Tendencias en IPv6 y seguridad
01/02/2013
Colaboración especial de Carlos Martínez*
El año 2012 vio como RIPE-NCC (el registro regional para Europa y el Oriente Medio) agotó su stock de direcciones IPv4, de esa manera convirtiéndose en el segundo RIR en llegar a la etapa final de gestión de su pool IPv4. Ya en 2011 APNIC (El RIR para Asia/Pacífico) había agotado su stock.
Las estimaciones actuales indican que ARIN y LACNIC agotarán sus stocks a mediados de 2014. Conforme las fechas estimadas de agotamiento se acercan, el interés en desplegar IPv6 se incrementa, efecto que se nota en las asignaciones que LACNIC hace (llegaron a 1500 en los primeros días de 2013) y en las mediciones de tráfico IPv6 realizadas por diferentes actores.
En particular el tráfico IPv6 medido por Google en sus servicios sobrepasó por primera vez del 1% del total. Si bien puede no parecer mucho, esto implica un crecimiento de más del 100% en un año[1] lo que muestra claramente que está empezando a ponerse en marcha el despliegue de IPv6 a nivel de usuarios finales.
De todas maneras es esperable que durante 2013 veamos despliegues de tecnologías de transición en paralelo con instalaciones de CGN (Carrier-Grade NAT), sobre todo en las regiones del mundo que están experimentando el agotamiento de IPv4 con más fuerza.
Uno de los eventos más destacados de 2012 fue el “World IPv6 Launch Day”. El 6 de junio de 2012 algunos de los mayores proveedores de contenido en Internet incluyendo a Google, Facebook y Yahoo! habilitaron IPv6 en sus servicios de manera definitiva[2]. El efecto es dramático: más del 30% del tráfico de las redes que soportan doble pila ahora viaja por IPv6.
Esto crea un incentivo económico para el despliegue de IPv6. Los equipos de CGN son equipos costosos, que introducen puntos únicos de falla en las redes de los operadores y por ello todo el tráfico que se pueda enviar por IPv6 de manera nativa representa un ahorro en dinero para los operadores.
En cuanto a seguridad hay varios temas emergentes que podemos identificar como relevantes en 2013.
La seguridad en la nube sigue siendo un tema de gran importancia tanto para empresas como para usuarios finales. Aspectos tales como la privacidad de los datos almacenados en la nube, la exposición a posibles allanamientos por parte del law enforcement o de la justicia en diferentes jurisdicciones, prometen ser temas de amplio debate y gran repercusión durante el año que comienza.
La seguridad en aplicaciones móviles también presenta desafíos nuevos sobre todo para las empresas que hacen uso corporativo de las mismas. El potencial impacto de la pérdida o robo de dispositivos hará que seguramente las empresas empiecen a analizar el aplicar nuevas técnicas para almacenar información en dispositivos móviles.
Finalmente podemos destacar la emergencia de las amenazas contra infraestructura crítica. Por infraestructura crítica entendemos elementos tales como centrales de generación de energía, distribución de agua potable, etc.
*Carlos Martínez es ingeniero I+D en Lacnic.
[1] Fuente: http://www.google.com/ipv6/statistics.html
[2] En 2011 ya lo habían probado por un día completo, el “World IPv6 Day”