{"id":7536,"date":"2022-05-16T16:10:00","date_gmt":"2022-05-16T13:10:00","guid":{"rendered":"https:\/\/vasexperts.com\/?p=7536"},"modified":"2025-08-11T14:13:52","modified_gmt":"2025-08-11T11:13:52","slug":"how-ipv6-can-compromise-networks","status":"publish","type":"post","link":"https:\/\/vasexperts.com\/es\/blog\/ipv6\/how-ipv6-can-compromise-networks\/","title":{"rendered":"\u201cDonde no esperaban\u201d: c\u00f3mo IPv6 puede comprometer las redes"},"content":{"rendered":"

Obst\u00e1culos en el camino<\/h2>\r\nComo sabe, la introducci\u00f3n de IPv6 es bastante lenta: aproximadamente el 21% de los sitios<\/a> admiten trabajar con \u00e9l. Los expertos esperan que la migraci\u00f3n masiva al protocolo de pr\u00f3xima generaci\u00f3n ocurra no antes de diez a\u00f1os. Hay varias razones para esto: son dificultades t\u00e9cnicas y financieras, as\u00ed como la presencia de NAT, que \u00absuaviza\u00bb la escasez de direcciones IPv4. Sin embargo, el proceso tambi\u00e9n se ve frenado por momentos relacionados con la seguridad de la informaci\u00f3n.\r\n\r\nEl lanzamiento oficial de IPv6 tuvo lugar hace casi diez a\u00f1os, pero los ingenieros siguen encontrando vulnerabilidades en la pila t\u00e9cnica. Entonces, en 2020, se descubri\u00f3 un error relacionado con ICMPv6, que utiliza el mecanismo de anuncio de enrutador (CVE-2020-16898<\/a>).\r\n\r\n [important] Esta vulnerabilidad permiti\u00f3 a los atacantes ejecutar c\u00f3digo malicioso en una m\u00e1quina comprometida. [\/important] \r\n\r\nUno de los problemas m\u00e1s recientes fue identificado<\/a> por especialistas del Instituto de Inform\u00e1tica de la Sociedad Max Planck a finales de marzo. Seg\u00fan su informe, los dispositivos que utilizan el mecanismo EUI-64 para generar un identificador de interfaz (la segunda parte de una direcci\u00f3n IPv6) comprometen la red en la que se encuentran.\r\n

?Como ocurri\u00f3 esto?<\/h2>\r\nExiste un mecanismo SLAAC que permite que un dispositivo obtenga informaci\u00f3n de prefijo de un enrutador sin la ayuda de un protocolo para configurar hosts DHCPv6<\/a>. Esta informaci\u00f3n y el identificador de interfaz (IID) de 64 bits son necesarios para obtener una direcci\u00f3n de red IPv6 \u00fanica.\r\n\r\nUna forma de generar un IID \u00fanico es generarlo en funci\u00f3n de la direcci\u00f3n MAC del dispositivo (mecanismo EUI-64<\/a>). Pero este enfoque ahora se considera no solo poco confiable, sino incluso peligroso<\/a>, ya que revela el identificador de hardware a nivel de red. Por lo tanto, la comunidad ha desarrollado extensiones especiales para la pila IPv6, por ejemplo, descritas en RFC4941<\/a>, que \u00abaleatorizan\u00bb la parte de la direcci\u00f3n elegida por el host. Al mismo tiempo, los ISP est\u00e1n falsificando prefijos de direcciones para mayor protecci\u00f3n.\r\n\r\n