El nuevo protocolo de internet IPv6

Fernando Gont, visitó nuestra ciudad para hablar sobre “Ingeniería de Internet”, fundamentalmente, lo que es IPv6 el nuevo protocolo de internet. La charla se realizó en las instalaciones del ITEC Río Cuarto (Wenceslao Tejerina Norte 783) y se desarrolló en el marco de las actividades organizadas por la Cátedra Abierta Floreal Gorini y la EGA.

Fernando Gont se especializa en el área de seguridad en protocolos de comunicaciones y trabajó para organizaciones privadas y gubernamentales tanto de Argentina como del exterior. Actualmente, se desempeña como consultor e investigador en seguridad para SI6 Networks y es miembro del Centro de Estudios de Informática (CEDI) de la Universidad Tecnológica Nacional/Facultad Regional Haedo de Argentina.

En su paso por nuestra ciudad, brindó detalles sobre lo que es esta nueva tecnología.

¿En qué puntos vas a centralizar tu charla?
La presentación tiene que ver con la tecnología IPv6 que, se supone, es el nuevo protocolo de internet. Actualmente internet usa un protocolo que es Ipv4 y este protocolo viene a solucionar algunos problemas que tenía la versión anterior del protocolo.
La presentación que voy a hacer va a servir de introducción a esa tecnología. Es ver para qué sirve, por qué hay que desplegarla. Se va a intentar analizar cuáles son los desafíos y cuáles son los posibles problemas que podemos tener. También va a intentar cubrir algunos mitos porque uno cuando lee sobre esta tecnología encuentra en libros y publicaciones que no tienen nada que ver con la realidad y a veces eso genera un problema incluso para el personal técnico que quiere capacitarse en esto porque uno toma un artículo de una revista o un libro y siempre esperás que la información de ahí sera verídica. Esto no quiere decir que en el 100% de publicaciones suceda esto.
Al final de esa parte técnica voy a cubrir aspectos de lo que es seguridad de esa tecnología, qué problemas podemos tener y cómo se puede arreglar.
Seguido a eso realizaré una presentación del organismo IETF que es el Grupo de Trabajo de Ingeniería de Internet. Esencialmente, es un organismo de estandarización de tecnologías de internet. Quiere decir que cuando vos tomás cualquier dispositivo que utilice internet, utiliza las normas, las reglas que estableció ese organismo. Contaré de qué se trata el organismo pero no en la parte burocrática-administrativa, sino, desde el punto de vista práctico. La idea es ubicar a este organismo y cómo uno se puede acercar.
Después resumiré algunas experiencias personales en el área donde hoy en día trabajo. La idea no es dar consejos sino mostrar mi experiencia. Se trata de que se conozcan los problemas a los que pueden pasar si se quieren dedicar a esto. Uno vive en un país en vías de desarrollo y si se tiene la intención de desarrollar tecnología para que se use en todo el mundo, uno tiene una cantidad de obstáculos como económicos o que uno capacita en un tema en el que no hay oportunidades de trabajo.

¿Qué diferencias existen entre la tecnología que estamos usando ahora (IPv4) y la que vos vas a exponer (IPv6)?
En el mismo ámbito técnico se tienen ideas completamente equivocadas y es simple. Vos necesitás internet cuando conectás cualquier dispositivo. A ese dispositivo se le asigna un número que es la dirección IP.
En la tecnología IPv4 tienen un tamaño determinado que te permiten conectar una cantidad limitada de dispositivos. Es como cuando tenías los números telefónicos  de 5-6 dígitos y ahora empieza a aparecer más gente y se hacen más grandes. IPv6 lo que hace es poner direcciones más grandes.

