Que emoción comenzar con este “Hello World “( o 4e110:0:404d ) tan esperado!
Durante años hemos hablado de Zero Trust, SASE, IA, Next-Gen-todo. Y mientras tanto, algo fundamental sigue pasando desapercibido: IPv6 es parte de nuestra infraestructura de hoy, no del futuro y es el gran desconocido …
El resto del mundo ya ha movido ficha. China, EE.UU., operadores globales, servicios en la nube, todos avanzan en infraestructuras IPv6-first, automatizadas, observables, con routing programable. Y aquí en Europa, especialmente en España, tenemos una oportunidad enorme: podemos aprender de esas experiencias, entender IPv6 como lo que realmente es (un desafío de ciberseguridad y de diseño), y construir conocimiento desde cero, juntos.
Así que nace este espacio: técnico, abierto, directo. Un lugar donde dejamos de ver IPv6 como “un tema de networking” y lo abordamos desde la seguridad, la arquitectura y la comunidad.
Os cuento qué estamos haciendo.
SecLab: laboratorio IPv6 comunitario
Si queremos entrenar a la próxima generación en seguridad, necesitamos entornos reales donde los errores no desaparezcan “mágicamente” en fallback a IPv4.
SecLab es el primer laboratorio comunitario IPv6-only en España. Pensado para:
Pentesters que quieran desarrollar nuevas técnicas y herramientas en IPv6 nativo.
Analistas que necesiten romper cosas antes de que otros lo hagan, en un entorno controlado.
Estudiantes que quieran aprender seguridad real sobre la versión de Internet que el planeta usará.
Equipos de seguridad que quieran entender cómo se ve su exposición en IPv6, incluso si no lo han desplegado conscientemente.
Todo aquí es IPv6 nativo, extremo a extremo. Sin rueda de auxilio. Y eso, para aprender, es exactamente lo que necesitamos.
Los pentesters de la comunidad publicarán:
- Guías para montar entornos de auditoría IPv6
- Pruebas de concepto y reproducciones técnicas
- Nuevas herramientas y evoluciones de las existentes
- Metodologías para descubrir y mitigar vulnerabilidades específicas de IPv6
- Análisis de arquitecturas reales
Si quieres aprender, aportar o simplemente estar cerca de gente que entiende esto, este es el sitio.
Trinetra: primera foto de IPv6 en España
Nuestro “very-own” Carlos, ha montado una herramienta en Python que mapea el estado actual de adopción IPv6 en organizaciones españolas. WARNING!!!…No es una auditoría de seguridad, es un espejo basado en información pública para entender dónde estamos como país, mes a mes.
El análisis de este mes incluyó más de 60 organizaciones críticas: banca (Banco Santander, CaixaBank), energía (Iberdrola, Repsol, Acciona), administración pública (Ministerios, DGT, Seguridad Social), transporte (ADIF, Renfe, Aena), retail (Inditex, Mercadona) y educación (universidades públicas y privadas).
Hallazgos principales:
La mayoría ya tiene IPv6 visible. Eso es una buena noticia, significa que la infraestructura está ahí. Lo importante ahora es entender cómo está desplegada, qué se puede mejorar, y cómo aprendemos unos de otros.
Hay mucha variedad en implementaciones: desde CDNs globales (Cloudflare, Akamai, AWS) hasta infraestructura propia. Cada enfoque tiene características distintas que vale la pena analizar.
Por primera vez tenemos visibilidad real sobre IPv6 en España sector a sector. Eso nos ayuda a identificar patrones, mejores prácticas, y preguntas de arquitectura que antes eran invisibles.
Informe público febrero 2026: https://www.ipv6council.es/index.php/trinetra_report_feb26/
Este es el mes 1. Cada mes veremos cómo evoluciona el panorama para entender cuánto es Shadow-IPv6 y cuanto es adopción segura.
¿Quieres participar?
Este blog y estos proyectos son solo el comienzo. Hay mucho por hacer:
Contribuye a SecLab: publica un PoC, una guía técnica, una herramienta, o una metodología.
Ayuda con Trinetra: analiza datos, sugiere qué organizaciones mapear, propón nuevas métricas.
Propón un tema: ¿Qué necesitas aprender sobre IPv6? ¿Qué riesgo te preocupa? ¿Qué experiencia tienes que compartir?
Sencillamente, participa: únete a la conversación, aprende con otros, cuestiona lo que necesite ser cuestionado.
Escribenos: [email protected]
Es una comunidad abierta. Nos vemos en el próximo post.
Fede, alias Crash0v3rr1d3.