Internet está compuesto por muchos términos, factores, servicios, herramientas etc. Cada uno de los componentes sirven para permitir las conexiones, hacer uso de las múltiples plataformas que hay en la red y, en definitiva, navegar. Y de entre esos aspectos que hay que conocer, se encuentra el término NAT. Un proceso clave que hay que entender para conocer cómo actúa en una red.
En este artículo toca centrarse en qué significa NAT y por qué es tan importante para una red para poder navegar en el día a día. Esta tecnología la incorporan todos los routers domésticos y profesionales, ya que es fundamental para las redes IPv4. Y es que, es un protocolo clave que permite que los dispositivos se puedan conectar, a pesar de que no existan direcciones IPv4 para todos. ¿Cómo es posible? Pues bien, este proceso.
Qué significa NAT
En primer lugar, toca hablar de qué es NAT. Se puede decir que este término viene de abreviar Network Address Translator, o en español, traductor de direcciones de red. Su función es precisamente esa, traducir las direcciones para que sean posibles las conexiones. Por lo que es uno de los primeros aspectos que se deben tener en consideración de este sistema en concreto.
El NAT es una parte fundamental entre nuestros dispositivos e Internet. Forma parte del router, módem o el equipo que utilicemos para conectarnos a la red. En ocasiones es conocido como enmascaramiento de direcciones IP. Esto es así ya que permite crear una dirección IP pública para que posibles extraños no pirateen nuestra red.
Cada uno de los dispositivos que hay conectados en nuestra red tienen una dirección IP única. Aquí podemos mencionar ordenadores, móviles o cualquier otro equipo. Esto es necesario para que esté conectado a Internet y el router lo detecte y pueda funcionar con normalidad. El traductor de direcciones de red lo que hace (ya sea en el router, módem o dispositivo que sea) es proporcionar una dirección IP pública a toda esa red, a todo el conjunto de equipos.
Podemos decir que en vez de tener que asignar una dirección IP diferente para cada uno de estos dispositivos, el NAT lo que hace es dar una única para todos. Puede ser cualquiera entre 192.168.0.0 y 192.168.255.255. Los paquetes de datos que proceden de Internet contienen la dirección IPv4 externa en su encabezado. Según el tipo de datos, el NAT lo reenvía a los dispositivos privados o internos para que los datos puedan procesarse según sea necesario.
En resumen, el NAT ayuda a controlar que las direcciones IPv4 se agoten, administrando direcciones IPv4 locales o privadas de todos los equipos conectados a la red. Entonces, si hay tres ordenadores, dos móviles, una impresora y cualquier otro equipo, cada uno tiene una dirección IP privada, lo que haría un total de siete direcciones. NAT los trata individualmente dentro de la red, pero para Internet, es solo una dirección IP, como si fuera un dispositivo único.
Hay que tener en cuenta que NAT actúa únicamente sobre direcciones IPv4. Como sabemos existe también la opción de IPv6, más adaptados y con mejores características. En este caso no se necesitaría traducir las direcciones de red, ya que es una de las ventajas que ofrece. Cada vez tenemos más equipos conectados a la red y se hace necesario tener que administrarlos correctamente para lograr en todo momento una buena conexión de Internet.
Tipos de NAT
Después de haberte explicado que significa y que hace una NAT, ahora es momento de mostrarte los tipos que existen. Son cuatro tipos diferentes de NAT y las cuatro se utilizan por motivos o situaciones diferentes, aunque permanezcan funcionando como NAT propiamente dicha. Y es que en función de cada situación, lo cierto es que conviene hacer uso de una NAT u otra. En cualquier caso, estos son los tipos que debes conocer:
- NAT estática: Este tipo de NAT, normalmente es utilizada cuando la dirección local es convertida a su vez en una dirección pública, lo que esto quiere decir es que, habrá una dirección IP asociada a nuestro router o dispositivo NAT que será consistente. Este tipo de servicio llega a ser bastante útil para los servidores web o máquinas que necesitan conocer una dirección constante a través de la que puedan llegar a tener conexión a Internet o del servidor web de una compañía, por ejemplo.
- NAT dinámica: En este caso, la NAT dinámica, al contrario de la estática, no elige la misma dirección IP, sino que, este tipo de NAT, lo que hace es pasar por un conjunto de direcciones IP públicas diferentes, esto lo que significa es que nuestro router o el dispositivo NAT que estemos utilizando, obtendrá una dirección IP diferente cada vez que la dirección IP local se traduzca en una dirección IP pública. Para que lo entiendas mejor, cada dirección IP privada tiene, como mínimo, una IP pública.
