Este es un tema de interés general, puesto que todos contamos con un servicio de Internet en casa. Si lo usas para ver Netflix, YouTube, redes sociales, descargar música y películas, probablemente estés contento con tu ISP actual. Por ISP me refiero a «Internet Service Provider» o simplemente la empresa que te provee el servicio de Internet. Sin embargo, si tienes un Play Station en casa, juegas online en el PC, tienes cámaras de vigilancia o planeas ponerlas en un futuro próximo, es probable que no estés del todo satisfecho con tu actual ISP. Normalmente los planes de Internet residenciales no están preparados para manejar de manera óptima algunas de estas situaciones y esto suele deberse a que estos planes cuentan con una dirección IP privada, que tiene restricciones a nivel de Internet, cosa que no sucede con una IP pública y que suele entregarse en planes de Internet corporativos.
Qué es una IP pública
Una dirección IP es un conjunto de números que identifica a un equipo o dispositivo en una red. Más precisamente, es el identificador lógico o «virtual» de la tarjeta de red de ese equipo. Una dirección IP pública es el identificador de un equipo a nivel de Internet. Es decir, que puede verse y ubicarse en Internet. Por deducción, una IP privada no es visible a nivel de Internet sino solamente dentro de una red privada en particular y por ende tiene limitaciones de conexión con Internet.
IP pública vs. IP privada a nivel de ISP
En el caso de los ISP, estos pueden brindar el servicio de Internet a sus abonados asignándoles una IP pública o una IP privada. Lo más normal actualmente es el segundo caso con el fin de reducir costos y debido a la limitación de direcciones IP públicas. En cualquier caso, sea cual sea el tipo de IP, la misma estará asociada al router del abonado.
Puesto que una IP pública se puede ver o ubicar en Internet, tiene un contacto directo o de libre comunicación con cualquier equipo o servicio online. Al no haber intermediarios de por medio, no hay problemas de conexión con Internet. Este no es el caso con una IP privada, que si bien le da acceso a Internet a un abonado y generalmente no tendrá problemas para un uso normal, hay casos en los que sí será un problema.
Puertos
Aquí es donde aparece el tema de los puertos. Cuando dos equipos establecen conexión, digamos el router del abonado (o un dispositivo en su red que se comunicará hacia o desde el exterior por ese router) y un servidor en Internet, lo hacen a través de canales de comunicación llamados puertos. Estos puertos deben estar abiertos o libres para que no haya problemas en la conexión. Cuando un ISP asigna una IP privada al abonado, está IP es asignada por un servidor el cual tiene el control sobre esa conexión y se convierte en un muro o barrera entre el abonado e Internet. Esto es lo que se conoce como NAT Estricto o CG NAT.
Si los puertos en el servidor del ISP están bloqueados, existe algún firewall, filtro o restricción para la libre conexión, algo que suele ser siempre el caso, aunque abras los puertos en tu router, tendrás problemas con servicios, especialmente relacionados con acceso remoto (como acceder a tus cámaras de vigilancia), aplicaciones P2P como gestores de descarga, o videojuegos. Los ISP hacen esto con el fin de proteger ataques desde el exterior hacia su red y equipos, así como a sus clientes, pero tiene esas desventajas.
Cómo saber si tengo IP pública
Para saber si tienes una IP pública, debes revisar la dirección IP que aparece en la información de WAN en el router o módem de tu servicio de Internet. Las IP públicas pueden tener desde 1 a 191 en el primer octeto (con excepción de las IP que empiezan en 10.0.0 y 172.16.0). Aquí hay varios ejemplos de IP públicas:
- 98.137.11.163
- 157.240.6.35
- 172.67.138.108
El primer octeto de todas estas IP, 98, 157 y 172, está dentro del rango indicado, por lo tanto son IP públicas. La última IP sería la excepción si empezara por 172.16.0, pero como sus tres primeros octetos son 172.67.138, no es el caso.
Otra forma de averiguar si tu IP es pública es comprobar que la IP mostrada en la información de WAN de tu equipo coincida con la dirección IP que aparece en medidores de velocidad como speedtest.net, o en páginas «Cual es mi IP» de las cuales hay un montón en Google. Si estas IP son diferentes, entonces tienes una IP privada.
Cómo tener IP pública
Lo convencional es solicitarla a tu ISP. Algunos te la pueden asignar a tu plan de Internet residencial o doméstico por un valor mensual adicional, que en Ecuador suele ser de 5 dólares o hasta 10 dólares en ciertos casos. Esta es la modalidad más conveniente hablando económicamente, pero no todos los ISP te dan este beneficio. Con la escasez de direcciones IPv4, cada vez es más común que debas adquirir un plan de Internet corporativo o empresarial que incluye o debería incluir una IP pública en su tarifa mensual. Desafortunadamente, este tipo de planes suele costar el doble o el triple que un plan doméstico.
He leído que otra forma de obtener una IP pública es contratando un servicio de VPN y una IP dedicada o estática asociada. Sin embargo, en este caso sólo puedes usar esa IP para «salir» con ella desde tu red hacia Internet. No sirve al revés o de la forma contraria, es decir, acceder a tu red o tus equipos remotamente desde Internet. He confirmado esto con NordVPN, Express VPN, Cyberghost VPN y VPN Unlimited. Según Express VPN, se necesita disponer de «port fordwarding» en sus servidores para que aquello sea posible y es algo que de momento no tienen. De hecho, como dije, ninguna compañía de VPN al parecer.
Adicionalmente, en esta página de GitHub se explica como quitar el doble NAT o CGNAT que realiza el proveedor de Internet, de forma gratuita, que es una de las cosas que se busca con una IP pública. Intenté realizar lo que se explica allí, pero fue demasiado técnico para mí, así que lo dejo aquí.
IP pública y puertos cerrados
A pesar de tener una IP pública, es probable que tus puertos aparezcan cerrados, y si ya los has abierto en el router correctamente como expliqué aquí, entonces no queda más que deducir que es el ISP el que te ha bloqueado los puertos, porque finalmente son ellos quienes tienen el control de la conexión. Es ilógico que un ISP haga esto, especialmente si vas a pagar una tarifa mensual por una IP pública o un plan corporativo con este tipo de IP. En este caso deberás solucionar el inconveniente con tu proveedor o cambiar de ISP.
Tengo dos IP públicas!
Debes asegurarte que la IP pública que te asignen sea una IP pública real o «rastreable» en Internet. Es decir, debes revisar que la IP que aparece en la información de WAN en tu router o módem sea la misma que aparece en Internet, por ejemplo, al consultar páginas como «cual es mi ip» o medidores de velocidad como speedtest.net. Algunos ISP dan IP públicas «ficticias», es decir, te aparece una IP pública en tu router pero en Internet apareces con una IP pública diferente, ésta última sobre la cual no tienes control. Es decir, ambas IP son públicas pero diferentes. Esto impide que funcione el abrir puertos o DMZ, por ejemplo. No sabría decir si esto lo hacen intencionalmente o tienen un problema lógico en sus equipos. De todas maneras, eso da a entender que puedes seguir estando detrás de un router o servidor y no tienes un contacto directo con internet. Puedes acceder a tu router desde cualquier parte con la IP mostrada en WAN, pero esa es la única ventaja que tendrás con este tipo de IP públicas «falsas».
Cómo abrir puertos en un router o módem (DMZ, UPnP, IP pública)
Cambiar de ISP: 3 proveedores de Internet analizados y cómo escoger el mejor