Qué es CG-NAT y por qué compartes la IP pública

Es posible que hayamos escuchado o leído las siglas CG-NAT con relación a nuestra conexión a Internet, pero no sepamos exactamente qué es y cómo nos puede afectar. Por eso, vamos a tratar de explicar qué es y en qué consiste esta técnica utilizada por algunos de los operadores de nuestro país.

Lo cierto es que, aunque puede parecer un término relativamente moderno, lo cierto es que se lleva usando desde hace décadas en la gestión de redes. Por lo que no es un término que haya aparecido ahora en el mundo de Internet. Sin embargo, es en esta época en la que vivimos conectados cuando está comenzando a ser cada vez más popular.

Por eso, vamos a comentar en qué consiste, sus ventajas y desventajas, cómo saber si lo tenemos, qué operadores lo usan y cuáles no y otros datos que debes conocer acerca de esta técnica utilizada muy frecuentemente por operadores que ofrecen servicios de Internet en España y otros países, así como lo que debes hacer si lo que quieres es darlo de baja gratis en tu operadora. Todo esto y más, es lo que os explicaremos al detalle a continuación.

Qué es CG-NAT

CG-NAT significa Carrier Grade Network Address Translation, es una técnica que permite el uso de una misma IPv4 pública en la que se asociarán direcciones IPv4 privadas de forma simultánea. La finalidad de esta práctica que realizan algunos operadores es que permite conectar a Internet varios clientes simultáneamente utilizando sólo una dirección IPv4 pública y así mitigar la limitación que tiene el protocolo IPv4 para cubrir la demanda de servicios de acceso a Internet.

El protocolo IPv4 resulta insuficiente para dar respuesta a toda la demanda de servicios a Internet. Por ello se crea CG-NAT, una solución de los operadores que hace que muchos clientes se conecten a Internet utilizando la misma dirección IPv4. Se trata de una técnica que permite el uso de una misma IPv4 pública en la que se asociarán direcciones IPv4 privadas de forma simultánea. Lo que hacen algunos operadores es conectar a Internet varios clientes de forma simultánea utilizando solo una dirección IPv4 pública.

cg-nat

Además, en la mayoría de los casos los usuarios no se dan cuenta salvo que tengas conocimientos sobre tecnología, por ejemplo, o sepan que su operador lo hace. Podemos salirnos, además, como veremos en los próximos párrafos. No afectará a nuestra vida diaria salvo casos concretos, pero es una práctica que algunos operadores realizan, aunque, se supone, «de forma temporal». Podremos abrir puertos en nuestro router de casa, pero no funcionará el acceso desde Internet a servicios de la red local, debido a que el propio operador también hace su “NAT” y no tenemos la posibilidad de hacer reenvío de puertos en el propio router.

Se trata de un proceso que puede ser temporal hasta la llegada y extensión masiva de IPv6, pero que utilizan muchos operadores hoy en día y cuyo principal inconveniente es que no podremos usar servicios en la red local como un servidor FTP o un NAS, por ejemplo. El problema es que la adopción de IPv6 es muy muy lenta y por ello aún escucharemos hablar de CG-Nat durante mucho tiempo. A finales del año 2020, los datos indicaban que la adopción mundial del IPv6 era de menos del 30% y en España de menos del 3% del total.

Tipos de NAT

Y, hay que tener en cuenta que hay diferentes tipos. Concretamente, en NAT se distinguen procesos a tener en cuenta, que son los siguientes:

  • SNAT (Source Network Address Translation), mecanismo por el que los clientes tienen acceso a Internet. Es la forma más común de NAT usada cuando el host interno requiere iniciar una sesión en un host externo o público.
  • DNAT (Destination Network Address Translation), que con una configuración del router posibilita que las solicitudes que lleguen a ciertos puertos, a su dirección pública, se dirijan a cierto equipo de la red privada. Permite así contar con ciertos servicios dentro de una red privada. Se puede usar en redes P2P en el hogar, para servidores de correo, servidores web y más.
  • PAT (traducción de dirección de puerto). PAT dinánimo que puede asignar varias direcciones IP privadas a una pública con la traducción de dirección de puertos.

Así, nos podemos encontrar con:

  • SNAT, Static NAT
  • DNAT, Dynamic NAT
  • PAT, Port address Translation

Consecuencias de compartir IP

La mayoría de los usuarios no notarán ningún problema en usar CG-NAT en su día a día. De hecho, es posible que ya lo lleves años usando y ni siquiera te hayas dado cuenta de ello. Básicamente, porque en redes de banda ancha móvil 3G o 4G, por ejemplo, llevamos años usándolo. Además, en cualquier momento puedes comprobar que nada cambia haciendo un test de velocidad de Internet o navegando por las páginas que habitualmente utilizas, no habrá ninguna diferencia ni inconveniente. En cualquier caso, lo que sí habrá que conocer es que hay una serie de consecuencias de compartir IP. Concretamente, estos aspectos clave:

  • Streaming

¿Es un riesgo a la hora de ver series y películas? Normalmente no y, como decimos en el apartado anterior, seguramente lo tienes y no lo has notado. Tampoco lo notarás en Netflix o Spotify o en HBO, podrás seguir reproduciendo contenido en streaming con normalidad ya sea vídeo o audio. Los dos servicios funcionan perfectamente a la hora de conectarse a Internet con CG-NAT y podrás ver series y películas bien.

