[HACK] IPv6
merce at grn.es
merce at grn.es
Thu Jan 22 14:13:48 CET 2004
18:13 14/01/04
LA REVISTA DEL MIT CRITICA LA NUEVA VERSIÓN DEL PROTOCOLO DE INTERNET
Mercè Molist
La "Technology Review" del Massachusetts Institute of Technology
publica un polémico artículo del investigador Simson Garfinkel, donde
se asegura que la nueva versión del Protocolo de Internet, la IPv6,
hará la red más insegura y lenta, además de contribuir a las
violaciones de los derechos de autor, porque facilita las
comunicaciones "peer-to-peer" (P2P). Jordi Palet, miembro de la IPv6
Task Force, asegura que el investigador "está mal informado".
Garfinkel explica que el cambio de la versión 4 a la 6 del Protocolo
de Internet será el mayor que sufrirá la estructura de la red en su
historia, implicando la reconfiguración de más de cien millones de
ordenadores. La razón de esta migración es la escasez de direcciones
IP (Internet Protocol), una matrícula, como 62.134.34.65, que
cualquier máquina conectada a la red debe tener. El protocolo actual,
en su cuarta versión, data de los años 70, cuando no se preveía el
crecimiento de Internet ni que a ella se conectasen desde teléfonos
hasta neveras.
La versión seis del protocolo (se han saltado la cinco) permite
cuadruplicar las direcciones IP hasta el extremo, dice Garfinkel, que
"podríamos tener 60 mil trillones de trillones de direcciones cada
uno". Esto ha despertado la curiosidad de China y Japón, los países
más necesitados de direcciones IP: "Mientras la academia americana ha
ignorado IPv6, el gobierno japonés ha fundado el proyecto KAME, donde
participan Fujitsu, Hitachi, NEC, Toshiba y otros, para crear
tecnología IPv6. La mayor parte de su "backbone" ya funciona con este
protocolo. Asia, África e India también lo adoptarán, pero IPv4 no
morirá en los Estados Unidos, porque es más fácil para la gente seguir
usando lo que tiene, creándose así una brecha digital".
Pero éste no será el mayor problema, según Garfinkel, que enumera
varios, como el hecho de que todas las aplicaciones que usan
direcciones IP, sean ordenadores, navegadores, programas de correo o
servidores, tendrán que actualizarse, así como los enrutadores que
"deberán encaminar IPv6 por "software", haciendo más lento el proceso,
ya que cambiar todo el "hardware" es muy caro: a una compañía media le
puede costar más de un millón de dólares". Además, dice Garfinkel,
aunque se diga que IPv6 es más seguro porque usa cifrado, "lo que no
nos han contado es que cada servidor, navegador y el propio protocolo
tendrán un nuevo código donde van a florecer los problemas de
seguridad, algunos ya conocidos".
El experto asevera también que el despliegue de direcciones que
promete IPv6 no es tan necesario cuando ha aparecido una tecnología,
Network Address Translation (NAT), usada en muchos cortafuegos y
enrutadores, que permite tener miles de ordenadores conectados tras
una sola dirección IP. NAT tiene la gracia añadida que dificulta el
funcionamiento de los programas P2P, mientras que IPv6 lo facilita. La
previsión de Garfinkel es que "un pequeño grupo de organizaciones
adoptará IPv6, pero es difícil que los grandes proveedores gasten el
dinero en actualizar sus "backbones", a no ser que se lo exijan los
clientes o el gobierno".
Jordi Palet, miembro de la IPv6 Task Force, lo desmiente: "La
transición a IPv6, como ha sido descrita por varios grandes "carriers"
que ya la han hecho, es muy barata, porque sus enrutadores se
actualizan periódicamente, por simple mantenimiento, con lo que IPv6
llega como un valor añadido. NTT/Verio, por ejemplo, ha valorado su
coste en cero, excepto la educación de los ingenieros, e indica que
ahorra hasta el 35% en mantenimiento. Hoy en día, todos los
ordenadores, sistema operativos, etc, se actualizan periódicamente.
Así es como se está haciendo la transición, de forma progresiva, ambos
protocolos coexistirán durante muchos años".
Palet tampoco cree que dificulte el funcionamiento de la red: "IPv6 es
una actualización de IPv4 y, por tanto, hemos aprendido de los errores
para mejorar. No hay diferencia en transmitir un paquete con ambos
protocolos, excepto que IPv6 lo hace de forma más eficaz. Además, en
IPv4, todos los enrutadores del camino entre el origen y el destino
tienen que procesar todos los paquetes, lo que implica cierta demora.
En IPv6, los enrutadores sólo se ocupan de la cabecera básica y no del
resto, por lo que puede ser mucho más rápido. Que algún fabricante no
tenga el "hardware" actualizado y lo haga por "software", más lento,
no es un problema de IPv6 sinó de él. En cuanto a la seguridad, IPv6,
a diferencia de IPv4, lleva obligatoriamente el protocolo de seguridad
IPsec".
El investigador no da tampoco crédito a que IPv6 sea una amenaza para
los derechos de autor: "No es culpa de la tecnología que se use mal,
no ha sido diseñada para violar las leyes. Al contrario, IPv6 permite
mejoras que pueden usarse para garantizar estos derechos. Quien quiere
copiar, lo hace igual con IPv4 pero, además, se oculta detrás de un
NAT y no puedes identificar quien es".
Internet 6.0
http://technologyreview.com/articles/wo_garfinkel010704.asp?p=3
MIT Technology Review Slams IPv6
http://slashdot.org/articles/04/01/11/2348217.shtml?tid=126&tid=95
Jordi Palet
http://www.ipv6-es.com/03/cv/jordi_palet.htm
IPv6 Task Force
http://www.ipv6tf.org
Copyright (C) 2004 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any medium, provided this notice is preserved.
More information about the hacking
mailing list