NAT es un método para modificar una dirección IP cambiando la información en el encabezado de IP. Esto permite que varios dispositivos en una red privada usen la misma puerta de enlace a Internet.
Aunque los dispositivos compartirán una dirección IP pública similar, tendrán direcciones IP privadas únicas. La mayoría de las VPN y los enrutadores WiFi ofrecen estas puertas de enlace. Por ejemplo, todos los dispositivos conectados al enrutador usarán la dirección pública del enrutador, pero cada uno tendrá una dirección IP privada diferente.
¿Cómo funciona NAT? El proceso no es tan complicado como parece. Esencialmente, cuando accede a una página web, su dispositivo dirigirá una solicitud al enrutador con una dirección IP privada. Luego, el enrutador cambiará la solicitud y la enviará al servidor del sitio utilizando su dirección IP pública. Finalmente, el servidor responde a la solicitud y el enrutador la envía a su dispositivo a través de la dirección IP privada.
Por otro lado, un firewall es una capa protectora que bloquea las comunicaciones no solicitadas entre dispositivos. Por lo tanto, un firewall NAT permite que solo el tráfico solicitado por un dispositivo en la red pase por la puerta de enlace.
De hecho, descarta paquetes de datos o solicitudes maliciosos, lo que evita de manera efectiva posibles conexiones peligrosas. Además, el firewall marcará cualquier tráfico entrante sin una red privada como no solicitado y lo destruirá.
El firewall NAT es una excelente manera de mantenerse seguro en línea, ya que las computadoras y los servidores no pueden ver las direcciones IP privadas de sus dispositivos. Este proceso también se conoce popularmente como enmascaramiento de IP.
Cómo comprobar si el cortafuegos NAT funciona correctamente
¿Quieres saber si el cortafuegos NAT en su enrutador está activo? El proceso es sencillo. Simplemente conecte dos dispositivos diferentes a la misma red WiFi, como un teléfono inteligente y una computadora portátil.
Luego, ejecute una búsqueda en Google de ‘cuál es mi IP’ en cada uno de ellos. Si aparece una dirección IP similar en ambos dispositivos, es probable que el firewall NAT esté habilitado. Por lo general, sus dispositivos compartirán la misma dirección IP pública, aunque tengan diferentes direcciones IP privadas.
Es más difícil verificar si un firewall NAT está funcionando en una VPN, pero puede consultar la documentación del proveedor. Además, algunas VPN vienen con la opción de activar y desactivar el firewall NAT en la configuración.
Cortafuegos NAT y VPN
Una red privada virtual (VPN) es una tecnología ingeniosa que cifra su tráfico y lo redirige a través de cualquier servidor intermediario. Dado que el tráfico de Internet se enruta a través de una VPN antes de llegar a su destino, el firewall NAT de su enrutador no puede diferenciar entre el tráfico no solicitado y el solicitado. Todo, desde el servidor VPN, se ve igual debido al cifrado, lo que hace que el firewall NAT de su enrutador sea inútil.
Como resultado, muchas VPN están integradas con cortafuegos NAT. Entonces, la VPN filtrar el tráfico no deseado en lugar de su enrutador WiFi. Por lo general, ofrecen un firewall NAT como una opción adicional, pero a veces lo integran en el software de la VPN de manera predeterminada. Sin embargo, algunas personas no están de acuerdo en que la combinación de cortafuegos NAT y VPN sea buena.
Por lo general, los proveedores de VPN ofrecen cortafuegos NAT o cortafuegos PAT. Hablaremos más sobre los cortafuegos PAT más adelante en el artículo.
Una VPN con un cortafuegos incorporado asignará un dirección IP privada única a cada usuario. Por lo tanto, viene con todas las ventajas del firewall NAT de un enrutador, como hemos discutido anteriormente.
En el lado negativo, aunque estará protegido contra comunicaciones no solicitadas, el proveedor de VPN u otros terceros pueden rastrear su dispositivo. La solución alternativa es eliminar direcciones IP privadas y asigne una dirección IP pública similar a todos los usuarios de VPN en el mismo servidor. Esto agrega una capa de anonimato vital, ya que nadie puede rastrear las actividades en línea hasta un individuo o dispositivo a través de una dirección IP.
