Avances en seguridad IPv6

0

Tecnología del futuro IPv6Existen ciertos factores que hacen del protocolo IPv6 interesante desde el punto de vista de la seguridad. Primero, siendo una nueva tecnología, el personal técnico tiene menos confianza en los protocolos IPv6 que en su contrapartida IPv4, por lo que es es menos probable que las implicaciones de seguridad referentes a dicho protocolo sean descuidadas cuando este es desarrollado.

Segundo, las implementaciones de IPv6 están menos “maduras” que su contrapartida IPv4, por lo que es muy probable que sean descubiertas ciertas vulnerabilidades en ellas antes de que su robustez alcance el nivel de las versiones IPv4.

Tercero, los productos de seguridad como Firewalls o NIDS (Network Intrusion Detection System) normalmente cuenten con menor soporte para protocolos IPv6 que para su antecesor IPv4, ya sea en términos de de características o de rendimiento.

Cuarto, las implicaciones de la transición o coexistencia de las nuevas IPv6 con las existentes Ipv4 están normalmente poco supervisadas, lo que habilita en cierto modo a los atacantes para sobrepasar estas tecnologías y así vulnerar las contramedidas de seguridad IPv4 de formas inesperadas.

Durante los últimos años, el CNPI (Centro para la Protección de Infraestructura Nacional) del Reino Unido, ha llevado a cabo la primera asesoría comprensible sobre seguridad del protocolo IPv6 y tecnologías relacionadas (mecanismos de transición/coexistencia). El resultado del proyecto es una serie de documentos que proporcionan información tanto a programadores que implementan la suite de protocolo IPv6 como a ingenieros y administradores de seguridad que operan o instalan dichos protocolos. Parte de los resultados del proyecto han sido recientemente publicados, llevando a un importante número de mejoras en muchas implementaciones y especificaciones de la tecnología del futuro: IPv6.

En el vídeo que acompaña la noticia, editado por BruCON, Fernando Gont comenta los resultados del proyecto mencionado, introduciendo a los usuarios al “estado de arte” en seguridad IPv6 y proporcionando las claves para desplegar protocolos de este tipo de forma segura. Gont también discute recientes avances en seguridad IPv6 destinados a mejorar en áreas como los ataques DDoS o de Denegación de Servicio, evasión de Firewalls, reconocimientos de red y seguridad de primer nivel. Por supuesto, también queda tiempo para comentar aquellas áreas en las que este procotolo aún necesita algo de trabajo extra.

Por último, describe algunas vulnerbilidades encontradas en algunas implementaciones populares de IPv6, como los ataques “NDbased” de DDoS, además de vulnerabilidades aparecidas por el uso de Fragmentos de Identificación predecibles en IPv6 o valores de Etiquetas de Flujo.

RECURSOS

Vídeo Sobre avances de seguridad en IPv6, por Fernando Gont

Página oficial de la V6 World Conference

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR