Loading...

Televisión por satélite sin suscripción: CCcam& Guía de configuración de OScam

Si alguna vez te has preguntado cómo las personas configuran televisión por satélite sin suscripción en su Dreambox o receptor VU+, la respuesta casi siempre se reduce a dos piezas de software: CCcam y OScam. Esta guía omite el marketing y se adentra en el protocolo real, archivos de configuración y pasos de solución de problemas que necesitas. Supón que ya te sientes cómodo con SSH y un editor de texto; esto no es un ejercicio de acompañamiento.

Cómo funciona realmente el intercambio de tarjetas (CCcam vs OScam)

El concepto básico es más simple de lo que el jerga hace sonar. Una transmisión por satélite encripta su señal utilizando una clave que cambia rápidamente: la palabra de control (CW). Para obtener esa clave, tu receptor envía un ECM (Mensaje de Control de Derechos) a un servidor que tiene una tarjeta inteligente legítima. La tarjeta del servidor desencripta el ECM, extrae la CW y se la envía de vuelta a tu receptor. Tu receptor utiliza esa CW para descompensar el video.

El otro tipo de mensaje que verás en los registros es EMM — Mensaje de Gestión de Derechos. Los EMM no llevan la CW directamente; se utilizan para actualizar los derechos en la tarjeta misma, añadiendo o eliminando acceso a canales. Los ECM ocurren constantemente (cada pocos segundos a medida que rota la CW). Los EMM son menos frecuentes pero son importantes para mantener la suscripción de la tarjeta actual.

La palabra de control y el intercambio de ECM/EMM explicado

Tu receptor sintoniza un canal y llega a la capa CA (acceso condicional). No puede descompensar por sí solo, así que pasa el ECM hacia arriba a quien tenga la tarjeta. La tarjeta lo desencripta y devuelve la CW de 8 bytes. Todo el viaje de ida y vuelta necesita suceder en menos de un segundo: el período de CW es típicamente de 10 segundos, pero si tu respuesta ECM tarda demasiado, obtienes un congelamiento antes de que llegue la nueva CW.

Este ciclo es de lo que se trata todo el monitoreo del "tiempo ECM". Una tarjeta rápida en una red local es trivial. Una tarjeta que está detrás de tres saltos de reenvío con una red lenta en medio es donde comienzan los problemas.

Modelo cliente-servidor: lo que solicita el receptor

El receptor (o el softcam que se ejecuta en él) actúa puramente como un cliente. Sabe que no puede decodificar la señal por sí mismo, así que se conecta saliendo a un servidor de intercambio a través de TCP. Envía el ECM, espera la CW y descompensa. El servidor hace el trabajo real de la tarjeta. Por eso el reenvío de puertos es una preocupación del lado del servidor: el cliente inicia la conexión.

Protocolo CCcam vs protocolo OScam vs newcamd

CCcam utiliza su propio protocolo binario cerrado. El puerto predeterminado es 12000 (TCP). Fue dominante durante años, pero el protocolo no está documentado y el último binario oficial de CCcam es de alrededor de 2012. Aún funciona, aún es ampliamente entendido por los receptores, pero no ha habido desarrollo activo en más de una década.

OScam es de código abierto e implementa múltiples protocolos simultáneamente en diferentes puertos. Desde el principio puedes ejecutar el protocolo cccam en 12000 para compatibilidad con receptores, newcamd en un puerto de tu elección (5000 es común), y camd35 si es necesario — todo desde una instancia de OScam. También puedes apuntar lectores de tarjetas inteligentes físicos directamente a él.

Newcamd (Network Camd) es un protocolo más antiguo pero aún utilizado con su propia capa de encriptación para el apretón de manos. Es más lento de configurar pero es compatible con casi todos los receptores. La mayoría de las configuraciones modernas utilizan por defecto el protocolo cccam para los clientes porque el soporte de receptores es universal.

Por qué OScam ha reemplazado en gran medida a CCcam para nuevas configuraciones

OScam lee tarjetas inteligentes físicas a través de lectores de tarjetas inteligentes internos o externos (USB o serie). Tiene una interfaz web en vivo para monitoreo. Se mantiene activamente con commits en 2025 y 2026. Y maneja la traducción de protocolos: un cliente que se conecta a través del protocolo cccam puede estar compartiendo desde una tarjeta que OScam lee de forma nativa. CCcam no puede hacer nada de eso. Para una nueva construcción de servidor, no hay razón para comenzar con CCcam.

