Sin NAT, internet habría colapsado en los años 2000

En tu hogar hay múltiples dispositivos conectados a internet: smartphone, PC, tablet, altavoz inteligente, consola de videojuegos, televisor, entre otros. Sin embargo, la dirección IP global asignada por tu ISP suele ser solo una.

La magia que permite que decenas de dispositivos usen internet con una sola dirección IP se llama NAT (Network Address Translation). La dirección IP que ves en IP Check-san es la IP global de tu router, y el hecho de que se muestre la misma IP sin importar desde qué dispositivo del hogar accedas se debe al NAT.

Cómo funciona NAT - el trabajo de "traducción" del router

A los dispositivos del hogar se les asignan direcciones IP privadas (192.168.x.x, 10.x.x.x, 172.16-31.x.x). Estas direcciones no pueden usarse en internet. El router gestiona una tabla NAT y realiza la "traducción" entre las IP privadas y la IP global.

  1. El PC (192.168.1.10) envía una solicitud a un sitio web
  2. El router convierte la dirección de origen de 192.168.1.10 → IP global (ej: 203.0.113.5) y registra el puerto de origen
  3. La respuesta del sitio web llega a 203.0.113.5
  4. El router consulta la tabla NAT y reenvía la respuesta a 192.168.1.10

Esta conversión se realiza miles de veces por segundo, pero el usuario no es consciente de ello.

El contexto en que NAT fue "inventado"

NAT fue propuesto en el RFC 1631 de 1994. En aquel momento, el agotamiento de direcciones IPv4 comenzaba a reconocerse como un problema real, y NAT fue diseñado como "una medida temporal de supervivencia hasta que IPv6 se popularizara".

Sin embargo, NAT resultó tan efectivo que debilitó la motivación para migrar a IPv6. La situación de "con NAT, IPv4 es suficiente" ha persistido durante más de 30 años. Es un ejemplo irónico de cómo una medida temporal se convirtió en infraestructura permanente de internet.

Efectos secundarios de NAT - seguridad y limitaciones

Efecto firewall no intencionado

Los dispositivos detrás de NAT no son accesibles directamente desde el exterior. Las comunicaciones externas sin una entrada correspondiente en la tabla NAT son descartadas por el router. Esto no fue un objetivo de diseño sino un efecto secundario, pero en la práctica protege los dispositivos domésticos del acceso no autorizado desde el exterior.

Dificultad en la comunicación P2P

Es difícil que dos dispositivos detrás de NAT se comuniquen directamente. Para comunicaciones P2P como juegos online, videollamadas y compartición de archivos, se necesita NAT traversal (cruce de NAT) usando servidores STUN/TURN. Esta es la razón por la que WebRTC utiliza servidores STUN.

CGNAT - NAT dentro de NAT

Con CGNAT (Carrier-Grade NAT), donde el NAT se aplica a nivel del ISP, cientos o miles de clientes comparten una única IP global. Esto genera problemas de reputación IP (un usuario malintencionado puede causar el bloqueo de todos) y reducción de la precisión de GeoIP.

Resumen

NAT nació como un "parche de emergencia" ante la crisis del agotamiento de direcciones IPv4 y ha sostenido internet durante más de 30 años. Detrás de la única dirección IP que se muestra en IP Check-san se ocultan innumerables dispositivos domésticos gestionados por NAT.

Términos del glosario relacionados

NAT Tecnología que traduce entre IP privadas y globales. Medida de supervivencia ante el agotamiento de IPv4. Dirección IP Se refiere tanto a la IP global como a la IP privada que NAT traduce. IPv6 Protocolo de nueva generación que hace innecesario el NAT. Permite asignar direcciones globales a todos los dispositivos. Firewall Como efecto secundario de NAT, bloquea el acceso no autorizado desde el exterior. ISP Operador que implementa CGNAT, haciendo que múltiples clientes compartan una única IP global.