Internet y el Futuro de IP




José M. Piquer

No existe paradoja al decir que en nuestros estados más teóricos es cuando podemos estar más cerca de nuestras aplicaciones más prácticas. Alfred North Whitehead, Matemático.


Uno de los puntos más fuertes de Internet, es la interoperabilidad. En muchas otras áreas existen estándares y productos que dicen cumplirlos, pero típicamente la interoperabilidad es muy baja. Cualquiera que haya intentado enchufar el computador al teléfono o a la electricidad en cualquier país del mundo se habrá dado cuenta de la falta de interoperabilidad existente. Después de equiparme de múltiples adaptadores, terminé adoptando un desatornillador y un cable paralelo de cobre que conecto como se pueda. Aún así, hay enchufes que ni siquiera se pueden desarmar.

La interoperabilidad en Internet viene del hecho que los protocolos deben ser implementados y probados entre varios vendedores antes de ser estándares. Esto no solo verifica que se puede, sino que lleva a desarrollar implementaciones (algunas de dominio público) que sirven de guía para todos los desarrolladores futuros.

Hoy en día, sin embargo, existen muchas implementaciones que no siguen bien las reglas. Algunas porque fueron hechas a la rápida, otras porque les gusta entregar funcionalidades que sólo existen entre sistemas del mismo proveedor. A todo esto nos hemos acostumbrado, e Internet se las ha arreglado para sobrevivir a muchas violaciones de los estándares, desarrollando software ``muy liberal en lo que acepta y muy conservador en lo que genera'', lo que permite mucha flexibilidad.

Lo más preocupante hoy, creo, son las soluciones de seguridad que rompen la conectividad global de Internet y que cambian el significado de las direcciones IP. La tradición es que la dirección IP cumple dos funciones: identificar en forma única a un equipo conectado a Internet y permitir el ruteo hasta este. Esto se refleja en la separación de la dirección en una parte de red (para el ruteo) y una parte de host (para la identificación).

Aparte de la gente que cree que ponerle un nombre impresionante a su router de entrada (como firewall, o fw) es todo lo que necesitan como seguridad, muchas soluciones más efectivas y populares hoy día, proponen distintos esquemas de enmascaramiento o de asignaciones dinámicas que eliminan la necesidad de contar con direcciones IP globalmente únicas y permiten filtrar las conexiones de entrada y de salida en base a reglas de seguridad.

El problema de estas soluciones es que funcionan muy bien. Tan bien que es imposible no recomendarlas. Y lo verdaderamente preocupante es que muchos desarrollos actuales de Internet no funcionarán en ese esquema, porque justamente cambia el significado de identificador de las direcciones. Como ejemplos, IP móvil, IPv6 no están pensados para este modelo.

La presión viene de la escasez de direcciones IP y de la lentitud en lograr desplegar un Internet funcional sobre IPv6, donde estos problemas están todos resueltos en buena forma. Si esto continúa, después puede ser demasiado tarde para tener un escenario donde la transición se pueda hacer bien. Por nuestra parte, no podemos hacer mucho más que preocuparnos y entender bien las implicancias de nuestras elecciones al configurar la red y la conexión a Internet.




Jo Piquer 2007-11-17