Configurando un servidor OScam: Archivos de configuración y estructura

La configuración de OScam se divide en varios archivos de texto plano. No se requiere una base de datos binaria o GUI; solo archivos, permisos y un reinicio. El directorio de configuración se establece en el momento de la compilación, que es la primera complicación cuando estás ejecutando un binario preconstruido de una imagen de Enigma2.

Los archivos de configuración principales: oscam.conf, oscam.server, oscam.user

Tres archivos te ponen en funcionamiento.oscam.conf es la configuración principal: ajustes globales, puertos de protocolo y la interfaz web.oscam.server define tus lectores (ya sean tarjetas físicas o conexiones de intercambio hacia arriba).oscam.user define quién puede conectarse como cliente. Archivos adicionales opcionales comooscam.services yoscam.provid te permiten filtrar por proveedor/canal, pero no los necesitas para comenzar.

Dónde viven las configuraciones (/etc/tuxbox/config o /usr/keys)

Esto depende completamente de la construcción. En la mayoría de las imágenes de Enigma2 (OpenPLi, OpenATV), OScam compilado para esa imagen utiliza/etc/tuxbox/config/. En algunas imágenes, es/var/keys/. Si OScam falla silenciosamente al iniciar después de la instalación, esta es casi siempre la razón: el binario está buscando sus archivos en una ruta y tú los pusiste en otra.

Encuentra la ruta correcta con:oscam --help 2>&1 | grep config o verifica el script de inicio en/etc/init.d/oscam. También puedes anular al iniciar:oscam -b -c /etc/tuxbox/config. Una vez que conozcas la ruta real, coloca todos tus archivos de configuración allí.

Definiendo un lector en oscam.server

Aquí hay un bloque de lector mínimo para una tarjeta inteligente física en una ranura interna:

[reader]

Elnúmero degrupo es crítico — debe coincidir con elgrupo en el correspondienteoscam.user cuenta, o el enrutamiento de la compartición no ocurrirá. Muchas personas configuran lectores y cuentas, no ven errores y aún así obtienen "sin tarjeta" porque los números de grupo no coinciden. Verifica esto primero.

Para un lector de tarjeta inteligente USB externo, intercambiadevice = /dev/sci0 pordevice = /dev/ttyUSB0 y ajusta mhz a 368 típicamente.

Creando cuentas de cliente en oscam.user

Cada cliente obtiene un bloque de cuenta:

[account]

au = 1 habilita el reenvío de EMM para ese cliente (deja que la tarjeta se actualice).monlevel = 0 oculta esta cuenta de la lista de clientes activos de la interfaz web — útil para la privacidad. Agrega tantos[account] bloques como necesites, uno por cliente.

Habilitando la interfaz web (httpport)

Agrega esto aoscam.conf bajo un[webif] bloque:

[global]

Sihttpallowed no está configurado o está vinculado a 127.0.0.1, solo podrás acceder a la interfaz web desde localhost, no desde tu LAN. Esa es una razón común por la que la interfaz de usuario parece inalcanzable a pesar de que OScam está funcionando bien.

Conectando un receptor cliente a un servidor de compartición

Tu receptor necesita saber dónde pedir la descifrado. Si estás ejecutando un softcam que lee CCcam.cfg, esto es una línea. Si también estás ejecutando OScam en el lado del cliente, es un bloque de lector.

Formato de línea de cliente CCcam.cfg (línea C:)

Abre/etc/CCcam.cfg en tu receptor y añade una línea C:

C: hostname.example.com 12000 myusername mypassword

Eso es todo. Los campos son: C: (literal), nombre de host o IP, puerto, nombre de usuario, contraseña — separados por espacios. Sin comillas. Una línea por servidor. Los clientes de CCcam intentan conexiones en orden si tienes múltiples líneas; el primer servidor que funcione gana.

Ten en cuenta que el softcam en tu receptor debe estar en funcionamiento para que esto haga algo. En Enigma2, inícialo desde el gestor de softcam en el menú o a través de/etc/init.d/softcam start.

Cliente OScam a través de camd35 o lector cccam

Si estás ejecutando OScam en el receptor cliente (lo que tiene ventajas para monitoreo y filtrado), añade un lector aloscam.serverdel cliente:

[lector]

Esto le dice a OScam que se conecte saliendo al servidor utilizando el protocolo cccam. Aparece como un lector en la interfaz web, al igual que lo haría una tarjeta física, lo que facilita mucho el diagnóstico.

