18 oct. 2017

Problemas para identificar delincuentes detrás de CG-NAT

La dirección IP es utilizada normalmente por las autoridades para tratar de identificar a un delincuente. Si bien como número no es suficiente, sí que permite aislar a una red o a un hogar un posible delito, pudiendo identificar al titular de la línea o a alguien de su casa que la utilice. El problema viene cuando se está utilizando CG-NAT, con decenas o cientos de usuarios compartiendo la misma IP.

CG-NAT, o Carrier Grade NAT, consiste en que un operador lleva el NAT un paso más allá de nuestro hogar. Por ejemplo, en un barrio un operador puede asignar la misma dirección IP externa para decenas o incluso cientos de casas, creando una especie de red NAT más grande. En España, operadores como MásMóvil, Pepephone o Yoigo utilizan CG-NAT de serie, y los clientes tienen que llamar para solicitar manualmente que se les pase a poner una dirección IPv4 pública única.
cg-nat

CG-NAT: "una solución al grave problema de escasez de IPv4"

De esto se ha quejado hoy la Europol, que afirma que los usuarios cuyos operadores utilizan CG-NAT no pueden ser identificados correctamente, poniendo en entredicho a unas autoridades que han conseguido cerrar los mercados negros más populares de la Dark Web.

El NAT, como ya sabréis, es utilizado por los routers multipuerto y WiFi para poder ofrecer direcciones IP locales a dispositivos conectados dentro de una misma red (por ejemplo, un ordenador con una IP 192.168.1.127, y un móvil con IP 192.168.1.128). Así, el router puede redirigir el tráfico a cada dirección IP, pero la dirección IP externa es la misma del router hacia afuera.

Esto se hace por culpa de la escasez de direcciones IPv4 que hay en el mundo, ya que las direcciones nuevas se agotaron hace ya años, y actualmente se están reutilizando. CG-NAT, además de en banda ancha fija, también se aplica en conexiones móviles. Con IPv6 estos problemas no existen, ya que hay casi infinitas direcciones IPv6, y cada dispositivo puede tener la suya única. Usar CG-NAT tiene unos cuantos inconvenientes a la hora de usar algunos servicios, pero también parece tener una nueva ventaja relacionada con la privacidad.

Y es que la Europol está teniendo graves problemas para identificar a delincuentes que utilizan CG-NAT. Al haber muchos hogares y usuarios diversos (no siempre en una zona geográficamente cercana), es prácticamente imposible identificar con certeza quién está cometiendo un delito. Esto, sin quererlo, añade una capa de anonimato a los usuarios que hace las veces de Tor, la red que anonimiza el tráfico de los usuarios (añadiendo bastante latencia y reduciendo la velocidad, al redirigir la conexión por muchos puntos), y es muy usado cuando se va a la Deep y Dark Web con fines delictivos.

La Europol ha llevado este asunto ante las autoridades y a los legisladores para encontrar una solución, ya que son varios los casos que se han encontrado en los que no han podido avanzar debido a que los usuarios investigados estaban detrás de un CGN. Entre las soluciones que proponen se encuentra fomentar el que no se use el CG-NAT por los operadores, registro de puertos, o la medida más lógica: que se hagan regulaciones para favorecer la expansión y despliegue de IPv6 por toda la Unión Europea. Esto además permitiría identificar a los usuarios con mayor facilidad, pues cada dispositivo tendría su propia IP sin necesidad de usar NAT.

Fuente: ADSLZone | Europol

2 comentarios:

  1. No hay ningún problema, en el radius queda registrado qué persona tiene cada puerto de cada IP..

    ResponderEliminar
  2. Cuando Leo este tipo de cosas, recuerdo con pena donde quedo IPv6?, que fue de su despliegue.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!