El camino hacia IPv6 (I): Un fábula sobre IPv4

Podríamos decir que, en el mundo Internet, el protocolo IP es como el aire que respiramos. Sin él, Internet no existiría. Podría existir otro tipo de interred, por ejemplo basada en el protocolo X.25, dominante a principios de los años 80, o SNA. Pero serían redes completamente diferentes a la que hoy conocemos como Internet (la red de redes).

Hoy día, el aire que respira Internet está empezando a estar viciado. El agotamiento de las direcciones IPv4 que se ha empezado a producir este año ha provocado una oleada de informaciones de alarma y algunas iniciativas de cambio. Esas iniciativas alcanzan también a las Administraciones Públicas, de las cuales forma parte por ejemplo la creación del portal http://www.ipv6.es por el Ministerio de Industria, Turismo y Comercio.

El camino hacia IPv6 es un largo camino, un camino que en realidad ya ha empezado. Para ayudar a entender en qué consiste ese camino y en que nos afecta, voy a publicar una serie de artículos, de los que este es el primero. En este artículo veremos cómo se ha utilizado IPv4 hasta la fecha en las AAPP, ejemplificado en los casos que conozco de cerca, y que he dramatizado un poco dándole forma de un pequeño cuento.

Érase una vez, un Ministerio de Industria y Energía (MIN), quien allá por al año 1995 tenía cuatro redes locales ARCNET de 4 Mbps para sus 700 PC, ya bastante saturadas, y decidió acometer un proyecto de modernización de la red.

Para la nueva red local, el Ministerio decidió utilizar el flamante protocolo TCP/IP. Siguiendo las directrices del Consejo Superior de Informática, se reservaron y utilizaron un conjunto de direcciones IP comprendidas en el rango 10.10.0.0 – 10.10.254.254 que le habían sido asignadas en el Plan de Direccionamiento e Interconexión de Redes de Area Local de la Administración (PDIRALA). Con ese rango de direcciones, los usuarios del Ministerio fueron felices durante muchos años.

Gracias a su nueva red local, el Ministerio pudo ser pionero en la conexión a internet, ofreciendo la página WEB corporativa en el año 1996 y enlazando el correo electrónico de sus usuarios con Internet en el año 1997.

Pero quisieron los hados que en el año 2000, como consecuencia de una remodelación de gobierno, el Ministerio de Industria desapareciese. En su lugar  apareció el Ministerio de Ciencia y Tecnología (MCYT), el cual se compuso con  trozos del Ministerio de Industria, del Ministerio de Educación y Cultura, el Ministerio de Presidencia, y el Ministerio de Fomento.

Estos trozos de Ministerios llegaron por supuesto dotados con sus propios rangos de direcciones IP, según designaba el PDIRALA del CSI. La unión de estos trozos creó una cacofonía de redes que evocaba los lejanos tiempos de la torre de babel.

Para resolverlo, el MCYT, solicitó un rango de direcciones nuevo, el 10.55.0.0, que se aplicó para unir los trozos y acompasar y orquestar todas aquellas redes que se unieron entre sí, volviendo a reinar la armonía entre todos.

Sucedió entonces que el Organismo dependiente Oficina Española de Patentes y Marcas (OEPM) decidió también modernizar su red, IPX/SPX hasta entonces, integrándose en el nuevo protocolo TCP/IP del Ministerio. Tal como mandaba el PDIRALA, generosamente se le asignaron los rangos de direcciones IP de la clase 10.55.0.0 que necesitaba, uniéndose de este modo a la armonía ministerial.

En aquella feliz época fué también cuando se dió el paso definitivo de creación e interconexión de los Ministerios a la Intranet Administrativa (IA), en la cual por fin, y gracias a las bases preparadas por el PDIRALA, toda la Administración General del Estado podría estar completa y estrechamente interconectada por TCP/IP como si de una gran familia se tratase.

Desgraciadamente, la armonía de nuevo duró poco. Vientos de cambio soplaron de nuevo, y el MCYT se esfumó, volviendo a la vida la reencarnación del Ministerio de Industria, pero con otro cuerpo mejorado y aumentado: tras muchos años de ausencia, volvieron varios hijos pródigos: la Secretaría de Estado de Turismo y Comercio, y también la Dirección General de la Pequeña y Mediana Empresa (DGPYME), provenientes del Ministerio de Economía. Otros tuvieron sin embargo que abandonar, como le sucedió a diversas unidades de la Secretaría de Estado de Política Científica y Tecnológica que volvieron a sus cuarteles tradicionales en el Ministerio de Educación y Ciencia (MEC).

A todo esto, la OEPM no cambió de ministerio pero sí de edificio, y aunque conservó aquellas preciosas direcciones IP legadas por el MITYC, descubrió con pena que no le eran suficientes para sobrevivir en el escaso mundo de las direcciones IP de intranet, por lo que tuvo que ampliar en un rango de direcciones reservadas fuera de la ley del PDIRALA.

De este modo, aquel mundo IP perfecto imaginado para la AGE por su creador, se fué llenando de entropía y desorden, y se oyeron voces que clamaban por resolverlo adoptando un milagroso nuevo protocolo, denominado IPv6.

De este cuento o fábula podemos sacar varias moralejas:

• Las estructuras de las Administraciones, en particular de la AGE, cambian con mucha volatilidad. No parece pues lógico elaborar planes de largo alcance que estén ligados a tales estructuras, so pena de tener que soportar los costes y desajustes de los continuos cambios, o bien de hacer tales planes inaplicables.
• En su lugar, y en lo que se refiere a infraestructuras (incluidos los direccionamientos IP), parece mucho más lógico diseñarlas y gestionarlas en base al edificio o ubicación física más que al organo administrativo que incidentalmente las ocupa.
• Podría parecer que los rangos de direccionamiento definidos por el Plan de Interconexión de Redes de Area local de la AGE (PDIRALA) eran suficientes para permitir el crecimiento previsible, pero ya hemos visto que no es así.
• El diseño de los esquemas de direccionamiento IP de la PDIRALA tenía por objetivo la interconexión de las redes locales entre sí de los diversos Ministerios. Realmente es dudoso que hoy día ese objetivo tenga sentido en sí mismo.
• En su lugar, hoy día es claro que la interoperabilidad entre las diversas Administraciones debe hacerse a nivel de servicios. La interconexión de tales servicios está resuelta, desde el punto de vista de las comunicaciones, por Internet. Así pues, parece plausible que lo más apropiado para interconectar las diversas Administraciones entre sí no es una Intranet, sino una Extranet.
• La utilización de los rangos de direccionamiento reservados por IANA para «usos especiales» en las Intranet de la AGE creó un falso sentimiento de seguridad, de saber que «si estamos en nuestra Intranet, estamos seguros».
• Pero esa sensación de seguridad no es real, como han demostrado con frecuencia las epidemias de virus en los años 90 y los botnet en los años 2000. Sabemos además que muchos de las amenazas a seguridad de la información no provienen del exterior de la redes, sino de su interior. Tampoco podemos basar la seguridad de la red en medios privados de transmisión, por el elevadísmo coste que supondría. La seguridad pues hay que implantarla extremo a extremo, entre el proveedor y el consumidor de servicios.

Bueno, y todo esto, ¿qué tiene que ver con IPv6? Eso lo sabremos en el siguiente artículo…