En ocasiones, la traducción de direcciones de red en el router es, como elemento de seguridad, objeto de debate a causa de la estricta separación que existe entre redes LAN e Internet. La supuesta función de protección no es más que un efecto secundario. En este sentido, tanto la Network Address Translation como la Port Address Translation se desarrollan para contrarrestar la escasez de direcciones IPv4, pero puede que las funciones de un firewall o de un filtro de paquetes hagan que el método no esté disponible.
A pesar de todo, tanto la NAT como la PAT ofrecen a los usuarios en redes privadas cierto grado de privacidad. Puesto que todos los terminales locales de una red LAN con el protocolo IPv4 visitan Internet con la misma dirección IP pública, los usuarios pueden navegar de un modo más o menos anónimo. El único host existente tras el router de red no es directamente direccionable por Internet, es decir, que para ello se configurará el denominado port forwarding. En el caso de los observadores externos, todas las solicitudes parten, al parecer, de la red LAN del router.
Adicionalmente, el procedimiento lleva integrada una función de protección que se ocupa de que todos los intentos de conexión que se inicien de manera externa sean rechazados de manera automática mientras que esto no se cancele por medio del desbloqueo de los puertos. Solo se aceptarán paquetes de respuesta de Internet en caso de que se esperen recibir las respuestas del servidor en un determinado puerto del router. En el marco tanto de NAT como de PAT no se comprobará cuál es el servidor web que responde y si se abre un puerto de router con referencia al establecimiento interno de una conexión, este representará una brecha de seguridad. Por ello, se recomienda implementar mecanismos de seguridad adicionales, tales como firewalls y filtros de paquetes.
Asimismo, las debilidades de la traducción de direcciones de red vía NAT o PAT también son discutidas. Estas se derivan principalmente de la estricta diferenciación entre espacios de direcciones privados y públicos, lo que pone de manifiesto una fractura en el principio del diseño de Internet denominado “End to End” (E2E), lo que puede convertirse en un problema para la Network Address Translation en el caso de las aplicaciones de Internet que se conciben tomando como base dicho principio de diseño.
Los protocolos como FTP se basan en la suposición de que los hosts de Internet se comunican directamente entre sí sin que un nodo intermedio modifique las direcciones IP o los números de puerto. Las redes IPv4 que se sustentan en la Network Address Translation solo pueden, por tanto, utilizarse con ayuda de técnicas de desvío y cada mecanismo adicional necesario hace aumentar la complejidad y el porcentaje de errores de un sistema informático. La consecuente aplicación del principio E2E es, por lo tanto, un objetivo del diseño central del nuevo estándar IPv6.