- NAT PAT: Este tipo de NAT realiza una función similar a la NAT dinámica, pero, lo que hace es traducir el puerto, como lo indican sus siglas en inglés, lo que hace realmente es convertir todas las direcciones IP locales en una única IP pública. Esto a menudo lo podemos observar en el ámbito empresarial y casi siempre bajo la supervisión de un administrador o grupo de administradores de la red que la utilizan. Y para que pueda llegar a cumplir cada una de sus funciones, lo cierto es que es necesario que haga uso de los puertos.
- NAT de solapamiento: este es otro de los tipos que se pueden usar y son más comunes en las redes. Básicamente es la que se utiliza para lograr evitar posibles solapamientos o conflictos con las IP que son públicas de una red y las privadad de otra. De esta manera, el router en sí consigue crear una tabla de traducciones con las que puede asignar una única IP pública a la conexión. Por lo que viene bien llegar a tener este tipo de NAT en estos casos.
Seguridad NAT
Además de todas las características que hemos descrito anteriormente, hay que destacar que en muchas ocasiones NAT es implementado para proporcionar una capa más de seguridad y privacidad. Esto, es debido a que NAT lo que hace es transferir paquetes de datos de direcciones públicas a privadas por lo que también evita que cualquier otro tipo de cosas puedan ingresar al dispositivo privado.
Esto no quiere decir que sea una capa de protección infalible, pero a menudo, se convierte en el primer medio de defensa de nuestra red o nuestros dispositivos.
¿Cuáles son las ventajas y desventajas?
Este proceso tiene una serie de ventajas y punto en contra que se deben conocer. Por esto mismo, aquí puedes encontrar los puntos principales de NAT. Con esta serie de aspectos se puede tener una idea más clara en qué consiste y, sobre todo, en cómo puede afectar o beneficiar a la conexión de los usuarios. Es por ello por lo que no viene mal conocer cuáles son los pros y contras:
Ventajas de las redes NAT
De primeras, toca conocer los puntos positivos del NAT en las redes. Y es que son varios los aspectos que se consideran ventajas del Network Address Transalation. Por esto mismo, ten en cuenta las siguientes ventajas:
- Conserva los esquemas y rangos de direccionamiento registrados legalmente, permitiendo así la privatización de intranets, como sabemos, el surgimiento del NAT fue para ahorrar en uso de direcciones IP públicas, ya que estas tenían un número limitado.
- Conserva las direcciones a través de la multiplexación de aplicaciones a nivel de puertos, esto se utiliza en la mayoría de casos en los que se utiliza PAT (Traducción de la dirección del puerto) por sus siglas en inglés, y en el cual podemos realizar el manejo de múltiples equipos y/o aplicaciones utilizando una sola dirección IP gracias a la utilización de los puertos TCP y UDP.
- Aumenta la flexibilidad de las conexiones a las redes públicas, esto quiere decir que podemos mantener nuestro direccionamiento privado IPv4 y al mismo tiempo permite mantener los cambios a nuevas direcciones públicas.
- Permite ocultar las direcciones IPv4 privadas de los usuarios y otros dispositivos, esto significa que, al momento de la traducción de direcciones, el usuario tendrá una dirección privada y a su vez una dirección pública diferente a esa dirección privada evitando que esta sea conocida.
- Los dispositivos que se conecten a una red a través del servicio NAT permiten no ser vistos desde fuera, esto lleva a que un ciberatacante no sabrá si una máquina está o no conectada a la red. Por lo que juega un buen papel en la seguridad, por ejemplo, para las compañías.
Desventajas de las redes NAT
Sin embargo, no solamente hay que tener presentes las anteriores ventajas. En este caso, también hay una serie de inconvenientes que se deben conocer para tener una idea más detallada del NAT. Dentro de las desventajas que tenemos con las NAT podemos mencionar las siguientes que suelen ser los más comunes.
- Debido al proceso de traducción de direcciones que realiza, incrementa en delay o lentitud, en el envío de paquetes. Por lo que afecta al uso de diferentes programas, especialmente en videojuegos online. Provocando distintos problemas de conexión a los usuarios.
