Según podemos leer en PcPer, parece ser que las direcciones IPv6 antiguas pueden suponer riesgos de seguridad, y es que, si bien se habla de las direcciones IPv6 como un sustituto de IPv4, en realidad existen dos versiones de estas direcciones. Las primeras direcciones IPv6 utilizaban el sistema EUI-64, que utiliza la dirección MAC del dispositivo para generar la parte host de la dirección.
Esto fue sustituido por DHCPv6 con SLAAC cuando la industria se dio cuenta de que revelar la identificación de nuestro hardware de forma única en la red no era la mejor idea, pero aparentemente, los fabricantes de la mayoría de dispositivos IoT, así como todos los dispositivos que hacían uso de EUI-64 inicialmente, nos dejan vulnerables a ataques de rastreo.
Tal como explican en el medio, cuando contamos con un dispositivo que hace uso de EUI-64 en nuestra red, ya somos vulnerables, ya que, al utilizarse el mismo prefijo de usuario final para ambos dispositivos, pero impedir que el dispositivo antiguo genere nuevas direcciones IP –a diferencia de los dispositivos con SLAAC—siempre se nos podrá asociar a la dirección IP original.
Lo peor es que no existe una solución clara a día de hoy, ya que muchos de los dispositivos que hacen uso de este protocolo antiguo ya no cuentan con soporte.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!
