La dirección IP es utilizada normalmente por las autoridades para tratar de identificar a un delincuente. Si bien como número no es suficiente, sí que permite aislar a una red o a un hogar un posible delito, pudiendo identificar al titular de la línea o a alguien de su casa que la utilice. El problema viene cuando se está utilizando CG NAT, con decenas o cientos de usuarios compartiendo la misma IP.
CG-NAT: una solución al grave problema de escasez de IPv4
De esto se ha quejado hoy la Europol, que afirma que los usuarios cuyos operadores utilizan CG-NAT no pueden ser identificados correctamente, poniendo en entredicho a unas autoridades que han conseguido cerrar los mercados negros más populares de la Dark Web.
El NAT, como ya sabréis, es utilizado por los routers multipuerto y WiFi para poder ofrecer direcciones IP locales a dispositivos conectados dentro de una misma red (por ejemplo, un ordenador con una IP 192.168.1.127, y un móvil con IP 192.168.1.128). Así, el router puede redirigir el tráfico a cada dirección IP, pero la dirección IP externa es la misma del router hacia afuera.
CG-NAT, o Carrier Grade NAT, consiste en que un operador lleva el NAT un paso más allá de nuestro hogar. Por ejemplo, en un barrio un operador puede asignar la misma dirección IP externa para decenas o incluso cientos de casas, creando una especie de red NAT más grande. En España, operadores como MásMóvil, Pepephone o Yoigo utilizan CG-NAT de serie, y los clientes tienen que llamar para solicitar manualmente que se les pase a poner una dirección IPv4 pública única. Esto dificulta usar el DHCP para acceder a dispositivos desde fuera de casa.
Esto se hace por culpa de la escasez de direcciones IPv4 que hay en el mundo, ya que las direcciones nuevas se agotaron hace ya años, y actualmente se están reutilizando. CG-NAT, además de en banda ancha fija, también se aplica en conexiones móviles. Con IPv6 estos problemas no existen, ya que hay casi infinitas direcciones IPv6, y cada dispositivo puede tener la suya única. Usar CG-NAT tiene unos cuantos inconvenientes a la hora de usar algunos servicios, pero también parece tener una nueva ventaja relacionada con la privacidad.
CG-NAT esconde a los delincuentes de las autoridades
Y es que la Europol está teniendo graves problemas para identificar a delincuentes que utilizan CG-NAT. Al haber muchos hogares y usuarios diversos (no siempre en una zona geográficamente cercana), es prácticamente imposible identificar con certeza quién está cometiendo un delito. Esto, sin quererlo, añade una capa de anonimato a los usuarios que hace las veces de Tor, la red que anonimiza el tráfico de los usuarios (añadiendo bastante latencia y reduciendo la velocidad, al redirigir la conexión por muchos puntos), y es muy usado cuando se va a la Deep y Dark Web con fines delictivos.
Por culpa de esto, la Europol afirma que es prácticamente imposible que un operador pueda identificar al titular de cada línea asociada a una dirección IP. Esto supone que la dirección IP tiene aún menos validez como prueba para inculpar a alguien, o se impide que la dirección IP pueda llevar a obtener más evidencias sobre un delito.
La Europol ha llevado este asunto ante las autoridades y a los legisladores para encontrar una solución, ya que son varios los casos que se han encontrado en los que no han podido avanzar debido a que los usuarios investigados estaban detrás de un CGN. Entre las soluciones que proponen se encuentra fomentar el que no se use el CG-NAT por los operadores, registro de puertos, o la medida más lógica: que se hagan regulaciones para favorecer la expansión y despliegue de IPv6 por toda la Unión Europea. Esto además permitiría identificar a los usuarios con mayor facilidad, pues cada dispositivo tendría su propia IP sin necesidad de usar NAT.