Glosario de Ciberseguridad
NAT (Traducción de Direcciones de Red)
Tecnología que traduce IPs privadas a públicas, permitiendo que múltiples dispositivos compartan una conexión a Internet.
¿Qué es NAT (Traducción de Direcciones de Red)?
NAT (Network Address Translation) es una técnica que modifica las direcciones IP en las cabeceras de los paquetes de red mientras están en tránsito a través de un router o firewall. Su función principal es permitir que múltiples dispositivos con direcciones IP privadas (192.168.x.x, 10.x.x.x, 172.16-31.x.x) accedan a Internet compartiendo una o varias direcciones IP públicas. NAT fue diseñado originalmente para mitigar el agotamiento de direcciones IPv4, pero también proporciona una capa de seguridad al ocultar la estructura interna de la red.
Existen tres tipos principales de NAT: Source NAT (SNAT, el más común, traduce IPs privadas de origen a la IP pública del firewall), Destination NAT (DNAT, redirige tráfico entrante de una IP/puerto público a un servidor interno) y NAT estático (mapeo 1:1 permanente entre una IP pública y una IP privada). PAT (Port Address Translation), también llamado NAT overload, permite que miles de dispositivos compartan una sola IP pública usando diferentes puertos de origen.
¿Cómo funciona?
- 1
Source NAT (salida a Internet): cuando un dispositivo interno (192.168.1.100) envía tráfico a Internet, el firewall reemplaza la IP de origen por su IP pública y asigna un puerto de origen único.
- 2
El firewall mantiene una tabla de traducciones NAT que mapea cada conexión interna con su IP/puerto traducido.
- 3
Cuando llega la respuesta de Internet, el firewall consulta la tabla NAT, restaura la IP de destino original y reenvía el paquete al dispositivo interno.
- 4
Destination NAT (publicar servicios): cuando llega tráfico externo a la IP pública en un puerto específico (ej: 443), el firewall traduce la IP de destino a la IP del servidor interno.
- 5
NAT64/NAT46: traduce entre IPv4 e IPv6, facilitando la coexistencia durante la transición a IPv6.
- 6
El firewall aplica las políticas de seguridad al tráfico NATteado: el NAT traduce la dirección, la política de seguridad decide si se permite o bloquea.
Implementación en Fortinet
FortiGate implementa NAT de forma nativa con soporte completo para SNAT, DNAT, PAT, NAT estático, NAT64 y NAT hairpin. Los procesadores Network Processor (NP7) de FortiGate aceleran las operaciones NAT por hardware, permitiendo millones de sesiones NAT simultáneas sin impacto en rendimiento. FortiGate soporta además Central NAT (configuración NAT centralizada) e IP Pools para mapeos avanzados.
Preguntas frecuentes
¿NAT proporciona seguridad real?
NAT ofrece seguridad "por obscuridad": oculta las IPs internas de la red y bloquea conexiones entrantes no solicitadas. Sin embargo, no es un sustituto de un firewall real. NAT no inspecciona el contenido del tráfico, no detecta malware y no previene ataques de capa de aplicación. Siempre debe complementarse con un NGFW como FortiGate.
¿NAT afecta al rendimiento del firewall?
En firewalls basados en software, NAT tiene un coste computacional por cada sesión. En FortiGate, las operaciones NAT se aceleran por hardware mediante los procesadores NP7, resultando en impacto de rendimiento prácticamente nulo. Los modelos de gama alta soportan millones de sesiones NAT concurrentes.
Términos relacionados
VLAN (Red de Área Local Virtual)
Segmentación lógica de la red en dominios de broadcast independientes para mejorar seguridad y rendimiento.
Leer más →Next-Generation Firewall (NGFW)
Firewall de Nueva Generación: combina firewall tradicional con IPS, control de aplicaciones y más.
Leer más →VPN IPsec
Túnel cifrado site-to-site para conectar sedes remotas de forma segura a nivel de red.
Leer más →VPN SSL (Red Privada Virtual SSL)
Acceso remoto seguro mediante navegador o cliente ligero, ideal para teletrabajo.
Leer más →¿Necesitas protección NAT?
Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.