Qué es el CG-NAT y en qué casos puede ser un inconveniente tenerlo
Tabla de contenidos
Existen multitud de factores que normalmente se tienen en cuenta a la hora de contratar un servicio de internet: velocidad de conexión, simetría de la velocidad, cobertura, estabilidad, soporte técnico y, por supuesto, el precio. Sin embargo, hay uno de ellos que podría llegar a causar serias molestias a algunos usuarios si no se tiene en cuenta y que suele pasar desapercibido: el CG-NAT.
En este artículo te explicamos qué es el CG-NAT, cuáles son las implicaciones de utilizarlo y cómo puedes saber si tu operadora lo emplea para proporcionarte el servicio que hayas contratado.
1. ¿Qué es el CG-NAT?
CG-NAT es la abreviación del término anglosajón Carrier Grade Network Address Translation, cuya traducción al español sería Traducción de Direcciones de Red de Nivel de Operador. Esta es una herramienta para el diseño de redes IPv4 que permite la utilización de una misma IP pública para la conexión de varias IP privadas de forma simultánea.
Es decir, el CG-NAT posibilita que varios clientes puedan conectarse a internet compartiendo la misma IP pública, que es la que nos identifica como usuarios en la red. Pero, ¿por qué es el CG-NAT necesario para ciertos proveedores de servicios de internet?
Esta técnica se vuelve indispensable desde el momento en el que el número de IPv4 públicas que se pueden utilizar a nivel global es limitado. Dado que este es el protocolo estándar a día de hoy, multitud de operadores hacen uso de esta tecnología con el fin de poder brindar una conexión de internet a todos sus clientes.
De esta forma, se puede mitigar la falta de nuevas IPv4 públicas hasta que se implemente definitivamente el protocolo IPv6, cuya migración aún constituye un reto para las operadoras.
2. Inconvenientes asociados con el uso de CG-NAT
Tras entender, a grandes rasgos, qué es el CG-NAT, es natural preguntarse qué implica su uso. Si bien la mayor parte de los usuarios no sufrirá ningún contratiempo a causa de esta herramienta, sí que se pueden dar casos en los que el uso de CG-NAT puede provocar ciertas molestias a determinados clientes.
2.1. Apertura de puertos
Una de las desventajas de usar una conexión con CG-NAT es la imposibilidad de abrir y redirigir puertos específicos del router, ya que nuestro dispositivo no poseerá una IP pública dedicada. Esto impide la interacción con la red local desde internet y se traduce en dificultades para poder:
- Jugar a juegos en línea y utilizar aplicaciones P2P que requieran la apertura de puertos específicos para acceder desde fuera de la red. Al usar CG-NAT, es muy probable que en ciertos juegos salte un aviso de que la NAT es estricta o moderada, dificultando encontrar rivales en partidas online.
- Abrir servidores FTP, NAS, web o VPN. Por ejemplo, si el usuario utiliza un servidor para acceder de forma remota a la información custodiada en su equipo, con CG-NAT no lo podrá hacer.
- Controlar los dispositivos de domótica. En ocasiones, el CG-NAT puede dificultar la conexión y vinculación con ciertos dispositivos que requieran una IP pública para funcionar.
2.2. Mayor latencia
Al utilizar CG-NAT, es común experimentar un ligero aumento de la latencia. Para el usuario medio, esto no supondrá ningún escollo para poder disfrutar de una experiencia en red gratificante. Sin embargo, este incremento de la latencia podría convertirse en un verdadero problema para clientes que hacen un uso intensivo de juegos online que son muy exigentes con la conexión a la red.
2.3. Posible bloqueo de la IP
Otro de los inconvenientes que debemos conocer para saber en profundidad qué es el CG-NAT y cuales son sus implicaciones, es el posible bloqueo de la IP pública que se nos ha asignado.
Si a otro usuario con el que compartimos la IP pública se le restringe, por ejemplo, el acceso a una determinada web por una conducta reprobable, nosotros tampoco podremos acceder a ella, ya que el servidor no sabe que somos dos usuarios distintos.
