Guía de Configuración de Cardsharing: CCcam& Guía de Configuración de OScam

Si has estado buscando una anleitung de cardsharing que realmente muestre las rutas de los archivos, la sintaxis exacta de configuración y qué hacer cuando se rompe — esto es. La mayoría de las guías asumen que ya conoces la mitad o fueron escritas para hardware que se envió en 2014. Esta está escrita para 2026: cajas Enigma2, construcciones de Raspberry Pi y OScam-SVN compilado desde la fuente.

Esto no es una visión conceptual. Obtendrás comandos reales, ubicaciones de archivos reales y bloques de configuración anotados. Al final, deberías tener una línea de trabajo decodificada y saber exactamente qué entrada de registro buscar cuando no lo esté.

Lo Que Necesitas Antes de Comenzar

Antes de tocar un archivo de configuración, aclara qué tipo de configuración estás construyendo. Hay dos escenarios fundamentalmente diferentes, y dictan todo lo que sigue.

Unaconfiguración de tarjeta local significa que posees una tarjeta inteligente física y un lector de tarjetas USB o interno compatible. La tarjeta está físicamente en tu máquina o receptor. OScam o CCcam la leen directamente — tú eres el servidor. Unaconfiguración de cliente puro significa que tienes una línea C o N de un proveedor, y tu caja se conecta a un servidor remoto que tiene la tarjeta. La mayoría de los usuarios que leen una anleitung de cardsharing están en la segunda categoría.

Hardware: Receptor Enigma2, Raspberry Pi o Servidor Linux

Las cajas Enigma2 (Dreambox, VU+, Zgemma, etc.) ejecutan un sistema operativo basado en Linux y tienen soporte para plugins de softcam integrados. OScam se instala limpiamente desde el feed. Raspberry Pi 3B/4 funciona bien si compilas OScam desde SVN — el binario ARM de sitios aleatorios suele estar desactualizado. Un servidor Linux genérico x86 es el más fácil de gestionar a largo plazo.

ARM vs MIPS importa. Un VU+ Zero 4K utiliza ARM, un Dreambox 800 utiliza MIPS. El binario de OScam que descargas debe coincidir con la arquitectura de tu CPU o simplemente no se ejecutará. Si estás compilando desde la fuente con./configure&& make, esto se maneja automáticamente. Si estás obteniendo un binario precompilado de un feed, verifica el nombre del paquete —oscam-emu_mipsel no funcionará en ARM.

Software: CCcam vs OScam — Cuál Elegir

CCcam es de código cerrado, el desarrollo se detuvo hace años y el protocolo está esencialmente congelado. Es simple de configurar — un archivo, líneas C, listo. Pero no tiene interfaz web, no hay correcciones de errores activas y soporte de protocolo limitado.

OScam es de código abierto, se mantiene activamente y soporta los protocolos cccam, newcamd, mgcamd y cs378x simultáneamente. Tiene una interfaz web integrada en el puerto 8888, registro detallado y un modelo de configuración de cuatro archivos que es más poderoso una vez que lo entiendes. Para cualquier nueva configuración en 2026, usa OScam. Solo recurre a CCcam si estás tratando con hardware antiguo o un proveedor que solo entrega líneas C de CCcam y necesitas una instalación rápida solo de cliente.

Un Sintonizador DVB Funcional y una Línea Válida

Tu sintonizador DVB necesita bloquearse en el transpondedor del satélite antes de que la descifrado entre en juego. Confirma la señal primero — usa el buscador de señales en el menú de tu receptor. Un canal encriptado que aparece como bloqueado pero negro es un problema de descifrado. Un canal que no se bloquea en absoluto es un problema de plato/cable, no un problema de configuración. No depures OScam con una señal mala.

Requisitos de Red: IP LAN Estática, Reenvío de Puertos, Sincronización de Tiempo

Dale a tu receptor o servidor una IP LAN estática. Las IP dinámicas de DHCP significan que tu reenvío de puertos se rompe cuando se renueva el arrendamiento. Configúralo en la tabla de reservas DHCP de tu router usando la dirección MAC del dispositivo — más limpio que configurarlo en el propio dispositivo.

NTP es innegociable. OScam utiliza marcas de tiempo para la validación de ECM, y si el reloj de tu sistema está más de unos pocos segundos desincronizado con el reloj del servidor, recibirás desconexiones instantáneas o fallos de autenticación que parecen contraseñas incorrectas. En Raspbian:sudo timedatectl set-ntp true. En Enigma2: establece el servidor de tiempo en la configuración del sistema y confirma que se sincroniza al arrancar.

