[uylug-varios] IPv6 y privacidad

Eduardo Trápani etrapani at unesco.org.uy
Thu Jun 7 12:45:39 PDT 2012


> No me quedó claro que con IPv6 haya menos privacidad. Si alguien que sepa se hace un momento para explicar

Suponete que todas las transacciones comerciales se hacen con el número
de cédula.  Y hay tantos números de cédula como habitantes (1 a
3.000.000).  Periódicamente se reciclarían, se muere el 614 y se lo dan
al que nace y así. (Creo que en una época se hizo).  Entonces, si vos
quisieras saber qué hizo alguien con la cédula, necesitarías el número
*y* la fecha, porque ese mismo número podría corresponder a diferentes
personas.  Esa es la situación actual con IPv4 en los ADSL hogareños.
Cada vez que te conectás te dan una diferente, pero ellos tienen un
número finito, así que la tuya ya la usó otro y va a volver a ser usada
en el futuro.

¿Qué pasa con IPv6?  Las direcciones son tantas, taaaaantas, que en el
ejemplo anterior, es como si
cada persona tuviera un número único de cédula asociado.  Si se muere el
614, nadie más va a tener ese número.  Si quisieras saber qué hizo
alguien con la cédula, alcanza con el número (ya no la fecha).  Y ese
número lo puede tener mucha gente.  Y el número total teórico disponible
es tan grande que podrías numerar a todos los humanos que hayan vivido y
vivan (para cuando se acabe, si estamos acá, habremos mutado a otra cosa
:)) de manera única.

Los que se preocupan dicen que Antel podría darte siempre la misma IPv6,
toda tu vida (de hecho te va a dar el mismo prefijo para tu casa).  Y
van a poder fácilmente saber qué hacen o hicieron las máquinas de tu
casa con una búsqueda simple.  La dirección IPv6 es IIIIHHHH donde IIII
es el prefijo del ISP que maneja él y HHHH es el sufijo que elige tu
router hogareño o vos manualmente.

Pero no queda en esa facilidad supuesta para Antel.  Si hoy Interpol
llama a Antel y le dice que la IP 200.40.50.60 hizo algo ilegal el 2 de
abril.  Solamente Antel podría decirle qué ADSL tuvo esa conexión y
ellos ir y golpear la puerta.  Pero yo no puedo saber quién fue.  Si
tuvieras siempre la misma dirección IPv6 en teoría más gente podría
hacer la función IPv6->Silvia.  Yo, por ejemplo, mirando los encabezados
de tus mensajes.  Entonces estarías más expuesta, sería menos privada tu
navegación.

Por otro lado, tener una IPv4 fija es medio el sueño de todos, para
poner cierto tipo de servidores, etc.  Ni te digo tener todo un prefijo
fijo para vos.  Entonces hay como un valor agregado a la IP fija (v4 o
v6) y ese valor agregado los ISPs lo van a querer cobrar, así que es
posible que a nivel hogareño sigan siendo dinámicas.  Eso a grandes
rasgos, claro.  Después depende de dónde vivas en el planeta y bajo qué
gobierno.  Un ISP durante Mc Carthy o Stalin no tendría las mismas
condiciones que bajo, digamos, ... ¿Artigas? ;) (no me quiero meter en
terreno escabroso).

¿Qué van a hacer los ISP?  ¿IPv6 dinámica o fija?  Podríamos preguntar
en la lista, para los que tienen ISPs que entregan IPv6 nativas (hay
varios de la lista en el exterior), si cambian o no cada vez.

Para cerrar, con prefijo IPv6 fijo cuando estés chateando por IRC capaz
que solamente sé de qué conexión venís, no tengo por qué reconocer el
sufijo.  Y ahí viene la parte de autoconfiguración de la parte HHHH de
la dirección.  Si se usa la autoconfiguración que contempla privacidad,
entonces sólo voy a saber de qué conexión venís, es decir la casa o la
familia, porque el HHHH va a ser al azar.  Pero si usás la
autoconfiguración que pone la dirección de tu tarjeta de red, entonces
HHHH=MAC1 y ya voy a saber por ejemplo que es un iPad de tu casa el que
se conecta y ese equipo va a tener siempre la misma IPv6: IIIIMAC1.  Ahí
ya empieza a volverse más espeso, porque paso a saber además que tenés
un iPad, o sea, se filtra información que no tendría por qué salir.

Si yo fuera con un equipo robado a tu casa, cuya dirección de tarjeta es
MAC2, y tenés la autoconfiguración por MAC, entonces desde afuera
alguien podría inferir que está en tu red porque va a haber tráfico
desde IIIIMAC2. (las MAC son únicas, pero podría haber sido un resultado
al azar).

Esa parte de la autoconfiguración se puede ajustar.  Y sí, yo
recomendaría usar números al azar y no la dirección MAC.  O cambiar la
MAC ;).  Pero no siempre se puede.  Y sí, identificar únivocamente te
puede hacer perder privacidad, no tanto a nivel de ISP, que ya sabe todo
de vos, sino hacia afuera.  Pero esa discusión sobre el grado real de
pérdida de privacidad hay que matizarla.  Por ejemplo, para el que tiene
Facebook no creo que sea importa si el HHHH es al azar o es una MAC1 ;).

Eduardo.



More information about the Uylug-varios mailing list