El IPv6 no es el fin del mundo

Opinión: “Se va a acabar el mundo”, fue una frase muy usada haciendo referencia a las amenazas durante el cambio de milenio.

Diario TI 20/06/14 7:20:46

Muchos creían que nuestros sistemas financieros no tendrían la capacidad de ajustarse durante la transición, al mismo nivel que lo harían otros sistemas importantes. Sin embargo, una vez el Siglo XXI llegó, ningún gusano vació la cuenta bancaria de nadie.

Algo similar está sucediendo con el “fin” del IPv4 (refiriéndose a que Internet se está quedando sin direcciones para los nuevos dispositivos). Aunque la importancia de acoger el IPv6 es real, sin tener en cuenta las preocupaciones que rodean el cambio, es importante contemplar que los sistemas IPv4 que se encuentran activos en la actualidad, seguirán funcionando hasta que se complete la transición (que probablemente se hará en dos años). Esos sistemas sólo se apagarán una vez que se haya verificado que ninguna información critica se perdió durante la transferencia.

Sin embargo, después de que se haya dedicado tanto esfuerzo para cambiar hacia el IPv6, ¿será necesario hacer la transición hacia otro nuevo protocolo? Los números indican que no será necesario. Dado a que todos los dispositivos (incluyendo a teléfonos celulares, tabletas, automóviles, relojes y a muchos más) con acceso a Internet requieren de una dirección IP, es fácil de entender cómo nos las arreglamos para utilizar 4,3 mil millones de direcciones IPv4. Pero una vez hayamos cambiado hacia el IPv6, habrá 3,4×1038 de direcciones disponibles.

Para poner esta cifra en perspectiva, imagine que para cada átomo sobre la faz de la tierra tiene que designarle una dirección IPv6 por 100 veces. Con el IPv6 podremos hacerlo. Por lo tanto, es completamente seguro decir que en muchos años no necesitaremos cambiar la numeración de nuestro sistema IP, o quizás nunca más.

Existen muchas tecnologías disponibles para realizar la transición de IPv4 a IPv6, algunas de las cuales incluso permiten la coexistencia de ambos protocolos en la misma red (por ejemplo, de “dual-stack” o NAT64/DNS64), sin embargo, debemos recordar que las aplicaciones que requieren conectividad “end-to-end” (tales como VoIP, juegos en línea y el contenido generado por los ususarios de IPv6) pueden presentar problemas dependiendo de la tecnología utilizada – otra razón para acelerar la adopción del IPv6.

Otra preocupación fundamental en el intento de realizar una migración estable es la de la seguridad. Aunque el nuevo protocolo ha evolucionado en algunos aspectos (IPSec integrada y mayor efectividad al tratar de mapear una red mediante un escaneo tradicional), es importante tener en cuenta que su adopción trae nuevos riesgos y problemas, como los ataques a las aplicaciones web (Inyección SQL, XSS), difusión de malware y robo de datos. Con el fin de mantener la seguridad de la red, es muy importante evaluar si los dispositivos empleados para mitigar los ataques y manejar la seguridad están preparados o no para el nuevo protocolo y si van a proporcionar el mismo nivel de seguridad como lo han hecho con el IPv4. De igual importancia se presenta la recolección de inteligencia adicional para ataques dirigidos específicamente a dispositivos IPv6 (como el ICMP NeighborAdvertisementSpoofing, una nueva técnica creada para establecer los ataques conocidos como “Man-in-the-Middle”).

Por último, pero no menos importante, es clave planificar con cuidado la transición al IPv6; teniendo en cuenta que el IPv4 no desaparecerá súbitamente y que se debe promover una transición segura y exitosa, mientras se mantiene el mismo nivel de seguridad que se tiene con el IPv4 (tales como la verificación de integridad y la profunda inspección de paquetes).

Por Nuno Mantinhas, Director de Ventas de Fortinet para América Latina y el Caribe

Fuente: Diario IT

*