Qué es CG-NAT y por qué compartes la IP pública

Qué es CG-NAT y por qué compartes la IP pública

Rocío García

Es posible que hayamos escuchado o leído las siglas CG-NAT en relación a nuestra conexión a Internet pero no sepamos exactamente qué es y cómo nos puede afectar. Por eso, vamos a tratar de explicar qué es y en qué consiste esta técnica utilizada por algunos de los operadores de nuestro país.

Lo cierto es que, aunque puede parecer un término relativamente moderno, lo cierto es que se lleva usando desde hace décadas en la gestión de redes. Sin embargo, es en esta época en la que vivimos conectados cuando está comenzando a ser cada vez más popular.

Qué es CG-NAT

CG-NAT significa Carrier Grade Network Address Translation, es una técnica que permite el uso de una misma IPv4 pública en la que se asociarán direcciones IPv4 privadas de forma simultánea. La finalidad de esta práctica que realizan algunos operadores es que permite conectar a Internet varios clientes simultáneamente utilizando sólo una dirección IPv4 pública y así mitigar la limitación que tiene el protocolo IPv4 para cubrir la demanda de servicios de acceso a Internet.

El protocolo IPv4 resulta insuficiente para dar respuesta a toda la demanda de servicios a Internet. Por ello se crea CG-NAT, una solución de los operadores que hace que muchos clientes se conecten a Internet utilizando la misma dirección IPv4.

Se trata de un proceso que puede ser temporal hasta la llegada y extensión masiva de IPv6 pero que utilizan muchos operadores a día de hoy y cuyo principal inconveniente es que no podremos usar servicios en la red local como un servidor FTP o un NAS, por ejemplo. Podremos abrir puertos en nuestro router de casa pero no funcionará el acceso desde Internet a servicios de la red local, debido a que el propio operador también hace su “NAT” y no tenemos la posibilidad de hacer reenvío de puertos en el propio router.

cg-nat

Consecuencias

La mayoría de usuarios no notarán ningún problema en usar CG-NAT en su día a día. De hecho, es posible que ya lo lleves años usando y ni siquiera lo sabías (en redes de banda ancha móvil 3G o 4G, por ejemplo, llevamos años usándolo) Puedes comprobar que nada cambia haciendo un test de velocidad de Internet o navegando por las páginas que habitualmente utilizas, no habrá ninguna diferencia ni inconveniente.

Tampoco lo notarás en Netflix o Spotify o en HBO, podrás seguir reproduciendo contenido en streaming con normalidad ya sea vídeo o audio. Los dos servicios funcionan perfectamente a la hora de conectarse a Internet con CG-NAT y podrás ver series y películas bien.

No debe suponerte ninguna preocupación pensar qué pasaría si compartes IP con otro usuario y éste realiza algún tipo de actividad ilegal, ¿cómo pueden saber que no has sido tú y que ha sido él si ambos tenéis la misma dirección IP pública? Sólo con la IP no se puede identificar a alguien que ha cometido una ilegalidad y ya existen casos en los que un juez ha rechazado este método como una evidencia. Es más, MásMóvil aclara que no supondría ningún problema para los usuarios: “los operadores se encargan de homologar con los organismos gubernamentales pertinentes para que ante estos casos se pueda localizar rápidamente a la persona que realizó esa acción ilegal a través de internet”, explican.

¿Y las cámaras de seguridad? Dependerá del sistema utilizado. Si las cámaras utilizan su propio Cloud para comunicarse, no habrá ningún problema. Si no lo usan, no podrás acceder desde Internet a la visualización de tus cámaras IP.

Inconvenientes

Sí puede que notes que la latencia es ligeramente superior en el caso de usuarios especializados en juegos online y es una de las principales quejas de los usuarios en los distintos foros de los operadores. La latencia sube ligeramente al utilizar CGNAT y puede que eso te afecte si utilizas juegos para ordenador o juegos para consolas que sean exigentes.

Pero si algo afecta realmente cuando usas CGNAT es que no podrás abrir puertos. Esto implica que no podrás usar un servidor VPN, servidor web ni un servidor FTP, entre otros servicios como Nextcloud para crear nuestra propia nube privada. Si usas un servidor para acceder al contenido de tu ordenador de forma remota cuando estás fuera de casa, este tipo de tecnología no te permitiría hacerlo. Tampoco podrás conectarte al servidor NAS porque requiere puertos abiertos y CG-NAT no te permitirá abrirlos.