Un caso extremo que vale la pena conocer: si tu ISP utiliza CGNAT (común con banda ancha móvil y algunos proveedores de cable), el reenvío de puertos estándar no funcionará porque no tienes una IP pública. Necesitarás un túnel VPN (WireGuard funciona bien) o un relay VPS para unir la conexión. Doble NAT — router detrás de un módem que también está haciendo NAT — tiene el mismo problema. Diagnostica comprobando la IP WAN de tu router contra tu IP pública a través de un sitio como whatismyip. Si difieren, estás detrás de CGNAT.

Instalando CCcam y OScam

Las rutas de instalación varían según la plataforma, así que cubriré las principales explícitamente en lugar de hacer un gesto vago hacia "tu directorio de configuración."

Instalando OScam a través de Feed de Paquetes o Compilación SVN

En Enigma2, el camino más rápido es el feed de paquetes. En una terminal a través de SSH:

opkg update

Esto coloca el binario en/usr/bin/oscam y crea el directorio de configuración en/etc/oscam/. El script init.d en/etc/init.d/oscam maneja el inicio/parada.

En una Raspberry Pi o servidor basado en Debian, compila desde SVN. Necesitarás las dependencias primero:

sudo apt install build-essential libssl-dev cmake subversion

El binario compilado se encuentra en elDistribution/ subdirectorio. Cópialo:sudo cp Distribution/oscam /usr/local/bin/oscam. Crea tu directorio de configuración en/etc/oscam/ manualmente:sudo mkdir /etc/oscam.

Ejecutalo en segundo plano:oscam -b -c /etc/oscam. El -b bandera lo convierte en un demonio; -c apunta a tu directorio de configuración.

Colocando el binario de CCcam y configurando permisos

En Enigma2, CCcam se instala desde el feed de paquetes de manera similar a OScam. El binario va a/usr/bin/CCcam. Si estás copiando un binario manualmente:

cp CCcam /usr/bin/CCcam

Sin el bit de ejecución establecido, simplemente no hace nada en silencio. chmod 755 es tu primer paso de depuración si CCcam no inicia.

Dónde viven los archivos de configuración

CCcam lee desde/var/keys/CCcam.cfg o/etc/tuxbox/config/CCcam.cfg dependiendo de la imagen. Algunas imágenes verifican ambas; algunas solo verifican una. Si CCcam inicia pero ignora tu configuración, has puesto el archivo en la ubicación incorrecta. Verifica el script de inicio para ver qué ruta pasa:

cat /etc/init.d/softcam | grep CCcam

El directorio de configuración de OScam es típicamente/etc/oscam/ en instalaciones nuevas o/var/etc/oscam/ en imágenes más antiguas de Enigma2. El-c flag que usas al iniciar determina esto: siempre usa una ruta absoluta.

Iniciando y Deteniendo el Emu

En Enigma2, el plugin del panel softcam maneja esto. En un servidor Linux sin cabeza, crea un archivo de unidad systemd en/etc/systemd/system/oscam.service:

[Unit]

Entonces:sudo systemctl enable oscam&& sudo systemctl start oscam. Los registros van dondelogfile= apunta en tuoscam.conf — configúralo a/var/log/oscam.log y asegúrate de que el directorio exista.

Editando los Archivos de Configuración Correctamente

Aquí es donde la mayoría de las guías de cardsharing anleitung fallan: muestran un archivo de configuración pero nunca explican lo que hace cada campo. Lo revisaré campo por campo.

CCcam.cfg: Sintaxis de C-Line

Una C-line de CCcam tiene este formato exacto:

C: my.server.tld 12000 myusername mypassword no { 0:0:2 }

Desglosándolo:

• C: — declara que esta es una línea de cliente conectándose a un servidor CCcam
• my.server.tld — nombre de host o IP del servidor
• 12000 — puerto TCP en el que el servidor está escuchando
• myusername — nombre de usuario sensible a mayúsculas (mayúsculas incorrectas = fallo de autenticación)
• mypassword — contraseña sensible a mayúsculas
• no — si se deben compartir las tarjetas recibidas de vuelta hacia arriba (casi siempreno para configuraciones de cliente)
• { 0:0:2 } — opcional: filtro CAID, límite de saltos, nivel de reenvío

Los campos después de la contraseña son opcionales, pero pueden ayudar a restringir lo que la línea comparte o solicita. El espacio en blanco importa: usa espacios simples entre campos. Las tabulaciones romperán el análisis en algunas versiones de CCcam.

