[LACNIC/Seguridad] Security/privacy implications of transient numeric identifiers

[Fernando Gont]

Estimados/as/es :-),

Finalmente, luego de 7+ años de trabajo, se han publica los siguientes 
tres RFCs:

* RFC 9414: "Unfortunate History of Transient Numeric Identifiers" 
(https://www.rfc-editor.org/rfc/rfc9414.txt)

* RFC 9415: "On the Generation of Transient Numeric Identifiers" 
(https://www.rfc-editor.org/rfc/rfc9415.txt)

* RFC 9416: "Security Considerations for Transient Numeric Identifiers 
Employed in Network Protocols" (https://www.rfc-editor.org/rfc/rfc9415.txt)

Este "combo" trata de solucionar a un problema que ha afectado numerosos 
protocolos durante los ultimos 40 años.

En breve intentaré esscribir un overview mas extenso.... pero, por lo 
pronto, RFC9416 es parte de BCP 72 (hasta el momento, RFC3552), que es 
el documento que sirve de guia para escribir "Security Considerations" 
en los RFC de IETF. (desde la publicacion de RFC 3552 hace 20 años, solo 
un documento (RFC8996) lo habia actualizado).

Al menos en papeles, de aca en mas toda especificacion debera hacer un 
analisis de seguridad de sus "transient numeric identifiers".

Mi co-autor (Ivan Arce) a trabajado en el area inclusive cuando yo 
estaba aun en la escuela secundaria :-). Y quien suscribe trabajo luego 
en arreglar IDs de una variedad de protocolos (desde TCP ISNs a IPv6 
IIDs, como consta aqui: 
<https://datatracker.ietf.org/person/fgont@si6networks.com>)

Nuestro agradecimiento al maestro inspirador:

     The authors would like to thank Diego Armando Maradona for his magic
     and inspiration.

        .... y como dijo L-Gante: "que la cuenten como quieran"....

Slds, y gracias! ;-)
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: F242 FF0E A804 AF81 EB10 2F07 7CA1 321D 663B B494