La seguridad en IPv6 será una “pesadilla”
El esquema de direcciones de la próxima generación de internet, iPv6, es tan radicalmente diferente del actual que su adopción provocará problemas de seguridad para quienes lo adopten.
Durante la celebración de la conferencia Defcon de la semana pasada un grupo de investigadores afirmó que el sistema de direcciones de la próxima generación de Internet, conocido como IPv6, es tan radicalmente diferente de los actuales que es probable que su adopción genere verdaderos quebraderos de cabeza a quienes lo adopten.
Con las reservas de direcciones web casi agostadas, el despliegue de la próxima generación de Internet, conocida como IPv6 (Internet Protocol versión 6) es inminente. Como destacaron en el Defcon y recoge The Register, si el cambio todavía no se ha realizado es porque gran parte de los profesionales de tecnologías de la Información no han trabajado con el gran número de amenazas de seguridad a las que se enfrentan.
Sam Bowne, profesor del departamento de tecnologías de la información y redes informáticas del City College de San Francisco, afirmó en el Defcon que nos acercamos “a un tiempo de crisis y nadie está preparado”.
Las amenazas que trae IPv6 está relacionados con firewalls incompatibles, así como dispositivos de prevención de intrusiones y otros appliances de seguridad, lo que significa qu la mayoría de la ente que se pase a IPv6 se verá forzada a dejar fuera sus dispositivos de seguridad, creando una situación en la que los ciberdelincuentes podrán penetrar en las redes más fácilmente.
En el Defcon también se comentó que la dirección de internet que utiliza el nuevo protocolo incluye por defecto una secuencia de 64-bit generada por la MAC (Media Access Control) de ordenador. El uso de este identificador único hace que los que quieran permanecer anónimos online tendrán que tomar precauciones que no tienen que tener en cuenta con el protocolo IPv4.
Según Bowne esto significa que todo lo que se envía o recibe estará marcado con la dirección MAC real y si, por ejemplo, se descarga contenido desde Internet con derechos de autor, la justicia puede hacer un seguimiento mucho mejor del que se hace actualmente, con la versión IPv4.