![\"\"](\"https:\/\/www.ipv6council.es\/wp-content\/uploads\/2026\/03\/LAB.jpg\")
<\/p>\n<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
\u00a0<\/strong><\/p>\n Desde hace a\u00f1os se viene repitiendo que \u201cIPv6 es el futuro\u201d, \u201chay que estar preparados\u201d, o incluso \u201ctenemos que migrar\u201d… Pero la realidad es que, en demasiadas ocasiones, seguimos trabajando, auditando y dise\u00f1ando desde una mentalidad 100% IPv4\u2011dependiente.<\/p>\n Desde la rama espa\u00f1ola de W\u2011A\u2011T group patrocinamos un proyecto muy querido para nosotros y, creemos, muy necesario para la comunidad del IPv6\u00a0\u00a0Council Espa\u00f1a: SecLab, un laboratorio IPv6\u2011only<\/u><\/em> para pentesters, ingenieros, estudiantes y responsables t\u00e9cnicos que quieran enfrentarse a una pregunta simple: \u00bfQu\u00e9 pasa si montamos TODA una infraestructura como si IPv4 no hubiera existido jam\u00e1s?<\/strong><\/p>\n La respuesta est\u00e1 siendo fascinante\u2026 y muy reveladora.<\/p>\n \u00bfTe animas a cuestionar lo que conoces de networking y entender de verdad las infraestructuras que demandan servicios hiperescalables e hiperconectados como la IA, el IoT y los servicios masivos contenerizados?<\/strong><\/p>\n SecLab no es \u201cun sitio donde se puede hacer alguna prueba IPv6\u201d, sino un ambiente IPv6 hasta la m\u00e9dula, donde no hay<\/u><\/strong> direcciones ni paquetes IPv4. Se trata de que nuestros arquitectos de soluciones y pentesters monten y validen soluciones 100% probadas con IPv6 \u2013 esto es IPv6\u2011only<\/strong>.<\/p>\n Desde los primeros compases tras conectar al entorno del laboratorio, la experiencia tiene aspectos que descolocan incluso a profesionales con a\u00f1os de experiencia:<\/p>\n …hasta que a\u00f1ades la opci\u00f3n \u201c-6\u201d: ip\u00a0\u20116 a, ip\u00a0\u20116 r, ping\u00a0\u20116 \u2026 y el mundo vuelve a existir<\/strong>.<\/p>\n Estamos pudiendo comprobar, en nuestras propias consolas, c\u00f3mo el soporte IPv6 real<\/strong> de herramientas, sistemas, librer\u00edas y contenedores est\u00e1ndar est\u00e1 lleno de salvedades: Huecos que nunca ver\u00edamos en un entorno dual\u2011stack donde IPv4 \u201carregla m\u00e1gicamente\u201d lo que no funciona. Aqu\u00ed no hay flotador: o hablas IPv6 o no existes<\/strong>. Y esto es justo lo que queremos demostrar<\/u>.<\/p>\n <\/p>\n Todo el laboratorio est\u00e1 montado \u201ccomo se debe\u201d, y funciona \u2014quiz\u00e1 esto es lo m\u00e1s radical— con:<\/p>\n \u00a0<\/strong><\/p>\n Cada interfaz, cada prefijo, cada ruta y cada pol\u00edtica est\u00e1 pensada como si estuvi\u00e9semos dise\u00f1ando Internet \u201cdesde cero\u201d\u2026 pero hoy (2026)<\/strong>, no en 1996.<\/p>\n <\/p>\n Se trata de dise\u00f1ar todo como si IPv4 jam\u00e1s hubiera existido<\/strong>.<\/p>\n Sin excusas. Nada de \u201cesto es privado, ya lo NATearemos\u201d.<\/p>\n Esto expone errores de dise\u00f1o que IPv4 esconde bajo capas de parches y suposiciones imbuidas en los procedimientos y \u201cestandarizadas\u201d a fuerza de costumbre.<\/p>\n Capaz de resolver IPv4\u2026 aunque aqu\u00ed no sirve para nada.<\/p>\n La resoluci\u00f3n inversa funciona de forma param\u00e9trica, como corresponde al mundo IPv6: no es razonable \u201cescribir\u201d nombres para 2^98 direcciones posibles\u2026.<\/p>\n (Nota previa: el SecLab tiene asignado una red \/40 dedicada \u2026)<\/p>\n Nada de \u201ccopiar reglas IPv4 y rezar\u201d: Todo escrito desde cero como IPv6\u2011native<\/em>, y aprovechando las caracter\u00edsticas de nftables<\/em><\/strong>. Lo mejor de todo es que se elimina la \u201cmemoria muscular\u201d asociada al venerable iptables<\/em> y obliga a pensar cada condici\u00f3n, cada rama y cada acci\u00f3n de las reglas de seguridad.<\/p>\n Sin NAT, sin sobrecargas, sin trucos: si un servicio est\u00e1 en una red, se ve\u2026 y si no, no. Ya controlar\u00e1 el gateway si darte acceso o no en base a la pol\u00edtica definida.<\/p>\n El resultado final es un entorno donde lo que funciona, funciona de verdad, y lo que no, queda expuesto sin piedad\u2026. Y nos permite re\u2011evaluarlo y arreglarlo.<\/p>\n <\/p>\n La primera etapa de pruebas en el laboratorio ya est\u00e1 destapando:<\/p>\n y unos cuantos aspectos m\u00e1s cuando menos \u201csorprendentes\u201d \u2014 al menos desde nuestro punto de vista.