Telefónica evalúa la seguridad de IPv6
El próximo 8 de junio se celebra el World IPv6 Day, y Telefónica recogerá estadísticas que posibiliten evaluar el impacto de esta jornada, así como analizar la casuística de incidencias. La compañía destaca que se debe trabajar en la seguridad de extremo a extremo de conexión.
Con la celebración del World IPv6 Day, organizado por la ISOC (Internet Society), las compañías pretenden desplegar a nivel mundial un completo escenario de IPv6 y con el que poner a prueba la transición del actual IPv4 al nuevo protocolo, con todos los factores que conlleva. La finalidad no es otra que poder medir la casuística de incidencias que puedan surgir cuando un gran número de usuarios y dispositivos accedan a Internet a través del nuevo protocolo de transmisión, así como evaluar aspectos de seguridad de IPv6. Esta iniciativa está orientada a que las principales fuentes de contenidos en Internet, véase Google, Facebook, Yahoo, Akamai o Limelight Networks los sirvan con el nuevo protocolo, a las que se le unirán operadoras de red como Telefónica, que proporcionará contenidos IPv6 durante 24 horas en sus dominios web genéricos. Sin duda, habrá nuevos servicios gracias a este nuevo protocolo, y los actuales basados en VoIP o multi conferencias, serán mucho más productivos.
El objetivo de ese día es poner a prueba la infraestructura existente y depurar tolo lo relacionado con navegadores y sistemas operativos para evitar fallos cuando comiencen a circular contenidos basados exclusivamente en IPv6. Desde Telefónica que IPv6 facilitará el despliegue de nuevos negocios, como todo lo relacionado con el hogar domótico, los vehículos conectados, así como las actuales redes complejas basadas en sensores.
En una charla con miembros de Telefonica I+D hemos podido aclarar algunas de nuestras dudas sobre los problemas de seguridad que puede entrañar la transición de IPv4 a IPv6. Nos destacan que el nuevo protocolo incluye seguridad de serie (autenticación y encriptación), al contario que IPv4. Además, les planteamos el hecho de que el sistema DAD (detección de direcciones duplicadas), podría ser utilizado para ataques tipo DoS, a lo que nos contestan que al no tener NAT que esconda las redes privadas, las compañías deben trabajar en un modelo de seguridad más extremo a extremo. Desde Telefónica I+D destacan estar trabajando en ofrecer todo el apoyo que sea necesario para sus clientes, con guías didácticas sobre detalles prácticos del protocolo IPv6, e informando sobre los riesgos actuales y amenazas desde un punto de vista de hacking ético.
Cabe recalcar que la migración a iPv6 supone la actualización de sistemas operativos, aplicaciones, actualizaciones de routers de acceso, así como servicio ISP y servidores. Tanto Windows 7 como las últimas versiones de sistemas operativos Linux ya soportan el nuevo protocolo, sin embargo, los equipos basados en versiones de Windows XP tendrán que acometer la correspondiente actualización para beneficiarse de los nuevos contenidos Web.
Telefónica viene monitorizando el tráfico de datos IPv6 desde hace años. La compañía destaca que el Centro de Telefónica I+D de Walqa (Huesca) ya trabaja al completo con el nuevo protocolo IPv6 en un entorno real, lo que le permite recoger una experiencia completa en todo lo relacionado con accesos, calidad de los contenidos transmitidos, así como aspectos de seguridad, faceta en la que se debe trabajar conjuntamente.
A pesar de que es ahora cuando IPv6 está alcanzando mayor notoriedad, la compañía lleva preparándose desde hace 12 años. La primera experiencia en redes y servicios IPv6 tuvo lugar en el año 1999, en el marco de un proyecto de investigación internacional.