Campos de puerto, nombre de host, nombre de usuario, contraseña

El nombre de host puede ser una IP o un dominio. Si el servidor está detrás de una IP dinámica y utiliza un nombre de host DDNS, asegúrate de que el dominio se resuelva correctamente desde la red de tu receptor. El puerto 12000 es el puerto estándar de CCcam, pero los servidores pueden usar cualquier puerto; confirma el puerto real antes de asumir que es 12000.

Las credenciales son sensibles a mayúsculas y minúsculas. Copia y pega en lugar de volver a escribir para evitar errores tipográficos. Una contraseña incorrecta da una conexión que se autentica y se cae inmediatamente; verás "rechazado" en el registro de OScam del servidor.

Probando la conexión y leyendo el tiempo de ECM

Abre la interfaz web de OScam en tu cliente o servidor enhttp://ip-address:8888. Ve a la sección de Lectores. Un lector que funciona muestra el estado "conectado" y verás que los conteos de ECM aumentan cuando sintonizas un canal encriptado.

El tiempo de ECM se muestra por lector. Menos de 200ms es excelente. Menos de 400ms está bien para uso diario. Más de 1000ms es donde verás congelamientos visibles del canal. Si el lector muestra "apagado" o "error" en lugar de "conectado", el problema son las credenciales, el host/puerto o el firewall; trabaja a través de esos en ese orden.

Resolviendo problemas comunes de compartición de tarjetas

La mayoría de los problemas caen en un pequeño número de categorías. Aquí te mostramos cómo diagnosticarlos realmente en lugar de simplemente reiniciar las cosas y esperar.

Congelamientos de canal y altos tiempos de ECM

Si el video se congela cada 10 segundos aproximadamente, el CW no está llegando a tiempo. Verifica los tiempos de ECM en la interfaz web de OScam para el lector relevante. Cualquier cosa consistentemente por encima de 800ms es un problema que está por suceder; por encima de 1000ms y los congelamientos se vuelven regulares.

Causas: demasiados saltos de re-compartición entre la tarjeta fuente y tu receptor, distancia geográfica y latencia, o un servidor sobrecargado en horas pico de visualización. El conteo de saltos es visible en la interfaz web de OScam; un salto 1 significa que el servidor al que estás conectado tiene la tarjeta directamente. Un salto 3+ significa que estás al menos a tres servidores de distancia de la tarjeta, y la latencia se acumula en cada paso.

También verifica la pérdida de paquetes entre tú y el servidor. Una tasa de pérdida de paquetes del 5% destruye la fiabilidad de ECM porque la solicitud o respuesta se pierde y tiene que reintentar.

Errores de 'Lector no conectado'

Esto es casi siempre una de tres cosas: nombre de host o puerto incorrectos, credenciales incorrectas, o un firewall bloqueando la conexión. Prueba la accesibilidad del puerto desde tu receptor connc -zv hostname 12000 o desde una PC en la misma LAN. Si el puerto no responde, el problema está del lado del servidor; OScam no está ejecutando su escucha de cccam, o el puerto está bloqueado.

En el servidor, confirma que el escucha de cccam está activo verificandonetstat -tlnp | grep 12000. Si OScam está funcionando pero el puerto no está listado, el[cccam] bloqueado enoscam.conf puede estar faltando o el puerto puede ser 0 (deshabilitado).

Directorio de configuración incorrecto / OScam no se iniciará

Ejecuta OScam manualmente en primer plano con registro detallado para ver qué está haciendo:oscam -b -c /etc/tuxbox/config -l /tmp/oscam_debug.log. Si sale inmediatamente sin salida de registro, la ruta de configuración es incorrecta y falla silenciosamente antes de que comience el registro.

Los permisos de archivo también importan. Los archivos de configuración deben ser legibles por el usuario del proceso oscam.chmod 644 /etc/tuxbox/config/oscam.* ychown oscam:oscam (o cualquier usuario con el que se ejecute OScam) resuelve problemas de permisos. Verifica conls -la /etc/tuxbox/config/.

También: el[global] sección enoscam.conf debe existir. Unoscam.conf vacío o mal formado hace que OScam salga sin un error útil.

Problemas de firewall y reenvío de puertos NAT

Si estás ejecutando el servidor detrás de un router doméstico, necesitas reenviar el puerto TCP 12000 (y 8888 si deseas acceso web remoto) a la IP interna del servidor. El error común es reenviar a la IP LAN incorrecta, especialmente si el arrendamiento DHCP del servidor cambia. Establece primero una IP LAN estática para la máquina del servidor.

