Puede que alguna vez hayas intentado abrir los puertos en el router, montar un servidor en casa, usar acceso remoto o configurar ciertas aplicaciones y, aun así, nada ha funcionado como debería. En muchos casos, el conflicto está en la forma en que tu operador gestiona la conexión. Ahí es donde aparece el CG-NAT.
Aunque el nombre suene técnico, entender qué es CG-NAT no es tan complicado. Básicamente, se trata de un sistema que permite a un operador compartir una misma IP pública entre varios clientes. Se utiliza sobre todo para optimizar el uso de direcciones IPv4, que llevan años siendo un recurso limitado. El resultado es que tu router puede navegar sin problema, pero no siempre tiene una IP pública propia y directa.
¿Qué es el CG-NAT y cómo funciona?
El CG-NAT, también escrito como CGNAT, viene de Carrier-Grade Network Address Translation. En la práctica, es una capa adicional de traducción de direcciones que no hace tu router, sino el propio operador. En una red doméstica normal ya existe NAT: tus dispositivos usan direcciones privadas dentro de casa y el router las traduce para salir a internet con una IP pública. Con CG-NAT, el proceso añade un paso más: el router puede recibir una dirección no pública y después el operador agrupa varias conexiones bajo una misma IP pública compartida.
La IETF, que es el organismo que publica estándares de internet, reservó el bloque 100.64.0.0/10 como “shared address space” precisamente para este tipo de despliegues. Ese rango está pensado para las conexiones entre los equipos del operador y los routers de cliente cuando hay Carrier-Grade NAT. Por eso, si quieres saber si tienes CF-NAT, una de las pistas más claras es ver si la WAN del router está usando una IP dentro de ese rango o si no coincide con la IP pública que ve internet.
Dicho de una forma sencilla, con CG-NAT sigues teniendo conexión, pero no estás expuesto a internet con una IP pública exclusiva para tu router. Estás detrás de una traducción adicional que controla el operador, no tú. Y eso cambia bastante las cosas cuando necesitas conexiones entrantes.
Diferencias entre CG-NAT y NAT tradicional
La diferencia principal entre ambos sistemas está en quién hace la traducción y hasta dónde llega tu control. En el NAT tradicional, el router de casa gestiona la salida de tus dispositivos a internet y, si lo necesitas, puedes configurar redirecciones de puertos o ciertos accesos entrantes. En cambio, con CG-NAT esa segunda capa la gestiona el operador, así que aunque abras puertos en tu router, la conexión puede quedarse bloqueada antes de llegar a tu red.
Cuando se habla de los inconvenientes del CG-NAT, casi siempre aparecen los mismos casos: dificultades para abrir puertos, problemas para publicar servicios locales, limitaciones con algunos accesos remotos, servidores caseros, ciertas VPN o algunos juegos y aplicaciones que dependen de recibir conexiones desde fuera.
Cómo saber si tienes CG-NAT
La mayoría de usuarios no se da cuenta de si está o no detrás de CG-NAT hasta que intenta hacer algo más avanzado con su conexión. Si navegas, ves series o usas el correo, todo puede parecer completamente normal. La clave suele aparecer cuando comparas lo que dice tu router con lo que ve internet desde fuera.
La forma más fiable de orientarte es revisar la IP WAN o IP de internet de tu router y compararla con la IP pública que te muestra un servicio externo. Si ambas coinciden, normalmente no estás detrás de CG-NAT. Si no coinciden, o si la WAN del router pertenece a un rango reservado para este uso compartido, hay muchas papeletas de que sí lo estés usando.
Pasos para comprobar tu conexión
Puedes hacerlo sin complicarte demasiado:
- Entra en la configuración de tu router y busca el dato de WAN IP, Internet IP o IP de la interfaz externa.
- Después, consulta desde el navegador cuál es tu IP pública.
- Compara ambos valores.
Si la IP del router y la IP pública son distintas, es una señal bastante clara de que hay una traducción adicional entre tu casa e internet. Y si además la WAN del router cae dentro del rango 100.64.0.0/10, la sospecha es todavía mayor.
También hay otra pista muy habitual: que la apertura de puertos nunca funcione, incluso cuando la configuración del router parece correcta. En ese escenario, muchas veces no hay un fallo en el equipo, sino una limitación estructural de la conexión.
Herramientas útiles para identificar CG-NAT
No hace falta instalar nada raro. En la práctica, te basta con dos cosas: el panel de administración del router y una herramienta para ver la IP pública desde fuera. Con eso puedes hacer la comparación.
Y si quieres afinar un poco más, algunas comprobaciones útiles son estas:
- Revisar si la IP WAN del router pertenece al bloque 100.64.0.0/10.
- Comprobar si la IP pública visible en internet no coincide con la del router.
- Verificar si el port forwarding deja de funcionar incluso cuando está bien configurado.
No son pruebas mágicas por separado, pero juntas ayudan bastante a identificar si tu conexión pasa por CG-NAT. Lo importante aquí es no confundirlo con una incidencia puntual del router o con una doble NAT doméstica causada por usar dos equipos en cascada.
Impacto del CG-NAT en tu experiencia de Internet
En el uso diario, como comentábamos, muchas personas ni siquiera notan que están detrás de CG-NAT. Para navegar, usar plataformas de streaming, enviar mensajes, entrar en redes sociales o trabajar con servicios online, suele comportarse de forma bastante transparente. El problema aparece cuando necesitas que una conexión entre desde internet hacia tu red. Ahí es donde se ven de verdad los inconvenientes.
Por ejemplo, puede complicarte montar un servidor web casero, acceder a una cámara IP desde fuera, usar determinadas VPN en modo servidor, gestionar un NAS mediante puertos abiertos o exponer servicios locales. No significa que sea imposible en todos los casos, pero sí que pierdes el control directo porque la parte decisiva depende del operador y no de tu router.Y por eso, respondemos a otra duda muy común: cómo desactivar el CG-NAT. En realidad, normalmente no es algo que puedas quitar tú desde el router. Si tu operador usa CG-NAT, la salida suele pasar por pedir una IP pública o una modalidad de conexión que no dependa de ese sistema, siempre que el operador lo ofrezca. En el caso de O2, esta limitación no aplica porque la conexión se presta con IP pública y dinámica y sin CG-NAT.