Puerto
¿Cómo gestiona AT&T la congestión con respecto a sus servicios de acceso a Internet de banda ancha de mercado masivo?
AT&T se esfuerza por brindar una experiencia de Internet de alta calidad para todos nuestros clientes. Debido a que Internet consta de múltiples redes interconectadas y la mayoría de los puntos finales de Internet (por ejemplo, sitios web y otros proveedores de contenido) no están conectados directamente a la red de AT&T, AT&T debe conectarse e intercambiar tráfico con otras redes para brindar a sus suscriptores la capacidad de cargar datos o descargar datos de puntos finales de Internet que están conectados a esas redes. Con ese fin, AT&T ha celebrado acuerdos negociados comercialmente para intercambiar tráfico con esas redes (y las redes con las que están conectadas) en condiciones mutuamente aceptables. Los enlaces que AT&T y otras redes utilizan para intercambiar ese tráfico pueden congestionarse a veces. De acuerdo con sus acuerdos con esas otras redes y su práctica de larga data, AT&T puede establecer o ampliar las conexiones entre su red y otras redes, pero solo en términos mutuamente aceptables. Si AT&T no puede llegar a un acuerdo sobre los términos de interconexión o expansión de la red con estas otras redes, podría afectar la capacidad de los clientes para cargar o descargar datos a puntos finales de Internet conectados a esas redes. AT&T no garantiza que establecerá o ampliará las conexiones entre su red y otras redes, o que los suscriptores podrán cargar o descargar datos desde puntos finales de Internet conectados a otras redes a cualquier velocidad particular.
Además, al igual que las otras redes que conforman Internet, la red de AT&T es una red compartida, lo que significa que los enlaces de transmisión y otros recursos de red utilizados para proporcionar servicios de banda ancha se comparten entre los suscriptores de AT&T, así como entre los diversos servicios ofrecidos por AT&T. La congestión temporal puede ocurrir cuando una gran cantidad de clientes en un área concentrada acceden a la red al mismo tiempo o cuando algunos clientes consumen una gran cantidad de capacidad de la red durante los períodos de mayor actividad, como en eventos en el estadio, durante las horas pico de uso o durante mantenimiento planificado de la red.
AT&T invierte miles de millones de dólares anualmente para abordar la posible congestión en sus redes de banda ancha. Como es común en la industria, utilizamos prácticas de administración de red y otras herramientas para administrar los recursos de la red en beneficio de todos nuestros clientes de banda ancha, especialmente durante los períodos en que la demanda de la red excede los recursos de red disponibles (también denominado "congestión de contención" o "congestión"). Como era de esperar, nuestras prácticas de gestión de red y nuestras ofertas de servicios han evolucionado con el tiempo para beneficiar a nuestros clientes y aprovechar los miles de millones que hemos gastado para expandir y aumentar nuestras redes. Estas prácticas de administración de la red se dividen en dos grandes categorías: (a) prácticas de administración de la red que se utilizan en todo momento, o casi en todo momento, para evitar la congestión en la red y optimizar la prestación de múltiples servicios a través de una única red (por ejemplo, Administración de la red por clase de servicio, como se describe más adelante) y (b) prácticas de administración de la red que se utilizan solo cuando se está produciendo activamente una congestión en la red de AT&T (por ejemplo, Administración de la red basada en la congestión).
Administración de la red por clase de servicio. AT&T ofrece a sus clientes una amplia variedad de servicios que comparten recursos de red con sus servicios de acceso a internet de banda ancha, incluidos, entre otros, Voz sobre Protocolo de Internet (VoIP), Video sobre Protocolo de Internet (IP), Unified Messaging, Voz sobre LTE (VoLTE), redes empresariales, seguridad pública (incluido FirstNet®) y servicios de seguridad nacional. AT&T ofrece diversos servicios de acceso inalámbrico a internet de banda ancha, como AT&T Internet AirTM, AT&T Internet AirTM for Business Premium y AT&T Business Unlimited Premium, y complementos de servicio, como AT&T Turbo, que comparten recursos de red con sus otros servicios de acceso a internet de banda ancha. Estos servicios pueden basarse en la clase de servicio, la ponderación del programador u otras prácticas de administración de la red relacionadas para garantizar que los servicios que comparten recursos de red puedan cumplir sus requisitos de servicio pertinentes ("Administración de clase de servicio"). El uso de servicios con la Administración de clase de servicio puede afectar a la disponibilidad de recursos de red para los demás servicios de acceso a internet de banda ancha que comparten recursos de red y, por lo tanto, puede repercutir en el rendimiento del servicio. Por ejemplo, el servicio puede ser interrumpido, demorado o de alguna otra manera limitado en caso de un desastre o emergencia, o durante períodos de congestión, con el fin de satisfacer las necesidades del personal de seguridad nacional y preparación ante emergencias a través de servicios FirstNet con Administración de clase de servicio.
