Cualquiera que ha viajado y se ha hospedado en un hotel en los últimos años se ha encontrado con un portal cautivo muchas veces. Incluso sin haber dormido fuera de casa, también puede que se lo haya encontrado al intentar acceder a la WiFi de una cafetería en la que ha ido a teletrabajar un rato.

A través de él, solo con facilitar unos datos, el establecimiento en cuestión ofrece acceso a la red. En muchas ocasiones, personalizado. Tanto para el usuario como para el propio establecimiento, al que aporta todo tipo de ventajas. Pero ¿qué es un portal cautivo y cuáles son los beneficios que puede conseguir un establecimiento al ponerlo en marcha?

¿Qué es un portal cautivo?

Un portal cautivo no es mas que una web personalizada y hecha a medida para un hotel o un establecimiento de restauración, aunque también se puede encontrar en otros negocios de cara al público que quieran o necesiten ofrecer conexión WiFi. Incluso en aeropuertos. Esta página, después de que un cliente del establecimiento que la ha desarrollado introduce ciertos datos en ella tras teclear la dirección en su navegador web, le permitirá conectarse a Internet, y hacerlo sin cables. Si no es capaz de proporcionar las credenciales adecuadas de acceso, sencillamente, no podrá conectarse a través de la red del establecimiento.

En ocasiones, un portal cautivo puede solicitar otros datos a quien quiere conectarse. Un hotel, por ejemplo, su número de habitación, para controlar el tiempo que se conecta y que no sea superior a los días que va a estar en él. En otros casos solicitará su dirección de correo electrónico. De esta manera, la empresa conseguirá una dirección de email a la que enviar sus propuestas, ofertas y noticias que considere que pueden ser de relevancia para quien las recibe. Pero también podrá conseguir otras ventajas, tanto en el área de la seguridad como en la del marketing.

¿Qué ventajas tiene un portal cautivo?

La implementación y uso de un portal cautivo ofrece numerosas ventajas a las empresas que tienen contacto directo con un público que necesita acceso a Internet que deciden instalar uno. Una ya la hemos visto: obtención de ciertos datos. Otro es gestionar la conexión que ofreces a los clientes de tu negocio, reforzando la seguridad y personalizando multitud de sus aspectos.

Para empezar, un portal cautivo suele indicar a quienes se quieren conectar a través de él una serie de términos de un acuerdo que tendrá que aceptar para contar con acceso WiFi a Internet. Además, como hemos mencionado, es habitual que solicite una contraseña. Así se consigue cerrar el acceso a Internet en el establecimiento, y que únicamente puedan utilizarlo quienes quieres, y durante el tiempo que decidas. Esta contraseña suele estar, en el caso de los cafes y restaurantes, en el recibo de la consumición que se hace. En el caso del hotel, en los datos de la reserva de la habitación una vez se hace el check-in.

Al hacer esto, si quien utiliza la WiFi comete actos delictivos o destructivos cuando esté conectado a tu WiFi, puedes librarte de cualquier problema legal, ya que podrás identificar quién ha sido. También tendrás la oportunidad de controlar el ancho de banda que permites utilizar a cada persona que se conecte a tu red. Y controlar cuánto tiempo puede permanecer conectado. Por ejemplo, si solo quieres facilitar WiFI durante una hora con cada consumición, un portal cautivo, con solo unos ajustes de su configuración, permite hacerlo. O en un hotel, ofrecer WiFi únicamente durante los días que dure la estancia.

Además de seguridad y control sobre el tiempo de conexión, un portal cautivo también permite conseguir datos que el establecimiento puede utilizar para desarrollar acciones de marketing. Además del email, se puede programar una encuesta para saber qué opina el cliente de la atención o las instalaciones. Por ejemplo. También para ofrecerles productos que les puedan interesar. Y para mostrarles promociones de las que puede disfrutar durante su estancia en el espacio.

Distintos sistemas para llevar hasta él a los clientes

No hay una sola manera de implementar y poner en marcha un portal cautivo. Para conseguirlo puedes utilizar distintos sistemas. De ellos, uno de los más populares es la redirección HTTP. Consiste en dirigir todo el tráfico web que intenta salir de una red a un servidor web, que a su vez devuelve una redirección HTTP a un portal cautivo.

Cuando un dispositivo con conexión a Internet intentan acceder a una web, o conectarse a un servicio online a través de una red, lo primero que hace el dispositivo es enviar una petición HTTP a una dirección web de detección predefinida por el establecimiento que ofrece dicha conexión. Esta espera on código de estado HTTP. Este puede ser un código 200, que indica que el acceso es correcto, o uno 204. En este último caso no lo es, y la red por tanto no dará acceso.

Si el código es el 200, el sistema decide que puede ofrecer acceso a Internet sin límites. Entonces aparece un portal cautivo después de una redirección HTTP 302 cuanto se intenta abrir una web. Bastará con proporcionar los datos que solicite para contar con acceso durante el tiempo permitido.

El tráfico del cliente, cuando intenta abrir una web, también se puede redirigir al portal cautivo, una vez configurado, a través de una redirección ICMP a nivel de capa 3. Y también se puede llegar a él mediante una redirección por DNS. Con este sistema, cuando un cliente intenta abrir una web, el navegador hace una pregunta al DNS.

Cuando hay un portal cautivo, el firewall se asegurará entonces que los clientes que aún no se han identificado solo pueden utilizar el servidor de DNS ofrecido por del DHCP de la red, o bien hará que se envíen todas las peticiones de DNS de los clientes que no se han identificado a dicho servidor DNS.

Este se encargará de devolver siempre que no haya una identificación la dirección IP del portal cautivo, y será este el que aparezca en pantalla para que, después de identificarse, el cliente pueda navegar por Internet y conectarse a la red. Para realizar la dirección, el portal cautivo utiliza un sistema en este caso muy familiar para los departamentos de seguridad: un hijacking de DNS, con el que coloca un paso que bloquea la conexión hasta que recibe autorización para retirarlo y dejar acceso libre. Eso si, esta acción no supone en este caso ningún peligro para quien se quiera conectar.

Inconvenientes de estos portales

El primero de estos inconvenientes, siempre para su usuario, es que requiere un navegador web para conseguir conexión. Por eso, cuando se quiere realizar a través de un dispositivo como un smartphone, en el que hay instaladas apps, y se intenta acceder a Internet sin pasar primero por un navegador, se recibirá un mensaje de error y no será posible conectarse.

Además, los portales cautivos presentan algún que otro problema, ya que suelen contar con conjuntos de normas de firewall incompletas. Esto deja la puerta abierta a situaciones en las que la seguridad puede verse comprometida si no se toman medidas.

En otros casos, aunque los portales cautivos ofrecen un nivel de seguridad y personalización de la conexión para controlarla bastante extensos, pueden ofrecer recovecos en su configuración que ciertos usuarios avanzados y con ciertos conocimientos de redes aprovechen para saltarse el portal y navegar a través de tu conexión sin control ni límite. Y por supuesto, sin facilitar ningún dato. Por eso hay que informarse bien sobre las distintas opciones que tienes para instalar un portal cautivo, revisar cuidadosamente su configuración para evitar sorpresas con la conexión, y evitar no conseguir los objetivos fijados con la instalación de este sistema de gestión de conexión.

Fuente info
Autor: Celia Valdeolmillos