<\/p>\n Esto nos va a permitir a todos los pentesters<\/em> e ingenieros:<\/p>\n <\/p>\n …y, ante todo, (re-)descubrir todas esas suposiciones que hacemos diariamente.<\/p>\n <\/p>\n Una herramienta que ya se ha empezado a probar en nuestra infra \u201dSecLab\u201d es un proyecto de uno de nuestros pentesters, Trinetra<\/strong>, un desarrollo que permite generar informes mensuales sobre la visibilidad IPv6 de empresas, administraciones y universidades en Espa\u00f1a<\/strong>.<\/p>\n Al lanzar la herramienta en un entorno puro<\/em>, sin IPv4 que \u201crescate\u201d resoluciones o rutas, podemos verificar las organizaciones que tienen presencia consistente en IPv6, c\u00f3mo lo est\u00e1n haciendo (CDNs, despliegues de infra Cloud, etc), verificar si hay configuraciones err\u00f3neas, etc. al cabo, empezar a construir una vista global y objetiva de la situaci\u00f3n.<\/p>\n Pod\u00e9is consultar el primer informe de esta herramienta aqu\u00ed<\/a>.<\/p>\n SecLab no es un proyecto cerrado, sino una herramienta que queremos que beneficie a toda la comunidad IPv6 de Espa\u00f1a.<\/p>\n Si eres estudiante, pentester<\/em>, ingeniero de redes, investigador, arquitecto de sistemas, CIO\/CTO preocupado por el futuro o simplemente alguien con curiosidad por \u201cromper cosas\u201d en IPv6\u2026 te animamos a que sigas los posts de la Comunidad IPv6Council Espa\u00f1a y nos cuentes qu\u00e9 te interesa m\u00e1s y qu\u00e9 proyectos crees que ser\u00edan relevantes.<\/p>\n En un mundo que va a ser IPv6\u2011first antes de que nos demos cuenta, necesitamos aprender, fallar y mejorar ahora<\/strong>. \u00a1El futuro nunca espera!.<\/p>\n <\/p>\n \u00a0<\/strong><\/p>\n \u00a0<\/strong><\/p>\n <\/p>\n <\/p>\n <\/p>\n \u00a0<\/strong><\/p>\n \u00a0<\/strong><\/p>\n \u00a0<\/strong><\/p>\n \u00a0<\/strong><\/p>\n <\/p>\n <\/p>\n <\/p>","protected":false},"excerpt":{"rendered":" SecLab: Por qu\u00e9 necesitas un laboratorio IPv6-only \u00a0 Desde hace a\u00f1os se viene repitiendo que \u201cIPv6 es el futuro\u201d, \u201chay que estar preparados\u201d, o incluso \u201ctenemos que migrar\u201d… Pero la realidad es que, en demasiadas ocasiones, seguimos trabajando, auditando y dise\u00f1ando desde una mentalidad 100% IPv4\u2011dependiente. Desde la rama espa\u00f1ola de W\u2011A\u2011T group… SecLab: Por qu\u00e9 necesitas un laboratorio IPv6-only<\/span><\/a><\/p>\n","protected":false},"author":12,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"off","neve_meta_content_width":70,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"on"},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.ipv6council.es\/index.php\/wp-json\/wp\/v2\/posts\/1971"}],"collection":[{"href":"https:\/\/www.ipv6council.es\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ipv6council.es\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ipv6council.es\/index.php\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ipv6council.es\/index.php\/wp-json\/wp\/v2\/comments?post=1971"}],"version-history":[{"count":5,"href":"https:\/\/www.ipv6council.es\/index.php\/wp-json\/wp\/v2\/posts\/1971\/revisions"}],"predecessor-version":[{"id":1979,"href":"https:\/\/www.ipv6council.es\/index.php\/wp-json\/wp\/v2\/posts\/1971\/revisions\/1979"}],"wp:attachment":[{"href":"https:\/\/www.ipv6council.es\/index.php\/wp-json\/wp\/v2\/media?parent=1971"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ipv6council.es\/index.php\/wp-json\/wp\/v2\/categories?post=1971"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ipv6council.es\/index.php\/wp-json\/wp\/v2\/tags?post=1971"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Qu\u00e9 estamos montando realmente en SecLab<\/h1>\n
\n
Direccionamiento IPv6 end\u2011to\u2011end\u2026 de verdad<\/h1>\n
\n
\nS\u00ed: todo p\u00fablico. Nada de NAT, nada de hacks<\/em><\/li>\nPrincipios de Dise\u00f1o rectores: Reimaginar la infraestructura<\/h1>\n
1. Direccionamiento global unicast everywhere<\/u><\/h3>\n
2. DNS Nativo IPv6<\/h3>\n
3. Prefijos coherentes<\/h3>\n
\n
4. Firewalls \u201ccon mentalidad IPv6\u201d<\/h3>\n
5. Zonas separadas por interfaz<\/h3>\n
Sorpresas, bugs y herramientas que no hablan IPv6 (aunque digan que s\u00ed)<\/h1>\n
\n
\n
Trinetra. \u00a1Un proyecto que ya tenemos en marcha!<\/h1>\n
Y ahora\u2026 te necesitamos a ti<\/h2>\n