Administración de la red basada en la congestión. Una práctica de administración de red que utilizamos para administrar nuestros recursos de red de servicio móvil puede afectar a los clientes particulares y empresariales con planes de datos móviles ilimitados de AT&T pospago y AT&T PREPAIDSM ("Planes de datos ilimitados de AT&T") y a los clientes particulares y empresariales con servicios de datos móviles fijos AT&T Internet Air y AT&T Internet Air for Business (conjuntamente, "Servicios AT&T Internet Air"). Durante los períodos de congestión, estos clientes pueden experimentar velocidades de datos reducidas y una mayor latencia en comparación con otros clientes que utilizan la misma estación base ("Administración de la red basada en la congestión"). En función de los términos del plan de datos ilimitados de AT&T o del servicio AT&T Internet Air, el cliente puede estar sujeto a la Administración de la red basada en la congestión todo el tiempo (por ejemplo, con AT&T Unlimited Starter SL, AT&T Business Unlimited Standard, con AT&T Internet Air y AT&T Internet Air for Business Standard) o sujeto solo después de haber utilizado una cantidad determinada de datos en un período de facturación (por ejemplo, después de 75GB de datos en AT&T Unlimited Extra EL, después de 50GB de datos en AT&T Business Unlimited Advanced, o después de 250 GB de datos en AT&T Internet Air for Business Premium). Como siempre, incluso cuando están sujetos a estas prácticas de Administración de la red basada en la congestión, los clientes de estos planes tienen la tranquilidad de saber que, independientemente de la cantidad de datos que utilicen en un ciclo de facturación, nunca estarán sujetos a cargos por uso adicional y pagarán una tarifa mensual única. Esa es nuestra promesa esencial con estos servicios. Las velocidades reducidas y la latencia aumentada pueden hacer que los sitios web se carguen de manera más lenta o pueden afectar el rendimiento de las actividades de datos pesados, como juegos interactivos. Los clientes sujetos a este tipo de Administración de la red basada en la congestión pueden experimentar una reducción relativa de la velocidad y un aumento de la latencia cuando utilicen datos en una estación base que experimente congestión. Una vez que la congestión en la estación base disminuye, o si la sesión del cliente migra a una estación base no congestionada, las velocidades y la latencia no se ven afectadas por esa congestión. Además, este tipo de práctica de Administración de la red basada en la congestión causa un impacto basado únicamente en el nivel de congestión, que puede empezar y terminar en un período de tiempo muy corto (a menudo medido en fracciones de segundo), lo que minimiza aún más cualquier impacto en el cliente. Dado que el nivel de congestión en una estación base puede variar significativamente, el impacto en el rendimiento para los clientes afectados también puede variar, y dicho impacto durará mientras la estación base esté congestionada.
En el caso de los clientes con planes de acceso a internet de banda ancha del mercado masivo sujetos a un umbral de uso de datos para activar la práctica de Administración de la red basada en la congestión anterior, les notificaremos durante cada ciclo de facturación cuando su uso alcance el 75% de su umbral (así, por ejemplo, 16. 5 GB para los planes con un umbral de 22 GB y 37.5 GB para los planes con un umbral de 50 GB) para que puedan ajustar su uso y evitar prácticas de administración de la red que puedan dar lugar a velocidades de datos más lentas.
En raras ocasiones, algunos clientes consumidores con AT&T Internet Air pueden experimentar una Administración de la red basada en la congestión que reduce significativamente las velocidades hasta 512 Kbps durante un mínimo de 30 minutos. Las repercusiones en el servicio AT&T Internet Air de un cliente individual pueden variar en función del alcance de la congestión en la estación base afectada y de la contribución del cliente a dicha congestión. A velocidades tan reducidas, algunos usos de internet, como el streaming, la navegación, las videoconferencias y la carga o descarga de archivos de gran tamaño, se verán perjudicados y es posible que no funcionen correctamente.
Buffer Tuning. Con el crecimiento constante en el uso de smartphones y tablets en nuestras redes móviles y el creciente predominio de descargas de videos, AT&T ha implementado una técnica de optimización de video para una administración razonable de la red en nuestra red de datos móviles. Esa técnica entrega el video grabado al dispositivo del usuario de manera "justo a tiempo" ("Buffer Tuning"). Buffer Tuning solo se aplica al tráfico del navegador de Internet (HTTP, puerto 80) para las descargas de video grabadas, independientemente de la fuente (incluido el contenido de la marca AT&T o de terceros) y no afecta el streaming de video en tiempo real. Sin Buffer Tuning, el contenido de video puede ser entregado completamente al dispositivo y cargado contra el plan de datos del usuario, independientemente de si se ve o no. Con Buffer Tuning, se envía una cantidad suficiente de video al dispositivo para que el usuario pueda comenzar a verlo y el resto del video se envía en el momento necesario para no interrumpir la visualización. Esto optimiza el consumo del plan de datos del usuario. Además, esto libera recursos de red para todos los usuarios. Buffer Tuning no altera el contenido del video y no debe introducir directamente ningún impacto adverso en la experiencia visual.