Pero en la práctica, ¿cuáles son las diferencias?
Te hago una analogía con el sistema telefónico. Es como que te diga «te voy a poner un sistema en el teléfono donde vos hacés exactamente lo mismo con la diferencia que vos vas a tener que cambiar absolutamente toda la instalación telefónica tanto la tuya como la de tu proveedor y demás». Eso es parte de lo que hace al desafío…

Y este cambio, ¿para qué sirve?
Si vos no hacés ese cambio va a llegar un momento –sin entrar en tecnicismos- en el cual vos a a querer conectar un nuevo dispositivo a la red (una tablet, una laptop, un celular, etc) y no vas a poder. Entonces vos me decís ¿puedo hacer algo con esto que antes no podía hacer? En realidad no. ¿Mejora algo?, ¿Anda más rápido? no. ¿Qué es lo que pasa? si no hacemos esto va a haber un momento en que te comprás una laptop y vas a querer conectarte a internet y no vas a poder.
Hasta el momento se hicieron cosas atadas con alambre para poder extenderle la vida a este protocolo actual que es IPv4. Se puede seguir tirando un poco pero si no hacemos lago a esta altura va a llegar el momento en que no se va a poder conectar un dispositivo.

¿En qué momento de avance se encuentra este proceso para que se instale masivamente en la sociedad?
Mezclado. Si vos mirás a grandes proveedores de contenido: Google, Facebook, Yahoo y demás, ellos lo tienen desplegado ahí. En ese sentido es una parte buena. Ahora, si vos mirás a tu proveedor de internet, en la totalidad de los casos, no lo tienen. La única manera en que pueda efectivamente usarse es cuando todo el mundo lo tenga.

¿Cuáles son los desafíos?
Hay muchos.  El primero y más elemental es la falta de capacitación. Hoy hay una necesidad imperiosa de gente que trabaje en esta área pero no la hay porque el personal técnico de personas que se dedican a redes–hasta el día de hoy- en el 99% de los casos trabajan con la versión actual porque en muy pocos lados lo han desplegado.
Entonces si tenés una empresa que lo quiere desplegar, le hace falta gente y ¿dónde está la gente?.
Con esto vienen otras cuestiones. Por ejemplo, vos tomás una computadora que tiene ambos protocolos, como el protocolo viejo se viene usando hace mucho tiempo, cuando surgieron errores de software o problemas de seguridad, en algún momento se encontró la solución …afectaron a alguien pero ya la solución se encontró y se aplicó.
Con IPv6 las implementaciones son menos maduras porque tu computadora lo tiene pero en la práctica no lo usás. Entonces lo que va a pasar -y se está observando- que se van encontrando problemas y se van arreglando sobre la marcha.
Entonces, por un lado, necesitás de esta tecnología  para que internet se pueda seguir expandiendo pero por otro lado no tenés la gente bien capacitada. Las implementaciones no son maduras porque el software puede tener errores hasta que se arreglen.

¿Qué problemas de seguridad tiene?
Si vos tenés implementaciones que no son maduras, esos errores pueden tener –en algunos casos- implicancias de seguridad. Hay casos que vos decís anda mal y anda mal. En otros casos, lo que termina pasando es que esos errores un atacante lo puede aprovechar para hacer algo malo contra un sistema.
Hay dos cuestiones. Una cosa es lo que dice la norma (que ahí hay problemas que se vienen trabajando y solucionando) pero después, más allá de lo que tenés en la norma, es cómo eso se implementó porque vos partís de la norma que es algo teórico y después un programador tiene que tomar eso e implementarlo y, en la práctica, también se introducen problemas.
Otra de las cuestiones que suman problemas a esto es la falta de capacitación. Esto se da en todos los órdenes desde quien opera en la red hasta quien lo implementa. ¿Porqué? Suponete que yo me dedico a monitorear la seguridad de una red, lo que es la tecnología vieja, hace 20 años que vengo trabajando y sé lo que es benigno y lo que no. Ahora, con esta nueva, no estás acostumbrado a ver cuál tráfico es benigno y cuál no. Esta situación pone a la persona que tiene que trabajar en esos problemas en una posición no tan confortable.

Acerca de dagorret 886 Articles
Web Admin, Network Admin