- Se pierde el direccionamiento de extremo a extremo ya que, por ejemplo, el dispositivo destino que recibe el paquete, no sabrá la dirección real de origen.
- Así mismo, se pierde también la trazabilidad de IPv4 de extremo a extremo debido a dicha traducción de direcciones, y esto oculta la dirección real del dispositivo de origen.
- Debido a lo anterior, se dificulta la utilización de protocolos de tunneling como el IPsec, o conexión de túneles VPN, entre otros, ya que no estaríamos estableciendo una conexión de túnel con la dirección real del dispositivo, si no que tendríamos que jugar un poco con esa configuración de la NAT para establecer dicho túnel.
- Este proceso es solamente una solución temporal, por esto mismo, muchas aplicaciones, protocolos, programas o herramientas pueden llegar a ser incompatibles con el NAT.
- Otra de las desventajas que hay que tener en cuenta del uso de NAT es que se reduce el seguimiento de las direcciones IP de extremo a extremo.
- Por otra parte, también hay que señalar del uso de NAT que no es compatible con diferentes protocolos de capas más superiores, como podría ser el caso de ICM.
Impacto en el rendimiento
La NAT tiene un impacto significativo en el rendimiento de una red, tanto positivo como negativo. Aquí se presentan algunos de los principales impactos de la NAT en el rendimiento de una red:
- Reducción de la carga de la red: La NAT reduce la carga de la red al permitir que varios dispositivos compartan una única dirección IP pública. Esto significa que el tráfico de red se reduce, lo que puede mejorar la velocidad y el rendimiento de la red.
- Mejora de la seguridad: La NAT también mejora la seguridad de la red al ocultar las direcciones IP privadas de los dispositivos en la red local. Esto dificulta que los atacantes externos accedan a los dispositivos en la red local, lo que puede reducir el riesgo de ataques maliciosos.
- Limitaciones de ancho de banda: La NAT puede limitar el ancho de banda disponible para los dispositivos en la red local. Esto se debe a que la dirección IP pública que se utiliza para comunicarse con Internet es compartida por varios dispositivos, lo que puede provocar cuellos de botella y reducir la velocidad de la red.
- Problemas de conectividad: La NAT puede causar problemas de conectividad en algunos casos, especialmente si se utiliza para acceder a servicios en línea que requieren conexiones entrantes. Esto se debe a que la NAT oculta las direcciones IP privadas de los dispositivos en la red local, lo que puede dificultar la comunicación bidireccional.
La NAT puede hacer que una red sea más lenta en algunos casos. Aunque puede reducir la carga de la red y mejorar la seguridad, también puede limitar el ancho de banda disponible y causar problemas de conectividad. Esta asigna direcciones privadas a los dispositivos en la red local y una dirección IP pública única para comunicarse con Internet. Cuando un dispositivo envía una solicitud a Internet, la NAT traduce la dirección privada del dispositivo en la dirección pública antes de enviarla a Internet. Del mismo modo, cuando Internet responde a la solicitud, la NAT traduce la dirección pública en la dirección privada del dispositivo.
Este proceso de traducción puede ralentizar la red si hay muchos dispositivos en la red local que envían y reciben datos al mismo tiempo. La traducción de direcciones requiere cierta capacidad de procesamiento, lo que puede consumir recursos y hacer que la red sea más lenta. Además, si la NAT se utiliza para acceder a servicios en línea que requieren conexiones entrantes, puede haber un retraso en la comunicación bidireccional debido a la traducción de direcciones.
Qué es CG-NAT
Otro término que nos podemos encontrar es el de CG-NAT. Viene de Carrier Grade Network Address Translation. En este caso estamos ante una técnica que permite utilizar una misma dirección IPv4 pública donde se asocian varias direcciones privadas de manera simultánea.
¿Para qué sirve esto? Su utilidad es que una operadora permite conectar a Internet varios clientes de forma simultánea, simplemente necesitaría una dirección IPv4 pública. De esta forma, se podría mitigar la limitación para poder cubrir la demanda de servicios. Aunque hay varios detalles que se deben tener en cuenta:
¿Todos los operadores lo usan?
Hay muchos operadores que utilizan este recurso. Hay que tener en cuenta que se trata de algo temporal, hasta que las direcciones IPv6 estén disponibles de manera masiva. Sin embargo, cuenta con importantes desventajas, como es la imposibilidad de hacer uso de determinados servicios al no poder hacer reenvío de puertos en el router. Esto es así ya que el propio operador tiene su NAT.