Administración de videos. Otra práctica de administración de red que utilizamos para administrar eficientemente los recursos de nuestra red móvil es la administración de video, que es una función que ofrecemos en la mayoría de nuestros planes de datos móviles. En forma predeterminada, nuestro objetivo es mostrar contenido identificado como streaming de video en definición normal (máximo de 2 Mbps para clientes en un plan de tarifas y dispositivo compatibles con 5G o 1.5 Mbps para dispositivos o planes que no sean compatibles con 5G), que generalmente es adecuado para verlo en un smartphone. Los planes que solo incluyen streaming de definición normal (SD) siempre tienen la administración de video activada, mientras que otros planes con HD o 4K UHD permiten a los clientes administrar y cambiar la configuración de la gestión de video en línea. Algunos videos no se pueden identificar como videos, y algunos videos pueden transmitirse más rápido o con una definición más alta. A veces, otro contenido que los proveedores de contenido combinan con el streaming de video (como descargas de video, catálogos, lentes y filtros) puede verse afectado y ralentizado. La resolución de streaming y video puede variar según nuestra capacidad para identificarlo como tal y se ven afectados por otros factores; y pueden corresponder otras restricciones. Por ejemplo, en los casos en los que un proveedor de contenido usa la misma identificación de nombre de servidor (SNI) o URL para entregar tanto el streaming de video como el video descargable, Administración de videos puede tratar el video descargable y, por lo tanto, afectar la velocidad de descarga del video. Si dos o más dispositivos conectados están viendo videos de la misma fuente al mismo tiempo, podemos identificarlo como un solo video y reducir las velocidades conjuntamente a un máximo de las velocidades explicadas anteriormente, lo que puede afectar la capacidad del cliente de ver videos en estos dispositivos conectados. Los clientes pueden pausar el video en todos menos uno de los dispositivos conectados, ver videos de diferentes fuentes o, si pueden administrar la configuración de video en línea, un cliente puede desactivar la Administración de videos para resolver este problema. Desactivar la Administración de videos puede resolver este u otros problemas, y los clientes con esta capacidad para administrar la configuración en línea también pueden desactivarla en cualquier momento para experimentar videos de mayor definición (por ejemplo, HD o 4K según corresponda con base en su plan). Con la funcionalidad desactivada, un cliente puede usar más datos. Hay más información disponible en att.com/VideoFeature. Si eres un proveedor de streaming de contenido de video y tienes preguntas sobre nuestra norma de administración de videos, contáctenos al g05350@att.com.
¿AT&T limita mi uso de datos? ¿AT&T proporciona herramientas para ayudar a los clientes a monitorear y controlar su uso de datos?
Hemos desarrollado niveles de velocidad para nuestros planes con cable y de datos para nuestros servicios de acceso a Internet de banda ancha móvil para que nuestros clientes puedan elegir entre una variedad de niveles de velocidad o planes de tarifas que mejor reflejen sus propios niveles de uso y la forma que piensan usar su servicio. Por ejemplo, algunos planes de datos de AT&T designados para usarse únicamente con un teléfono básico o smartphone no se pueden usar con una tarjeta LaptopConnect, un tablet o un dispositivo de hotspot móvil independiente. Sin embargo, los clientes que deseen utilizar su servicio de tal manera, como con un dispositivo de hotspot móvil, pueden comprar otros planes que permitan dicho uso. AT&T ofrece calculadoras de uso, alertas y otras herramientas para nuestros servicios de acceso a Internet de banda ancha por cable y móvil para ayudar a los clientes a calcular sus niveles de uso anticipados. Para obtener más información, haz clic aquí (fijo) y aquí (móvil). Además, enviamos avisos a los clientes sobre los límites de uso aplicables para nuestros servicios móviles y fijos por niveles. Muchos de los planes de Internet, banda ancha o fibra de AT&T para empresas no tienen límites de datos ni planes de uso de datos.
Tenemos algunos planes de servicio móvil pospagos que proporcionan a los clientes asignaciones de datos de alta velocidad que pueden compartir entre los diferentes dispositivos del plan (por ejemplo, nuestro plan de 4 GB de AT&T y nuestra clase de planes Mobile Share protegidos) y algunos de nuestros planes de AT&T PREPAIDSM (no se incluye el servicio móvil de internet de AT&T ni el hotspot móvil) y planes disponibles para clientes empresariales que ofrecen asignaciones de datos de alta velocidad a una línea específica. Una vez que los clientes de estos planes exceden sus asignaciones de datos de alta velocidad, que incluyen los datos del plan y, si corresponde, cualquier Rollover Data disponible u otras asignaciones de datos que los clientes puedan tener, durante un período de facturación, dependiendo de su plan, pueden continuar consumiendo datos sin cargo adicional, pero a velocidades significativamente más bajas cuando están conectados a la red móvil, o se les cobrará automáticamente un uso adicional por una asignación de datos de alta velocidad (por ejemplo, $10 por 2 GB para el plan de 4 GB de AT&T). Para los clientes con el tipo de plan anterior (aquellos sin uso adicional pero con velocidades mucho más bajas después de agotar la asignación mensual de datos de alta velocidad) que usen todas las asignaciones de datos de alta velocidad disponibles en un ciclo de facturación, el servicio al cliente a través de la red móvil transmitirá datos a un máximo de 128 Kbps durante el resto del ciclo de facturación. Una vez que las velocidades se limitan de esta manera, la conexión del cliente a través de la red móvil aún debería permitir ver páginas web estáticas o consultar el correo electrónico, pero las actividades que hacen un uso intensivo de la capacidad como el streaming de audio y video, envío de mensajes con fotos y videos y las aplicaciones/los servicios que usan grandes cantidades de datos se verán afectados y es posible que no sean completamente funcionales. Pero, cuando comience el próximo ciclo de facturación, el cliente tendrá nuevamente acceso a datos de alta velocidad. Notificaremos a los clientes con planes de acceso a internet de banda ancha del mercado masivo con este tipo de reducción de velocidad durante cada ciclo de facturación cuando su uso de datos alcance el 75% o el 90% de su asignación mensual de alta velocidad (o en ambos intervalos), y cuando alcancen el 100% de su asignación mensual de datos de alta velocidad para que estén al tanto de la cantidad de datos que usan y puedan hacer ajustes para evitar velocidades más lentas o cargos por uso adicional de datos. Cuando está conectado a una red Wi-Fi, la velocidad del cliente no se verá afectada ni se cobrarán cargos por uso adicional, si corresponde. Para obtener información sobre estos tipos de planes Mobility pospagos y Rollover Data para clientes individuales, haz clic aquí (y consulta la pestaña del plan de 4 GB) y para planes AT&T PREPAIDSM, haz clic aquí.
