Categorías
Mejora de la Administración Tecnologías de la Información

El camino hacia IPv6 (III): La larga marcha

El desierto a veces se componía de arena y otras veces de piedra. Si la caravana llegaba frente a una piedra, la contorneaba; si se encontraba frente a una roca, daba una larga vuelta. Si la arena era demasiado fina para los cascos de los camellos, buscaban un lugar donde fuera más resistente. En algunas ocasiones el suelo estaba cubierto de sal, lo cual indicaba que allí debía de haber existido un lago. Los animales entonces se quejaban, y los camelleros se bajaban y los descargaban. Después se colocaban las cargas en su propia espalda, pasaban sobre el suelo traicionero y nuevamente cargaban a los animales. Si un guía enfermaba y moría, los camelleros echaban suertes y escogían a un nuevo guía.

Paulo Coleho, El Alquimista

Hemos visto hasta ahora cómo el éxito de internet ha comprometido el futuro de su elemento básico, el protocolo IP (v4),  y cómo el nuevo protocolo IPv6 ya está preparado para resolver las limitaciones del anterior y que por ello hay que aplicarlo cuanto antes.

Pero, ¿cómo hacerlo?

Vamos primero a pintar el esquema básico de una comunicación en Internet:

Como vemos en este dibujo, para que podamos usar IPV6 tiene que estar instalado y funcionar en tres elementos: el cliente, el servidor, y en la red, o al menos en el tramo de la red necesario para ir de uno a otro.

En el caso del cliente, los sistemas operativos actuales ya lo tienen instalado, y en la mayoría, activado por defecto. ¿Quieres saber si tu ordenador tiene instalado IPV6 y está activado?. Abre una ventana de comandos y escribe: PING ::1, y tal y como yo acabo de hacer, me ha salido lo siguiente:

Así que, en los PC, está todo preparado. ¿Y en los servidores?. En los servidores también, la mayoría de ellos tienen también instalado IPv6, aunque no activado por defecto.

Así que lo que falta es que la red, los operadores, y también las redes empresariales, lo activen. En palabras, de nuevo, de Jordi Palet:

En general, la mayoría de las redes de los operadores modernos, si tienen equipos con menos de 4-5 años de antigüedad, están más que preparados para soportar IPv6, y es más cuestión de formarse y activar IPv6 en dicha red, con la debida planificación, que de reemplazar equipos, que suele ser una parte casi despreciable del presupuesto.

Activar IPv6 no es una migración; no hay que quitar un protocolo para poner el otro. Ambos convivirán, y poco a poco el tráfico de IPv4 irá disminuyendo a medida que aumenta el de IPv6.

Las medidas de impulso para esta transición se vienen desarrollando cada vez con más frecuencia. Una de las más conocidas es el Día Mundial de IPv6 (World IPv6 Day), celebrado el pasado 8 de junio. En el artículo What Did IPv6 Day Teach Us? se señala que aún estamos muy lejos de la adopción masiva: sólo uno 0,2% del tráfico de Internet actual es IPv6. Curiosamente, la principal aplicación consumidora de IPv6 es Bit Torrent, que genera la mitad del tráfico, pues usa TEREDO, un protocolo de encapsulación de de IPv6 en IPv4.

Y ¿qué estamos haciendo en las AAPP para apoyar la transición?. Quizás la medida más importante es El Plan de fomento para la incorporación del protocolo IPv6 en España. Las 10 medidas de este plan son:

  1. Incorporación de IPv6  servicios de Internet del MITYC y en el portal 060 (www.060.es).
  2. Portales de difusión sobre el protocolo IPv6: www.ipv6.es y en el portal administracionlectronica.gob.es, sección Transición a IPv6
  3. Jornadas formativas gratuitas sobre IPv6 y ayudas a la formación IPv6 dentro del Plan Avanza 2.
  4. Fomento de la colaboración público – privada para actuaciones de difusión de la información o de formación sobre el protocolo IPv6
  5. Ayudas a proyectos técnicos de incorporación de IPv6 dentro del Plan Avanza 2.
  6. Pleno funcionamiento del protocolo IPv6 en el DNS del indicativo territorial “.es”.
  7. Creación de un “Grupo de Trabajo para la incorporación del protocolo IPv6”
  8. Impulso de la incorporación del protocolo IPv6 en las Administraciones públicas a través de los órganos colegiados responsables de la Administración Electrónica, incluida la actualización del el Plan de direccionamiento e interconexión de redes de la Administración y las Normas Técnicas de Interoperabilidad.
  9. Incorporación de IPv6 como requisito en la compra pública.
  10. Seguimiento y coordinación de eventos europeos e internacionales en relación con la incorporación de IPv6

Según me comenta Emilio García, ya se está trabajando en la actualización del Plan de Direccionamiento, que además incluirá la convivencia entre IPv4 e IPv6. No conozco ningún detalle de esos trabajos, pero me gustaría que, como he comentado anteriormente, el nuevo plan se diseñe con carácter geográfico y no orgánico, lo cual sin duda facilitará no sólo la transición hacia IPv6, sino también la transición hacia el nuevo gobierno que saldrá de las urnas el 20 de noviembre próximo.