  • Actividades ilegales

No debe suponerte ninguna preocupación pensar qué pasaría si compartes IP con otro usuario y este realiza algún tipo de actividad ilegal, ¿cómo pueden saber que no has sido tú y que ha sido él si ambos tenéis la misma dirección IP pública? Solo con la IP no se puede identificar a alguien que ha cometido una ilegalidad y ya existen casos en los que un juez ha rechazado este método como una evidencia. Es más, MásMóvil aclara que no supondría ningún problema para los usuarios: “los operadores se encargan de homologar con los organismos gubernamentales pertinentes para que ante estos casos se pueda localizar rápidamente a la persona que realizó esa acción ilegal a través de internet”, explican.

  • Cámaras de seguridad

¿Y las cámaras de seguridad? Dependerá del sistema que se vaya a utilizar para ello. Por ejemplo, en el caso de que las cámaras utilicen su propio Cloud para comunicarse, no habrá ningún tipo de inconveniente en este aspecto. Por el contrario, si no lo usan, no podrás acceder desde Internet a la visualización de tus cámaras IP. Así que es un punto muy a tener en cuenta.

Inconvenientes

Sí hay algunos problemas que encontraremos si estamos usando CG-Nat. Aunque en el caso anterior te explicamos que no debería afectarte, sí hay momentos en los que te afectará o puede que lo haga en momentos puntuales o cuando tengas una nueva necesidad como jugar a juegos en Internet. Por lo que serán puntos clave a tener en cuenta en caso de que queramos salir, ya que podríamos sufrir algunos de estos inconvenientes:

  • Latencia

Sí puede que notes que la latencia es ligeramente superior en el caso de usuarios especializados en juegos online y es una de las principales quejas de los usuarios en los distintos foros de los operadores. La latencia sube ligeramente al utilizar CGNAT y puede que eso te afecte si utilizas juegos para ordenador o juegos para consolas que sean exigentes.

  • Abrir puertos

Pero si algo afecta realmente cuando usas CGNAT es que no podrás abrir puertos. Esto implica que no podrás usar un servidor VPN, servidor web ni un servidor FTP, entre otros servicios como Nextcloud para crear nuestra propia nube privada. Si usas un servidor para acceder al contenido de tu ordenador de forma remota cuando estás fuera de casa, este tipo de tecnología no te permitiría hacerlo. Tampoco podrás conectarte al servidor NAS porque requiere puertos abiertos y CG-NAT no te permitirá abrirlos.

  • Baneos

Otro de los principales problemas que puedes encontrar en tu día a día es ver posibles baneos de los que tú no tienes culpa. Si compartes IP pública con otro usuario que ha sido baneado de alguna página web o servicio, tú tampoco podrás acceder a esta página, aunque no hayas hecho nada para merecerlo. Puede que contactando con el servicio vuelvan a darte acceso, pero también es posible que te lo denieguen. Además, si hay alguna denuncia a consecuencia de ello pueden investigarte y, aunque se descubra que no eres tú y posteriormente no te hagan nada, esto puede llevarte muchos quebraderos de cabeza. No es lo más habitual ya que los operadores se esfuerzan por evitarlo con medidas adicionales, pero es una posibilidad.

google chrome ftp

Ventajas

Hay ciertas características de CG-NAT que pueden suponer un inconveniente en determinadas circunstancias, pero que a su vez se pueden convertir en una ventaja. Por ejemplo, el hecho de no poder abrir puertos implica que no podamos usar ciertos servicios o servidores VPN o FTP, sin embargo, es una ventaja si lo enfocamos en el aspecto de la seguridad.

Es decir, el hecho de que no permite la apertura de puertos hace que se mejore la seguridad y estemos más protegidos ante determinados ataques que podamos recibir a través de ciertas conexiones. Por otro lado, los usuarios no pueden acceder en remoto a tus dispositivos puesto que no se permiten las conexiones en remoto. Gracias a CG-NAT se impide de mejor forma que cualquier usuario con malas intenciones pueda acceder a los dispositivos conectados detrás del router.

