La privacidad de IPv6

29/07/2021

La versión 6 del protocolo IP de Internet (IPv6) no es cifrado por defecto al igual que su versión anterior (IPv4), concluyó el ingeniero Alejandro Acosta, coordinador de I+D de LACNIC, durante una de las charlas que formaron parte del  IPv6 Day webinar, organizado por el Registro de Internet de América Latina y el Caribe.

Acosta señaló que frecuentemente recibe consultas sobre si cuando IPv6 transporta un paquete lo hace de forma cifrada o no. En ese sentido, afirmó que el protocolo por defecto no utiliza  IPsec (Internet Protocol security), cuya función es asegurar las comunicaciones sobre el Protocolo de Internet autenticando o cifrando cada paquete en un flujo de datos entre diferentes dispositivos.

En el Webinar se aclara que según el RFC 8504 de enero de 2019, la seguridad de la arquitectura de IPv6 convierte en opcional el cifrado con este protocolo, despejando explícitamente viejas dudas sobre el cifrado e IPv6.

Acosta realizó una demostración durante su charla con dos router (router 1 a router 2) para que quedara de forma explícita en el ejercicio que IPv6 no es cifrado.

Y la privacidad. El experto de LACNIC también se refirió a otra cuestión en discusión sobre IPv6: si el protocolo respeta o no la privacidad de los usuarios. En ese sentido afirmó que el RFC 8981 introduce un mecanismo para generar un ID de interfaz aleatoria que cambia con el tiempo. “Los ID no son reutilizados y el tiempo de vida de la dirección fue reducido a 2 días”, agregó Acosta.

Para finalizar, llevó a cabo un nuevo otro ejercicio demostrativo con dos enrutadores, para concluir que IPv6 sí respeta la privacidad del usuario.

Acceda a la grabación de la presentación aquí.