Requisitos y garantías de seguridad e implementación de IPV6 en entidades territoriales en Colombia.

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

Aunque IPV6 se conoce como el sucesor de IPV4, se tejen muchos mitos sobre el protocolo, pero desde el año 2016 se ha venido haciendo investigaciones en el empleando técnicas de Ethical Hacking en redes donde se implementó el protocolo IPV6 a través de herramientas de GNU/Linux cómo BackTrack en la cual se aplicaron ámbitos de auditorías para facilitar la búsqueda de vulnerabilidades dentro de las redes [1].

Es recomendable el monitoreo de IPV6 tanto en la fase de pruebas como en la finalización de la implementación, para asegurarse que los niveles de funcionamiento estén seguros y activos. Para este caso se hace necesario tener requisitos de prevención de posibles problemas que puedan presentar, por ejemplo, posibles fallas [2].

IPV6 tiene fundamento la integridad de los datos, por tanto, hace énfasis tanto a la cabecera de autenticación como en el encapsulado de seguridad de la carga útil (ESP), si la integridad de la información se garantiza, se puede dar por hecho que los datos van a viajar de forma segura por medio de la red [2].

Aunque se haya mencionado varias veces el tema de la disponibilidad, IPV6 busca brindar la garantía de conectividad a todos los usuarios, al igual que a los dispositivos de tipo IOT, al estar bajo la autorización, la disponibilidad se concentra en el acceso a aplicaciones, personas, procesos o los datos si estos llegan a ser requeridos [2].

Para la confidencialidad IPV6 al contar con el protocolo Ipsec. También Ipsec, cuenta con la cabecera de autenticación conocida como AH, la cual tiene como tarea de proporcionar autenticidad de la información. El ESP tiene la capacidad de implementar el algoritmo de cifrado, delegado para prestar mayor seguridad en la gestión de la información [2] 

Por el lado del Ministerio de las Tecnologías de la Información y las Comunicaciones (MinTic), se pretende que las entidades territoriales, entiendan y asimilen el protocolo IPV6, para esto se busca la resolución de posibles dudas por parte de los funcionarios. Desde la resolución 2720 de 2017 de MinTIC, se dicta un lineamiento para la adopción del protocolo. Por el lado de las entidades de orden territorial, se supone que debieron iniciar la implementación desde el 31 de diciembre de 2019 [3].

MinTIC frente al caso de adopción de IPV6, busca que este coexista con IPV4, para que los servicios prestados por medio de IPV4 sigan operando de manera normal, por lo tanto, las directrices del gobierno tratan de hacer el periodo de transición de forma progresiva de IPV4 a IPV6, esto permite evitar la migración completa al nuevo protocolo [3].

Al igual que la infraestructura de las TI, todos los servicios y aplicaciones que funcionan actualmente en IPV4 tanto internos como externos siguen operando con normalidad. Una vez se implemente IPV6, MinTIC aplicará nuevas políticas de seguridad frente a su adopción. Otra facilidad ofrecida por MinTIC es la entrega de direcciones por parte del proveedor del servicio de internet, pero MinTIC, recomienda solicitar la membrecía a LACNIC (Registro de Direcciones de Internet de América Latina y Caribe) [3].

Para que las entidades territoriales tengan conocimiento sobre el nuevo protocolo, MinTIC desarrolló una cartilla Guía de transición de IPV4 a IPV6 [4], la cual consta de un paso a paso para dicha implementación, de forma adicional las entidades cuentan con una Guía de transición de IPV4 a IPV6 para Colombia y una Guía de aseguramiento del protocolo IPV6, en las que podrán realizar consultas acerca de los detalles técnicos del desarrollo y como hacer dicha adopción [3].

Fuentes

www.revistas.ufps.edu.co

www.repository.unad.edu.co

www.mintic.gov.co

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.