Qué operadores lo usan

El grupo Más Móvil fue uno de los primeros en incorporar CGN a sus redes en el año 2017, por lo que MásMóvil, Yoigo o Pepephone incluyen esta técnica por defecto en las contrataciones de fibra óptica y en los servicios de ADSL2+. Eso sí, en el caso de esta compañía puedes ponerte en contacto con atención al cliente de MásMóvil si quieres salir de CG-NAT. Tras la solicitud, en solo un día estarás fuera del mismo. En cualquier caso, estos son los operadores que lo usan en la actualidad:

  • Jazztel

Muchos usuarios consideran que Jazztel cuenta también con CG-Nat pero no es así. Desde su foro explican lo siguiente: «A este respecto queremos aclarar una cosa que vemos que se está expandiendo sin base alguna. En Jazztel solo se usa la CGNAT como pasarela de comunicación entre IPv6 e IPv4 (por ejemplo, para que los clientes con IPv6 puedan acceder a páginas IPv4). Es decir, los clientes con IPv4 no tienen CGNAT alguna, y los IPv6 solo para motivos de compatibilidad, de ninguna manera afecta en la apertura de puertos o uso de servicios».

  • Digi

DIGI Mobil también utiliza CG-NAT y tu IP pública no es solo tuya, sino que es compartida con más clientes. Por lo general, según explican desde RedesZone, Digi asignaría alrededor de unos 30 clientes por cada dirección IP pública. DIGI permite contratar el Servicio Conexión Plus que te cuesta un euro al mes adicional en tu tarifa y que permite que te salgas de CGNAT si no quieres formar parte. Permite salir, sí, pero te costará dinero mes a mes.

Desde el operador defienden que usar CG-Nat “no afecta al uso regular de internet por los usuarios, por ejemplo: la mayoría de videojuegos online funcionan correctamente, de hechos los últimos juegos del mercado están diseñadas para funcionar con CG-NAT”. Si quieres contratar por un euro al mes Conexión Plus puedes hacerlo desde el 1200 desde tu teléfono Digi.

  • Fi Network

En Fi Network no te queda más remedio que conformarte ya que utiliza CG-NAT y además de manera obligatoria, por lo que no hay forma de que podamos esquivarlo de ninguna de las maneras. Aunque queramos llamar e intentar no formar parte de este sistema, no podremos, puesto que como te hemos dicho, se pone de manera obligatoria y no hay ningún tipo de opción de que no sea así. Lo único que puedes hacer en este caso es cambiar de compañía si te está afectando considerablemente.

  • Orange

Orange es digamos un caso distinto a lo que hemos hablado hasta ahora, porque es un operador que tiene una forma de enfocar las cosas totalmente distinta. Este operador ha invertido muchos recursos en poder trabajar con el protocolo IPv6, que fue desarrollando en muchas zonas de España para paliar el problema con el IPv4. En realidad, Orange utiliza un protocolo Dual-Stack Lite. Este sistema se creó para permitir a un proveedor de servicios de Internet omitir la asignación de una dirección IPv4 al equipo del cliente. En su lugar, asignan únicamente direcciones IPv6 globales. Esto permite a Orange tener un IPv4 compartido usando CG-NAT, pero al mismo tiempo asignando una IPv6 que no está compartida. Esto quiere decir que podríamos abrir puertos (gracias al protocolo PCP) y, de esa manera, nos saltaríamos las limitaciones del CG-NAT.

  • Virgin Telco

Virgin Telco también cuenta con CG-NAT activado por defecto para reducir el número de direcciones IP existentes, con sus ventajas y desventajas. Por tanto, si has contratado los servicios con esta compañía seguramente lo tengas. Puede que no lo hayas notado ni veas ninguna diferencia, en función del uso que hagas de internet. Si quieres desactivarlo y tener tu IP personalizada, tendrás que llamar a su servicio de atención al cliente para que gestionen este trámite. Podrás llamarles al 910 053 487 o contactar por cualquiera de las vías que ofrezcan en su apartado de contacto en la web o por sus redes sociales.

¿Hay algún operador que no lo use?

Llegados a este punto, debes saber que sí que los hay. De hecho, los únicos operadores que a día de hoy se encuentran libres de CG-NAT o CGN sin que se lo hayas pedido son Movistar y O2, que también funciona con su red. Estas operadoras te ofrecen un direccionamiento IPv4 público, por lo que no tendrás ni las ventajas ni las desventajas de esta tecnología. Podrás jugar sin su baja latencia y otros problemas que puede dar esta tecnología, además de que podrás abrir puertos en tu router sin que haya ningún problema ni limitación con ello.

Incluso, podrás alojar tus servicios como servidor web o FTP y contarás con muchas otras posibilidades. Aunque la mayoría de los operadores lo usan en sus redes para evitar el agotamiento de direcciones públicas, también existe la posibilidad de buscar un servicio que nos convenga de los operadores que no cuentan con CG-NAT. También puedes contratar otros que permitan dar de baja esta tecnología gratuitamente solo contactando con ellos para que lo hagan, o si te compensa la inversión por su buena relación calidad y precio o prestaciones, los que cobran un extra por ello.

