Sacha Fuentes
Finalmente, el uso de IPv6 empieza a dar sus primeros y tímidos pasos hacia el gran público, después que seis de los trece servidores de nombres raíz hayan añadido soporte para registros AAAA, que son los que usan IPv6.
¿IPv6? ¿De qué me están hablando? Está bien, recapitulemos. Las comunicaciones a través de Internet se basan en un sistema de direcciones públicas. Aunque nosotros estemos acostumbrados a usar nombres de dominio, como puede ser genbeta.com o google.es, nuestro ordenador convierte estos nombres en direcciones físicas que, actualmente, son del estilo 81.93.210.87.
Son lo que se conoce como IPv4. Estas direcciones están compuestas por 4 números de 8 bits, es decir, por 4 bytes o 32 bits. El servicio DNS es el que se encarga de convertir los nombres de dominio en direcciones IP.
El problema de las direcciones IPv4 es que su rango es limitado y empieza a terminarse. Habiendo cada día más dispositivos y más personas conectados a Internet, la asignación de direcciones empieza a verse afectada, y se calcula que ya solo queda disponible el 14% del total.
Ahí es donde entra en juego IPv6, cuyo rango es mucho mayor. Las direcciones IPv6 están compuestas por 128 bits, lo que permite generar un total de 2128 direcciones distintas. Para no liarnos con números tan grandes, básicamente que estas direcciones no se acabarán jamas.
Si las direcciones IPv4 se escribían como un grupo de cuatro números separados por puntos (81.93.210.87), las direcciones IPv6 se escriben como grupos de cuatro cifras hexadecimales (0db8:1428:57ab:28f1:12ab:aa56:9a8b:11c3). Esto hace casi imposible recordar una dirección, por lo que el uso de dominios y del servicio DNS se hace imprescindible.
¿Cómo nos afecta esto a nosotros? Por dos partes, una en la configuración y otra en la seguridad. Una vez IPv6 esté totalmente implantado, cosa para la que aun falta bastante tiempo, todos los ordenadores podrán tener una dirección pública en Internet, es decir, podrán ser accesibles desde Internet.
Hasta ahora, la mayoría de conexiones ADSL solo ofrecen una sola dirección IPv4 que debemos compartir entre todos los ordenadores que tengamos en casa. Esto implica la imposibilidad de conectarse desde Internet a un ordenador de nuestra red casera. Por un lado, ofrece seguridad, pero por otro resta funcionalidad.
Lo vemos en algunas aplicaciones como programas de P2P o de VoIP, que requieren que abramos puertos en el router para funcionar correctamente. Este "abrir puertos" no significa nada más que hacer que nuestro ordenador sea accesible desde Internet.
Con IPv6 esto será mucho más sencillo, ya que los líos de puertos, en teoría, no deberán existir, todo esto, claro, siempre que las operadoras de telefonía ofrezcan direcciones IPv6 ilimitadas a los usuarios, pero eso ya es otro tema.
Por el lado de la seguridad, el tener el ordenador "abierto" a Internet obliga a disponer de un cortafuegos para evitar que conexiones no autorizadas se cuelen en nuestra máquina.
Reconozco que no es un tema sencillo para quien no está metido en el mundillo, por lo que he intentado simplificarlo mucho y los usuarios más técnicos notarán que faltan muchas explicaciones y que algunas se han reducido mucho. No dudéis en usar los comentarios para preguntar dudas sobre este tema.
Vía | Slashdot.
Ver 4 comentarios
4 comentarios
zirak
que falta bastante tiempo? bueno, la infraestructura no esta montada, faltan componentes a montones ademas. los so lo tienen adoptado pero falta un monton, lo que es preocupante es que solo quede un 14% del rango de ipv4
Hombre de uel
Seguro que los puertos no tienen sentido en ipv6? aunque haya una ip que identifique a la máquina a nivel 3, seguiremos necesitando los puertos para que diferenciar las distintas aplicaciones que lo están usando
En cuanto al cortafuegos, la configuración será igual de necesaria que ahora, solo que en este momento, a demás de actuar como cortafuegos, también tiene que hacer NAT para aprovechar las direcciones, pero si el equipo está conectado a internet, los riesgos serán casi los mismos que ahora. La única ventaja es que al no salir con la ip pública el ataque es un poco más dificil, pero sin un buen firewall…
DiCrEn
y ahora pa entrar en el router no se podra poner 192.168.1.1 o lo que sea? habra que poner esos numeros tan largos?
KirO
Actualmente todos los routers que hacen NAT tienen también un cortafuegos, el único cambio en sentido seguridad sería que el NAT desaparecería (elemento de seguridad pasivo ya que no está diseñado para eso, pero ayuda) y el cortafuegos del router debería hacerse algo más restrictivo (incluso cerrando todos los puertos, lo que haría que se tuvieran que abrir como hasta ahora, pero con la diferencia de que cada ordenador puede tener su IP y puedes abrir el mismo puerto en varios ordenadores).
En cuanto a los rangos de IP, el RIPE establece que los operadores deben dar un rango /48 a cada usuario final (18.446.744.073.709.551.616 ip's por usuario, más de 18 trillones).
Es decir, tu ISP te debería dar un rango tipo 0123:4567:89ab::/48 teniendo disponibles para ti los otros 5 grupos, en el modelo de autoconfiguración que tiene IPv6 4º se utilizaría para crear subredes y los otros 4 los completaría cada ordenador con la MAC de su dispositivo de red (aunque obviamente cada usuario tendría libertad para configurar su rango como le venga en gana) siendo necesario únicamente propagar el prefijo, la puerta de enlace y el servidor DNS por la red para que la autoconfiguración surta efecto.
En cuanto a los preocupados por entrar en su router, seguramente los routers en un futuro cercano incluyan un servidor DNS configurable con lo que podrías entrar en el router poniendo router.miredlocal.es o algo así. De todas formas las IPv6 pueden abreviarse, por ejemplo, imagina que telefónica te da el rango 2000:0747:00ba::/48, tu router podría ponerse la dirección 2000:0747:00ba:0000:0000:0000:0000:0000, que abreviado sería 2000:747:ba::, esto es porque los ceros iniciales en cada grupo pueden quitarse, y puede contraerse un conjunto de grupos de ceros con :: (solo una vez en cada IP porque si no no se sabría cuántos grupos de IP's hay en cada contracción).
Salu2!!