Qué es CG-NAT y por qué compartes la IP pública

Qué es CG-NAT y por qué compartes la IP pública

Rocío García

Es posible que hayamos escuchado o leído las siglas CG-NAT con relación a nuestra conexión a Internet, pero no sepamos exactamente qué es y cómo nos puede afectar. Por eso, vamos a tratar de explicar qué es y en qué consiste esta técnica utilizada por algunos de los operadores de nuestro país.

Lo cierto es que, aunque puede parecer un término relativamente moderno, lo cierto es que se lleva usando desde hace décadas en la gestión de redes. Sin embargo, es en esta época en la que vivimos conectados cuando está comenzando a ser cada vez más popular.

Qué es CG-NAT

CG-NAT significa Carrier Grade Network Address Translation, es una técnica que permite el uso de una misma IPv4 pública en la que se asociarán direcciones IPv4 privadas de forma simultánea. La finalidad de esta práctica que realizan algunos operadores es que permite conectar a Internet varios clientes simultáneamente utilizando sólo una dirección IPv4 pública y así mitigar la limitación que tiene el protocolo IPv4 para cubrir la demanda de servicios de acceso a Internet.

El protocolo IPv4 resulta insuficiente para dar respuesta a toda la demanda de servicios a Internet. Por ello se crea CG-NAT, una solución de los operadores que hace que muchos clientes se conecten a Internet utilizando la misma dirección IPv4. Se trata de una técnica que permite el uso de una misma IPv4 pública en la que se asociarán direcciones IPv4 privadas de forma simultánea. Lo que hacen algunos operadores es conectar a Internet varios clientes de forma simultánea utilizando solo una dirección IPv4 pública. En la mayoría de los casos los usuarios no se dan cuenta salvo que tengas conocimientos sobre tecnología, por ejemplo, o sepan que su operador lo hace. Podemos salirnos, además, como veremos en los próximos párrafos. No afectará a nuestra vida diaria salvo casos concretos pero es una práctica que algunos operadores realizan aunque, se supone, «de forma temporal».Podremos abrir puertos en nuestro router de casa, pero no funcionará el acceso desde Internet a servicios de la red local, debido a que el propio operador también hace su “NAT” y no tenemos la posibilidad de hacer reenvío de puertos en el propio router.

Se trata de un proceso que puede ser temporal hasta la llegada y extensión masiva de IPv6, pero que utilizan muchos operadores hoy en día y cuyo principal inconveniente es que no podremos usar servicios en la red local como un servidor FTP o un NAS, por ejemplo. El problema es que la adopción de IPv6 es muy muy lenta y por ello aún escucharemos hablar de CG-Nat durante mucho tiempo. A finales del año 2020, los datos indicaban que la adopción mundial del IPv6 era de menos del 30% y en España de menos del 3% del total.

 

cg-nat

Consecuencias y problemas

La mayoría de los usuarios no notarán ningún problema en usar CG-NAT en su día a día. De hecho, es posible que ya lo lleves años usando y ni siquiera lo sabías (en redes de banda ancha móvil 3G o 4G, por ejemplo, llevamos años usándolo) Puedes comprobar que nada cambia haciendo un test de velocidad de Internet o navegando por las páginas que habitualmente utilizas, no habrá ninguna diferencia ni inconveniente.

  • Streaming

¿Es un riesgo a la hora de ver series y películas? Normalmente no y, como decimos en el apartado anterior, seguramente lo tienes y no lo has notado. Tampoco lo notarás en Netflix o Spotify o en HBO, podrás seguir reproduciendo contenido en streaming con normalidad ya sea vídeo o audio. Los dos servicios funcionan perfectamente a la hora de conectarse a Internet con CG-NAT y podrás ver series y películas bien.

  • Actividades ilegales

No debe suponerte ninguna preocupación pensar qué pasaría si compartes IP con otro usuario y este realiza algún tipo de actividad ilegal, ¿cómo pueden saber que no has sido tú y que ha sido él si ambos tenéis la misma dirección IP pública? Solo con la IP no se puede identificar a alguien que ha cometido una ilegalidad y ya existen casos en los que un juez ha rechazado este método como una evidencia. Es más, MásMóvil aclara que no supondría ningún problema para los usuarios: “los operadores se encargan de homologar con los organismos gubernamentales pertinentes para que ante estos casos se pueda localizar rápidamente a la persona que realizó esa acción ilegal a través de internet”, explican.

