that they will have limited ability to change computer settings and more importantly, will not be able to access sensitive documents, emails, passwords, browser history or anything else.

The nice thing about the guest account in Windows is that it prevents the user from installing software, which can be a real issue if you have a younger adult or kid who wants to use your computer. They can’t change any system settings, add hardware or create/change the password for the guest account. It’s pretty much locked down and you don’t have to do anything other than make sure you log into that account before giving them access.

Normally the Guest account is disabled on Windows by default, but a quick Google search will show you where in the Control Panel you need to go to enable it. After that, you’ll see the Guest account alongside your normal user account.

Windows guest account

On a Mac, you can also enable a Guest user account. Just go to System Preferences, click on Users & Groups and then enable the Guest user.

Guest user

Of course, you always need to make sure you main user accounts on Windows and Mac have passwords, otherwise the person could simply log off the Guest account and then just click on your other account and log in if there is no password.

Finally, if you’re like me, you might have an old computer or netbook lying around that you no longer use. In that case, just wipe it, install a fresh copy of Windows, install the local printers and enable the guest account. When someone needs to use a computer, just give them the spare, which will be locked down and you’re good to go.

If you have a different setup for allowing your guests to access your local network, please let us know in the comments. Enjoy!

Ismael Duran

About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.

Guía OTT para dar acceso a los huéspedes a su red local

Configuración de redes de invitados

Compartir impresoras y escáneres

Computadoras y cuentas de invitados

OTT Guide to Giving Guests Access to Your Local Network

Setting up Guest Networks

Sharing Printers & Scanners

Guest Computers and Accounts

Ismael Duran

About the author

Related posts

Guía OTT de códecs, formatos de contenedores y transcodificación

Guía OTT para crear una contraseña segura

Guía OTT para asegurar su vida digital después de la muerte

Mesh Network vs. Wi-Fi Extender vs. Access PUNTOS: ¿Cuál es el Better?

Cómo compartir una biblioteca de iTunes en su red local

Una guía rápida sobre cómo funciona su red doméstica

Cómo compartir conexiones de red Wi-Fi en Windows 11

Cómo bloquear el acceso a la cámara y al micrófono en todos los principales navegadores

Solucionar problemas de conexión de red inalámbrica de Windows XP

Cómo usar VLOOKUP en las hojas Google

7 Quick Fixes cuando Minecraft Keeps Crashing

4 Ways para encontrar el mejor Internet Options (ISPs) en su área

Acceda al BIOS y cambie el orden de arranque para cualquier versión de Windows

Cómo Mute Someone EN Discord

Guía definitiva para realizar copias de seguridad y restaurar el registro de Windows

Piso Panel Display Technology Demystified: TN, IPS, VA, OLED y más

Explicación de OTT: por qué su iPhone se carga rápido primero y luego se ralentiza

Cómo establecer en LinkedIn: A Guide

¿Es peligroso conectarse a un teléfono celular para acceder a Internet?

Cómo configurar DNS dinámico gratuito para acceso remoto a su PC