3. Ventajas de utilizar CG-NAT
Lo que para muchos es un inconveniente, para otros puede convertirse en una ventaja estratégica. El uso de una conexión con CG-NAT permite:
- Disfrutar de una mayor seguridad. El hecho de tener dificultades para poder abrir puertos específicos brinda una mayor protección frente a determinados ataques. Si no abrimos ningún puerto, la superficie de ataque es nula dado que no se está exponiendo de forma directa ninguna aplicación a internet.
- El bloqueo de las conexiones en remoto indeseadas. De la misma forma, gracias a las limitaciones inherentes al uso de CG-NAT, es más sencillo evitar un acceso no autorizado por parte de un actor malicioso a los dispositivos que tengamos conectados a la red local.
4. ¿Cómo puedo saber si estoy usando una conexión con CG-NAT?
Cuando se conoce qué es el CG-NAT y en qué se traduce su uso, es el momento de preguntarse si existe alguna forma de saber si se está utilizando esta tecnología para conectarse a internet.
Por suerte, aunque normalmente se desconozca que se está usando una conexión con CG-NAT, es muy sencillo cerciorarse de ello, y existen varias formas de hacerlo.
4.1. Comprobar la dirección IP en el router
Lo primero que se debe hacer es acceder al router a través de la puerta de enlace predeterminada, lo que normalmente se hace a través de las direcciones http://192.168.1.1 o http://192.168.0.1.
Tras introducir las credenciales oportunas, se debe buscar un apartado en el que ponga ‘WAN IP Address’, ‘WAN IP’ o nomenclaturas similares, en el que aparece la propia dirección IP. Si esta se encuentra dentro del rango 100.64.0.1 a 100.127.255.254, es decir, dentro de la subred 100.64.0.0/10, podemos asegurar que nuestra conexión trabaja con CG-NAT.
4.2. Comparar la IP del router con la IP pública
Otro método muy cómodo para saber si se está usando CG-NAT es comparar la IP obtenida al acceder al router con otra que se puede conseguir visitando páginas como Cuál es mi IP. Si la IP del router coincide exactamente con la obtenida en la web, no estaremos usando una conexión con CG-NAT. Así de simple.
4.3. Realizar un traceroute a la IP pública
Si al visitar la web para conocer la IP pública esta aparece como 150.150.150.150, es necesario recurrir al símbolo de sistema, en caso de trabajar con Windows, o el terminal, en Mac.
Una vez abierto, se debe escribir ‘tracert 150.150.150.150’, lo cuál nos permitirá conocer el número de “saltos” para poder llegar a la IP pública. Estos son los pasos que debe seguir nuestra conexión para salir a internet, siendo el primero el del router doméstico y, el segundo, el del router CG-NAT de la operadora.
Por lo tanto, si la traza posee un único salto, no estaremos usando el CG-NAT para conectarnos a internet. Por el contrario, si aparecen en pantalla dos saltos, sabremos a ciencia cierta que nuestra conexión es con CG-NAT.
4.4. Contactar con la operadora
Dado que hay proveedores de servicios de internet que trabajan con CG-NAT y otros que no, otra opción es contactar directamente con la operadora para salir de dudas. Bastará con una llamada al servicio de atención al cliente de nuestro proveedor de servicios de internet para conocer si nuestra conexión es con CG-NAT y si hay alguna forma de dejar de utilizarlo.
5. ¿Cómo puedo dejar de utilizar CG-NAT?
Una vez que sabemos qué es el CG-NAT, cuales son sus inconvenientes asociados y que, efectivamente, lo estamos usando, es lógico plantearse prescindir de él.
Afortunadamente, la mayor parte de las operadoras que trabajan con CG-NAT permiten dejar de utilizarla y asignarnos una IP pública fija sin ningún tipo de problema. Tras una llamada para comunicar la solicitud, el proveedor de servicio nos permitirá salirnos del CG-NAT. En cuestión de uno o dos días, el cambio se hará efectivo.
Una vez que se nos comunica la salida del CG-NAT, deberemos apagar el router y esperar unos minutos. Al volver a encenderlo, nuestra conexión ya no hará uso de esta tecnología y podremos dar por concluido el proceso.
Por otro lado, hay ciertas operadoras que impondrán un ligero incremento de la tarifa mensual para realizar este cambio. Y, por último, hay otras que directamente no podrán satisfacer esta demanda. En esos casos, la única solución sería cambiar de proveedor.