Cuando el informático estadounidense J. C. R. Licklider conceptualizó en 1962 la “Galactic Network” como una interacción social a través de la conexión en red de las computadoras, nunca se imaginó la dimensión a la que podría llegar la galaxia digital, que hoy en día resulta hasta insuficiente.
Y es que por la constante integración de direcciones IP virtuales ha dejado obsoleto hasta el Protocolo de Internet versión 4 (IPv4), creado en 1983 con una capacidad de 4.29 millones de dominios web que se acabó en 2011. Por ello, desde 2012 se iniciaron pruebas de una nueva versión que admite 340 sextillones de direcciones. Se trata del IPv6, diseñado por Steve Deering de Xerox PARC, para manejar paquetes de manera más eficiente, mejorar el rendimiento y aumentar la seguridad en la red. Permite, además, a los proveedores de servicios de Internet reducir el tamaño de sus tablas de enrutamiento haciéndolas más jerárquicas.
Adoptar el IPv6 es un ordenamiento internacional que incluso estuvo enmarcado por la primera celebración del Día Mundial del IPv6, el 8 de junio de 2012. A partir de esa fecha se iniciaron los trabajos de migración del IPv4 que coexistirá hasta que se llegue a la totalidad de los usuarios conectados a la versión 6.
Aunque no se tiene una fecha clara de cuándo se apagará totalmente el IPv4, una encuesta realizada a la comunidad gogoNET, que integra a 90 mil profesionales que están en el proceso de migración de sus redes, servicios o productos a IPv6, sugiere que será en máximo 10 años cuando se deje de usar por completo. Lo que hace apremiante como país impulsar el uso generalizado del IPv6.
Ya que de acuerdo con Google, México lleva apenas 44.1% de avance en la implementación del IPv6, aunque a nivel Gobierno Federal desde 2017, el Instituto Federal de Telecomunicaciones realizó un cuestionario de diagnóstico tecnológico relativo a la adopción IPv6 en México cuyo fin fue detectar los retos y las oportunidades para poder desarrollar acciones que promovieran su uso de conformidad con las tendencias y recomendaciones internacionales.
De hecho, el 7 de diciembre de 2021, la Coordinación de Estrategia Digital Nacional hizo la publicación a través de un ACUERDO difundido en el Diario Oficial de la Federación la Guía para la Transición al IPv6 en la Administración Pública Federal, la cual en su Capítulo IV dicta que: “Las Instituciones deberán completar la transición de al menos el 20% de todos los activos que operan en las redes de las instituciones y que brindan servicios a la ciudadanía, para soportar de forma nativa IPv6 a más tardar en el segundo semestre de 2023.” Dentro de estos primeros se deberá dar prioridad a aquellos que brindan servicios directo a la ciudadanía.
A finales de 2024, un total de 50% de los activos deberán haber sido migrados para alcanzar un 80%, como mínimo, de los activos migrados a IPv6 en diciembre del 2025.
Para lograr esa meta, durante los últimos meses de 2022 las instituciones ya deberían estar realizando un programa piloto de transición a un ambiente operacional de solo IPv6, llevando a cabo además la realización de las memorias documentales para servir en la construcción de su plan de migración que deberá incorporarse como parte del MGSI (Otros mandato obligatorio bajo el cual debe normarse la gestión de los sistemas de seguridad de la información). Sin embargo, aún hay dependencias que no tienen las bases tecnológicas y siguen buscando entender el impacto, la capacitación y una consultoría especializada con experiencia en despliegue del IPv6 en la iniciativa privada o en las mismas áreas gubernamentales.
La guía de la CEDN impone la necesidad a las instituciones de solicitar un sistema autónomo para gobernar sus bloques de direcciones IPv6, esto provoca que se tengan que hacer gestiones relativas a la solicitud al Registro Local de recursos de Internet (IAR), en muchos casos, sin capital aprobado para su adquisición. Así mismo implica la revisión de la infraestructura, la arquitectura y el diseño del plan de direccionamiento IPv6, el soporte del IPv6 para los servicios de Internet (Web y Correo electrónico), el despliegue del IPv6 en frontera, backbone y distribución, la reestructura y administración interna de los servicios DNS con soporte IPv6, la configuración de red local de prueba y, finalmente, la implementación masiva, operación en producción y monitoreo de métricas del uso IPv6.
A fin de lograr una migración de direcciones de IPv4 a IPv6, las instituciones deben considerar tener los inventarios de riesgo, la visibilidad de los recursos así como las IP que usarán, para evitar aumentar la superficie de exposición al riesgo inherente y no descuidar la seguridad de sus redes y la correcta migración de políticas de seguridad durante la transición, para así poder culminar con éxito este mandato federal.
A pesar de representar un reto importante a los equipos de TI y de ciberseguridad de las instituciones, esta tarea se puede lograr con los aliados y las soluciones correctas enfocadas a trabajar en conjunto con el Gobierno Federal, para lograr su meta de completar la migración de todos los sistemas que brindan servicios a la ciudadanía, a más tardar en el segundo semestre de 2025.
Citando un ejemplo de lo anterior, se pueden crear los ambientes necesarios para ejecutar los pilotos requeridos usando plataformas de propósito específico y la consultoría adecuada para hacer las pruebas sin que necesariamente se tenga listo y autorizado el bloque de direcciones, para poder avanzar en las tareas que les impone la guía de acción de migración a IPv6.