¿Qué es el protocolo 802.1X y para qué sirve?
802.1X es el estándar IEEE que controla el acceso a redes cableadas e inalámbricas, exigiendo que cada dispositivo se autentique antes de recibir acceso a la red.
802.1X es un estándar del IEEE para el control de acceso a redes cableadas e inalámbricas. Actúa como un filtro de entrada: antes de que un dispositivo pueda usar la red o llegar a Internet, primero debe demostrar quién es.
A diferencia de una red doméstica con una sola contraseña compartida entre todos, 802.1X permite validar la identidad de cada usuario o dispositivo de forma individual, ya sea con credenciales propias o con un certificado digital.
Los tres componentes de una red 802.1X
Para funcionar, 802.1X reparte el trabajo entre tres actores:
- Suplicante. Es el dispositivo que quiere conectarse —una laptop, un teléfono, una impresora— con el software necesario para participar en el proceso de autenticación.
- Autenticador. Es el switch o punto de acceso que recibe la solicitud de conexión. Mientras el dispositivo no se ha autenticado, el autenticador mantiene ese puerto bloqueado para cualquier tráfico que no sea parte del proceso de autenticación.
- Servidor de autenticación. Generalmente un servidor RADIUS, es quien realmente valida las credenciales o el certificado del dispositivo y le indica al autenticador si debe abrir o mantener cerrado el acceso.
Cómo funciona, en resumen
Cuando un dispositivo se conecta a un puerto de switch o a un punto de acceso inalámbrico, el autenticador le pide que se identifique. Esa solicitud viaja al servidor RADIUS, que revisa las credenciales y responde con una autorización o un rechazo.

Si la autenticación es exitosa, el puerto pasa a un estado “autorizado” y el tráfico normal puede fluir. Si falla, el puerto permanece “no autorizado” y todo el tráfico —salvo el necesario para reintentar la autenticación— se bloquea.
Por qué le conviene a su empresa
- Evita accesos no autorizados. Si alguien conecta un dispositivo desconocido a un puerto de red libre en una oficina, no obtiene acceso automáticamente.
- Protege el WiFi corporativo. Reduce el riesgo de que un dispositivo ajeno se conecte a la red inalámbrica o intercepte tráfico.
- Permite segmentar la red automáticamente. Un empleado puede conectarse a la red corporativa mientras que un dispositivo como una impresora o una cámara se asigna a una subred separada y restringida, sin intervención manual.
- Facilita auditar quién se conecta. Cada sesión queda asociada a una identidad verificada, no a una contraseña compartida que cualquiera pudo haber copiado.
Implementar 802.1X requiere coordinar switches, puntos de acceso y un servidor RADIUS correctamente configurados —justo el tipo de proyecto en el que Fastweb ayuda a nuestros clientes, desde el diseño hasta la administración continua de la solución.