[HACK] IPv6

merce at grn.es merce at grn.es
Thu Jan 22 14:13:48 CET 2004


18:13 14/01/04


LA REVISTA DEL MIT CRITICA LA NUEVA VERSIÓN DEL PROTOCOLO DE INTERNET


Mercè Molist
La  "Technology  Review"  del  Massachusetts  Institute  of Technology
publica  un polémico artículo del investigador Simson Garfinkel, donde
se  asegura  que  la nueva versión del Protocolo de Internet, la IPv6,
hará  la  red  más  insegura  y  lenta,  además  de  contribuir  a las
violaciones   de   los   derechos   de   autor,  porque  facilita  las
comunicaciones  "peer-to-peer"  (P2P). Jordi Palet, miembro de la IPv6
Task Force, asegura que el investigador "está mal informado".

Garfinkel  explica  que el cambio de la versión 4 a la 6 del Protocolo
de  Internet  será  el mayor que sufrirá la estructura de la red en su
historia,  implicando  la  reconfiguración  de más de cien millones de
ordenadores.  La  razón de esta migración es la escasez de direcciones
IP   (Internet   Protocol),  una  matrícula,  como  62.134.34.65,  que
cualquier  máquina conectada a la red debe tener. El protocolo actual,
en  su  cuarta  versión,  data de los años 70, cuando no se preveía el
crecimiento  de  Internet  ni que a ella se conectasen desde teléfonos
hasta neveras.

La  versión  seis  del  protocolo  (se  han  saltado la cinco) permite
cuadruplicar  las direcciones IP hasta el extremo, dice Garfinkel, que
"podríamos  tener  60  mil  trillones de trillones de direcciones cada
uno".  Esto  ha  despertado la curiosidad de China y Japón, los países
más  necesitados de direcciones IP: "Mientras la academia americana ha
ignorado  IPv6, el gobierno japonés ha fundado el proyecto KAME, donde
participan   Fujitsu,  Hitachi,  NEC,  Toshiba  y  otros,  para  crear
tecnología  IPv6. La mayor parte de su "backbone" ya funciona con este
protocolo.  Asia,  África  e  India también lo adoptarán, pero IPv4 no
morirá en los Estados Unidos, porque es más fácil para la gente seguir
usando lo que tiene, creándose así una brecha digital".

Pero  éste  no  será  el  mayor problema, según Garfinkel, que enumera
varios,  como  el  hecho  de  que  todas  las  aplicaciones  que  usan
direcciones  IP,  sean ordenadores, navegadores, programas de correo o
servidores,  tendrán  que  actualizarse,  así como los enrutadores que
"deberán encaminar IPv6 por "software", haciendo más lento el proceso,
ya que cambiar todo el "hardware" es muy caro: a una compañía media le
puede  costar  más  de  un millón de dólares". Además, dice Garfinkel,
aunque  se  diga que IPv6 es más seguro porque usa cifrado, "lo que no
nos  han contado es que cada servidor, navegador y el propio protocolo
tendrán  un  nuevo  código  donde  van  a  florecer  los  problemas de
seguridad, algunos ya conocidos".

El  experto  asevera  también  que  el  despliegue  de direcciones que
promete  IPv6  no es tan necesario cuando ha aparecido una tecnología,
Network  Address  Translation  (NAT),  usada  en  muchos cortafuegos y
enrutadores,  que  permite  tener miles de ordenadores conectados tras
una  sola  dirección  IP. NAT tiene la gracia añadida que dificulta el
funcionamiento de los programas P2P, mientras que IPv6 lo facilita. La
previsión  de  Garfinkel  es  que  "un pequeño grupo de organizaciones
adoptará  IPv6,  pero es difícil que los grandes proveedores gasten el
dinero  en  actualizar  sus "backbones", a no ser que se lo exijan los
clientes o el gobierno".

Jordi  Palet,  miembro  de  la  IPv6  Task  Force,  lo  desmiente: "La
transición a IPv6, como ha sido descrita por varios grandes "carriers"
que  ya  la  han  hecho,  es  muy  barata,  porque  sus enrutadores se
actualizan  periódicamente,  por simple mantenimiento, con lo que IPv6
llega  como  un  valor añadido. NTT/Verio, por ejemplo, ha valorado su
coste  en  cero,  excepto la educación de los ingenieros, e indica que
ahorra   hasta  el  35%  en  mantenimiento.  Hoy  en  día,  todos  los
ordenadores,  sistema  operativos,  etc, se actualizan periódicamente.
Así es como se está haciendo la transición, de forma progresiva, ambos
protocolos coexistirán durante muchos años".

Palet tampoco cree que dificulte el funcionamiento de la red: "IPv6 es
una actualización de IPv4 y, por tanto, hemos aprendido de los errores
para  mejorar.  No  hay  diferencia en transmitir un paquete con ambos
protocolos,  excepto  que IPv6 lo hace de forma más eficaz. Además, en
IPv4,  todos  los  enrutadores del camino entre el origen y el destino
tienen  que procesar todos los paquetes, lo que implica cierta demora.
En IPv6, los enrutadores sólo se ocupan de la cabecera básica y no del
resto,  por lo que puede ser mucho más rápido. Que algún fabricante no
tenga  el  "hardware" actualizado y lo haga por "software", más lento,
no  es un problema de IPv6 sinó de él. En cuanto a la seguridad, IPv6,
a diferencia de IPv4, lleva obligatoriamente el protocolo de seguridad
IPsec".

El  investigador no da tampoco crédito a que IPv6 sea una amenaza para
los  derechos  de autor: "No es culpa de la tecnología que se use mal,
no  ha sido diseñada para violar las leyes. Al contrario, IPv6 permite
mejoras que pueden usarse para garantizar estos derechos. Quien quiere
copiar,  lo  hace  igual con IPv4 pero, además, se oculta detrás de un
NAT y no puedes identificar quien es".



Internet 6.0
http://technologyreview.com/articles/wo_garfinkel010704.asp?p=3
MIT Technology Review Slams IPv6
http://slashdot.org/articles/04/01/11/2348217.shtml?tid=126&tid=95
Jordi Palet
http://www.ipv6-es.com/03/cv/jordi_palet.htm
IPv6 Task Force
http://www.ipv6tf.org




Copyright (C) 2004 Mercè Molist.
Verbatim  copying, translation and distribution of this entire article
is permitted in any medium, provided this notice is preserved.




More information about the hacking mailing list