Otra forma en que ayudamos a los clientes del servicio móvil a administrar su uso de datos es a través de la funcionalidad de Administración de videos resumida arriba.
A modo de beneficio para los veteranos militares de USA, AT&T se ha asociado con el Departamento de Asuntos de los Veteranos (VA) de los Estados Unidos para ofrecerles suscripciones gratuitas a los servicios móviles de AT&T, acceso ilimitado a servicios de atención médica por video en tiempo real a través de aplicaciones de telemedicina aprobadas por VA, como la aplicación VA Video Connect. Los clientes de AT&T que son veteranos pueden acceder y usar estas aplicaciones en toda la red de servicio móvil de AT&T sin que ese uso se descuente de las asignaciones de uso de datos de sus planes. Los proveedores de aplicaciones que están autorizados por VA para ofrecer este acceso y estén interesados en asociarse con AT&T y dar acceso gratuito a sus suscriptores para estas aplicaciones pueden contactarse para obtener más información y saber cómo hacerlo. Para obtener más información sobre la ayuda que ofrece AT&T a los veteranos estadounidenses (y miembros militares en servicio activo), haz clic aquí.
Para aquellas áreas geográficas que no están cubiertas por las redes móviles operadas y de propiedad de AT&T, intentamos proporcionar a los clientes servicios de datos a través de acuerdos con otras compañías telefónicas. El uso de los dispositivos de los clientes para acceder a los datos a través de las redes de otra compañía telefónica, tanto nacionales como internacionales, se denomina uso "fuera de la red" o "roaming". Nuestra capacidad de ofrecer a nuestros clientes los servicios de roaming y fuera de la red se basa en una variedad de factores dinámicos, que incluyen las consideraciones comerciales, los términos de los acuerdos con los que contamos en un período determinado con otros proveedores de servicio móvil y la tecnología de la red, la(s) frecuencia(s) y la funcionalidad de dichas redes. No garantizamos la disponibilidad, la calidad de la cobertura o la velocidad para los servicios de datos a que se accede mediante las redes de otros proveedores y podemos disminuir las velocidades a 2 G o suspender el servicio de datos disponible en estas redes en cualquier momento y sin aviso previo. Actualizamos nuestros mapas de cobertura con regularidad para mostrar dónde brindamos servicios fuera de la red a nivel nacional y de roaming internacional. Para obtener las actualizaciones de cobertura más recientes, puedes tener acceso a los mapas aquí.
¿Cómo maneja AT&T una supuesta violación de derechos de autor de los suscriptores a sus servicios de acceso a Internet de banda ancha?
El Programa de Alerta de Derechos de Autor se estableció para responder a presuntas violaciones de derechos de autor mediante el intercambio de archivos punto a punto y tiene el objetivo de informar a los clientes sobre la importancia de proteger los derechos de autor y el uso legal del contenido disponible a través de Internet. Conforme al programa, los propietarios de contenido pueden notificar a AT&T sobre presuntas violaciones de derechos de autor basados en la dirección IP de un usuario. Luego, AT&T intentará identificar la cuenta de un suscriptor basado en esa dirección de IP y reenviará una alerta de derechos de autor a la cuenta del suscriptor en la que se informará al titular de la cuenta sobre el alegato y se proporcionará información sobre la violación del derecho de autor en línea. Si un suscriptor recibe alertas adicionales, podemos redireccionar de manera temporal el acceso al servicio de Internet de banda ancha del titular de la cuenta a una página web en donde el titular de la cuenta debe revisar el material sobre la importancia de los derechos de autor y el uso legal de contenido disponible en Internet. Al completar esta revisión, dicho redireccionamiento se discontinuará y el servicio del suscriptor se restablecerá como normal. Después de esta etapa, si el suscriptor continúa recibiendo alertas adicionales, AT&T puede tomar otras medidas según la Sección 512(i) de la Legislación sobre los Derechos de Autor del Milenio Digital, que puede resultar en la terminación del servicio de acceso a Internet de banda ancha por parte del suscriptor/titular de la cuenta. La información de identificación personal del titular de la cuenta está protegida a lo largo del proceso; AT&T no proporcionará dicha información a los propietarios del contenido a menos que una orden judicial así lo requiera. Para obtener más información sobre el Programa de Alerta de Derechos de Autor de AT&T, visite https://copyright.att.net/home.