  • Cámaras de seguridad

¿Y las cámaras de seguridad? Dependerá del sistema utilizado. Si las cámaras utilizan su propio Cloud para comunicarse, no habrá ningún problema. Si no lo usan, no podrás acceder desde Internet a la visualización de tus cámaras IP.

Inconvenientes

Sí hay algunos problemas que encontraremos si estamos usando CG-Nat. Aunque en el caso anterior te expliacmos que no debería afectarte, sí hay momentos en los que te afectará.

  • Latencia

Sí puede que notes que la latencia es ligeramente superior en el caso de usuarios especializados en juegos online y es una de las principales quejas de los usuarios en los distintos foros de los operadores. La latencia sube ligeramente al utilizar CGNAT y puede que eso te afecte si utilizas juegos para ordenador o juegos para consolas que sean exigentes.

  • Abrir puertos

Pero si algo afecta realmente cuando usas CGNAT es que no podrás abrir puertos. Esto implica que no podrás usar un servidor VPN, servidor web ni un servidor FTP, entre otros servicios como Nextcloud para crear nuestra propia nube privada. Si usas un servidor para acceder al contenido de tu ordenador de forma remota cuando estás fuera de casa, este tipo de tecnología no te permitiría hacerlo. Tampoco podrás conectarte al servidor NAS porque requiere puertos abiertos y CG-NAT no te permitirá abrirlos.

  • Baneos

Otro de los principales problemas que puedes encontrar en tu día a día es ver posibles baneos de los que tú no tienes culpa. Si compartes IP pública con otro usuario que ha sido baneado de alguna página web o servicio, tú tampoco podrás acceder a esta página, aunque no hayas hecho nada para merecerlo.

google chrome ftp

Ventajas

Hay ciertas características de CG-NAT que pueden suponer un inconveniente en determinadas circunstancias, pero que a su vez se pueden convertir en una ventaja. Por ejemplo, el hecho de no poder abrir puertos implica que no podamos usar ciertos servicios o servidores VPN o FTP, sin embargo, es una ventaja si lo enfocamos en el aspecto de la seguridad.

Es decir, el hecho de que no permite la apertura de puertos hace que se mejore la seguridad y estemos más protegidos antes determinados ataques que podamos recibir a través de ciertas conexiones. Gracias a CG-NAT se impide de mejor forma que cualquier usuario con malas intenciones pueda acceder a los dispositivos conectados detrás del router.

Qué operadores usan CG-NAT

El grupo Más Móvil fue uno de los primeros en incorporar CGN a sus redes en el año 2017, por lo que MásMóvil, Yoigo o Pepephone incluyen esta técnica por defecto en las contrataciones de fibra óptica y en los servicios de ADSL2+. Eso sí, en el caso de esta compañía puedes ponerte en contacto con atención al cliente de MásMóvil si quieres salir de CG-NAT. Tras la solicitud, en sólo un día estarás fuera del mismo.

  • Jazztel

Muchos usuarios consideran que Jazztel cuenta también con CG-Nat pero no es así. Desde su foro explican lo siguiente: «A este respecto queremos aclarar una cosa que vemos que se está expandiendo sin base alguna. En Jazztel solo se usa la CGNAT como pasarela de comunicación entre IPv6 e IPv4 (por ejemplo, para que los clientes con IPv6 puedan acceder a páginas IPv4). Es decir, los clientes con IPv4 no tienen CGNAT alguna, y los IPv6 solo para motivos de compatibilidad, de ninguna manera afecta en la apertura de puertos o uso de servicios».

  • Digi

DIGI Mobil también utiliza CG-NAT y tu IP pública no es solo tuya, sino que es compartida con más clientes. Por lo general, según explican desde RedesZone, Digi asignaría alrededor de unos 30 clientes por cada dirección IP pública. DIGI permite contratar el Servicio Conexión Plus que te cuesta un euro al mes adicional en tu tarifa y que permite que te salgas de CGNAT si no quieres formar parte. Permite salir, sí, pero te costará dinero mes a mes.

Desde el operador defienden que usar CG-Nat “no afecta al uso regular de internet por los usuarios, por ejemplo: la mayoría de videojuegos online funcionan correctamente, de hechos los últimos juegos del mercado están diseñadas para funcionar con CG-NAT”. Si quieres contratar por un euro al mes Conexión Pluys puedes hacerlo desde el 1200 desde tu teléfono Digi.