Configuraciones de doble NAT — donde tu ISP te da una dirección NAT de grado de operador antes de tu router doméstico — son genuinamente problemáticas. El reenvío de puertos a través de tu router doméstico funciona en tu LAN, pero la IP pública a la que se conectan tus clientes no es accesible porque la capa NAT del ISP la bloquea. En esta situación, un túnel VPN o un proxy inverso basado en VPS (como un túnel WireGuard o SSH a un VPS con una IP pública real) es la única solución limpia.

Prueba la accesibilidad del puerto desde fuera de tu red utilizando una herramienta como canyouseeme.org o conectándote por SSH a un VPS y ejecutando netcat desde allí. Si el puerto no es accesible desde fuera, ningún cliente se conectará sin importar cuán correctas sean las credenciales.

Leyendo el registro de OScam para rechazos de ECM

Habilita el registro detallado enoscam.conf:

[global]

Mira el registro en vivo contail -f /tmp/oscam.log. Entradas clave a buscar:

  • ECM rechazado — la tarjeta se negó a descifrar este ECM. Generalmente significa que la suscripción de la tarjeta no cubre a ese proveedor o que la tarjeta ha expirado.
  • sin tarjeta — OScam no encontró ningún lector que pueda manejar este ECM. Casi siempre es un desajuste de número de grupo entre el lector y la cuenta de usuario.
  • cliente desconectado — normal, pero si sucede inmediatamente después de conectarse, las credenciales son incorrectas.
  • reiniciando lector — el lector se cayó y OScam está reintentando. Si esto se repite cada 30 segundos, el servidor de origen está rechazando la conexión.

Los problemas de sincronización de tiempo son otra causa de rechazos de ECM que se ignoran. Si tu STB se reinició y el reloj del sistema está mal (digamos, desfasado por horas porque NTP aún no se ha sincronizado), algunos sistemas CA rechazan ECMs basados en verificaciones de marca de tiempo. Fuerza una sincronización NTP después del reinicio:ntpdate pool.ntp.org o habilita el servicio NTP del sistema de forma permanente.

Cómo evaluar una fuente de compartición (Criterios genéricos)

Si te estás conectando a una fuente externa en lugar de leer tu propia tarjeta localmente, lo que estás evaluando es esencialmente un lector de tarjetas remoto. Los criterios son técnicos, no de marketing.

Indicadores de tiempo de actividad y estabilidad del servidor

Una fuente confiable debería poder mostrarte estadísticas de tiempo de actividad o al menos tener un historial que puedas verificar — a través de foros, informes de usuarios o probando una línea de prueba durante unos días en horas pico (noches, fines de semana). Un servicio que se ve bien a las 3 a.m. pero se ahoga a las 8 p.m. cuando todos están viendo es un patrón conocido con configuraciones sobrevendidas.

Pregunta si tienen alguna página de estado o monitoreo. Los operadores que se toman en serio el tiempo de actividad suelen tener una. Aquellos que no lo hacen son una bandera amarilla.

Tarjeta local vs re-compartición — por qué importa

Una fuente de salto 1 significa que el servidor al que te estás conectando tiene físicamente la tarjeta inteligente. Una fuente de salto 2 significa que tu servidor se conecta a otro servidor que tiene la tarjeta. Cada salto añade latencia y un posible punto de fallo. Una cadena de re-compartición de 3 o más saltos está pidiendo problemas — estás a tres servidores de la tarjeta real, y cualquiera de esos enlaces que caiga hace que tu conexión falle.

Esta es una cosa que la mayoría de las configuraciones que ignoran la televisión satelital sin suscripción no explican claramente: el conteo de saltos afecta directamente la fiabilidad, independientemente de la velocidad del servidor. Una configuración rápida de 3 saltos a menudo es peor que una configuración de 1 salto ligeramente más lenta.

Latencia, saltos y proximidad geográfica

Para una respuesta de ECM de 10 ms, la tarjeta necesita estar geográficamente cerca. Un servidor en el mismo país que tú, ejecutando una tarjeta sin re-comparticiones, puede entregar tiempos de ECM por debajo de 100 ms en un buen día. Un servidor en otro continente añade 80-150 ms de latencia de ida y vuelta antes de que la tarjeta incluso haga su trabajo.

