¿Qué precisión tiene GeoIP a nivel de ciudad?

Altamente variable. En áreas urbanas densas de América del Norte y Europa, a menudo a unas pocas millas. En áreas rurales o en países con ISP consolidados, la base de datos podría apuntar a una ciudad predeterminada para todo el país. Trate siempre el GeoIP a nivel de ciudad como una pista, no como un hecho.

¿Puedo ser localizado por mi IP si uso una VPN?

La búsqueda geográfica de IP devuelve la ubicación de la salida de VPN, no la suya. Si el destino correlaciona otras señales (huella digital del navegador, aplicación equipada con GPS, historial de cuenta conectado), aún pueden saber quién es usted. La geo IP por sí sola es derrotada por cualquier VPN moderna.

¿Todas las bases de datos GeoIP coinciden?

No. Dos bases de datos a menudo no coinciden a nivel de ciudad y, a veces, a nivel de país para casos extremos (cuanto más oscura es la red, mayor divergencia). Para decisiones de alto riesgo, los servicios suelen consultar varias bases de datos y utilizar la respuesta mayoritaria.

¿Con qué frecuencia se actualizan las bases de datos GeoIP?

Los proveedores comerciales se actualizan semanalmente o diariamente; Los niveles gratuitos suelen ser mensuales. Las nuevas asignaciones de bloques de IP y su reutilización suelen aparecer en las principales bases de datos en el plazo de una semana, pero los movimientos exóticos (un bloque que se vende de un continente a otro) pueden tardar más.

¿Puedo bloquear mi señal GeoIP desde un sitio web?

No directamente: cada conexión TCP tiene una IP de origen y el destino siempre puede buscarla. La forma de cambiar el resultado de GeoIP es cambiar la IP de origen, que es lo que hace una VPN. Los modos privados del navegador no afectan a GeoIP porque no cambian la conexión de red subyacente.

GeoIP: cómo se asignan las direcciones IP a las ubicaciones y por qué el mapa siempre es incorrecto

Casi todos los sitios web y aplicaciones se personalizan por ubicación, y casi ninguno solicita su GPS. Buscan su dirección IP en una base de datos GeoIP e infieren dónde se encuentra. Comprender cómo se construye esa búsqueda (y por qué se equivoca con tanta frecuencia) explica mucho sobre por qué Internet se siente diferente en diferentes lugares.

El cuerpo completo del artículo se proporciona en inglés a continuación.

GeoIP es el término general para traducir una dirección IP en una suposición sobre la ubicación física del usuario. El resultado de una búsqueda GeoIP suele ser un país, a menudo una ciudad, a veces un par de latitud/longitud con un radio de precisión establecido. Impulsa todo, desde restricciones geográficas de contenido hasta detección de fraude y configuración de idioma en la página que estás leyendo.

De dónde provienen los datos

Las bases de datos GeoIP se construyen a partir de varias fuentes fusionadas:

Asignaciones del Registro Regional de Internet (RIR). ARIN (Norteamérica), RIPE NCC (Europa), APNIC (Asia-Pacífico), LACNIC (Latinoamérica) y AFRINIC (África) publican qué bloques han asignado a qué operadores de red. Esto proporciona un mapa aproximado a nivel de país de forma gratuita.
Datos WHOIS. Cada operador de red declara la región geográfica donde se utiliza un bloque. A menudo son precisos a nivel de país, a menudo tremendamente erróneos a nivel de ciudad.
Anuncios de enrutamiento BGP. Desde dónde se enruta un bloque da fuertes pistas sobre dónde se usa realmente.
Sondeo activo. Los proveedores de bases de datos ejecutan mediciones de latencia desde muchos puntos estratégicos; el límite de la velocidad de la luz en el tiempo de ida y vuelta limita la distancia geográfica.
Datos aportados por el usuario. Algunas bases de datos compran o aceptan huellas dactilares de aplicaciones que también tienen GPS, mapeo IP → coordenadas reales.
ISP feeds. Los grandes ISP a veces publican el mapeo geográfico para sus propias asignaciones directamente.

Por qué GeoIP suele ser incorrecto

El problema fundamental: las direcciones IP son tokens de enrutamiento, no tokens geográficos. No existe ningún requisito de que las IP adyacentes estén en lugares adyacentes. Varios mecanismos reducen la precisión:

CGNAT. Los operadores de telefonía móvil y algunos ISP fijos comparten una IP pública entre miles de usuarios, a veces en diferentes ciudades. Consulte nuestro artículo CGNAT.
Puertas de enlace corporativas. Una multinacional con un único punto de salida en Frankfurt aparece como alemana incluso cuando el empleado está en Singapur.
VPN IP de salida. Por diseño, el destino ve la ubicación de la VPN, no la reasignación de bloques.
IP del usuario. Las redes compran, venden y reutilizan bloques; un bloque que solía ser un ISP de Bangalore podría ser hoy un centro de datos de Frankfurt. Las bases de datos están retrasadas con respecto a la realidad entre semanas y meses.

