¿Qué es NAPT (traducción de puerto de dirección de red)?
NAPT, abreviatura de "Traducción de puerto de dirección de red", es una técnica utilizada para traducir direcciones IP y números de puerto contenidos en paquetes TCP (o UDP)/IP a una dirección IP y un número de puerto diferentes. También se conoce como enmascaramiento de IP y puede considerarse una evolución de NAT (traducción de direcciones de red), una tecnología de traducción de direcciones IP.
NAT implica traducir direcciones IP en el encabezado de los paquetes IP de una dirección a otra. Se utiliza comúnmente para permitir que los dispositivos internos que tienen asignadas direcciones IP privadas (introducidas para abordar el problema de agotamiento de direcciones IPv4) se comuniquen con servidores externos a través de Internet utilizando una dirección IP global compartida. Sin embargo, NAT solo admite la asignación de direcciones uno a uno, lo que impide el manejo de comunicaciones simultáneas desde múltiples dispositivos. NAPT fue desarrollado para abordar esta limitación.
Con NAPT, cuando recibe paquetes de dispositivos asignados a direcciones IP privadas, traduce la dirección IP de origen en una dirección IP global y modifica el número de puerto de origen. Registra la correspondencia entre las direcciones originales y traducidas y luego envía los paquetes a Internet. Las respuestas del servidor se envían a la dirección IP y al número de puerto modificados, que NAPT utiliza para volver a asignarlos a la dirección IP privada y al número de puerto originales antes de entregar los paquetes al dispositivo de origen. El cambio en los números de puerto permite a NAPT distinguir entre diferentes direcciones IP privadas. Como resultado, varios dispositivos pueden usar la misma dirección IP global para comunicarse simultáneamente y al mismo tiempo ser identificados de forma única por sus respectivos números de puerto.
Hoy en día, el término "NAT" suele utilizarse de forma genérica para incluir también NAPT. Si bien NAPT proporciona inherentemente cierto nivel de ocultamiento de la red al ocultar las redes privadas de entidades externas, esta no es una solución de seguridad totalmente confiable. Se requieren tecnologías de tunelización y de extremo a extremo adicionales para abordar de manera eficaz las amenazas integrales a la seguridad.