  • Fi Network

En Fi Network no te queda más remedio que conformarte ya que utiliza CG-NAT y además de manera obligatoria, por lo que no hay forma de que podamos esquivarlo de ninguna de las maneras. Aunque queramos llamar e intentar no formar parte de este sistema, no podremos, puesto que como te hemos dicho, se pone de manera obligatoria y no hay ningún tipo de opción de que no sea así.

  • Orange

Orange es digamos un caso distinto a lo que hemos hablado hasta ahora, porque es un operador que tiene una forma de enfocar las cosas totalmente distinta. Este operador ha invertido muchos recursos en poder trabajar con el protocolo IPv6, que fue desarrollando en muchas zonas de España para paliar el problema con el IPv4. En realidad, Orange utiliza un protocolo Dual-Stack Lite. Este sistema se creó para permitir a un proveedor de servicios de Internet omitir la asignación de una dirección IPv4 al equipo del cliente. En su lugar, asignan únicamente direcciones IPv6 globales. Esto permite a Orange tener un IPv4 compartido usando CG-NAT, pero al mismo tiempo asignando una IPv6 que no está compartida. Esto quiere decir que podríamos abrir puertos (gracias al protocolo PCP) y, de esa manera, nos saltaríamos las limitaciones del CG-NAT.

Salir de CG-NAT

La mayoría de los operadores que cuentan con esta tecnología te permiten salir de ella sin ningún problema. Basta con ponerte en contacto con atención al cliente en el caso de Yoigo, Pepephone, MásMóvil o Jazztel y te permitirán tener tu dirección IP pública en caso de que lo necesites. Otros, como Digi, te cobrarán “extra” por hacerlo, pero también consienten que salgas. Dependerá del operador que tengamos o no este sistema.

Cómo saber si estoy

Lo primero que tienes que hacer para salir de CG-NAT es saber si tienes o no implementada esta tecnología en tu operador y te proporciona o no una IP pública.

  • Comprueba cuál es tu IP
  • Copia tu dirección pública
  • Abre un símbolo del sistema en Windows
  • Escribe “tracert + la dirección IP que has encontrado”
  • Si ves que tiene un único salto, tendrás dirección IP pública
  • Si ves que tiene dos saltos es porque estás en CG-NAT

Otra forma de comprobarlo es acceder a tu router, ir a la sección de WAN IPv4 y comparar la dirección IP pública que has obtenido anteriormente con la dirección IPv4 que verás reflejada en esta sección. Si aparece una dirección de la subred 100.64.0.0/10 significa que estás en CG-NAT.

La solución a CG-NAT es IPv6

Aunque muchos no lo sepan, en realidad CG-NAT es una especie de “parche” temporal mientras que produce la adopción masiva de IPv6. Hasta ahora, todos los ordenadores y servidores utilizan de forma mayoritaria IPv4, lo que permite un total de 4.294.967.296 direcciones IP posibles. El exponencial crecimiento de los dispositivos conectado hace que los expertos lleven tiempo alertando de que estas direcciones se van a terminar. Como alternativa, tenemos IPv6, el nuevo sistema que permite tener 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones IPv6 disponibles. Desde 2016 no tenemos nuevas direcciones IPv4 disponibles y las únicas que se ponen “en el mercado” provienen de direcciones recuperadas por no estar siendo utilizadas. El problema es que no se está apostando por migrar a IPv6 de forma masiva. A finales de 2020, menos del 30% de los usuarios lo utilizan.

¿Qué cambios habrá? Las direcciones IPv4 tienen una longitud de 32 bits y se escriben como cuatro números decimales de 8 bits cada uno de ellos con un valor de 0 a 255 y separados por puntos en cuatro bloques. OP, lo que es lo mismo, la dirección que tienes en casa es 192.168.1.1 como usar para el router o 192.134.1.2 por ejemplo. Pero con la llegada de IpV6 esto cambiará porque las direcciones no tienen la misma longitud ni utiizan los mismos bloques de números. Las direcciones IPv6 tienen una longitud de 128 bits y se escriben como 8 bloques de números hexadecimales que tienen 16 bits cada uno, separados por dos puntos y con valor de 0000 a FFFF-. Incluyen números y letras y sería algo similar a  2006:0AB3:1311:DBAB:EF00:0000:0034

grafico-direcciones-ip.jpg

Los operadores han apostado por CG-NAT como alternativa a la migración a IPv6. Su implementación es más económica, ya que no implica la migración a un nuevo protocolo. Por desgracia, esto no son buenas noticias para los usuarios que sufren problemas con ciertas aplicaciones o para utilizar servicios que requiera la redirección del tráfico a un puerto específico.

9 Comentarios