Hasta el infinito y más allá. Bienvenido IPv6 (I)

Seguro que muchos de los lectores de este blog conocen el protocolo de comunicación IPv6: algunos de oídas, otros de forma teórica y unos pocos habrán jugado con él -y probablemente se habrán encontrado con problemas al aplicarlo-. Por eso se pretende realizar una serie de posts para que los lectores puedan tener una visión global. Si bien este nuevo protocolo tiene diferencias con su antecesor, son sus ventajas -y desventajas- lo que lo hacen interesante.

El principal motivo de la creación de IPv6 fue la falta de direcciones IPv4 por la expansión de países altamente poblados como China e India. La principal y más conocida ventaja es el tamaño de su rango de direcciones. Como todo el mundo sabe, una dirección IPv4 consta de 32 bits, lo cual posibilita un direccionamiento de 2^32 máquinas (4.294.967.296). En cambio, una dirección IPv6 está formada por 128 bits, dando lugar a 2^128 direcciones posibles, este número es muy difícil de imaginar, o de manejar, ya que el ser humano no esta acostumbrado a números de tal magnitud, por ello voy a hacer unos símiles para poder evidenciar el tamaño del mismo:

  • Por cada milímetro cuadrado de la superficie terrestre de la Tierra -sin contar el agua- se podría asignar un total de 2.285 × 10^18.
  • Se podrían asignar aproximadamente 4.62 × 10^28 direcciones a cada persona viva en el planeta Tierra (según la población mundial registrada en 2015)
  • El tamaño del rango de direcciones IPv6 es 7.93 × 10^28 veces más grande que el de IPv4.

Tras estas comparaciones ya podemos ser más conscientes de su tamaño. Cuando hablamos de prefijos en IPv6, ya no son 256 hosts los que se pueden direccionar con /24, sino que con /64 -que será las que tengamos para uso doméstico- tendremos una cantidad inimaginable para poder direccionar hosts. IPv6 ha sido diseñado para no tener que volver a ser cambiado nunca (o al menos, en una buena temporada, nunca digas nunca.)

Por lo tanto, ¿cuál es el estado actual del despliegue de IPv6? ¿Se utiliza o no se utiliza? A lo largo de los últimos años ha sido común encontrarse con este tipo de noticias:

not1

not2

not3

not4

Pero siendo honesto, creo que no ha quedado claro. ¿Quedan o no quedan direcciones IPv4? ¿Están o no están todas en uso? ¿Están asignadas todas? Y un montón más de preguntas.
Algo que sí se tiene claro es que el uso de IPv6 está empezando a incrementar de forma relativamente rápida.

graf1

Si nos ponemos a escudriñar más en detalle y mirar el despliegue que existe por países, nos encontramos con que estamos lejos, muy lejos, de un despliegue en comparación a países vecinos, por no hablar de lo lejos que se está de un despliegue a nivel mundial.

map1

map2

Fijándonos en el despliegue europeo nos encontramos los siguientes datos.

País % de despliegue
Bélgica 46.59%
Grecia 27.86%
Suiza 26.97%
Alemania 26.06%
Portugal 17.37%
Reino Unido 16.03%
Estonia 15.26%
Francia 12.88%
República Checa 10.43%
Irlanda 8.23%
Países Bajos 8.03%
Noruega 7.29%
Rumanía 6.62%
Austria 5.16%
Polonia 3.29%
Suecia 3.09%
Dinamarca 1.89%
Rusia 1.42%
Italia 0.87%
Bulgaria 0.76%
Islandia 0.3%
Ucrania 0.25%
Lituania 0.12%
Letonia 0.1%
España 0.09%
Serbia 0.07%
Macedonia 0.05%
Croacia 0.04
Bielorrusia 0.01%
Albania 0.0%
Montenegro 0.0%

Si se compara a España donde su utilización es del 0.09% con una potencia mundial como EEUU donde es del 29.76%, podemos comprobar que estamos muy lejos y quedamos en un puesto bastante irrisorio.

Como pasa siempre con las nuevas tecnologías, traen características interesantes y éstas conllevan ventajas y desventajas. En el caso de IPv6 tenemos las siguientes características:

  • Mayor número de direcciones.
  • Seguridad en el núcleo del protocolo mediante la utilización de IPSec.
  • Headers más simples eliminando campos de IPv4 o haciéndolos en algunos casos opcionales con el fin de optimizar su procesamiento.
  • Más de 65.355 bytes de datos como carga útil en los paquetes. Los paquetes podrán llegar a alcanzar hasta 4 GB, son los llamados jumbogramas.
  • Nuevo etiquetado de flujo para mejorar servicios de tiempo real.
  • Evasión de la fragmentación en los routers, llevada a cabo solo por los equipos.
  • Autoconfiguración de direcciones libres de estado. (SLAAC)
  • Nuevos modos de envío de paquetes.
  • Movilidad de equipos entre diferentes redes.
  • El protocolo ha sido diseñado para poder añadir nuevas funcionalidades en el futuro sin rediseñar el protocolo.
  • Totalmente escalable.

Con estas nuevas características, tendremos las siguientes ventajas:

  • Direcciones para todos y para todos sus dispositivos, de forma que damos la bienvenida a IoT sin miedo de quedarnos sin direcciones.
  • Direccionamiento más eficiciente.
  • Configuración automática, de forma que simplifica la vida a los “usuarios de a pie”.
  • Mejores conexiones a Internet.
  • No se necesitará un rediseño del protocolo, al menos los lectores que hoy leen este post no lo verán.
  • QoS (Quality of Service), implicará mejores conexiones de voz, conexiones de video, en general cualquier tipo de conexión streaming.

Y como desventajas nos encontramos con que:

  • Se elimina NAT, que aunque en un principio fue una especie de parche a IPv4 por la falta de direcciones, aportó seguridad al protocolo, la cual se perderá en IPv6 ya que todos los equipos serán visibles en Internet.
  • Cambio en la forma de pensar, desde los administradores de redes hasta los pentesters.
  • Actualmente la mayoría de redes son IPv4, por lo tanto tienen que convivir ambos protocolos mediante la utilización de modelos de migración ya descritos anteriormente en otro artículo.

Al poner en una balanza las ventajas y desventajas, queda bastante claro que su utilización será más positiva que negativa. En el siguiente post sobre IPv6 se hablará de la anatomía de sus direcciones y los distintos tipos que existen.

Referencias:

Fuente: Securityartwork.es

About Gustavo Genez 410 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.