Al evaluar, pregunta dónde están físicamente ubicados los servidores. Si no pueden o no quieren responder eso, la latencia que ves en los tiempos de ECM te lo dirá de todos modos — ejecuta una conexión durante una hora y observa las estadísticas del lector de OScam. Tiempos de ECM consistentes de 300 ms están bien. Picos a 900 ms cada pocos minutos significan que el camino es inestable.

Banderas rojas que señalan una configuración poco confiable

Algunas cosas que deberían hacerte dudar antes de comprometerte:

  • No se ofrece período de prueba — te están pidiendo que pagues sin ninguna forma de probar la estabilidad
  • Promesas de "líneas ilimitadas" o "tiempo de actividad garantizado" sin especificaciones — estas son irrelevantes sin un SLA detrás de ellas
  • Tiempos de ECM que varían salvajemente de un día a otro — sugiere que el servidor está siendo re-compartido entre múltiples proveedores sin gestión de capacidad
  • Soporte que se queda en silencio durante días — si no puedes obtener una respuesta al evaluar, no esperes algo mejor cuando algo se rompa
  • Solo una IP de servidor — sin redundancia significa que si esa máquina falla, no tienes nada

La configuración descrita a lo largo de esta guía te da las herramientas para evaluar todo esto tú mismo. Una vez que OScam esté funcionando en tu receptor, tienes monitoreo de ECM en tiempo real y estadísticas del lector. Úsalas — son más confiables que cualquier afirmación de marketing sobre televisión satelital sin suscripción.

¿Cuál es la diferencia entre CCcam y OScam?

CCcam es un software más antiguo y de código cerrado con su propio protocolo binario que por defecto utiliza el puerto TCP 12000. El desarrollo se detuvo alrededor de 2012. OScam es de código abierto, se mantiene activamente (con compromisos hasta 2026), puede leer tarjetas inteligentes físicas directamente y soporta múltiples protocolos simultáneamente — incluyendo el protocolo cccam para compatibilidad con receptores, además de newcamd y camd35. Para cualquier nueva configuración de servidor, OScam es la elección correcta.

¿Qué archivos de configuración necesita OScam para funcionar?

Como mínimo:oscam.conf (configuraciones globales y definiciones de puertos de protocolo),oscam.server (definiciones de lectores — tarjetas físicas o conexiones de compartición de origen), yoscam.user (credenciales de cuenta de cliente). Archivos adicionales comooscam.services yoscam.provid son opcionales. Todos los archivos van en el directorio de configuración compilado — típicamente/etc/tuxbox/config/ o/var/keys/ en imágenes de Enigma2.

¿Qué causa la congelación de canales en una configuración de intercambio de tarjetas?

Los altos tiempos de respuesta de ECM son la causa principal: cuando el CW no llega antes de que el actual expire, el receptor se congela. Esto ocurre por demasiados saltos de reenvío, alta latencia de red o pérdida de paquetes entre tú y el servidor, o un servidor sobrecargado en horas pico. Verifica los tiempos de ECM y el conteo de saltos en la interfaz web de OScam para identificar qué lector es el problema.

¿Cuál es un buen tiempo de ECM?

Menos de 200 ms es excelente. Menos de 400 ms es confiable para la visualización normal. Entre 400 ms y 800 ms podrías ver pausas breves ocasionales. Por encima de 1000 ms tendrás congelaciones visibles regulares ya que el CW no llega antes de que el antiguo expire. Los tiempos de ECM se muestran por lector en la interfaz web de OScam; verifícalos en la página de Lectores o Estado.

¿Qué puertos utiliza el intercambio de tarjetas?

El protocolo cccam utiliza por defecto TCP 12000. Newcamd utiliza un puerto que configuras (5000 es común). La interfaz web de OScam utiliza cualquier puerto que configures comohttpport en oscam.conf — 8888 por defecto. Todos estos son configurables por el usuario. En el servidor, cualquier puerto que utilices debe estar abierto en el firewall y redirigido a través de tu router si el servidor está detrás de NAT.

¿Cómo puedo comprobar si mi lector está conectado?

Abre la interfaz web de OScam enhttp://server-ip:8888 y navega a la página de Lectores o Estado. Un lector que funciona muestra el estado "conectado" junto con conteos de ECM en incremento y una lectura de tiempo de ECM. Si muestra "apagado", "error" o "no conectado", el problema es uno de: nombre de host o puerto incorrecto, credenciales incorrectas, o un firewall bloqueando la conexión en el extremo del servidor. Verifica esos en orden.