Actualmente estoy en un curso de IPv6 con el mismísimo Jordi Palet, es uno de los bigs del IPv6 del mundo, abajo te dejaré algún vídeo de el, el tema con IPv4 es CRÍTICO, eso ya todos lo sabemos, por ende quise re-hacer un post que he leído hace poco sobre el tema. Espero que lo disfruten y que todos aprendamos, porque el que no se migra a IPv6, se quedó en el mundo, en el pasado y en la historia (esto es con ustedes, ISP’s de Panamá…)

Poco tiempo después de que Internet y la World Wide Web estuvieran desatados en el público, ya estaban en marcha planes para aumentar el potencial de direcciones IP disponibles para la asignación. La versión del estándar de protocolo IP más utilizada en la actualidad, IPv4, fue lanzada en 1981 y desplegada en 1982. Esta versión es un protocolo de 32 bits con 2 ^ 32 direcciones posibles. Eso es más de cuatro mil millones de direcciones IP posibles. A principios de los ochenta, eso parecía más de lo que alguna vez necesitábamos, pero en 1998 el IETF (Internet Engineering Task Force) había formalizado un protocolo sucesor conocido como IPv6 para hacer frente al agotamiento anticipado de las direcciones IPv4.
IPv6 utiliza una dirección de 128 bits que funciona a un número increíblemente grande de posibles direcciones: 340 undecillion direcciones para ser exactos. Parece una palabra inventada. La necesidad de un número tan grande de direcciones es el resultado de la explosión de todo tipo de dispositivos conectados a Internet. En estos días, todo, desde cámaras web a DVRs a los monitores de bebé y, por supuesto, todos los teléfonos inteligentes por ahí puede solicitar una dirección IP y conectarse a Internet. Muchos de estos dispositivos componen lo que se ha conocido como el “Internet de las cosas” o IoT. Probablemente no muchos ingenieros en 1981 esperaban que una secadora o nevera pudiera conectarse a Internet. Avance rápido de 35 años y nos hemos quedado oficialmente fuera de las direcciones IP con los últimos bloques de direcciones IPv4 que se han asignado.

Mientras tanto, hemos podido ampliar enormemente el número de dispositivos conectados más allá de las capacidades de IPv4 empleando varias soluciones Band-Aid, siendo la principal la NAT (Network Address Translation). NAT permite que varios dispositivos detrás de un enrutador utilicen direcciones IP privadas que no se vean más allá de la red privada. Sólo se necesita una sola dirección IP pública para admitir dicha red. Esta solución ha funcionado muy bien, pero tiene sus limitaciones. El principal es que no es posible dirigir directamente dispositivos conectados a la red privada, limitando así todo el potencial de IoT.
A diferencia de muchos estándares tecnológicos, IPv6 no es compatible con IPv4. Los enrutadores construidos con cualquiera de los estándares no pueden enrutar el tráfico a las redes que utilizan el otro protocolo. De nuevo, tenemos soluciones Band-Aid que vienen a nuestro rescate. IPv6 tiene la capacidad de ejecutar una “doble pila” que permite la conversión entre IPv4 e IPv6 y en efecto, la existencia de redes paralelas. También hay tunelización IPv6 que permite el tráfico de enrutamiento IPv6 a través de una red IPv4. La realidad es que alrededor del 90% de las redes siguen ejecutando IPv4 a pesar de la capacidad de la mayoría de los clientes, incluyendo las máquinas Mac y Windows contemporáneas, para ejecutar IPv6. Son los ISPs que han sido lentos migrar a IPv6. Es casi difícil culparlos por el costo de sacar los enrutadores perfectamente buenos para ofrecer IPv6 a las redes de sus clientes, casi no vale la pena.

¿Cuáles son los beneficios de cambiar a IPv6?

Como se mencionó anteriormente con respecto a NAT, cada dispositivo será accesible en la red pública (Internet) con IPv6. Esto facilitará la implementación de la automatización del hogar, el uso compartido de archivos, los juegos en línea y las aplicaciones punto a punto. En términos de seguridad, IPv6 ofrece ventajas distintas sobre IPv4, así como varias incógnitas. El uso de cifrado y técnicas para prevenir la falsificación de paquetes hacen que IPv6 sea más robusto en términos de integridad y autenticidad de los datos. IPv6 también hace un mejor trabajo de asegurar que los paquetes lleguen a su destino correcto sin ser interceptados. En general, IPv6 tiene la ventaja de ser construido con la seguridad en mente, algo que no era una gran preocupación en los días “más inocentes” cuando se lanzó IPv4. Por otro lado, IPv6 no ha sido totalmente objetivo y probado por los malos, por lo que las posibilidades son buenas que hay vulnerabilidades que acechan en su interior que aún no se han descubierto.
Cuando se trata de rendimiento las cosas no son tan claras. IPv6 acelera los datos con técnicas de manejo de paquetes más eficaces, como por ejemplo, no es necesario verificar la integridad de los paquetes. Los conflictos de direcciones típicos bajo IPv4 se eliminan con IPv6 debido a la gran cantidad de direcciones IP disponibles que soporta. Sin embargo, algunos afirman que la mayor complejidad de los routers IPv6, de hecho, ralentiza las cosas. Pruebas independientes han demostrado IPv4 para superar IPv6 en ciertos casos. Cree gratis para probar su propia red y el ISP.

Independientemente de los debates sobre el rendimiento, el principal problema de la falta de direcciones IP con IPv4 permanece y el cambio a IPv6 es inevitable. De hecho, ya ha comenzado. Una prueba de IPv6 se llevó a cabo en todo el mundo en 2011 y fue bautizado como “Día IPv6”. Se descubrió que la mayoría de los dispositivos manejó el cambio bastante bien. Lo que fue revelador, aunque no demasiado sorprendente fue que la mayor parte del tráfico que se ejecutó ese día terminó siendo IPv4. El cambio oficial a IPv6 ocurrió un año más tarde en 2012, aunque la mayoría del tráfico era y sigue siendo IPv4.

¿Qué debe hacer para prepararse para la transición continua a IPv6?

Como usuario final, no mucho. La mayoría de los dispositivos IP ahora incluyen capacidades IPv6 incorporadas. Los profesionales de TI y los Cybrarians, en particular, querrán ponerse rápidamente al día con los detalles del protocolo IPv6 (el esquema de direccionamiento es bastante diferente de IPv4). Habrá, por supuesto, las inevitables preocupaciones de seguridad en torno a un despliegue completo de IPv6 y evolucionarán con el tiempo. Y para siempre quedando sin direcciones IP con el cambio completo a IPv6, tal vez no deberíamos ser demasiado complacientes como la gente lo hizo en 1981. Considere escenarios de ciencia ficción como el surgimiento de nanobots y la colonización masiva de otros planetas con su Propio universo de dispositivos necesarios para conectarse a la “red universal”.

¿Quién es Jordi Palet? 

Vídeo de entrevista con Jordi:

CISO en el lado del mal (Panamá Gov) – Ethical Hacker – CEDIIF – Pentester.
Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

2 × cinco =