Hasta que llega todo ésto, ¿qué podemos hacer cada uno de nosotros en nuestra organización?. Según dice el artículo Las Administraciones Públicas y la transición entre IPv4 e IPv6, las acciones más recomendadas son:

  • Realizar un inventario de las capacidades IPv6 previamente desarrolladas, técnicas y humanas
  • Definir un perfil de equipamiento de adquisiciones compatible con IPv6
  • Implantar la obligación de cumplir el perfil definido en todas las adquisiciones
  • Hacer visibles los servicios públicos desde las conexiones IPv6

En ese sentido es interesante la referencia que publica el MITYC en su Proyecto de implantación del protocolo IPv6, donde describe en detalle los aspectos técnicos de su proyecto.

En fin, un largo camino todavía, que seguramente se medirá en décadas. Por eso es importante que las acciones a desarrollar en las AAPP sean constantes y acordadas entre los sucesivos gobiernos, de forma que podamos llegar prontamente a buen puerto, y al mismo tiempo con el menor esfuerzo posible.

Categorías
Tecnologías de la Información

El camino hacia IPv6 (II): Un mundo feliz

En la anterior entrega de esta serie, vimos cómo el protocolo de Internet IPV4 ha servido con razonable eficacia las necesidades de la red desde su origen, pero, debido al crecimiento exponencial del tamaño de la red, está alcanzando rápidamente los límites operativos de funcionamiento para los que fué diseñado, en particular por el rango de direcciones únicas disponibles (256 elevado a 4, unos 4 mil millones de direcciones) y por la dificultad de su gestión eficaz.

También vimos cómo las alternativas existentes para superar el límite impuesto por de ese rango de direcciones de IPV4, basadas en la técnica denominada NAT, son una mala solución, pues a la larga crean más problemas de los que resuelven.

En tercer lugar, vimos cómo la asignación de direcciones de los rangos reservados, usada para la definición del Plan de Direccionamiento e Interconexión de Redes de Area Local de la Administración,  junto con su carácter fuertemente jerárquico, han conducido a un panorama de inseguridad, confusión e ineficacia que es preciso resolver.

Frente a estas dificultades, IPV6 aparece como el salvador, largo tiempo esperado. Estas son sus principales ventajas:

  • Se incrementan las direcciones disponibles, elevando a 4 las anteriores (256 elevado a 16,3.40282367 × 1038) unos 340 sextillones.
  • Configuración y reconfiguración IP sin servidor (“plug and play”)
  • Mejores y más eficientes mecanismos para apoyo a la movilidad
  • Mejoras en la seguridad de las comunicaciones: encriptado y auntenticación a nivel IP
  • Simplificación y flexibilización del protocolo que lo hace más eficiente y adaptable.
La ventaja esencial del tremendo aumento de las direcciones disponibles es que todo dispositivo IP, sea del tipo que sea, tendrá su propia IP nativa. Esto, en palabras de Jordi Pallet,
“… permite restaurar uno de los principios basicos de Internet, la comunicacion extremo a extremo, y por tanto aplicaciones cliente-cliente (peer-to-peer), mas inteligentes, innovadoras, y por supuesto facilidad de configuracion, no tener que andar parametrizando el NAT o las aplicaciones, etc. Es decir, simplicidad para todo el mundo, menor coste de desarrollo de aplicaciones, menos tiempo de desarrollo, menos retardos, y sobre todo, posibilidad de ofrecer seguridad extremo a extremo.”
Otra notable ventaja de este enorme espacio de direccionamiento es que acelerará el desarrollo del “Internet de las cosas“. El Internet de las cosas, también llamado Internet de los Objetos (IO) por la UE transformará el mundo en que vivimos. En palabras del Comité Económico y Social Europeo,

… la IO conduce inevitablemente a una intelectualización del mundo tecnológico que nos rodea. Los objetos se vuelven «inteligentes» y en un determinado momento podrán aprehender sus propias posibilidades y propiedades y las de su entorno, adoptar decisiones de modo autónomo y actuar activamente para cumplir objetivos predeterminados o misiones asignadas. Cabe pensar que los objetos inteligentes estarán encondiciones de ejecutar las actividades más diversas y cumplir las tareas más variadas reaccionando en un momento dado a su entorno, es decir, adaptarse al entorno, modificar su configura­ción, reparar por sí mismos defectos propios e incluso decidir quién tenga acceso a ellos y cambiar de dueño.

