Implicaciones de seguridad en IPv6

Interesante informe sobre IPv6, esta claro que este protocolo tambien tiene sus problemas de seguridad, como todo en la informatica.

Este parrafo me ha sido de especial interes:

Implementación obligatoria y mejorada del direccionamiento multicast. También se
ha creado el direccionamiento anycast, en el que un grupo de hosts que
proporcionan un mismo servicio comporten la misma dirección, de tal forma que el
host seleccionado para dar dicho servicio vendrá determinado por la eficiencia de
acceso. Aunque este direccionamiento es difícil de implementar en la práctica y, en
su mayoría, es utilizado únicamente por los enrutadores

Hoy en dia realizar esto mismo implica tener un balanceador de carga y que los distintos servicios funcionen bajo nat, con tantas direcciones ipv4 como dispositivos den ese servicio. Al venir implicito en el protocolo no solo sera mucho mas eficiente, sino que no dependeras de soluciones o maquinas terceras para tener esta funcionabilidad.

Por otra parte me inquieta la seguridad que esto mismo pueda tener, al poder haber suplantadores de servicios con la misma direccion ipv6 sin existir conflicto... veremos como lo cuadran.

Bueno, digamos que una dirección IPv6 consta de una parte de red y otra de host. La parte de red es lo suficientemente "larga" para que sea única, con lo que no podrías "duplicar" una dirección... aunque lo intentaras, estaría enrutada hacia su autentico destino.

Básicamente, nada nuevo bajo el sol de IPv6. Aún así, me gusta que llamen la atención sobre el tema, muchos "administradores" ignoran de que se trata ya de una realidad, con las implicaciones de seguridad que esto conlleva.