¿AT&T favorece ciertos sitios web o aplicaciones de Internet al bloquear, acelerar o modificar protocolos específicos en su servicio de acceso a Internet de banda ancha?
No, AT&T no favorece ciertos sitios web o aplicaciones de Internet al bloquear o acelerar el tráfico de Internet legal en base al contenido, aplicación, servicio, usuario o uso de dispositivos no dañinos en sus servicios de acceso a Internet de banda ancha. Ni modificamos ciertos protocolos, puertos de protocolo o campos de protocolo en formas no establecidas en las normas de protocolos. No obstante, en respuesta a una amenaza específica de seguridad contra nuestra red o nuestros clientes, AT&T deberá limitar en ciertas ocasiones el flujo de tráfico de ciertas ubicaciones o tomar otras correspondientes. Además, evitamos el uso de ciertos puertos en nuestros servicios de acceso a Internet de banda ancha Wi-Fi y con cable para proteger a nuestras redes y clientes contra la actividad maliciosa, como se detalla a continuación.
Nuestros planes de datos del servicio de acceso a internet de banda ancha móvil pueden incluir diferentes velocidades, calidad de streaming de video y otras opciones para que los consumidores elijan el plan de datos que mejor se adapte a sus necesidades. Por ejemplo, los planes AT&T Unlimited Premium y AT&T Business Unlimited Advanced permiten a los usuarios desactivar la Administración de video y transmitir video en la máxima calidad disponible, en función de la resolución que ofrezcan los servicios de streaming de video y de las condiciones de la red, mientras que los planes AT&T Unlimited Starter y AT&T Business Unlimited Standard permiten transmitir video en definición normal (480p/calidad DVD). Los clientes que hacen streaming de videos en un smartphone u otro dispositivo manual pequeño similar no notarán una diferencia significativa entre la calidad de video en alta definición y definición normal mientras que los clientes que hagan streaming de videos en un tablet u otro dispositivo más grande pueden preferir la calidad de video de alta definición. Para obtener más información sobre nuestros planes de datos del servicio de acceso a internet de banda ancha móvil disponibles para los clientes individuales, visita: https://www.att.com/plans/wireless.html. Para ver una selección de planes de datos del servicio de acceso a internet de banda ancha móvil disponibles en línea para pequeñas empresas, visita https://www.att.com/smallbusiness/wireless/plans/
¿AT&T, de manera directa o indirecta, favorece algún tipo de tráfico por sobre otros tipos de tráfico (como por ejemplo mediante priorización, reserva de recursos o formación de tráfico) en su provisión de servicio de acceso a Internet de banda ancha ya sea (1) a modo de intercambio por una consideración (monetaria o de otro tipo) de un tercero, o (2) para beneficiar a un afiliado?
No, en su provisión de servicios de acceso a Internet de banda ancha, AT&T no favorece de manera directa o indirecta algún tipo de tráfico por sobre otro en intercambio por consideraciones de un tercero o para beneficiar a un afiliado, excepto para abordar las necesidades de comunicaciones de emergencia, órdenes policiales, seguridad pública (incluyendo FirstNet) o autoridades de seguridad nacional, de acuerdo con o según lo permita la ley aplicable.
¿Qué prácticas a adoptado AT&T para manejar la seguridad de la red?
AT&T se toma muy en serio la seguridad de nuestros clientes y nuestra red. Controlamos de manera proactiva la actividad de red para ayudar a proteger contra una amplia gama de amenazas de seguridad, incluyendo virus, botnets, gusanos, ataques de "denegación del servicio", SPAM y otras actividades dañinas. Alentamos a que los clientes adopten sus propias medidas de seguridad.
Utilizamos una variedad de herramientas de red para controlar la actividad y el estado de la red, a fin de mantener su estabilidad y funcionalidad, proteger la red contra amenazas y por otras causas operativas. Almacenamos la información que recopilamos mediante este control solo siempre y cuando tengamos causas comerciales para hacerlo. La norma de privacidad de AT&T describe cómo recopilamos, usamos y compartimos esta información. Puedes ver la norma de privacidad de AT&T en: www.att.com/privacy.
Si detectamos una amenaza de seguridad, por lo general intentaremos aislarla y minizar sus efectos en el servicio de red. Podemos usar una variedad de medidas de seguridad para proteger la red, como por ejemplo bloquear el tráfico malicioso o ilegal, redirigir el flujo de tráfico a través de otras partes de nuestra red o tomar otras medidas para enfrentar la amenaza. Por ejemplo, como se describe en mayor detalle a continuación, bloqueamos ciertos puertos que transfieren el tráfico malicioso o perjudicial (como los puertos 25, 135, 139, 445 y 1900). Intentamos limitar las acciones a ciertas partes de nuestra red o base de clientes afectadas por las amenazas de seguridad y solo cuando que sea necesario para mitigar la amenaza.
