Los organismos de seguridad de EEUU, más la Policía Montada de Canadá, argumentan que el nuevo protocolo que rige en la red puede erosionar su capacidad para rastrear las direcciones de internet, por lo que advierten que pedirán leyes más restrictivas si es necesario.

El FBI explicó que las investigaciones derivadas de los secuestros, los ataques terroristas del 11-S y del gusano Mytob incluyeron el seguimiento de las direcciones IPv4, las cuales retornaban a sus clientes a través de un proveedor de internet. En vista de ello, argumentó que se necesita el mismo nivel de trazabilidad para IPv6.

Con esto, el organismo busca evitar llegar a lo que califica como “irse a negro”, que significa que sus capacidades de vigilancia pueden disminuir a medida que avanza la tecnología.

ARIN (American Registry for Internet Numbers) y los otros registros regionales mantienen bases de datos públicas Whois para las direcciones IP. ARIN trata de asegurar que los proveedores de Internet mantengan sus segmentos de la base de datos Whois actualizada y dado que la entrega de direcciones IPv4 se sigue realizando, en la actualidad goza de suficiente fuerza como para insistir en ello.

Sin embargo, para IPv6, ARIN se entregará bloques mucho más grandes de direcciones de internet cada 10 a 15 años, lo que significa que pierde mucho de su capacidad para convencer a los proveedores de internet para mantener sus entradas Whois al día.

Eso significa que puede tomar mucho más tiempo a los organismos de seguridad ver la localización de una dirección IPv6 como 2001:4860:4860 :: 8888 y volver a un proveedor de servicios de Internet.

Durante una investigación, la policía suele buscar la dirección IP de origen en la base de datos Whois para recoger un puntero a la organización de envío del tráfico problemático.

A menos que la base de datos se mantenga al día, incluyendo lo que los ingenieros de internet llaman “subdelegaciones”, puede significar repetidas citaciones u órdenes judiciales, lo que podría retrasar las investigaciones por días o semanas hasta que el proveedor final de la cadena se identifica y se estableció contacto

“Cuando la policía está buscando estos registros, lo que necesitamos saber es para que puede servir a nuestro proceso legal”, dijo el agente especial del FBI de supervisión Bobby Flaim.

La policía también ha advertido acerca de otros problemas relacionados con el agotamiento de direcciones IPv4, incluyendo un mayor uso de carrier-grade Network Address Translation, o CGN, lo que significa que los proveedores de Internet que quieren ayudar en las investigaciones tendrían que hacer un seguimiento del número de puerto asignado a un cliente.

Otra de las prioridades del FBI es exigir a los proveedores de Internet conservar registros de las direcciones IP que se asignan a sus clientes, también conocida como la retención de datos.

Más detalles en: CNET

Dejar respuesta

Please enter your comment!
Please enter your name here