¿Qué es un Wi-Fi HotSpot y por qué lo necesita un operador?
Un Wi-Fi HotSpot en la red de un operador es un mecanismo para proporcionar acceso público a internet con gestión de sesiones de usuario. A diferencia del Wi-Fi doméstico —donde un dispositivo recibe una dirección IP y comienza a transmitir tráfico de inmediato—, aquí aparece una capa de procesamiento adicional, relacionada con la identificación del suscriptor y el control de su estado.
Esta capa no afecta la conexión en sí, sino que determina cómo se procesa el tráfico posteriormente. Al operador le importa saber quién accede a la red, en qué estado se encuentra el usuario y qué restricciones se le aplican.
Cuando un dispositivo se conecta a la red, primero recibe una dirección IP; cualquier intento de abrir un sitio web es interceptado. El usuario es redirigido a un Captive Portal, completa la autorización y solo entonces se levantan las restricciones.
Arquitectura para la autorización Wi-Fi mediante Captive Portal
La gestión de la autorización reside en el lado del DPI. Es responsable de la redirección, registra el estado del suscriptor y conmuta el modo de procesamiento de tráfico.
Escenario de HotSpot aislado
Componentes de la arquitectura de un HotSpot
Desde el punto de vista de la arquitectura, un HotSpot puede implementarse de dos maneras. En un caso se despliega como solución independiente; en el otro, se convierte en parte de un BNG. La diferencia entre ambos no radica en la mecánica de autorización a nivel de DPI, sino en cómo el sistema se integra con otros componentes.
En el primer escenario, el HotSpot se despliega como un entorno separado con su propia infraestructura. Incluye:
- Un servidor DHCP que asigna direcciones IP;
- El DPI, que gestiona el acceso;
- Un portal web Captive Portal para la autorización.
El suscriptor recorre todo el proceso dentro de este esquema: se conecta al Wi-Fi, obtiene una dirección, realiza la primera solicitud y, en lugar del recurso solicitado, llega a la página de autorización. Tras la confirmación de identidad, el DPI levanta las restricciones y el usuario obtiene acceso a internet.
Arquitectura del escenario de HotSpot aislado
Este modelo se utiliza cuando es necesario lanzar un servicio rápidamente o resolver una tarea local sin modificar la infraestructura existente.
Sin embargo, en este sistema el usuario que completó la autorización permanece dentro del entorno, por lo que cualquier cambio relacionado con tarifas o políticas debe implementarse por separado.
Caso de uso: HotSpot en un lugar público
Este enfoque se elige con frecuencia para lugares independientes donde es importante organizar el acceso rápidamente. Por ejemplo, un operador de telecomunicaciones implementó Wi-Fi público en el territorio de un gran recinto al aire libre. Se trataba de una zona distribuida con una gran cantidad de puntos de acceso y alta densidad de conexiones. Los usuarios se desplazaban entre puntos de acceso y se conectaban desde distintos dispositivos, mientras que todo el esquema permanecía aislado.
En esta tarea, el HotSpot se desplegó como un entorno separado. Todo el tráfico de los suscriptores pasaba por el DPI, donde se establecían las restricciones iniciales y se redirigía a los usuarios a la página de autorización. Tras la confirmación de identidad, se levantaban las restricciones y el usuario obtenía acceso a internet.
En cuanto a los métodos de autorización, el sistema no se limitaba a una sola opción. Además del flujo clásico por SMS, se utilizaban otros mecanismos: mediante llamada entrante o saliente, mediante vouchers, a través de sistemas externos y APIs, y mediante cuentas de usuario —por ejemplo, cuentas corporativas o integradas con otros servicios—. En algunos casos, al usuario se le ofrecía elegir el método de autorización directamente en la página del portal.
HotSpot como parte del modelo de suscriptor
Cómo funciona un Wi-Fi HotSpot dentro de un BNG
En el segundo escenario, el HotSpot no se separa en un sistema independiente. Se integra en el BNG —el punto por el que pasa el tráfico de los suscriptores—. La conexión del usuario sigue comenzando en el Captive Portal. Pero tras la autorización, el usuario se procesa de la misma manera que cualquier otro suscriptor de la red. Su sesión es registrada y se aplican las tarifas, restricciones y políticas gestionadas desde un sistema de facturación centralizado.
Arquitectura del escenario de HotSpot dentro del BNG
El BNG en este esquema se encarga de la gestión de sesiones: verifica el acceso, aplica reglas e interactúa con la facturación. El DPI en este esquema continúa gestionando el tráfico, permitiendo la identificación de aplicaciones y la gestión a nivel de flujo.
Como resultado, el HotSpot se convierte en una de las formas en que un suscriptor puede conectarse —al igual que el acceso doméstico o un segmento corporativo—. Esto simplifica la gestión: las reglas se definen en un solo lugar y se aplican a todos los suscriptores, incluidos los usuarios de Wi-Fi.
Puede encontrar más detalles sobre la mecánica del Captive Portal en la documentación.
Caso de uso: Migración del HotSpot al BNG
En la práctica, estos escenarios rara vez existen como opciones completamente independientes. Con mayor frecuencia, uno se convierte en la continuación del otro a medida que la red evoluciona. Primero se utiliza la solución aislada, que permite lanzar el servicio rápidamente sin cambios en la infraestructura. Con el tiempo surgen requisitos de registro de suscriptores, gestión de tarifas y control centralizado, y es entonces cuando la lógica del HotSpot se traslada al BNG.
En el caso de uno de los clientes de VAS Experts, esta transición llevó varios años y estuvo vinculada no solo al desarrollo del Wi-Fi, sino también al crecimiento de toda la red. En las etapas tempranas se utilizaban soluciones dispersas que con el tiempo no podían hacer frente al aumento de la carga. Las limitaciones se manifestaban en el número de sesiones, el rendimiento y la complejidad de la gestión.
Migración al BNG de software Stingray e integración con la facturación Hydra
Inicialmente, el Wi-Fi HotSpot existía como un servicio separado. A medida que la red del operador creció, se tomó la decisión de trasladarlo al interior del BNG para gestionarlo dentro del modelo común de suscriptor. Esto requirió la integración con la facturación y la reestructuración del mecanismo de autorización.
Con la introducción de la plataforma Stingray, primero se añadió el DPI como elemento independiente para el análisis y el filtrado de tráfico. A continuación, el operador inició el uso completo de Stingray como BNG e implementó la autorización basada en RADIUS con la facturación Hydra. Esta etapa llevó un tiempo considerable: la lógica de interacción tuvo que implementarse a través de una API, combinando autorización, contabilización y reglas tarifarias en un solo sistema.
Flujo de autenticación del usuario en el sistema de control de acceso
En paralelo, se revisó el mecanismo de identificación Wi-Fi. Inicialmente se utilizaba la autorización por SMS, pero a medida que el costo de los mensajes aumentaba, se volvió económicamente inviable. Como resultado, el operador migró a un esquema basado en una llamada saliente del suscriptor.
El punto de interacción con el usuario permaneció en el Captive Portal de VAS Experts. El portal admite distintos escenarios de autorización —desde SMS y llamadas hasta sistemas externos y APIs— y se configura según el modelo de negocio específico del operador. La interfaz se personaliza adicionalmente para el cliente: el operador puede adaptar la página de autorización a su propia marca, agregar logotipos, elementos publicitarios y modificar los flujos de usuario.
El HotSpot pasó a formar parte de la arquitectura global. La autorización continuó siendo la misma —a través del Captive Portal—, pero a partir de ese momento la sesión del usuario se procesa dentro del modelo común, teniendo en cuenta las tarifas, las reglas de acceso y el estado del suscriptor.
Cómo cambió la operación de la red
En 2025, el operador completó la migración del Wi-Fi HotSpot al BNG. El sistema procesa ahora miles de conexiones al día: aproximadamente 3.000 nuevas autorizaciones y más de 5.000 conexiones Wi-Fi diarias, una parte significativa de las cuales pasa a través de Stingray. La autorización se guarda en el dispositivo hasta dos semanas, de modo que los usuarios pueden desplazarse entre puntos de acceso sin necesidad de volver a autenticarse.
| Capa / Comportamiento | HotSpot aislado | HotSpot en BNG |
| Posición en la red | Entorno separado con su propia lógica de procesamiento | Integrado en el punto de agregación de suscriptores (BNG) |
| Ciclo de vida de la sesión | Separado de la red principal | Unificado con el resto de suscriptores |
| Aplicación de tarifas | Lógica local o escenarios personalizados; cambiar reglas requiere configuración separada en el HotSpot | Posibilidad de cambiar reglas en la facturación y aplicar una tarifa única a todos los usuarios |
| Comportamiento bajo carga | La carga crece dentro del entorno aislado | Se distribuye a través de la arquitectura de red común |
| Datos del usuario | Almacenados por separado | Utilizados en el análisis global de la red |
HotSpot aislado vs. HotSpot en BNG
La operación de la red bajo carga también cambió. Anteriormente, el HotSpot independiente gestionaba parte de la lógica por sí solo; ahora todo el tráfico pasa por un único punto donde ya están configurados los mecanismos de gestión. Esto hace que el comportamiento de la red sea más predecible a medida que crece el número de conexiones.
El procesamiento de sesiones se ha centralizado. La lógica de autorización, tarifas y gestión de acceso ya no está duplicada entre sistemas, sino que opera en un único entorno. Esto ha simplificado los cambios: las nuevas reglas se aplican de inmediato a todos los suscriptores, incluidos los usuarios de Wi-Fi.
Además, el HotSpot ha dejado de ser una fuente de datos aislada. La información sobre las conexiones se utiliza junto con el resto de las estadísticas de la red, lo que proporciona una visión más completa de la carga y el comportamiento de los suscriptores.