AT&T puede rastrear o analizar las direcciones de la red que están registradas a través de AT&T, incluidas las direcciones que puedan haber sido delegadas a los clientes, y/o las rutas que se originan en las redes proporcionadas por AT&T para detectar las vulnerabilidades que podrían comprometer a AT&T o los activos del cliente o que podrían usarse en ataques contra otros. De esta forma, tratamos de evitar la interrupción del servicio de la red para los clientes. Podemos usar la información que proviene de estas actividades para identificar y resolver los problemas de seguridad o para notificar los problemas a los clientes.
Como se indicó anteriormente, AT&T bloquea ciertos puertos que transfieren el tráfico malicioso o perjudicial para proteger a nuestros clientes y nuestra red. A continuación detallamos más información sobre el bloqueo de puertos vigente en la actualidad. En el futuro podemos bloquear otros puertos en base a las evaluaciones de las amenazas.
|
Transporte |
Protocolo |
Dirección |
Amenazas |
---|---|---|---|---|
0 |
TCP |
Reservado |
Ambos |
Puerto reservado |
19 |
UDP |
Chargen |
Ambos |
DDOS reflectivos |
25 |
TCP |
SMTP |
Saliente |
CORREO BASURA, malware |
68 |
UDP |
BOOTP |
Saliente |
Suplantación del servidor DHCP |
123 |
UDP |
NTP |
Ambos |
DDOS reflectivos |
135 |
TCP |
NetBios |
Ambos |
Gusanos, Malware, DDoS reflectivos |
139 |
TCP |
NetBios |
Ambos |
Gusanos, Malware |
445 |
TCP |
MS-DS SMB |
Ambos |
Gusanos, Malware |
520 |
UDP |
RIPv |
Ambos |
DDOS reflectivos |
1900 |
UDP |
SSDP |
Ambos |
DDOS reflectivos |
3479 |
TCP |
Twrpc |
Ambos |
Inestabilidad del dispositivo para usuario final |
7547 |
TCP |
CWMP |
Ambos |
Inestabilidad del dispositivo para usuario final |
49152 |
TCP |
Dinámico |
Entrante |
Accesos no autorizado, DoS |
49955 |
TCP |
Dinámico |
Entrante |
Accesos no autorizado, DoS |
50001 |
TCP |
Dinámico |
Entrante |
Accesos no autorizado, DoS |
51001 - 51003 |
TCP |
Dinámico |
Entrante |
Accesos no autorizado, DoS |
51010 - 51012 |
TCP |
Dinámico |
Entrante |
Accesos no autorizado, DoS |
51020 |
TCP |
Dinámico |
Entrante |
Accesos no autorizado, DoS |
61001 |
TCP |
IPDR |
Ambos |
Exposición de datos, inestabilidad del dispositivo para usuario final |
Puerto 0/TCP: el puerto 0 es un puerto reservado. Este puerto no debe usarse para ninguna aplicación. El bloqueo protege a nuestros clientes de posible tipos dañinos de abusos en la red.
Puerto 19/UDP: el puerto 19 Chargen es un protocolo diseñado para generar un flujo de caracteres para realizar la depuración y medición. Debido a que se han desarrollado más herramientas recientes con fines de medición y depuración, el bloqueo protege contra el uso de este puerto en los ataques DDOS reflectivos.
Puerto 25/TCP: el Protocolo simple de transferencia de correo (SMTP) se usa para enviar correos electrónicos. El puerto 25/TCP puede estar bloqueado para clientes con direcciones de Protocolo de Internet (IP) asignadas de forma dinámica para evitar que los sistemas transmitan CORREO BASURA. Los clientes pueden suscribirse a los servicios SMTP de AT&T si necesitan hospedar un servidor SMTP en Internet.
Puerto 68/UDP: el puerto 68 se usa para obtener información sobre la dirección IP dinámica de un servidor de protocolo de configuración dinámica (DHCP). El puerto 68 se puede bloquear para eliminar el riesgo de exposición a un servidor DHCP malintencionado.
Puerto 123/UDP: el Protocolo de Tiempo de Red (NTP) se usa para sincronizar de manera precisa la hora del día en la computadora con un servidor de tiempo de referencia. Algunos aspectos del puerto 123 pueden limitarse a disminuir el uso malicioso. Los servidores NTP mal configurados pueden usarse para ataques DDOS reflectivos y algunos dispositivos proporcionan el servicio de NTP por error, lo cual acentúa el uso malicioso del puerto.
Puerto 135/TCP: NetBIOS es un protocolo para compartir archivos en la red y también se conoce como Sistema de archivo de Internet común o LanManager. El bloqueo protege a los clientes de la exposición accidental de archivos, gusanos y virus.
Puerto 139/TCP: NetBIOS es un protocolo para compartir archivos en la red y también se conoce como Sistema de archivo de Internet común o LanManager. El bloqueo protege a los clientes de la exposición accidental de archivos del sistema críticos, los cuales podrían permitir el acceso al sistema de un elemento malicioso.
