IPv6 2024 v1
10. Unicast
10.2. IPv6 en Linux
Si se usa el comando :
ip -6 addr
Podemos ver los distintos tipos de direcciones IPv6 que tiene en mi caso el LInux/Ubuntu, con el equipo conectado a UNAM Libre:
Vamos a concentrarnos en las del tipo Global, luego en otros capítulos veremos las demás.
La dirección que dice noprefixroute quiere decir que esta IPv6 .2803:70e0:101:125:d881:cb40:e933:4c31/64 :
No tiene una ruta automática para esa interface -> nonprefixroute
mas Info con : man ipv6
Direcciones Temporales.
Una dirección temporal en IPv6 es una dirección generada de manera aleatoria y cambiada periódicamente para mejorar la privacidad del usuario. Se utiliza en dispositivos que se conectan a Internet para evitar el rastreo de la dirección IP fija por parte de sitios web o servicios en línea.
Las direcciones temporales, se pueden activar o no desde el Sistema Operativo de manera manual. Generalmente ya vienen activas.
Objetivos principales de las direcciones temporales en IPv6:
- Mejorar la privacidad: Al cambiar frecuentemente, dificulta que terceros rastreen la actividad de un dispositivo en la red.
- Evitar identificación a largo plazo: A diferencia de las direcciones EUI-64 (basadas en la MAC del dispositivo), las temporales no revelan información del hardware.
- Seguridad contra ataques de seguimiento: Algunos atacantes pueden usar direcciones IPv6 estáticas para crear perfiles de actividad de usuarios.
Como se logran las direcciones Temporales.
Proceso de generación de una dirección temporal en IPv6:
1) Obtención del prefijo IPv6: El dispositivo recibe un prefijo de red (por ejemplo, 2001:db8::/64) mediante SLAAC (Stateless Address Autoconfiguration) o DHCPv6.
2) Generación del identificador de interfaz aleatorio: En lugar de usar la dirección MAC para generar la parte del host (como en EUI-64), se usa un número aleatorio.
Este identificador cambia cada cierto tiempo (por ejemplo, cada 24 horas o al reiniciar el dispositivo).
3) Asignación y uso de la dirección temporal: La dirección IPv6 temporal se usa para conexiones salientes (como navegar en la web o enviar correos). Se mantiene activa solo por un tiempo definido antes de generar una nueva.
4) Eliminación de direcciones viejas: Cuando se genera una nueva dirección temporal, la anterior se marca como "deprecated" y deja de usarse en nuevas conexiones, pero sigue funcionando hasta que las conexiones activas finalicen.
¿Cuándo usar direcciones temporales y cuándo no?
✅ Útil en dispositivos personales (PCs, teléfonos, laptops) para proteger la privacidad al navegar en Internet.
❌ No recomendable en servidores o dispositivos que necesitan direcciones estáticas (como impresoras, routers o servidores web)
Si los sistemas operativos modernos ya generan un identificador de interfaz aleatorio, ¿por qué seguir usando direcciones temporales en IPv6?Imagina que tu proveedor de Internet (ISP) te asigna el prefijo IPv6 2001:db8:abcd:1234::/64.
1️⃣ Caso sin direcciones temporales
- Tu computadora genera una dirección basada en el identificador aleatorio:
🔹2001:db8:abcd:1234:**a1b2:c3d4:e5f6:7890** - Como el identificador es estable, los sitios web pueden rastrearte cada vez que te conectas, incluso si cambias de red Wi-Fi dentro del mismo prefijo IPv6.
2️⃣ Caso con direcciones temporales activadas
- La primera hora usas esta dirección:
🔹2001:db8:abcd:1234:**1111:2222:3333:4444** - Luego, tras unas horas, se genera una nueva dirección:
🔹2001:db8:abcd:1234:**5555:6666:7777:8888** - Los sitios web no pueden vincular fácilmente tu actividad previa con la nueva sesión porque la dirección ha cambiado.