Introducción
Las compañías Apple y Google han desarrollado nuevas funcionalidades que provocan cambios en el modo de acceso de los dispositivos a las redes Wifi, en concreto con el lanzamiento de las nuevas versiones de Sistemas Operativos Android 10 e iOS 14. Con esta nueva implementación, por defecto, cuando los dispositivos se conectan a una nueva red wifi y de manera automática, se genera una MAC aleatoria que no es la real del dispositivo, siendo la visible en la red. Con más detalle:
En Android 10, por defecto está habilitada la opción “Usar dirección MAC aleatoria”, aunque existe la posibilidad de configurar “Usar dirección MAC del dispositivo”. En este sistema operativo se utilizará una MAC aleatoria diferente por red y no cambiará por defecto. Más información en: https://source.android.com/devices/tech/connect/wifi-mac-randomization
En Apple iOS 14, iPadOS 14 y watchOS 7, también tiene activa la opción “Dirección privada” por defecto y es configurable. Estos sistemas operativos utilizan una MAC aleatoria por red, pero además por cada red rotan cada 24 horas (siempre que no estés con actividad en la red). Más información: https://support.apple.com/en-us/HT211227
Otros sistemas operativos como Windows 10 y MacOS tienen la opción, pero no está habilitada por defecto:
Sistema Operativo | Soporte MAC Randomization | Habilitado por defecto | Habilitado por SSID | MAC Randomization diario |
|---|---|---|---|---|
Windows 10 | Si | Si | Si | Opcional |
iOS 14 / iPadOS / WatchOS 7 | Si | Si | Si | No |
Android 10+ | Si | Si | Si | Opcional (Android 11) |
macOS | No (a partir de 9/20) | No | No | No |
Esto tiene importantes implicaciones en las redes Wifi tanto a nivel legal como técnico y es lo que será tratado en el documento.
Cumplimiento Ley Conservación de Datos.
En la plataforma Octopus Wifi existe la posibilidad de configurar varios métodos de acceso en el portal cautivo para validarse en el servicio wifi. Por cada uno de estos métodos se define como mínimo un user-id único para identificar la trazabilidad de conexiones de los usuarios y de esta manera cumplir con la normativa “Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones”.
A continuación se muestra una tabla con los diferentes métodos de acceso e identificador asociado.
Método de acceso | ID |
|---|---|
User registration | |
ID Social Network | |
ID Social Network | |
Google+ | ID Social Network |
ID Social Network | |
ID Social Network | |
Voucher | ID Emisión ticket |
PMS | Nº Habitacion Alojamiento |
SMS | Numero de teléfono movil |
Click-through | MAC dispositivo |
Payment | |
User External Account | User account |
Especial integrations (APPs) | ID Base de datos |
Debido a las nuevas versiones de sistemas operativos lanzadas por Google y Apple con el objetivo de proteger la privacidad de los usuarios, el acceso a través de Aceptar Condiciones o Click-through se ve claramente afectado, ya que en caso de que el usuario tenga configurado en su dispositivo la MAC aleatoria en acceso a la red Wifi, las conexiones quedarían sin identificación fiable y real.
MAC Authentication
Esta medida de configuración de MAC aleatoria adoptada en las nuevas versiones de sistemas operativos también afecta a la validación mediante MAC Authentication en servidores Radius, en la cual está basada la funcionalidad MAC Caching ofrecida por Octopus Wifi.
A nivel técnico no existe mucho problema con dispositivos Android 10, ya que la MAC aleatoria no varía en una misma red o SSID, y funcionalmente se cachearía la conexión para que los usuarios se validen de manera automática sin pasar por el portal cautivo. Sin embargo en iOS 14 si rotaría esta MAC aleatoria diariamente, luego funcionalmente la conexión solo se cachearía por días.
Recomendaciones a implementar
Blue Octopus aconseja adoptar una serie de medidas en la configuración del acceso en los portales cautivos de acceso Wifi Invitados:
Evitar el uso del método de validación “Aceptar Condiciones” o “Click-through”, ya que en los dispositivos afectados, las conexiones no tendrán una identificación de usuario fiable y en consecuencia se propone utilizar otros métodos de acceso self-service que dejen algún otro tipo de información de usuario, como pueden ser acceso mediante formulario (con pre-registro o sin él), redes sociales, vouchers / tickets, etc.
En la medida de lo posible evitar el uso de un mismo ticket para grupos masivos sin identificar a los usuarios individualmente. También promover el uso de acceso con sponsor, cuentas de usuario, etc.
En cuanto a los accesos configurados con Mac Caching, especialmente en conexiones corporativas o muy recurrentes, informar a los usuarios con iOS 14 que desactiven la funcionalidad de MAC aleatoria en la red que interese, si no se deberán introducir los credenciales de acceso a la red diariamente.
El próximo 26 de Octubre de 2020, Blue Octopus publica la actualización a la versión 1.20 de la plataforma Octopus Wifi. La ventana de actualización será entre las 08:00 y las 10:00 y en principio no afecta al servicio.
NUEVAS FUNCIONALIDADES
Campañas Mail y SMS. Nueva activación "calificación encuesta": Nuevo criterio de activación para campañas de Mail y SMS. Se pueden activar en función de un rango en la calificación de la encuesta recibida. Esto funcionalidad, por ejemplo, puede potenciar las opiniones positivas en plataformas públicas de opinión.