Puerto 445/TCP: NetBIOS es un protocolo para compartir archivos en la red y también se conoce como Sistema de archivo de Internet común o LanManager. El bloqueo reduce el riesgo de una posible amenaza en ciertos sistemas operativos. Al igual que el bloqueo de nuestros puertos 135 y 139, el bloqueo del puerto 445 protege a los clientes de la exposición accidental de archivos, gusanos y virus.
Puerto 520/UDP: RIPv1 - El puerto UDP 520 se usa para el Protocolo de Información de Enrutamiento (RIP) para compartir información de enrutamiento de la red. RIPv1 fue diseñado para compartir información de rutas en redes pequeñas (clase A, B, C, D) y tiene un uso limitado en las redes sin clase de la actualidad. El puerto 520 ha sido utilizado por elementos maliciosos para generar ataques DDOS reflectivos.
Puerto 1900/UDP: Universal Plug and Play (UPnP) es un protocolo estándar que permite descubrir dispositivos en una red local. Algunos enrutadores residenciales pueden exponer este puerto a Internet, lo cual podría permitir que los atacantes vulneren los atributos de seguridad de Traducción de Direcciones de Red (NAT) y permitir que usen el puerto para ataques DDOS reflectivos.
Puerto 3479/TCP: Twrpc es un protocolo que se usa para la administración remota de dispositivos de usuarios finales. El bloqueo de este puerto protege a los clientes de un uso inadecuado del puerto, lo cual puede causar la inestabilidad del dispositivo para el usuario final.
Puerto 7547/TCP: el Protocolo de Gestión CPE WAN (CWMP) es un protocolo que se usa para administrar los dispositivos de usuario final. El bloqueo de este puerto protege a los clientes de un uso inadecuado del puerto, lo cual puede causar la inestabilidad del dispositivo para el usuario final.
Puerto 49152/TCP, 49955/TCP, 50001/TCP, 51001-51003/TCP, 51010-51011/TCP, 51020/TCP: estos puertos tienen los números de un rango de puerto efímero dinámico/privado. Su uso varía de acuerdo con la implementación y puede incluir la administración del dispositivo del usuario final. El bloqueo de estos puertos protege a los clientes de una actividad maliciosa, la cual puede incluir la exposición de datos o ataques contra los dispositivos del usuario final.
Puerto 61001/TCP: el Registro detallado del protocolo de Internet (IPDR) es una especificación que se usa para recopilar información de los dispositivos de un usuario final que incluye los datos de configuración del dispositivo. El bloqueo del puerto TCP 61001 evita ciertos tipos de actividad maliciosa como la exposición de datos y los ataques al dispositivo del usuario final.
¿AT&T restringe los tipos de dispositivos que los clientes pueden usar con sus servicios de acceso a Internet de banda ancha de mercado masivo?
AT&T ofrece a sus clientes una variedad de equipos de interfaz de red para usar con los servicios de acceso a Internet de banda ancha que brindamos a hogares y empresas, muchos de los cuales están habilitados para WI-Fi. También disponemos de una variedad de herramientas adicionales, equipos y servicios para ayudar a nuestros clientes en la configuración del acceso a la red local en su hogar o empresa para satisfacer sus necesidades particulares. Esto permite a los clientes de AT&T elegir los dispositivos que quieran usar (PC, smartphones, tablets, smart TV, etc.) para conectarse a los servicios de acceso a Internet de banda ancha en su hogar o empresa a través de Wi-Fi, a través del cableado existente en sus inmediaciones o a través de otra tecnología de redes local compatible.
Los clientes de nuestros servicios móviles de mercado masivo pueden adherir dispositivos con capacidad 4G o 5G de su elección a nuestros servicios de acceso a internet de banda ancha móvil, siempre que los dispositivos estén aprobados por la FCC, sean compatibles con la tecnología que se usa en nuestra red móvil, sean elegibles en el plan del cliente y que no dañen nuestra red o a otros usuarios. AT&T ha retirado sus redes 2G y 3G y no activará dispositivos solo con capacidad 2G y/o 3G. Nuestras redes con cable y Wi-Fi requieren dispositivos compatibles con Ethernet y Wi-Fi. AT&T generalmente no admite IEEE2 802.11b o protocolos de Wi-Fi anteriores. Los dispositivos también deben usarse de manera consistente con nuestros Términos de servicio y nuestra Norma de uso aceptable. Por ejemplo, algunos planes de datos están diseñados para usarse solo con un teléfono básico o smartphone, en cuyo caso los clientes no pueden usar su dispositivo para proporcionar una conexión de acceso a internet a otros equipos/dispositivos (como computadoras, netbooks, tablets, dispositivos IoT, otros teléfonos, módems USB, enrutadores de red, reproductores multimedia, consolas de juegos u otros dispositivos con capacidad de datos) mediante anclaje, transferencia de tarjeta SIM o cualquier otro medio. Sin embargo, los clientes que deseen utilizar su servicio con un dispositivo de hotspot móvil/anclaje pueden comprar un plan de datos que ya incluya dicho uso.
