¿Usas Teamviewer? Mucho cuidado si tienes CG-NAT en la conexión a Internet

¿Usas Teamviewer? Mucho cuidado si tienes CG-NAT en la conexión a Internet

Sergio De Luz

En RedesZone hemos hablado en múltiples ocasiones de la importancia de que nuestro router tenga la IP pública del operador, y que nuestro ISP no nos tenga bajo CG-NAT, con una IP compartida con múltiples clientes, ya que no podremos hacer uso de ningún tipo de servidor al no poder hacer reenvío de puertos. ¿Utilizas Teamviewer para uso personal? Pues si utilizas CG-NAT, podrías tener problemas con este programa y la licencia gratuita, te lo explicamos todo a continuación.

Qué es CG-NAT y por qué no deberías tenerlo en la conexión de casa

CG-NAT es una tecnología que permite al operador ahorrarse direcciones IP públicas. Con CG-NAT, una misma dirección IP pública está compartida con decenas de clientes, aunque esto depende de cada operador. Al estar compartida con cada cliente, lo que hace el operador es hacer NAT a nivel de red, y no directamente en el router del cliente. Si utilizas CG-NAT en tu conexión a Internet, habrás visto que la dirección IP de la WAN utiliza el rango 100.64.0.0/10, y que si intentas abrir un puerto en tu router, no te funcionará aunque el router te diga que está todo correcto.

Si tienes una conexión a Internet con CG-NAT, no podrás hacer lo siguiente:

  • No podrás hacer reenvío de puertos en el router, por tanto, no podrás alojar servidores web, FTP, SSH, VPN, servicios como NextCloud etc.
  • No podrás abrir la DMZ a la consola y tener abierta la NAT para jugar perfectamente
  • Es posible que te baneen de servicios sin que tú hayas hecho nada, porque tus «vecinos» usan esa misma dirección IP pública.

Si usas CG-NAT, Teamviewer te podría bloquear la versión de uso personal

Hace aproximadamente un año y medio, me pasé del operador Jazztel y Masmóvil por precio, este operador por defecto hace uso de CG-NAT, me proporcionaron direccionamiento público directamente porque así lo pedí, pero la IP que me proporcionaron no estaba ubicada en España sino en un país del este. En este intervalo de tiempo, aunque no usé Teamviewer, sí tenía la sesión iniciada, y la primera vez que lo fui a usar, me salió el típico mensaje de que estaba utilizando Teamviewer con un uso comercial y no de uso privado (personal). En aquel momento, era por la dirección IP pública extranjera, y al contactar con el soporte técnico de Teamviewer, me resetearon mi ID y todo ha funcionado perfectamente, hasta ahora, que me ha vuelto a ocurrir, pero por usar CG-NAT.

En una nueva conexión a Internet (en el pueblo), hemos contratado también con Pepephone, y tuve durante unos días CG-NAT ya que no utilizo ningún tipo de servidor. En este tiempo, no he usado Teamviewer pero sí tengo la sesión iniciada. Cuando lo fui a utilizar por primera vez en esta conexión, me salió nuevamente el típico mensaje de que estaba usando Teamviewer con un uso comercial:

Verifiqué la geolocalización de la dirección IP pública, y estaba ubicada en España, no en el extranjero como la primera vez que me ocurrió, pero justamente cuando usé la conexión con CG-NAT, tuve este problema, en ninguna otra conexión a Internet donde me he conectado he tenido este tipo de problema.

Por supuesto, al intentar conectarme a uno de mis ordenadores personales desde el pueblo, me indica que estoy haciendo uso comercial, incluso con los ordenadores que tengo en «Ordenadores & Contactos» me indica lo mismo:

Al ponerme en contacto nuevamente con TeamViewer, y explicarles el problema, me han remitido el siguiente correo electrónico:

El formulario en PDF que me han remitido puedes verlo desde aquí, he tenido que rellenarlo y enviárselo a Teamviewer para su revisión.

Por tanto, si haces uso de Teamviewer y utilizas CG-NAT en tu domicilio, podrían bloquearte la cuenta porque detectan un uso intensivo del programa con la misma IP pública, tal y como hemos podido comprobar fehacientemente, y es que antes de habernos conectado con CG-NAT, no tuvimos ningún problema durante más de un año y medio con un uso normal.

Si vuelve a pasar y me bloquean la cuenta, no tendré más remedio que utilizar alguna alternativa a Teamviewer gratuita para controlar de manera personal mis equipos de forma fácil sin tener que usar VPN ni reenvío de puertos.