Por lo tanto, la precisión a nivel de ciudad es aproximada. La precisión a nivel de país suele rondar el 95-99%; el subpaís (estado/región) cae al 50-80%; el nivel de ciudad cae aún más, especialmente fuera de América del Norte y Europa.

Cómo compiten los proveedores

Varios proveedores comerciales venden bases de datos GeoIP: IP2Location, ipinfo.io, DB-IP, Digital Element y otros. Se diferencian por la frecuencia de actualización, las garantías de precisión, los campos adicionales (ISP, ASN, tipo de conexión, detección de anonimizador) y los precios. Muchos publican tanto un nivel "lite" gratuito con datos a nivel de país como niveles pagos con ciudad, código postal y radio de precisión.

Las fuentes de datos abiertas incluyen las publicaciones gratuitas de los RIR, la serie GeoLite de MaxMind (con requisitos de atribución) y el encabezado HTTP cf-ipcountry de Cloudflare para cualquier cosa enviada mediante proxy a través de ellos.

Más allá de la ubicación: Datos GeoIP+

Los servicios "GeoIP" modernos devuelven más que coordenadas. Los campos más ricos:

ASN: el número del sistema autónomo (operador de red), a menudo más útil que la ubicación para la detección de fraude. Consulte nuestro directorio ASN.
Tipo de conexión: residencial, móvil, empresarial, centro de datos, educación. Las IP del centro de datos casi siempre significan un servidor, no un humano.
Banderas de anonimizador: "esta IP es una salida VPN conocida" o "esta IP es una salida Tor conocida". Utilizado por servicios de streaming y equipos antifraude.
TInteligencia sobre amenazas: fuente de ataque reciente, fuente de spam, miembro de botnet.

Para qué se utiliza GeoIP

Tres familias principales:

Personalización de contenido. Idioma predeterminado, moneda, zona horaria, banners regulatorios, contenido restringido geográficamente. Por lo general, el usuario puede anular.
Geo-restricción. Los servicios de transmisión verifican el país aparente del usuario con las licencias de contenido. Los sitios de farmacias y juegos de azar en línea imponen límites regulatorios de la misma manera.
Detección de fraude y abuso. Una compra desde una IP residencial en un país donde el comprador dice vivir está bien; la misma compra enrutada a través de una IP de centro de datos al otro lado del mundo es sospechosa.

Lo que no puede hacer de manera confiable

Lubicar a un usuario individual con precisión a nivel de calle. GeoIP te indica una región, a veces una ciudad; no lo fija a un edificio a menos que también filtre las coordenadas GPS a través de su navegador. Incluso la orientación precisa de los anuncios de Google proviene de la combinación de la geografía de IP con el historial de la cuenta iniciada y las huellas digitales del navegador, no solo de la IP. Los usuarios preocupados por la privacidad que no quieran que su ciudad sea visible deben usar una VPN: la ubicación aparente de la IP de salida pasa a ser suya.

Preguntas frecuentes

¿Qué precisión tiene GeoIP a nivel de ciudad?: Altamente variable. En áreas urbanas densas de América del Norte y Europa, a menudo a unas pocas millas. En áreas rurales o en países con ISP consolidados, la base de datos podría apuntar a una ciudad predeterminada para todo el país. Trate siempre el GeoIP a nivel de ciudad como una pista, no como un hecho.
¿Puedo ser localizado por mi IP si uso una VPN?: La búsqueda geográfica de IP devuelve la ubicación de la salida de VPN, no la suya. Si el destino correlaciona otras señales (huella digital del navegador, aplicación equipada con GPS, historial de cuenta conectado), aún pueden saber quién es usted. La geo IP por sí sola es derrotada por cualquier VPN moderna.
¿Todas las bases de datos GeoIP coinciden?: No. Dos bases de datos a menudo no coinciden a nivel de ciudad y, a veces, a nivel de país para casos extremos (cuanto más oscura es la red, mayor divergencia). Para decisiones de alto riesgo, los servicios suelen consultar varias bases de datos y utilizar la respuesta mayoritaria.
¿Con qué frecuencia se actualizan las bases de datos GeoIP?: Los proveedores comerciales se actualizan semanalmente o diariamente; Los niveles gratuitos suelen ser mensuales. Las nuevas asignaciones de bloques de IP y su reutilización suelen aparecer en las principales bases de datos en el plazo de una semana, pero los movimientos exóticos (un bloque que se vende de un continente a otro) pueden tardar más.
¿Puedo bloquear mi señal GeoIP desde un sitio web?: No directamente: cada conexión TCP tiene una IP de origen y el destino siempre puede buscarla. La forma de cambiar el resultado de GeoIP es cambiar la IP de origen, que es lo que hace una VPN. Los modos privados del navegador no afectan a GeoIP porque no cambian la conexión de red subyacente.