[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks

Eduardo Trápani etrapani en gmail.com
Jue Ene 31 13:22:34 BRST 2013


>>>> En tal sentido, yo preferia que al menos en las distribuciones actuales,
>>>> v6 viniera deshabilitado por defecto (al menos en OSes unix-like).
>> Sí, pensándolo bien, tenés razón.  Si lo querés lo ponés lo ponés entero
>> y si no, no lo tenés y listo.  Ahora te ponen lo justo para que (si ni
>> sabés que tenés IPv6) te ataquen con RA y ni lo sepas.
> 
> 	Totalmente en desacuerdo.
> 
> 	Si así fuera, cualquier esfuerzo por desarrollar IPv6 sería fútil o
> prácticamente inútil.
> 
> 	En ese caso los avances de Comcast, Francia, Rumania no habrian sido
> posibles porque el usuario en su casa tenia desactivado IPv6.

Viste lo que decía Fernando, ¿no?  Hablaba de los unix-like.  Dudo mucho
que ese tipo de sistemas tuviera un impacto taaaan significativo en el
mercado hogareño como para volver prácticamente inútil el desarrollo de
ipv6 o para impedir lo que hizo Comcast.  A veces conviene que ponderar
los comentarios para no caer en algo medio FUD o por lo menos exagerado.
 Cosas así no asustan ni convencen.

Sobre la divulgación de la tecnología, me quedo con lo que dice Fernando
al pie del artículo:

> The Internet's need for an increased address space necessitates the widespread adoption and deployment of the IPv6 protocol. However, such adoption and deployment should encompass a thorough understanding of the corresponding security implications.

Me pregunto cuánta comprensión de las implicaciones de seguridad tiene
alguien que prende ipv6 en miles de redes hogareñas, sin avisar, con esa
magia de la que les gusta hacer gala a algunos, haciendo que hosts con
ipv4 privadas pasen a estar alegremente en ipv6 con direcciones
públicas, con sus impresoras, discos compartidos, etc. y sin importar si
están protegidos o no.

¿Cuánta comprensión?  Al parecer no mucha.  Y algunos lo considerarán un
avance, otros algo preocupante, no por el resultado, sino por la manera.
 Se agrega inseguridad, pero hagamos el deployment primero, ya
encontraremos una solución.

Eduardo.




Más información sobre la lista de distribución LACNOG