‘Se va a acabar el mundo’ fue una frase muy usada haciendo referencia a las amenazas durante el cambio de milenio. Muchos creían que nuestros sistemas financieros no estarían en la capacidad de ajustarse durante la transición, al mismo nivel que lo harían otros sistemas importantes. Sin embargo, una vez que el Siglo XXI llegó, ningún ‘gusano’ vació la cuenta bancaria de nadie.
Algo similar está sucediendo con el ‘fin’ del IPv4 (refiriéndose a que Internet se está quedando sin direcciones para los nuevos dispositivos). Aunque la importancia de acoger el IPv6 es real, sin tener en cuenta las preocupaciones que rodean el cambio, es importante contemplar que los sistemas IPv4 que se encuentran activos en la actualidad, seguirán funcionando hasta que se complete la transición (que probablemente se hará en dos años). Esos sistemas sólo se apagarán una vez que se haya verificado que ninguna información crítica se perdió durante la transferencia.
Sin embargo, después de que se haya dedicado tanto esfuerzo para cambiar hacia el IPv6, ¿será necesario hacer la transición hacia otro nuevo protocolo? Los números indican que no será necesario. Dado que todos los dispositivos (incluyendo teléfonos celulares, tablets, automóviles, relojes y muchos más) con acceso a Internet requieren de una dirección IP, es fácil de entender cómo nos las arreglamos para utilizar 4.3 mil millones de direcciones IPv4. Pero una vez que hayamos cambiado hacia el IPv6, habrá 3,4×1038 de direcciones disponibles.
Para poner esta cifra en perspectiva, imagine que para cada átomo sobre la faz de la tierra tiene que designarle una dirección IPv6 por 100 veces. Con el IPv6 podremos hacerlo. Por lo tanto, es completamente seguro decir que en muchos años no necesitaremos cambiar la numeración de nuestro sistema IP, o quizás nunca más.
Existen muchas tecnologías disponibles para realizar la transición de IPv4 a IPv6, algunas de las cuales incluso permiten la coexistencia de ambos protocolos en la misma red (por ejemplo, Dual Stack o NAT64/DNS64), sin embargo, debemos recordar que las aplicaciones que requieren conectividad end-to-end (tales como VoIP, juegos en línea y el contenido generado por los usuarios de IPv6) pueden presentar problemas dependiendo de la tecnología utilizada – otra razón para acelerar la adopción del IPv6.
Otra preocupación fundamental en el intento de realizar una migración estable es la de la seguridad. Aunque el nuevo protocolo ha evolucionado en algunos aspectos (IPSec integrada y mayor efectividad al tratar de mapear una red mediante un escaneo tradicional), es importante tener en cuenta que su adopción trae nuevos riesgos y problemas, como los ataques a las aplicaciones web (Inyección SQL, XSS), difusión de malware y robo de datos. Con el fin de mantener la seguridad de la red, es muy importante evaluar si los dispositivos empleados para mitigar los ataques y manejar la seguridad están preparados o no para el nuevo protocolo y si van a proporcionar el mismo nivel de seguridad como lo han hecho con el IPv4. De igual importancia se presenta la recolección de inteligencia adicional para ataques dirigidos específicamente a dispositivos IPv6 (como el ICMP Neighbor Advertisement Spoofing, una nueva técnica creada para establecer los ataques conocidos como Man-in-the-Middle).
El IPv6 aún no ha sido adoptado con amplitud en el mundo. De acuerdo a las últimas estadísticas de Google, Perú es el país que lleva el liderazgo en América Latina, con más del 5% de usuarios usando IPv6 para navegar por la Web. En Brasil, menos del 1% de la población en línea utiliza esta tecnología para acceder a Internet.
Es clave planificar con cuidado la transición al IPv6; teniendo en cuenta que el IPv4 no desaparecerá súbitamente y que se debe promover una transición segura y exitosa, mientras se mantiene el mismo nivel de seguridad que se tiene con el IPv4 (tales como la verificación de integridad y la profunda inspección de paquetes).
Por Hector Salgado, Sr. Sales Engineer de Fortinet México.