No obstante, como decimos es algo que con el paso del tiempo se solucionará. Hay operadores que no utilizan CG-NAT en sus redes de fibra como Movistar y O2, sin embargo, otros operadores como Grupo Masmóvil ponen CG-NAT de forma predeterminada, aunque podemos salir de este CG-NAT de forma completamente gratis.
El operador Digi también incorpora CG-NAT de forma predeterminada, en este caso tendremos que pagar 1€ más al mes para mantener la dirección IP pública en nuestro router. Además de que hay otras operadoras que también dan la posibilidad de desactivar esto de la red. Sin embargo, uno de los puntos negativos que encontramos en esto es que no todas las compañías telefónicas ofrecen esta alternativa a sus clientes, ni siquiera pagando un coste adicional como es el claro ejemplo de Digi. Por lo que, si no quieras CG-NAT, no te quedará otra que contratar una tarifa de Internet con algunas de las operadoras en las que no se use, como es el caso de Movistar, por ejemplo.
A nivel de usuario esto no es algo que se note realmente. Podemos hacer pruebas de velocidad y no tener ningún problema. Sí podría haber diferencias en cuanto al ping, que podría ser algo superior en determinados casos. Pero sin duda algo que afecta al CG-NAT es que no podemos abrir puertos. Esto es lo que impide que podamos hacer uso de determinados servicios en Internet. Si tienes en tu red local doméstica un servidor NAS con servicios tan básicos como FTP o VPN, no podrás acceder a ellos de forma remota, tendrás que utilizar tecnologías para intercomunicarnos con la red privada como ZeroTier, pero ya dependemos de servicios externos y no tendremos conexión directa con nuestra red local.
Comprobar si usas CG-NAT
Como hemos mencionado, algunas operadoras utilizan este sistema. Podemos saber de una manera rápida y sencilla si estamos utilizando CG-NAT o no. Para ello hay que llevar a cabo una serie de pasos que podemos realizar en Windows 10, el sistema operativo preferido por los usuarios de equipos de escritorio.
Lo primero que tenemos que hacer es saber cuál es nuestra IP. Existen herramientas en Internet que nos lo dicen fácilmente. Por ejemplo, en Test de Velocidad hay un apartado para saber cuál es la IP. Posteriormente, una vez sepamos cuál es, tenemos que ir a Inicio, abrimos el Símbolo del sistema y ejecutamos el comando tracert + dirección IP (la que hemos obtenido).
Una vez ejecutemos este comando nos mostrará uno o dos saltos de línea. En el primer caso significa que no estamos usando CG-NAT, mientras que el segundo sí. Por tanto, siguiendo estos pasos que hemos mencionado podremos obtener esta información en nuestro sistema Windows 10. De esta manera tan sencilla podemos saber si estamos utilizando CG-NAT o no. No necesitamos instalar nada adicional.
Otra forma de conocer si estamos en CG-NAT es ver la dirección IP pública de la WAN de Internet. Si esta dirección IP no es pública, sino que pertenece al rango de CG-NAT, entonces lamentablemente estaremos detrás de CG-NAT. Que nos saquen o no depende del operador, por lo tanto, tenemos que contactar con ellos para que nos ayuden.
Además de esto, siempre se tiene la oportunidad de llamar a tu operador. Así de fácil y sencillo. Si no consigues emplear esta serie de métodos de manera manual por tu cuenta, siempre puedes contactar con la compañía de Internet que tienes contratada en casa para confirmar este dato. Y de ser así, incluso puedes solicitar en ese momento salir de CG-NAT, siempre y cuando esa operadora lo permita, ya sea de manera gratuita o pagando. Y es que no todos los operadores te dejan desactivarlo.
¿Qué pasa si uso CG-NAT?
Si has llegado hasta aquí, puede que te preguntes qué podría pasar si utilizas CG-NAT. De primeras podemos decir que para un uso normal no va a haber ninguna diferencia. Por ejemplo, navegar por Internet, enviar correos, usar la nube… El uso cotidiano de la mayoría de usuarios. En esos casos, todo seguiría igual.