¿Qué herramientas proporciona AT&T y qué prácticas ha adoptado AT&T para ayudar a los clientes a administrar y proteger las redes locales o residenciales?
AT&T ofrece a los clientes que utilizan sus servicios de acceso a internet de banda ancha móvil fija y por cable de mercado masivo (no incluye AT&T Internet Air for Business) herramientas para ayudarlos a configurar, administrar y proteger sus redes locales o residenciales. Estas herramientas brindan a los clientes información sobre el estado de su servicio de Internet, los dispositivos conectados a su red local o residencial y el rendimiento y la seguridad de esa red. También brindan recomendaciones sobre cómo optimizar y mejorar el rendimiento de la red local o residencial de los clientes, por ejemplo, mediante la identificación de puntos débiles de Wi-Fi. Las herramientas también permiten a los clientes identificar, comprender y administrar problemas potenciales y amenazas de seguridad que podrían afectar su red local o doméstica y los dispositivos conectados a esa red.
Datos recopilados para respaldar la administración de redes locales o residenciales. Las herramientas de administración de redes residenciales o locales de AT&T se basan en los datos recopilados a través del dispositivo de portal de Internet sobre el funcionamiento y el rendimiento de la red local o residencial, los dispositivos conectados a la red y el tráfico que transita por el portal. Estos datos consisten en información técnica y de rendimiento no personalizada y/o anónima y se utilizan para ayudar a identificar y alertar a los clientes sobre posibles problemas o amenazas de seguridad a su red local o residencial. AT&T también utiliza estos datos para brindar recomendaciones a los clientes sobre cómo pueden mitigar problemas potenciales, optimizar mejor su red residencial o responder a posibles amenazas de seguridad.
Los clientes pueden acceder a las herramientas de administración de redes residenciales o locales de AT&T a través de una variedad de aplicaciones y portales en la web, muchos de los cuales permiten a los clientes controlar y/o personalizar más fácilmente aspectos del dispositivo de portal de Internet. Por ejemplo, a través de la aplicación Smart Home Manager de AT&T, disponible como descarga para dispositivos Android o iOS o en la Web, los clientes pueden administrar y personalizar directamente el nombre de la red residencial (SSID) y la configuración de seguridad para sus redes Wi-Fi principal y para invitados. Para nuestros clientes de Internet fijo residencial, AT&T también almacena configuraciones clave de la red residencial del cliente para que, en caso de falla del dispositivo de portal de Internet o la necesidad de restablecer y/o recuperar el dispositivo de portal de Internet, podamos restaurar la configuración del cliente.
Optimización del Wi-Fi residencial. En los dispositivos de acceso a internet de clientes individuales con más de un radio Wi-Fi, Smart Wi-Fi de AT&T incluye software de asignación de banda que ayuda a optimizar la conectividad Wi-Fi entre el dispositivo de acceso a internet y los dispositivos con Wi-Fi dentro del hogar. Cuando AT&T detecta que la configuración de Wi-Fi de un cliente en su dispositivo de portal de Internet no es óptima, enviamos recomendaciones al cliente sobre cómo optimizar mejor la red residencial.
Algunos de nuestros últimos dispositivos de acceso a internet para uso del cliente individual incluyen un radio Wi-Fi adicional de 5 GHz que administra y configura principalmente AT&T. En su configuración predeterminada, este radio Wi-Fi adicional proporciona una capacidad de carga compartida diseñada para ofrecer a los dispositivos conectados a Wi-Fi una mayor proporción de tiempo de uso y un rendimiento de datos más rápido. Cuando un cliente agrega un extensor Smart Wi-Fi de AT&T a su red residencial, el tráfico de Wi-Fi se divide entre el extensor y el dispositivo de portal de Internet utilizando principalmente la banda 5 Ghz. Para los dispositivos con radio adicional de 5 Ghz, Smart Wi-Fi de Wi-Fi está diseñado para utilizar el segundo radio de 5 GHz como un backhaul administrado para conectar y dirigir el tráfico entre el extensor Smart Wi-Fi de AT&T y el dispositivo de portal de Internet.
Smart Wi-Fi de AT&T también admite una solución para simplificar la autenticación y configuración inicial de Wi-Fi en dispositivos administrados por AT&T, como el extensor Smart Wi-Fi de AT&T y el dispositivo de AT&T TV. Cuando se activan por primera vez, los dispositivos de AT&T que admiten este proceso simplificado de configuración de Wi-Fi se conectarán automáticamente a través del radio Wi-Fi administrado por AT&T para autenticarse con un servidor de aprovisionamiento para recibir de manera transparente y segura las credenciales de Wi-Fi del cliente. Este servicio de autenticación y aprovisionamiento automatizado solo puede acceder al servidor de aprovisionamiento, aislado de la red residencial del cliente, y brinda esta capacidad solo a los dispositivos administrados por AT&T diseñados específicamente para admitir el proceso de autenticación automático. Si el dispositivo administrado de AT&T no puede comunicarse con el servidor de aprovisionamiento, los clientes aún podrán ingresar sus credenciales manualmente usando las interfaces de usuario estándar correspondientes.