NordVPN es una de las mejores VPN que no admite cortafuegos NAT. En cambio, la empresa indica que utiliza la técnica de bloqueo de puertos que logra el mismo objetivo que un firewall NAT.
Cortafuegos de traducción de dirección de puerto (PAT)
Los cortafuegos PAT se confunden en su mayoría con los cortafuegos NAT. Sin embargo, PAT es un acrónimo de Port Address Translation que permite que una puerta de enlace de red con una sola dirección IP represente muchas computadoras. La ventaja es que a cada dispositivo se le asigna un número de puerto en lugar de una dirección IP privada.
Si la puerta de enlace de la red obtiene una dirección de salida de una computadora, sustituye la dirección de retorno con una dirección compatible con Internet y agrega un número de puerto. Luego, la puerta de enlace ingresa a la conexión en su tabla de traducción para reconocer que el número de puerto denota una computadora específica en la red.
El principal beneficio de este sistema es que reduce la cantidad de direcciones IP que requiere una empresa. También puede ser ventajoso para los proveedores de VPN porque todo el tráfico que sale de la puerta de enlace de VPN tiene una dirección de retorno similar. Dado que cientos de clientes se conectan simultáneamente a la ubicación exacta, es difícil para un servicio VPN identificar el origen de las solicitudes.
Cortafuegos NAT y torrents
Los cortafuegos NAT pueden ser problemáticos cuando se descargan torrents, ya que bloquean el tráfico no solicitado para que no llegue al dispositivo del usuario final. Como resultado, puede ser un desafío cargar archivos (semillas) para descargarlos de otros usuarios de torrent. Además, conectarse a muchos pares en la red para descargar archivos (leech) también puede ser un problema. Por lo tanto, así como un firewall NAT lo bloquea de una cantidad significativa de usuarios en un enjambre de torrents, también lo hace el firewall PAT.
Sin embargo, esto no implica que la descarga de torrents sea imposible con un cortafuegos NAT. De hecho, la mayoría de los cortafuegos NAT en la actualidad no son estrictos, por lo que no afectarán el rendimiento de descarga o carga. Cortafuegos más estrictos están en lugares públicos como escuelas y hoteles, pero los servicios VPN y los enrutadores no afectarán tanto a los torrents.
Una VPN es una excelente solución si su red local tiene un firewall NAT que le impide descargar torrents. Sin embargo, recuerde que la VPN cifra todo el tráfico entrante para que su cortafuegos NAT local no diferencie el tráfico solicitado del no solicitado. Por lo tanto, la función de cortafuegos NAT de la VPN no será tan estricta como la de su red privada.
Solo unas pocas VPN le permiten usar el reenvío de puertos para evadir las restricciones del firewall NAT al descargar torrents. Sin embargo, es vital mencionar que hacerlo puede comprometer su seguridad. La configuración de puertos lo hace más susceptible a los ataques cibernéticos. Además, su tráfico es diferente al de otros usuarios de VPN, ya que está utilizando un puerto en particular, lo que facilita el seguimiento de sus actividades en línea.
La mejor VPN con cortafuegos NAT
IPVanish
Características clave:
- Aplicaciones disponibles para Windows, Android, Linux, iOS y macOS
- Garantía de devolución de dinero: 30 días
- Conexiones simultáneas: 10 dispositivos
IPVanish tiene un red relativamente modesta de unos 1.900 servidores en 75 países. Todos los servidores vienen con un firewall NAT para permitirle compartir la dirección IP pública. Además, sus aplicaciones incluso te permiten cambiar de dirección IP a intervalos.
Desafortunadamente, la presencia de un firewall NAT le impide reenviar el puerto a su dispositivo mientras la conexión está activa. Esto puede ser un precauciones de seguridad para algunas personas, mientras que también puede ser un obstáculo para otras.
