‘El 5G e IPv6 serán un infierno’ para los gobiernos

Redes

Los gobiernos de diferentes países han mostrado su preocupación, en multitud de ocasiones, por las herramientas de cifrado del tráfico y las comunicaciones entre los usuarios de Internet. El caso de WhatsAppy otras apps con cifrado de extremo a extremo- es un buen ejemplo. El gobierno australiano ha hecho énfasis esta vez en el protocolo IPv6 y las redes móviles 5G, por la seguridad adicional que garantizan el protocolo y el nuevo estándar de conectividad móvil.

La Policía, y otros organismos dedicados a la seguridad, pueden tener problemas con IPv6 y las redes móviles 5G que están próximas a su lanzamiento a nivel comercial. Así lo ha manifestado una agencia del gobierno australiano comentando la gigantesca numeración que abre IPv6 para la identificación de dispositivos conectados en red, así como el sistema de seguridad nativoIPSEC-. Porque, si bien es cierto que ya existen tecnologías de cifrado de tráfico sobre IPv4, ‘ahora es necesario conocimiento técnico sobre las redes, y la configuración de estas tecnologías es compleja’. Con IPv6, sin embargo, ‘es mucho más sencillo’.

Los gobiernos temen IPv6 y la llegada del 5G por la seguridad adicional que ofrecen a sus usuarios

Aunque no han contemplado que HTTPS ya supone una capa de cifrado en las comunicaciones entre servidores y clientes, sí es cierto que el protocolo IPv6 da mayor seguridad a las comunicaciones en Internet. En todo esto, la clave en las diferencias entre IPv4 e IPv6 es que este mayor espectro de direcciones, por su numeración, hace más difícil la identificación de dispositivos. Con IPv4 se usa una dirección IP para varios dispositivos conectados en red, gracias a NAT. Con IPv6, las cosas cambian, y consideran que ‘será más difícil atribuir información a una persona concreta’.

Pero no sólo ven problemas con el protocolo IPv6, sino que también tienen cierto temor a las redes de telefonía móvil 5G por el esquema de funcionamiento de las mismas. Y más concretamente por la nueva relación entre usuario y torres de telecomunicaciones. Cada vez que se conecta a una torre de telecomunicaciones se establece un identificador temporal que se elimina cuando se concluye la conexión.

Escrito por Carlos González

Fuente > theregister

Continúa leyendo
  • Comentarista

    Así que es por ésto por lo que se está retrasando tanto la implantación del IPV6, ¿no?

  • No me dan ninguna pena. A lo mejor si nos espiaran tanto, la gente no era tan protectora de su privacidad, pero como les encanta espiar a todo cielo, pues…

    Salu2

  • Yo igual, aunque no sea innato, haria NAT, con IPV4, 6 o el que venga. Si tengo un equipo en mi red interna, y NO quiero que sea accesibvle desde afuera, para que mantenerlo con un IP accesible. Ejemplo, la impresora de mi casa, es de red y para que me interesa estar preocupandome de OTRA cosa mas y su seguridad, que si esta actualizada, que si la clave perfecta. Simplemente sin acceso desde afuera hacia ese EQUIPO me cubro muchisimo…

    • yomimmo

      Esa funcionalidad que necesitas la ofrece un cortafuegos para IPv6 y con muchas mejores características que NAT. NAT no es para proporcionar seguridad y además va a desaparecer junto con IPv4. NAT simplemente no tiene sentido en IPv6, es un parche por y para IPv4.

      • Yeah, gracias por la aclaracion de terminos y la mejor explicacion. No me he puesto a leer nada del IPv4 mas alla de lo muy basico y no habia entrado en detalles. Se que no iba a haber NAT propiamente dicho, por eso mal explique “aunque no sea innato”, pero lo has hecho bien. Gracias.

        • yomimmo

          De nada hombre, me alegro haberte ayudado con tu curiosidad a este respecto. Toda esa funcionalidad de “estar en red local y no tener conexión desde fuera hacia dentro” (y muchas otras cosas más) se va a hacer con cortafuegos en IPv6 (cómo también se hace en IPv4 actualmente, pero en este caso a nivel empresarial, no en nuestras casas que con un simple NAT nos damos por contentos).

          La parte negativa de esto es que quien quiera controlar su conexión IPv6 a fondo tendrá que comprarse un router “profesional” en plan Mikrotik, OpenWRT o similar, ya que el resto de routers domésticos para IPv6 me temo que seguirán viniendo con el simple botón de “cortafuegos on” y “cortafuegos off” y, claro, vete a saber las reglas que aplica por debajo, además de que son reglas fijas y dudo mucho que se adapten a las necesidades de todos.

          • Lo imagino, siempre he usado mikrotik (desde hace tiempo, siempre no jajaja), y en la parte de IPv6 veo un firewall con rules, imagino que si pongo un rule que niegue TODA la entrada (cuando tenga IPv6 y lo pueda probar) sera basicamente lo inicial. Y si, la red interna, SEPARADA siempre jajaja

  • Álvaro Lázaro Laín

    “Los gobiernos temen IPv6 y la llegada del 5G por la seguridad adicional que ofrecen a sus usuarios”. ¿Qué pretenden? que naveguemos sin seguridad. ¡Anda y que les den!

  • Marcos López

    IPv6 no da más seguridad, sino menos. IPv6 da un /64 para cada vivienda, así que basta conocer los primeros 64 bits para tener la misma información que con un NAT. La mayor ventaja viene en telefonía móvil, ahora hay CG-NAT que impide saber solo con la IP quién está detrás. Pues bien, con IPv6 te da una IP dedicada (o sea, un /128) a cada dispositivo, así que es mucho más fácil de identificar.