En cuanto al soporte a la movilidad en IPV6, se consigue que cada dispositivo tenga una dirección IPV6 fija con independencia de su ubicación, y que pueda cambiar de lugar constantemente, incluido roaming, sin perder la conexión. También los dispositivos móviles pueden actuar como servidores en movimiento. Es por tanto una funcionalidad muy superior a la simple portabilidad que es lo que actualmente se puede conseguir con IPv4

En el caso de las AAPP, ya nos damos cuenta que la aplicación del protocolo IPV6 en sus redes y servicios permitirá poner orden en el galimatías actual, aplicando algunas de las recetas que sugeríamos en el anterior artículo. Pero para ello, obviamente, es preciso abordar cuanto antes una nueva redacción del documento Plan de Direccionamiento e Interconexión de Redes de Area Local de la Administración, que en realidad debería cambiar de nombre, pudiendo denominarse por ejemplo “Plan de direccionamiento e interoperabilidad IPV6 de las redes de la Administración“.

He eliminado intencionadamente el término “área local” pues creo que este plan debe cubrir todas las interconexiones, no sólo las internas o las de unos organismos con otros; también las que se refieren al mundo exterior.

Además, en este ámbito, las AAPP deben ser impulsores y líderes de la implantación de IPV6, no sólo por las ventajas y beneficios que les reportará sino por el efecto tractor de esta innovación en todos los ámbitos TI de la sociedad española.

Todo esto está muy bien, pero ¿cómo hacerlo?.

Hay que recorrer un largo camino hasta llegar a IPV6. Pero eso será tema de un artículo posterior.

Categorías
Administración Electrónica Tecnologías de la Información

El camino hacia IPv6 (I): Un fábula sobre IPv4

Podríamos decir que, en el mundo Internet, el protocolo IP es como el aire que respiramos. Sin él, Internet no existiría. Podría existir otro tipo de interred, por ejemplo basada en el protocolo X.25, dominante a principios de los años 80, o SNA. Pero serían redes completamente diferentes a la que hoy conocemos como Internet (la red de redes).

Hoy día, el aire que respira Internet está empezando a estar viciado. El agotamiento de las direcciones IPv4 que se ha empezado a producir este año ha provocado una oleada de informaciones de alarma y algunas iniciativas de cambio. Esas iniciativas alcanzan también a las Administraciones Públicas, de las cuales forma parte por ejemplo la creación del portal http://www.ipv6.es por el Ministerio de Industria, Turismo y Comercio.

El camino hacia IPv6 es un largo camino, un camino que en realidad ya ha empezado. Para ayudar a entender en qué consiste ese camino y en que nos afecta, voy a publicar una serie de artículos, de los que este es el primero. En este artículo veremos cómo se ha utilizado IPv4 hasta la fecha en las AAPP, ejemplificado en los casos que conozco de cerca, y que he dramatizado un poco dándole forma de un pequeño cuento.

Érase una vez, un Ministerio de Industria y Energía (MIN), quien allá por al año 1995 tenía cuatro redes locales ARCNET de 4 Mbps para sus 700 PC, ya bastante saturadas, y decidió acometer un proyecto de modernización de la red.

Para la nueva red local, el Ministerio decidió utilizar el flamante protocolo TCP/IP. Siguiendo las directrices del Consejo Superior de Informática, se reservaron y utilizaron un conjunto de direcciones IP comprendidas en el rango 10.10.0.0 – 10.10.254.254 que le habían sido asignadas en el Plan de Direccionamiento e Interconexión de Redes de Area Local de la Administración (PDIRALA). Con ese rango de direcciones, los usuarios del Ministerio fueron felices durante muchos años.

Gracias a su nueva red local, el Ministerio pudo ser pionero en la conexión a internet, ofreciendo la página WEB corporativa en el año 1996 y enlazando el correo electrónico de sus usuarios con Internet en el año 1997.