Lado del servidor: F-Lines y N-Lines

Si estás ejecutando un servidor CCcam (configuración de tarjeta local), declaras los clientes permitidos con F-lines:

F: clientusername clientpassword 1 0 0 0 { 0:0:2 }

Las N-lines son para conexiones del protocolo Newcamd. Se ven diferentes: incluyen una clave DES:

N: my.server.tld 15000 user pass 01 02 03 04 05 06 07 08 09 10 11 12 13 14

La clave hexagonal de 14 bytes debe coincidir tanto en el cliente como en el servidor. La mayoría de las personas simplemente dejan la clave predeterminada: eso está bien para una configuración privada, no para nada sensible a la seguridad.

Modelo de Cuatro Archivos de OScam: oscam.conf, oscam.server, oscam.user, oscam.services

OScam divide su configuración en cuatro archivos. Entender esto es la clave para hacer que OScam funcione. Cada guía que no explica esto deja a los usuarios confundidos sobre por qué los cambios en un archivo no afectan nada.

• oscam.conf — configuraciones globales: registro, la interfaz web, qué módulos de protocolo cargar ([cccam], [newcamd], [dvbapi])
• oscam.server — bloques [reader]: cada fuente ascendente (una C-line remota, un lector de tarjeta local) obtiene un bloque
• oscam.user — bloques [account]: cada cliente que se conecta a tu instancia de OScam obtiene un bloque
• oscam.services — opcional: filtros de CAID/proveedor/SID para controlar qué servicios puede acceder cada lector o cuenta

Campos del Bloque de Lector y del Bloque de Cuenta de OScam

Aquí hay un bloque de lector conectándose a un servidor CCcam remoto:

[reader]

Y un bloque de cuenta correspondiente para un cliente DVBAPI local:

[account]

Elgrupo campo es lo que los vincula. Cuando un cliente local (a través de DVBAPI) solicita una clave, OScam dirige la solicitud ECM a los lectores en el mismo grupo. Si tu cuenta está en group=1 y tu lector está en group=2, nunca se comunicarán entre sí y verás "no matching reader" en el registro cada vez.

Para una configuración de cliente puro (sin tarjeta local), estableceau = 0 en el bloque de cuenta. Las actualizaciones EMM solo son necesarias cuando tienes una tarjeta física que requiere actualizaciones de suscripción: son irrelevantes para líneas remotas.

Configuración de DVBAPI: oscam.dvbapi y la sección [dvbapi]

La sección [dvbapi] en oscam.conf conecta OScam al demux DVB en tu receptor:

[dvbapi]

Eluser campo aquí debe coincidir exactamente con una cuenta en oscam.user. Elboxtype depende de tu hardware:dreambox,vuplus,dbox2, etc. Un tipo de caja incorrecto generalmente resulta en una decryption que comienza y luego se detiene, o funciona en algunos canales pero no en otros.

En Enigma2, OScam se comunica con el sistema operativo a través de un socket en/tmp/camd.socket (para Camd35/cs357x) o directamente a través de los nodos de dispositivo DVB. Elpmt_mode la configuración controla cómo se detectan los cambios de canal — 0 funciona para la mayoría de las configuraciones.

La sección global oscam.conf también necesita:

[global]

Establece una contraseña fuertehttppwd. Sin TLS (que la mayoría de las configuraciones de LAN omiten), la contraseña se envía en texto plano — está bien en una LAN privada, no está bien si la interfaz está expuesta públicamente. Si te bloqueas al establecer httpuser/httppwd y olvidar las credenciales, edita el archivo de configuración directamente y reinicia OScam. No hay opción de "olvidé la contraseña".

Puertos, Firewall y Conexión del Cliente al Servidor

Configurar correctamente el puerto es uno de los puntos de tropiezo más comunes en cualquier anleitung de cardsharing. Los números deben coincidir en tu router, la configuración de tu servidor y la configuración de tu cliente — los tres.

Puertos Predeterminados

Estos son valores predeterminados, no requisitos. Puedes ejecutar CCcam en el puerto 5500 si lo deseas — solo asegúrate de que la C-line y el puerto de escucha del servidor coincidan exactamente. Puertos desiguales significan que la conexión TCP nunca se establece, lo que se ve idéntico en los registros a un bloqueo de firewall.

Reenvío de Puertos en el Router

Si estás ejecutando un servidor en casa y los clientes se están conectando desde fuera de tu LAN, necesitas reenviar el puerto de escucha del servidor en tu router a la IP LAN estática del servidor. La mayoría de las interfaces de usuario de los routers tienen esto bajo "Reenvío de Puertos" o "Servidor Virtual." El protocolo es TCP. Puerto externo = puerto interno (a menos que estés remapeando).

Si estás detrás de CGNAT — la IP WAN de tu router no es tu IP pública — el reenvío de puertos no ayudará. La solución en la que la mayoría de la gente termina es un VPS barato como relé: túnel WireGuard desde tu servidor en casa al VPS, luego el puerto se expone en la IP pública del VPS. Agrega unos pocos milisegundos de latencia, pero funciona.

Probando la Conexión: Interfaz Web de OScam y Página de Información de CCcam

Antes de culpar a la configuración de OScam, prueba si el puerto TCP es realmente accesible:

nc -zv my.server.tld 12000

O con telnet:telnet my.server.tld 12000. Si obtienes "Conexión rechazada" o tiempo de espera, el puerto no está abierto — arregla el firewall antes de tocar las configuraciones. Si obtienes una conexión y luego se cae, el servidor está escuchando pero tus credenciales o protocolo son incorrectos.

La interfaz web de OScam enhttp://receiver-ip:8888 muestra el estado del lector en tiempo real. Navega a "Readers" y busca la columna de estado.CONECTADO significa que la línea está activa.ERROR_DE_CONEXIÓN significa que la conexión TCP falló.ERROR_DE_CARDINFO significa que se conectó pero la autenticación o la consulta de tarjeta fallaron.

Leyendo la Lista de Compartición: Saltos y Derechos

En la interfaz web, haz clic en un lector para ver la información de la tarjeta. "Tarjeta encontrada, 0 saltos" significa que el servidor tiene la tarjeta física directamente. "1 salto" significa que hay un servidor entre tú y la tarjeta. Cada salto añade unos pocos milisegundos al tiempo de ECM.

Altos conteos de saltos — 3 o más — generalmente causan congelamientos notables en canales de cambio rápido. La mayoría de los proveedores tienen 1 salto. Si un proveedor te dice sus saltos pero ves 3 en OScam, algo está mal con su infraestructura o están re-compartiendo.

Solución de problemas: Congelamientos, Errores de ECM y Sin Imagen

La mayoría de los problemas tienen síntomas específicos. Si sabes qué buscar en el registro, puedes diagnosticar en minutos en lugar de horas de cambios aleatorios en la configuración.

Tiempo de Espera de ECM y Alto Tiempo de ECM

¿Congelamiento cada 10–30 segundos? El tiempo de ECM probablemente sea demasiado alto. La palabra de control que desencripta el flujo necesita renovarse periódicamente — si la nueva clave llega demasiado tarde, verás un congelamiento. Verifica el tiempo de ECM en la interfaz web de OScam bajo Readers. Cualquier cosa por debajo de 500ms está bien. Más de 1000ms probablemente causará interrupciones visibles.

Soluciones: usa un servidor geográficamente más cercano, restringe CAID/proveedor en oscam.services para evitar que OScam intente múltiples lectores antes de elegir el correcto, bajasaltos en el bloque del lector para rechazar tarjetas que estén a más de N saltos de distancia:

[lector]

Pantalla Verde o Negra: CAID Incorrecto o Sin Derecho

Pantalla verde (o pantalla negra, dependiendo del receptor) sin congelamiento — la desencriptación nunca comienza. O el CAID/proveedor ID para ese canal no coincide con lo que tu línea lleva, o tu oscam.services lo está filtrando incorrectamente.

Encuentra el CAID del canal en la información del transpondedor en el menú de tu receptor. Cruza la referencia con lo que OScam muestra en Reader> Derechos. Si no está listado, tu línea no lleva ese CAID. Si está listado pero aún no funciona, verifica oscam.services por cualquier bloqueo explícito en esa combinación SID o CAID:provid.

Caídas de Conexión y Bucles de Reconexión

Bucle de reconexión — OScam se conecta, se desconecta, se conecta de nuevo cada pocos segundos — generalmente apunta a una de tres cosas: contraseña incorrecta, un límite de compartición en el lado del servidor (demasiadas conexiones simultáneas), o desincronización de tiempo. Verifica el error exacto:

grep 'ecm\|error\|reject' /var/log/oscam.log | tail -50

"rechazado" seguido de un nombre de usuario significa que el servidor conoce al usuario pero está rechazando la conexión — límite de compartición o cuenta expirada. "usuario inválido" significa nombre de usuario incorrecto. Una desconexión inmediata sin ningún intercambio de autenticación es casi siempre desincronización de tiempo.

Hora del Sistema Incorrecta / NTP Causando Desconexiones Instantáneas

Esta es la única cosa que casi ninguna guía de compartición de tarjetas menciona, pero afecta a las personas constantemente. Si el reloj de tu receptor está desfasado por más de ~30 segundos del reloj del servidor, el apretón de manos TLS o la verificación de la marca de tiempo del protocolo cccam falla y obtienes una desconexión instantánea que se parece exactamente a una contraseña incorrecta.

Verifica tu hora:date en el receptor, luego compáralo con una máquina sincronizada por NTP o un servicio de tiempo en línea. Corrígelo:

# En Enigma2:

Leyendo oscam.log para Diagnosticar: Sin Lector Coincidente, Desajuste de Grupo

"sin lector coincidente" en el registro significa que llegó una solicitud de ECM pero ningún lector en el grupo coincidente pudo manejarla. Casi siempre es un desajuste de grupo. Verifica que el grupo= de la cuenta y el grupo= del lector compartan al menos un número.

El registro de OScam es detallado una vez que conoces el formato. Una decodificación de ECM exitosa se ve así:

2026/06/12 14:33:12 c (dvbapi) [user=localbox] ECM caid 0500 de dvbapi: encontrado (16 ms) por my_cline

Fallido:no encontrado (500 ms) por ningún lector otiempo de espera por el lector my_cline. El tiempo entre paréntesis es tu tiempo ECM — observa ese número.

Cómo Elegir un Proveedor (Sin Ser Estafado)

Elegir una línea es donde la gente comete errores costosos. La configuración técnica es la parte fácil — elegir una fuente confiable es donde necesitas ser exigente.

Cómo Se Ve una Buena Línea

Un proveedor sólido debería estar dispuesto a ofrecer una línea de prueba — típicamente de 24 a 48 horas — antes de que pagues. Durante esa prueba, verifica el tiempo ECM en OScam: un sub-300ms constante es excelente, un sub-500ms es aceptable, cualquier cosa por encima de 800ms será molesta. Prueba durante las horas pico (noches, tardes de fin de semana), no a las 3am cuando la carga es mínima.

Pregunta específicamente qué CAIDs e IDs de proveedor tienen. Un buen proveedor sabe exactamente qué paquetes tienen y puede darte la combinación CAID:provid para que puedas verificar que coincide con lo que ves en OScam. Respuestas vagas como "tenemos de todo" son una señal de alerta.

Señales de Alerta: Servidores Sobrecargados y Sin Línea de Prueba

Cualquier proveedor que se niegue a ofrecer una línea de prueba está ocultando algo — generalmente un servidor sobrevendido. Sobrecargar significa que han dado más C-lines de las que el servidor puede manejar simultáneamente, por lo que el rendimiento se degrada durante las horas pico. La prueba te permite detectar esto antes de pagar.

¿Congelamientos constantes que aparecen a las 8pm pero no a las 10am? Sobrecargado. Si el soporte culpa a tu receptor, tu configuración o tu conexión a internet sin mirar las estadísticas ECM del lado del servidor, aléjate.

Tarjeta Local vs Línea Remota: Control y Fiabilidad

Una tarjeta inteligente local con un lector USB te da control total — no dependes del tiempo de actividad de un tercero. La tarjeta necesita actualizaciones EMM periódicas para mantenerse válida, que OScam maneja automáticamente conau = 1 en el bloque del lector. Pero necesitas poseer y mantener una suscripción válida.

Las líneas remotas son convenientes pero frágiles por naturaleza. El proveedor controla el tiempo de actividad, y si se caen a medianoche, te quedas atrapado. Las tarjetas locales no tienen ese problema — pero sí tienen el problema de que si el proveedor cambia sus parámetros de encriptación y tu tarjeta no recibe la actualización a tiempo, pierdes la recepción hasta que se sincronice el EMM.

Nota Legal y Responsabilidad de Uso Personal

Lo que tienes derecho a descifrar legalmente depende completamente de tu jurisdicción y de las suscripciones que poseas. La configuración descrita en esta guía — OScam, CCcam, descifrado DVB — se puede usar completamente de manera legal con tarjetas que posees y suscripciones que pagas. Usarlo para descifrar contenido para el que no tienes derechos es un asunto diferente, y la situación legal varía significativamente según el país. Conoce tu ley local. Esa es tu responsabilidad, no la mía.