Seguridad en IPv6 : Lo que debes saber

Escrito por Sergio De Luz
Redes
1

El cambio de IPv4 a IPv6 no hará que las redes sean automáticamente más seguras.

IPv6 fue diseñado para ser más seguro que IPv4, por ejemplo, IPsec está integrado de forma nativa en IPv6 para autenticar y cifrar los paquetes de datos.

La fragmentación de paquetes en IPv6 funciona de diferente manera que en IPv4, ya que no permite la fragmentación/reensamblado en routers intermedios, sólo se permite en los host finales por lo que los ataques de fragmentación de paquetes ya no servirían de mucho como hasta ahora.

Estas dos características dotan a IPv6 de mayor seguridad.

Por otra parte, IPv6 no está lo suficientemente probado para garantizarnos seguridad, se requieren más pruebas de seguridad y precaución, sobre todo en su despliegue inicial. Muchos cortafuegos y detectores de intrusiones todavía no son 100% compatibles con este nuevo protocolo de red.

La transición a IPv6 de forma completa es la parte más peligrosa, ya que habrá túneles de tráfico IPv6 a través de IPv4 y podríamos tener graves problemas de seguridad. Deberíamos crear dispositivos para inspeccionar este tráfico a través del túnel ya que podrían inyectar tráfico malicioso. Con IPv6 se sabría de una forma fácil el origen del tráfico.

Según Aashu Virmani, la seguridad en la capa de aplicación (por encima de la capa de red y transporte) debería estar presente, y más teniendo en cuenta que los dispositivos móviles están creciendo exponencialmente.

Tienes más información sobre este tema AQUÍ (Inglés)