Buenas Kissio
Te contesto por citación del compañero.
Tal como se está diciendo, Movistar posee dos APN para la conexión a datos. Por simplficar si quieres los llamamos telefonica (estándar, CG-NAT) y movistar (no CG-NAT). Movistar a día de hoy de es los pocos operadores que ofrece la posibilidad de no usar CGNAT a través de redes móviles. Esto puede ser tremendamente beneficioso (en algunos casos), pero como con todo se paga un precio... y no precisamente económico.
En primer lugar y antes que nada, el uso de uno u otro no debería de afectar absolutamente en nada al 99% de aplicaciones y uso de un móvil/tablet, ya que la "problemática NAT" (esto es aplicable igualmente a líneas fijas) tan solo aparece cuando se hace uso de aplicaciones/servicios que requieren que se inicie una conexión a nuestro dispositivo de manera externa sin que sea previamente iniciada desde este. Es decir, cuando tú usas Internet el 99.99% de las veces es tu dispositivo quien realiza una conexión hacia fuera, la inicia él. Cuando es el de fuera quien la inicia, NAT bloquea esto, porque tu dispositivo no está directamente conectado a Internet... igual que pasa en tu casa con el Router.
Es por esto que algunos juegos o servicios requieren que realicemos redirecciones de puertos en el Router (aka apertura de puertos). Pero a diferencia de nuestro Router que podemos configurar, no podemos hacer lo mismo con los equipos de CGNAT del operador. Esto provoca que en algunas circunstancias concretas, algún servicio móvil requiera no estar detrás de CGNAT y tener el dispositivo conectado directamente a Internet. Es aquí donde se convierte muy útil el APN movistar.
Lo que en esencia hace este APN es conectar directamente el dispositivo a Internet, sin intermediarios, le asigna una IPv4 única y direccionable. (Nota: Ojo que con el APN Telefonica, se asigna ya una IPv6 global direccionable, lo explico luego).
Esto solventa problemas en aplicaciones concretas que requieren como digo de acceso "directo" a nuestro dispositivo, pero dicta mucho de ser una opción adecuada, y a continuación detallo de diferentes problemas:
1º. Con independencia de, es cuanto menos sospechoso que una aplicación móvil requiera de una conexión directa. Se puede entender en aplicaciones tipo servidores, como un servidor FTP, un servidor SSH... pero si una aplicación aparentemente normal, de uso habitual, lo requiere... personalmente no me fiaría mucho, puesto que desde fuera quieren poder comunicare con tu dispositivo cuando ellos quieran a su aplicación.
2º. Los terminales móviles/tablets, una de sus esencias es la batería. Estas no han cambiado mucho con los años, más grande la batería más duración. El truco de los fabricantes es que el teléfono esté siempre en "sueño profundo". Cuando le das a apagar pantalla, el terminal intenta entrar en "sueño profundo". Cuanto más tiempo esté en este estado mucho menor será el consumo y mucho más durará la batería. Que esté la pantalla apagada no significa uqe esté en este estado, ojo. Existen multitud de factores que hcen que el terminal salga de ese sueño profundo, y entre otras cosas es el tráfico entrante de Internet. Cuando uno usa WIFI o CGNAT por móviles, los equipos bloquean TODO el tráfico entrante no solicitado al dispositivo, con lo que no despiertan al dispositivo. En cambio, sin esto, el ruído de internet estará despertando constantemente al dispositivo, haciendo que el consumo de batería se dispare. Más o menos ya depende del momento, día, lugar....
3º. La seguridad se ve fuertemente impactada cuando un dispositivo queda conectado directamente a Internet. Mira la red fija. Realmente en tu casa en todos tus equipos, el único que por defecto está expuesto a Internet es realmente el Router. Todos los demás están protegidos por el Router. Nadie desde fuera puede llegar a un equipo de tu red local, porque no están realmente "dentro" de internet. Con CGNAT pasa lo mismo, cuando tu dispositivo usa el APN telefonica, tu dispositivo no está en Internet, propiamente dicho. Al usar una conexión directa, tu dispositivo que totalmente expuesto a Internet!! Y esto en dispositivos móviles/tablets es infinitamente más peligroso que en un PC. Un PC como Windows por ejemplo está más que preparado para lidiar con esto, con Cortafuegos real interno y otros. Un dispositivo Android/iOS no, exponen cantidad de servicios al exterior que potencialmente pueden ser aprovechados. La única forma de solventar esto sería con conocimientos y un Firewall real, cosa que es imposible sin tener el terminal Android Rooteado.
4º. IPV4. Movistar habilitó ya hace meses IPv6 en el APN telefonica. IPv6 brinda una conexión permanente global a Internet por medio de este, es decir,a pesar de usar CGNAT en IPv4, tiene conexión directa por IPv6. Esto es beneficioso y peligroso. Es beneficioso porque existen aplicaciones que podrían usar IPv6 para evitar NAT, cosa que a la vista se ve no es tu caso o de las aplicaciones que usas. Pero por la misma razón antes esgrimidas es peligroso también, porque el terminal está más expuesto que nunca y más vulnerable y menos batería. Es más, para un uso doméstico, recomiendo a cualquiera con Android que deshabilite IPv6 en el APN telefonica a menos que tenga un Firewall real, terminal Rooteado y otras medidas. Los usuarios de iOS lo tienen mucho peor, ya que de forma sencilla no pueden deshabilitar IPv6 en el APN.
---------
En conclusión, el APN telefonica es el principal y el único que un usuario debería de usar. El APN movistar es extremadamente util y beneficioso en mucho escenarios concretos, pero por usuarios que realmente lo requieren, saben lo que están haciendo, es algo generalmente puntual y saben contener los problemas derivados.
Saludos.