Pero quisieron los hados que en el año 2000, como consecuencia de una remodelación de gobierno, el Ministerio de Industria desapareciese. En su lugar  apareció el Ministerio de Ciencia y Tecnología (MCYT), el cual se compuso con  trozos del Ministerio de Industria, del Ministerio de Educación y Cultura, el Ministerio de Presidencia, y el Ministerio de Fomento.

Estos trozos de Ministerios llegaron por supuesto dotados con sus propios rangos de direcciones IP, según designaba el PDIRALA del CSI. La unión de estos trozos creó una cacofonía de redes que evocaba los lejanos tiempos de la torre de babel.

Para resolverlo, el MCYT, solicitó un rango de direcciones nuevo, el 10.55.0.0, que se aplicó para unir los trozos y acompasar y orquestar todas aquellas redes que se unieron entre sí, volviendo a reinar la armonía entre todos.

Sucedió entonces que el Organismo dependiente Oficina Española de Patentes y Marcas (OEPM) decidió también modernizar su red, IPX/SPX hasta entonces, integrándose en el nuevo protocolo TCP/IP del Ministerio. Tal como mandaba el PDIRALA, generosamente se le asignaron los rangos de direcciones IP de la clase 10.55.0.0 que necesitaba, uniéndose de este modo a la armonía ministerial.

En aquella feliz época fué también cuando se dió el paso definitivo de creación e interconexión de los Ministerios a la Intranet Administrativa (IA), en la cual por fin, y gracias a las bases preparadas por el PDIRALA, toda la Administración General del Estado podría estar completa y estrechamente interconectada por TCP/IP como si de una gran familia se tratase.

Desgraciadamente, la armonía de nuevo duró poco. Vientos de cambio soplaron de nuevo, y el MCYT se esfumó, volviendo a la vida la reencarnación del Ministerio de Industria, pero con otro cuerpo mejorado y aumentado: tras muchos años de ausencia, volvieron varios hijos pródigos: la Secretaría de Estado de Turismo y Comercio, y también la Dirección General de la Pequeña y Mediana Empresa (DGPYME), provenientes del Ministerio de Economía. Otros tuvieron sin embargo que abandonar, como le sucedió a diversas unidades de la Secretaría de Estado de Política Científica y Tecnológica que volvieron a sus cuarteles tradicionales en el Ministerio de Educación y Ciencia (MEC).

A todo esto, la OEPM no cambió de ministerio pero sí de edificio, y aunque conservó aquellas preciosas direcciones IP legadas por el MITYC, descubrió con pena que no le eran suficientes para sobrevivir en el escaso mundo de las direcciones IP de intranet, por lo que tuvo que ampliar en un rango de direcciones reservadas fuera de la ley del PDIRALA.

De este modo, aquel mundo IP perfecto imaginado para la AGE por su creador, se fué llenando de entropía y desorden, y se oyeron voces que clamaban por resolverlo adoptando un milagroso nuevo protocolo, denominado IPv6.

De este cuento o fábula podemos sacar varias moralejas:

  • Las estructuras de las Administraciones, en particular de la AGE, cambian con mucha volatilidad. No parece pues lógico elaborar planes de largo alcance que estén ligados a tales estructuras, so pena de tener que soportar los costes y desajustes de los continuos cambios, o bien de hacer tales planes inaplicables.
  • En su lugar, y en lo que se refiere a infraestructuras (incluidos los direccionamientos IP), parece mucho más lógico diseñarlas y gestionarlas en base al edificio o ubicación física más que al organo administrativo que incidentalmente las ocupa.
  • Podría parecer que los rangos de direccionamiento definidos por el Plan de Interconexión de Redes de Area local de la AGE (PDIRALA) eran suficientes para permitir el crecimiento previsible, pero ya hemos visto que no es así.
  • El diseño de los esquemas de direccionamiento IP de la PDIRALA tenía por objetivo la interconexión de las redes locales entre sí de los diversos Ministerios. Realmente es dudoso que hoy día ese objetivo tenga sentido en sí mismo.
  • En su lugar, hoy día es claro que la interoperabilidad entre las diversas Administraciones debe hacerse a nivel de servicios. La interconexión de tales servicios está resuelta, desde el punto de vista de las comunicaciones, por Internet. Así pues, parece plausible que lo más apropiado para interconectar las diversas Administraciones entre sí no es una Intranet, sino una Extranet.
  • La utilización de los rangos de direccionamiento reservados por IANA para “usos especiales” en las Intranet de la AGE creó un falso sentimiento de seguridad, de saber que “si estamos en nuestra Intranet, estamos seguros”.
  • Pero esa sensación de seguridad no es real, como han demostrado con frecuencia las epidemias de virus en los años 90 y los botnet en los años 2000. Sabemos además que muchos de las amenazas a seguridad de la información no provienen del exterior de la redes, sino de su interior. Tampoco podemos basar la seguridad de la red en medios privados de transmisión, por el elevadísmo coste que supondría. La seguridad pues hay que implantarla extremo a extremo, entre el proveedor y el consumidor de servicios.