Alarmas en caso de encuestas con calificación negativa: Dentro de la edición de encuestas, se activan notificiones, para en caso de una nota total inferior al valor configurado, envíe una notificación vía mail. El objetivo es poder evitar perdidas de clientes y opiniones negativas en plataformas públicas donde reflejar valoraciones.
Integración Huawei Cloud Campus: Nueva integración con la solución Cloud Campus del fabricante Huawei, que abarca todas las funcionalidades de la plataforma.
Acortador de URLs octo.blue: Nuevo servicio acortador de URLs para servicios de la plataforma, para no depender de externos. Aplica a encuestas, contenidos digitales, etc.
Consultas PMS - Visibilidad completa: En consultas de PMS aparecen ahora todos los datos de "checkin-checkout" que se producen en los hoteles y no solo los que inician sesión en plataforma.
Fecha creación en listados de elementos de interfaz de usuario: Se añade la fecha de creación (con posibilidad de filtrado) en todos los listados de elementos de la plataforma.
Ajuste configuración propietario usuario con permisos un wifiarea: Desaparece la selección de propietarios en diferentes elementos de la plataforma si solo es posible una selección para mayor comodidad de los usuarios.
Contenido Digital - Tamaño máximo archivo PDF: Se indica más claramente cuando se sube un tamaño de archivo superior al máximo permitido
Contenido Digital - Tipo WIFI en algunos fabricantes: Además de seleccionar la WLAN, se preconfigura el SSID asociado, pero ahora es posible cambiarlo, ya que en algunos fabricantes no tiene porque coincidir la etiqueta de la WLAN
Obligatoriedad de seleccionar rol al crear usuarios: Se bloquea la creación de usuarios si no se ha seleccionado un rol, ya que el que asignaba por defecto en algunos casos no tenía sentido.
Seleccion Rol con permisos "Todas las wifiareas del tenant": En la creación de usuarios, al seleccionar un rol con la opción "Todos los wifiareas del tenant" activado, no tiene sentido la selección de grupos de wifiarea y wifiareas. Por lo tanto se elimina esta selección para simplificar.
Mejoras filtrado MAC Caching: Se incorporan nuevas opciones de filtros.
Mejoras listado y filtrado WifiArea > Portales: Se incorpora icono borrar en las opciones individuales del listado y nuevas opciones de filtro.
Mejoras filtrado y exportación Usuarios Registrados: Se incorporan nuevos filtros en usuarios registrados y se añaden nuevos campos en la exportación.
Mejoras filtrado y exportación Usuarios Globales: Se incorporan nuevos filtros en usuarios globales y se añaden nuevos campos en la exportación.
Top Usuarios > Filtro por defecto: Se cambia filtro por defecto en TOP Usuarios a USO / Habituales, ya que tiene más sentido si solo se dispone de un WifiArea.
Cambiar nombre "Wifiareas" por "Listado Wifiareas": Cambio de nombre para mayor claridad del contenido del submenú.
Crear otro selector para fechas en filtro “fecha nacimiento”: Posibilidad de seleccionar el año en los selectores de fechas.
Límite y Cuota de tráfico - Orden DOWN/UP: Cambio de orden en límites de velocidad y cuotas de tráfico y símbolo en columna para aclarar.
BUGS
Encuestas - Calificación negativa siempre desplegada: Al editar una encuesta, se resuelve que no salga desplegada aunque no exista configuración
Wifi Sponsor - Tiempo de sesión con maccaching: Se resuelve que al guardar tiempo de sesión superior a maccaching, no se guardaba correctamente en base de datos.
WLAN > configuración de documentos legales: Al cambiar la configuración de documentos legales y acceder a otro submenú de la edición de Wifiareas no queda guardada la configuración. Se corrige.
Preview WLAN con solo acceso PMS: En el preview de la WLAN si solo es seleccionado login a través de PMS, no aparece. Es corregido
Traducciones login PMS: Se cambian las traducciones por defecto del método de acceso con login a través de integración con PMS.
Campaña SMS, incluir encuesta: Se corrige que no quede siempre marcada casilla de incluir encuesta al tener una seleccionada.
Informes de encuestas - Rango fechas: No aplicaba rango de fechas customizado. Es solucionado.
Mensajes sin dominios Grupos de WifiAreas y WLANs: Se clarifican mensajes donde no es posible crear grupos de Wifiareas o WLAN, al no existir dominios
Filtro Encuesta > número de envíos: Se corrige filtro de número de envíos en encuestas.
Template Mail > Filtro propietario y campañas asociadas: Se corrige filtro de propietario y rango de campañas asociadas.
Error al intentar clonar un Template mail, Encuesta o Contenido Digital: Con las últimas actualizaciones con alguna combinación se producían errores en el clonado y son subsanados.
Error a la hora de clonar campañas Porta, SMS y Mail: Con las últimas actualizaciones con alguna combinación se producían errores en el clonado y son subsanados
Traducción "Impresora Térmica": No estaba traducido el texto en inglés.
Texto "Categoría huesped" en filtro de consultas PMS: Se corrige errata en la traducción.
Roles creados por admin partners "Todas las wifiareas del tenant": No se visualizaba correctamente y se corrige.
Roles y usuarios permisos Tenant: No se visualizaba correctamente y se corrige.
Listado Contenito digital > Actualización impresiones: Se corrige la actualización de impresiones en los informes.
Contenido Digital - Archivos PDF en diferentes idiomas: Se corrige que cuando editas contenido digital tipo PDF y cambias el contenido de algún idioma, se borra el contenido del resto de idiomas (salvo el de por defecto).