Otro de los principales problemas que puedes encontrar en tu día a día es ver posibles baneos de los que tú no tienes culpa. Si compartes IP pública con otro usuario que ha sido baneado de alguna página web o servicio, tú tampoco podrás acceder a esta página aunque no hayas hecho nada para merecerlo.

google chrome ftp

Ventajas

Hay ciertas características de CG-NAT que pueden suponer un inconveniente en determinadas circunstancias pero que a su vez se pueden convertir en una ventaja. Por ejemplo, el hecho de no poder abrir puertos implica que no podamos usar ciertos servicios o servidores VPN o FTP, sin embargo, es una ventaja si lo enfocamos en el aspecto de la seguridad.

Es decir, el hecho de que no permite la apertura de puertos, hace que se mejore la seguridad y estemos más protegidos antes determinados ataques que podamos recibir a través de ciertas conexiones. Gracias a CG-NAT se impide de mejor forma que cualquier usuario con malas intenciones pueda acceder a los dispositivos conectados detrás del router.

Qué operadores usan CG-NAT

El grupo Más Móvil fue uno de los primeros en incorporar CGN a sus redes en el año 2017, por lo que MásMóvil, Yoigo o Pepephone incluyen esta técnica por defecto en las contrataciones de fibra óptica y en los servicios de ADSL2+. Eso sí, en el caso de esta compañía puedes ponerte en contacto con atención al cliente de MásMóvil si quieres salir de CG-NAT. Tras la solicitud, en sólo un día estarás fuera del mismo.

Jazztel también utiliza CG-NAT para las conexiones de fibra óptica de algunos de sus clientes (generalmente, los nuevos clientes desde hace algunos años) pero te permite ponerte en contacto con atención al cliente de Jazztel y puedes solicitar salir si necesitas una dirección IP pública para alojar servicios y no quieres esta técnica.

DIGI Mobil también utiliza CG-NAT y tu IP pública no es solo tuya sino que es compartida con más clientes. Por lo general, según explican desde RedesZone, Digi asignaría alrededor de unos 30 clientes por cada dirección IP pública. DIGI permite contratar el Servicio Conexión Plus que te cuesta un euro al mes en tu tarifa y que permite que te salgas de CGNAT si no quieres formar parte. Permite salir, sí, pero te costará dinero mes a mes.

Salir de CG-NAT

La mayoría de operadores que cuentan con esta tecnología te permiten salir de ella sin ningún problema. Basta con ponerte en contacto con atención al cliente en el caso de Yoigo, Pepephone, MásMóvil o Jazztel y te permitirán tener tu dirección IP pública en caso de que lo necesites. Otros, como Digi, te cobrarán “extra” por hacerlo pero también consienten que salgas.

Cómo saber si estoy

Lo primero que tienes que hacer para salir de CG-NAT es saber si tienes o no implementada esta tecnología en tu operador y te proporciona o no una IP pública.

  • Comprueba cuál es tu IP
  • Copia tu dirección pública
  • Abre un símbolo del sistema en Windows
  • Escribe “tracert + la dirección IP que has encontrado”
  • Si ves que tiene un único salto, tendrás dirección IP pública
  • Si ves que tiene dos saltos es porque estás en CG-NAT

Otra forma de comprobarlo es acceder a tu router, ir a la sección de WAN IPv4 y comparar la dirección IP pública que has obtenido anteriormente con la dirección IPv4 que verás reflejada en esta sección. Si aparece una dirección de la subred 100.64.0.0/10 significa que estás en CG-NAT.

La solución a CG-NAT es IPv6

Aunque muchos no lo sepan, en realidad CG-NAT es una especie de “parche” temporal mientras que produce la adopción masiva de IPv6. Hasta ahora, todos los ordenadores y servidores utilizan de forma mayoritaria IPv4, lo que permite un total de 4.294.967.296 direcciones IP posibles. El exponencial crecimiento de los dispositivos conectado hace que los expertos lleven tiempo alertando de que estas direcciones se van a terminar.

Como alternativa, tenemos IPv6, el nuevo sistema que permite tener 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones IPv6 disponibles. Desde 2016 no tenemos nuevas direcciones IPv4 disponibles y las únicas que se ponen “en el mercado” provienen de direcciones recuperadas por no estar siendo utilizadas. El problema es que no se está apostando por migrar a IPv6 de forma masiva. A finales de 2020, menos del 30% de los usuarios lo utilizan.

Los operadores han apostado por CG-NAT como alternativa a la migración a IPv6. Su implementación es más económica ya que no implica la migración a un nuevo protocolo. Por desgracia, esto no son buenas noticias para los usuarios que sufren problemas con ciertas aplicaciones o para utilizar servicios que requiera la redirección del tráfico a un puerto específico.