Vodafone tampoco está usando CG-NAT. Pese a ser una operadora low cost, Lowi, cuyo servicio de Internet depende de Vodafone, tampoco lo incluye en sus contrataciones, por lo que no tienes por qué preocuparte por ello si contratas alguna de sus tarifas. Sin embargo, si te enteras de que sí se utiliza en tu tarifa, siempre podrás estar fuera del mismo en apenas un día.

Salir de CG-NAT

La mayoría de los operadores que cuentan con esta tecnología te permiten salir de ella sin ningún problema. Basta con ponerte en contacto con atención al cliente en el caso de Yoigo, Pepephone, MásMóvil o Jazztel y te permitirán tener tu dirección IP pública en caso de que lo necesites.

Otros, como Digi, te cobrarán “extra” por hacerlo, pero también consienten que salgas si es eso lo que quieres. Dependerá del operador que tengamos o no este sistema. Hay operadores en los que es obligatorio sin ningún remedio, como Finetwork, sí que si estás pensando en contratar un nuevo servicio de Internet y es algo que te preocupa, debes consultarlo con el operador. Para ello, te diremos cuáles son los pasos a seguir para comprobar si estás o no.

Cómo saber si estoy

Lo primero que tienes que hacer para salir de CG-NAT es saber si tienes o no implementada esta tecnología en tu operador y te proporciona o no una IP pública. Para ello, deberemos seguir esta serie de pasos por nuestra cuenta con tal de saber si estamos o no, ya que será necesario con el objetivo de salir finalmente:

  • Comprueba cuál es tu IP.
  • Copia tu dirección pública.
  • Abre un símbolo del sistema en Windows.
  • Escribe “tracert + la dirección IP que has encontrado”.
  • Si ves que tiene un único salto, tendrás dirección IP pública.
  • Si ves que tiene dos saltos es porque estás en CG-NAT.

Otra forma de comprobarlo es acceder a tu router, ir a la sección de WAN IPv4 y comparar la dirección IP pública que has obtenido anteriormente con la dirección IPv4 que verás reflejada en esta sección. Si aparece una dirección de la subred 100.64.0.0/10 significa que estás en CG-NAT.

También puedes hacerlo desde alguna web que ha sido creada para este fin, pero no es necesario, y tampoco es recomendable acudir a servicios externos en algo que puedes hacer desde tu propio dispositivo o equipo. De todas formas, si te decantas por esta opción, webs como cuál es mi ip, entre otras, te sirven para este fin. Solo con abrir la web ya tienes la información al momento.

La solución: IPv6

Aunque muchos no lo sepan, en realidad CG-NAT es una especie de “parche” temporal mientras que produce la adopción masiva de IPv6. Hasta ahora, todos los ordenadores y servidores utilizan de forma mayoritaria IPv4, lo que permite un total de 4.294.967.296 direcciones IP posibles. El exponencial crecimiento de los dispositivos conectado hace que los expertos lleven tiempo alertando de que estas direcciones se van a terminar. Como alternativa, tenemos IPv6, el nuevo sistema que permite tener 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones IPv6 disponibles. Desde 2016 no tenemos nuevas direcciones IPv4 disponibles y las únicas que se ponen “en el mercado” provienen de direcciones recuperadas por no estar siendo utilizadas. El problema es que no se está apostando por migrar a IPv6 de forma masiva. A finales de 2020, menos del 30% de los usuarios lo utilizan.

¿Qué cambios habrá? Las direcciones IPv4 tienen una longitud de 32 bits y se escriben como cuatro números decimales de 8 bits cada uno de ellos con un valor de 0 a 255 y separados por puntos en cuatro bloques. OP, lo que es lo mismo, la dirección que tienes en casa es 192.168.1.1 como usar para el router o 192.134.1.2 por ejemplo.

grafico-direcciones-ip.jpg

Aunque, con la llegada de IpV6 esto cambiará porque las direcciones no tienen la misma longitud ni utilizan los mismos bloques de números. Las direcciones IPv6 tienen una longitud de 128 bits y se escriben como 8 bloques de números hexadecimales que tienen 16 bits cada uno, separados por dos puntos y con valor de 0000 a FFFF-. Incluyen números y letras y sería algo similar a 2006:0AB3:1311:DBAB:EF00:0000:0034

Los operadores han apostado por CG-NAT como alternativa a la migración a IPv6. Su implementación es más económica, ya que no implica la migración a un nuevo protocolo. Por desgracia, esto no son buenas noticias para los usuarios que sufren problemas con ciertas aplicaciones o para utilizar servicios que requiera la redirección del tráfico a un puerto específico.

10 Comentarios