Para los usuarios más expertos o que busquen llevar a cabo algunas acciones, sí pueden encontrar problemas. Por ejemplo, no sería posible el reenvío de puertos en el router. Puede impedir crear una propia nube doméstica, ya que impedirá conectar un servidor NAS y abrir los puertos correctamente. Puede afectar también para el teletrabajo o incluso a la hora de jugar por Internet, con un aumento de la latencia.
No obstante, ten en cuenta que varios operadores te permiten salir de CG-NAT. Por lo que si descubres que la usas y te afecta en el rendimiento de tu conexión a Internet, especialmente en los videojuegos online, solo debes intentar solicitar la salida de esta. Sin embargo, en algunos operadores no se da esta opción, mientras que en otros deberás pagar un coste mensual todos los meses. Lo bueno, en este último punto, es que el precio a pagar no es elevado. Por lo que te puede merecer la pena, en caso de que no te quieras cambiar de compañía telefónica.
IPv6 y NAT
De primeras, hay que considerar que NAT es una solución temporal al problema, por lo que no sirve para solucionar el problema de forma definitiva. Y todo porque es un mecanismo que permite el desarrollo de redes locales de una manera realmente flexible, pero aunque con diferentes inconvenientes. Por esto mismo se creó el protocolo IPv6.
Con esto, se consigue tener disponible una mayor cantidad de IP. Aunque, el principal inconveniente que hay es que el proceso para su estandarización no es corto, sino que tiene que prosperar en el tiempo con el objetivo de que cualquier noto pueda tener una IP pública. De esta manera, se podrían decir adiós a los distintos problemas de conexión de extremo a extremo que provoca NAT. Por tanto, hay que tener en cuenta que, de cara al futuro, una vez se realice por completo el paso hasta el IPv6, el sistema NAT desaparecerá. Sin embargo, no se dejará de usar hasta el mismo momento en el que se finalice por completo esta transición.
No obstante, hay que tener en cuenta que, durante el paso del tiempo, se han dado diferentes tipos de NAT para IPv6, al igual que la traducción de direcciones de red y protocolos NAT-PT. En definitiva, hay que tener en cuenta que los diferentes tipos de NAT que hay se utilizan en IPv6 con el objetivo de dar acceso de una forma transparente entre redes solo IPv6 y también en redes únicamente IPv4. En definitva, es de esperar que este sistema siga durando años, incluso es posible que se utilice para salvaguardar la seguridad de la IP.
NAT en videojuegos
Seguramente en algún momento te has fijado que, en los videojuegos, tenemos un analizador de NAT. Este nos da información de forma que identifica la esto de tres formas: abierta, modera o estricta. Cuando todo funciona correctamente, no es algo en lo que nos fijamos mucho. Pero cuando empezamos a tener algún problema jugando online, es cuando empezamos a ver este tipo de cosas. Y, sobre todo, el ver si nos perjudica. Por lo general, tanto con las NAT moderada y abierta, podremos jugar sin ningún tipo de problemas a cualquier cosa. Y lo más importante, con la estabilidad que requieren este tipo de software. En cambio, con la estricta, podemos tener muchos problemas. Pero no será imposible jugar.
La NAT en los videojuegos, se encarga de poner en contacto los equipos y dispositivos de diferentes tipos. Esto ayuda a que las conexiones sean transparentes en inmediatas, lo cual es muy importante debido a que estamos accediendo a servicios diferentes. Esto es como acceder a un servidor con un usuario, o para otro tipo de servicios. En función del router y del dispositivo que utilizamos para jugar, nos podemos encontrar con algunos problemas. Sobre todo, si tenemos velocidades bajas o latencias muy altas.
Una de las soluciones que tenemos encima de la mesa, es abrir los puertos que utilizan los dispositivos. Lo cual es muy habitual en consolas. Con esto podemos pasar de tener una NAT estricta, a moderada. Lo cual ya nos dará mucha más calidad de conexión a la hora de jugar. Y podremos desarrollar esa actividad sin ningún tipo de problemas. Otra práctica muy utilizada, es asignar una dirección IP estática al aparato donde jugamos. Y en casos más radicales, dar uso del DMZ. Pero en este último caso, debemos prestar atención a las precauciones correspondientes.
Tal y como habéis visto, el NAT a día de hoy es ampliamente utilizado, tanto en nuestro router doméstico para salir a Internet con varios dispositivos de la red local simultáneamente, como también de cara a los operadores para ahorrar una gran cantidad de direcciones IP.