Además del firewall NAT, es un servicio VPN de alta calidad que ofrece sólidas funciones de seguridad y privacidad así como una estricta política de cero registros. Además, admite hasta 10 conexiones simultáneas. Esto es el doble de lo que ofrecen otros proveedores premium como ExpressVPN y NordVPN. Finalmente, IPVanish tiene aplicaciones para todos los dispositivos principales, como Windows, iOS, macOS, Amazon Fire TV y Android.
Consulte nuestra revisión completa de IPVanish.
VyprVPN
Características clave:
- Aplicaciones para: Android, Windows, macOS, iOS, Linux
- Conexiones simultáneas: 5 conexiones simultáneas
- Garantía de devolución de dinero: 30 días
VyprVPN tiene una función de firewall NAT para protegerlo de los piratas informáticos que podrían aprovechar los puertos abiertos para llegar a su sistema. No obstante, le permite configurar los puertos que utilizará el protocolo OpenVPN manualmente. Entonces, esta es la mejor opción si buscas una VPN que te permita personalizar tus conexiones.
El proveedor también ofrece un cifrado sólido y otras características de seguridad, como interruptor de apagado, protección contra fugas de DNS, tecnología Chameleon, etc. Además, tiene un política estricta de cero registroslo que significa que no retiene ninguna de su información identificable.
VyprVPN ofrece aplicaciones para macOS, Android, iOS, Windows y Linux. Te permite conectar tres dispositivos con el plan estándar y cinco dispositivos con el paquete premium.
Consulte nuestra revisión completa de VyprVPN.
Las mejores VPN sin firewall NAT
NordVPN
Características clave:
- Aplicaciones para: Linux, Windows, iOS, macOS y Android
- Garantía de devolución de dinero: 30 días
- Conexiones simultáneas: 6 dispositivos
NordVPN está enservicio VPN oxidable con una red de más de 5.127 servidores en más de 60 países. Utiliza el sistema de direcciones IP compartidas pero también ofrece algunas direcciones IP dedicadas. Todas las aplicaciones son altamente seguras y el proveedor se adhiere a una política de no registros.
La VPN también es excelente para eludir las restricciones geográficas de los servicios de transmisión populares como Netflix, BBC iPlayer, Amazon Prime Video, etc. Además, la mayoría de los servidores brindan velocidad suficiente para transmitir videos de alta calidad.
También ofrece algunos tipos de conexión alternativos en algunos de los servidores. Por ejemplo, tiene servidores optimizados para P2P que están diseñados para mejorar la velocidad y la estabilidad al descargar torrents. También hay doble VPN y Tor sobre VPN.
NordVPN proporciona aplicaciones para macOS, iOS, Android, Linux y Windows. Por suerte, admite hasta six dispositivos simultáneos y tiene una opción para instalarlo en su enrutador para agregar más conexiones.
Consulte nuestra revisión completa de NordVPN.
ExpressVPN
Características clave:
- Aplicaciones para: macOS, iOS, Windows, Android y Linux
- Garantía de devolución de dinero: 30 días
- Conexiones simultáneas: 5 dispositivos
ExpressVPN es otro servicio VPN confiable. Ofrece direcciones IP compartidas y refuerza su seguridad con cifrado AES de 256 bits y protección de intercambio de claves RSA de 4096 bits. Esta combinación asegura que nadie pueda interceptar su tráfico para husmear o robar sus datos.
Permite compartir P2P en todos los servidores para permitirle descargar archivos torrent. Además, el proveedor no guarda ningún registro, por lo que su actividades de torrents permanecerá completamente privado.
ExpressVPN lo ayudará a desbloquear contenido restringido geográficamente en sitios de transmisión como Peacock TV, Hotstar, CTV, etc. Además, tiene un red expansiva de más de 3000 servidores en más de 94 países.
La VPN tiene aplicaciones para Windows, Linux, Android, iOS y macOS. Te permite conectarte cinco dispositivos simultáneos e incluso instale la aplicación del enrutador para agregar tantas conexiones como desee.
Consulte nuestra revisión completa de ExpressVPN.
Limitaciones de los cortafuegos NAT
Tener un firewall NAT no hace que su computadora inmune a los virus. En estos días, los piratas informáticos pueden engañarlo para que instale un programa troyano que enrutará sus solicitudes a su …
