Con algo más de 4.000 millones de direcciones públicas únicas en el esquema IPv4 y más de 10.000 millones de dispositivos en la actualidad, muchos proveedores de servicios de comunicación (CSP) asignan direcciones privadas a los abonados y utilizan una traducción de direcciones de red de nivel de operador (CG-NAT) para permitir que esas direcciones privadas fluyan a través de una única dirección IP pública. Para las fuerzas de seguridad que investigan un delito cometido en la Internet pública o siguen pistas en ella, el uso de una NAT presenta grandes retos. Con miles de abonados (o puntos finales) en una red CSP que comparten una dirección IP pública, conocer esa dirección por sí sola no es suficiente para aislar el dispositivo de un único abonado o persona de interés. Para ello se requiere visibilidad del tráfico de enrutamiento dentro de la red privada del CSP. La plataforma de SS8 proporciona esa información, iluminando a la perfección detalles de identidad que de otro modo quedarían ocultos.
Identidad oculta en redes IP privadas
El conocido esquema de direccionamiento IPv4 "x.x.x.x" está limitado a poco más de 4.000 millones de direcciones y, en los primeros tiempos de Internet, eso era más que suficiente para asignar una dirección pública única a cada dispositivo. Sin embargo, la explosión de Internet demostró rápidamente que el número de direcciones no era suficiente. Una forma de hacer frente a esa escasez fue reservar rangos de direcciones IP privadas para uso exclusivo dentro de la red doméstica de un dispositivo. En esta topología, una red se identifica ante el mundo exterior mediante una dirección IP pública única. Para las redes externas, cada entidad dentro de esa red se identifica por esa única dirección. Dentro de la red, los dispositivos y otras entidades tienen direcciones IP privadas únicas. Por lo tanto, las direcciones IP pueden reutilizarse en redes privadas separadas sin conflicto.
La interfaz entre los esquemas de direccionamiento IP público y privado es un simple mapeo de uno a muchos que es realizado por un servicio de Traducción de Direcciones de Red (NAT) que se ejecuta en la infraestructura de red como un router o firewall o como una función de red virtualizada. NAT puede asignar una dirección IP privada estática a un host determinado, o puede utilizar el protocolo de configuración dinámica de host (DHCP) para asignar automáticamente direcciones IP privadas en función de las necesidades.
La Traducción de Direcciones Públicas (PAT), en el contexto de la inteligencia legal, identifica la tecnología complementaria que opera en la dirección opuesta a NAT. Es decir, mientras que NAT asigna una única dirección IP pública a varias privadas, PAT vuelve a asignar las múltiples direcciones de esa red privada a la dirección pública utilizando información de puertos y otros datos.
Los proveedores de servicios de comunicación emplean una versión empresarial de esta tecnología conocida como NAT de nivel de operador (CG-NAT) para compartir pequeños grupos de direcciones IP públicas entre un gran número de clientes. Como el CG-NAT lo realiza el CSP, las direcciones IP públicas únicas no están asociadas a clientes finales individuales. En su lugar, los abonados se identifican mediante direcciones IP privadas administradas por el CSP, muchas de las cuales se reasignan periódicamente.
Desde la perspectiva de la interceptación legal y la mediación, el direccionamiento IP privado puede ocultar la identidad de los puntos finales dentro de la red del CSP. Por ejemplo, una agencia del orden público (LEA) podría solicitar a Facebook la dirección IP utilizada para una determinada actividad ilícita. Sin embargo, si esa dirección pertenece a un CSP que utiliza CG-NAT, puede ser compartida por miles de usuarios, lo que hace imposible identificar al sujeto de interés utilizando direcciones IP públicas.
Ampliación de la visibilidad y la divulgación para la inteligencia legal
La incapacidad de identificar a un abonado individual asociado a una actividad específica en su red puede exponer a un CSP a importantes sanciones. En el caso de un CSP que utilice CG-NAT, la inteligencia legal requiere registros de los flujos de datos privados y públicos, que pueden ser proporcionados directamente por el servicio CG-NAT o por otros medios.
La plataforma de inteligencia legal de SS8 proporciona acceso a los flujos de datos públicos y privados y a los análisis para asociar la actividad ilícita y pública de Internet con el dispositivo de un abonado. Al incorporar estas capacidades a una plataforma de inteligencia legal más amplia, se pueden minimizar o eliminar los efectos de NAT/PAT en la identificación de usuarios o dispositivos. La interoperabilidad con flujos de trabajo más amplios también significa que los CSP no tienen que codificar, integrar o mantener ellos mismos ninguna funcionalidad de software asociada.
La solución NAT/PAT de SS8 está integrada en su plataforma de inteligencia legal más amplia, en la que confían tanto los CSP como las LEA desde hace más de dos décadas en todo el mundo. La solución está preparada para el futuro para adaptarse a cualquier combinación de arquitectura de red que necesite un CSP, desde soluciones locales o alojadas hasta soluciones nativas en la nube, y ofrece supervisión para garantizar que se utilizan salvaguardas legales para evitar usos indebidos.
Conclusión
Para prolongar la vida del esquema IPv4, los CSP utilizan servicios NAT/PAT para asignar direcciones IP privadas de abonados internos a sus redes públicas. Esto tiene el desafortunado efecto secundario de ocultar la identidad de los usuarios individuales y crear problemas a las fuerzas de seguridad que investigan actividades ilícitas en línea. La plataforma SS8 traduce los esquemas de direccionamiento IP tanto de la red pública de los CSP como de los grupos privados de direcciones que asignan a sus abonados individuales e integra esta capacidad en su operación de inteligencia legal más amplia, ayudando a las fuerzas de seguridad a centrarse en las investigaciones en lugar de distraerse con los detalles de la red.
Acerca de Kevin McTiernan
Kevin cuenta con más de 20 años de amplia experiencia en los sectores de las telecomunicaciones y la seguridad de redes. En SS8, Kevin es el vicepresidente de Soluciones Gubernamentales y es responsable de liderar la visión, el diseño y la entrega de las soluciones gubernamentales de SS8, incluida la cartera de cumplimiento de Xcipio®. Puede obtener más información sobre Kevin en su perfil de LinkedIn haciendo clic aquí.
Acerca de Rory Quann
Rory Quann es Jefe de Ventas Internacionales de SS8 Networks y aporta más de 10 años de experiencia en el sector de la interceptación legal y el análisis de datos. Es responsable de las políticas, objetivos e iniciativas de ventas internacionales de la organización en Oriente Medio, Asia y Europa del Este.
Antes de unirse a SS8 en 2013, Rory trabajó para BAE System Applied Intelligence, donde se centró en despliegues gubernamentales a gran escala de soluciones de inteligencia. Rory ha ocupado varios puestos en el ámbito de la inteligencia legal, desde ingeniero de implementación, consultor de sistemas e ingeniero de ventas, centrándose en implementaciones pasivas en todo el país. Rory es Ingeniero Certificado MCSA de Microsoft e Ingeniero Certificado de despliegue de EMC. Puede obtener más información sobre Rory en su perfil de LinkedIn haciendo clic aquí.
Acerca de SS8 Networks
SS8 proporciona plataformas de inteligencia legal. Trabaja en estrecha colaboración con las principales agencias de inteligencia, proveedores de comunicaciones, fuerzas de seguridad y organismos de normalización. Su tecnología incorpora las metodologías analizadas en este blog y las carteras de productos Xcipio® e Intellego® XT se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.
Tweet @SS8 Síguenos LinkedIn