Bueno, y todo esto, ¿qué tiene que ver con IPv6? Eso lo sabremos en el siguiente artículo…

Categorías
Sociedad de la Información

Objetivo 3: Evolución y Seguridad en Internet

Hablaremos hoy sobre el Objetivo 3: la creación de consenso y el intercambio de experiencias sobre la evolución y la seguridad de Internet. Cerramos así la serie dedicada al CIP-PSP 2008, donde hemos hablado ya de Objetivo 1: TIC para las Administraciones, Servicios Públicos e Inclusión y Objetivo 2: TIC para las Ciudades Sostenibles.

Objetivo 3.1: Un esfuerzo concertado de las TIC en RFID

El objetivo es crear una plataforma para federar a todos los los principales interesados en el desarrollo y la utilización de la tecnología RFID y sus aplicaciones. Los interesados deben incluir a los Estados miembros, la industria, grupos de defensa de la RFID y la sociedad civil. En principio, la red temática debe ser la lógica evolución de la RFID del Grupo de Expertos creado por la Comisión Europea en junio de 2007, que se espera complete sus tareas a principios de 2009.

RFID es una de esas tecnologías que revolucionarán la vida cotidiana, de forma imperceptible e invisible.

Objetivo 3.2: Infraestructuras de información confiables y tecnologías biométricas

Las infraestructuras de información confiables, entendidas en un sentido amplio como un conjunto de funciones hardware y software embebido en los componentes de una arquitectura informática (plataforma, sistema operativo, middleware, aplicaciones, servicios) son las bases necesarias para una segura y confiable la Sociedad de la Información.

El objetivo de esta actividad es reunir a socios clave para construir consenso y elaborar planes de trabajo, identificar las mejores prácticas, con vistas a definir las infraestructuras confiables para implantar e-Servicios en condiciones operativas reales. Esto incluye garantizar la gestión de la identidad y la gestión de la privacidad en el tratamiento de datos personales por parte de terceros (como por ejemplo las solicitudes de Banca En Línea).

Por otro lado, las tecnologías biométricas evolucionan rápidamente desde el desarrollo tecnológico hacia un amplio despliegue en muchos sectores de la sociedad. Si bien es importante para los ciudadanos y la industria disfrutar de todas las ventajas de dichas tecnologías, existe una fuerte necesidad de que se adopten enfoques técnicos, jurídicos y éticos consistentes en toda Europa.

El objetivo es reunir a los principales interesados en este ámbito en Europa con vistas a desarrollar el intercambio de experiencias y la sensibilización. Es preciso desarrollar escenarios de aplicación práctica, así como pruebas y ejemplos de utilización. Hay que tener en cuenta los requisitos legales (como los datos y la protección de la intimidad), culturales y sociales y los posibles defectos de enfoque de las aplicaciones actuales.

Objetivo 3.3: Impulsar la adopción de IPv6 en Europa para ampliar el crecimiento previsto de Internet

El objetivo es reunir a las principales partes interesadas – tales como proveedores de hardware y de software, empresas de telecomunicaciones, proveedores de servicios de Internet, proveedores de contenidos (sobre IP) y grandes usuarios de Internet en el sector privado y el sector público- para tomar las medidas necesarias a fin de poner IPv6 en marcha en Europa, proporcionar incentivos para una amplia difusión de su uso y superar los obstáculos potenciales que impidan la adopción de IPv6.

Se promueve especialmente la participación de las entidades gubernamentales, que pueden actuar como multiplicadores y los agentes que pueden aportar los beneficios del nuevo protocolo a los ciudadanos a través de aplicaciones de Administración Electrónica.

La estrategia debe identificar incentivos tangibles para estimular el uso de IPv6 y las medidas para superar los posibles obstáculos que impiden una amplia adopción de IPv6, incluyendo consideraciones sobre la seguridad y la privacidad. Se deben abordar las recomendaciones para una transición sin tropiezos de IPv4 a IPv6, teniendo en cuenta los riesgos y los costes asociados. Se espera que coexista IPv4 con IPv6 por un período de tiempo indefinido.

POSTDATA: Lecturas recomendadas: