El documento presenta IPv7, un nuevo protocolo de capa de red diseñado para abordar las crecientes preocupaciones de seguridad y operabilidad en Internet, especialmente en el contexto de dispositivos IoT y la explotación de infraestructuras de proxies residenciales. IPv7 no es una simple evolución de IPv6, sino un rediseño fundamental que introduce un enfoque 'centrado en la identidad' para el direccionamiento y la validación del origen.
El problema que busca resolver IPv7 radica en las limitaciones de IPv4 e IPv6 para mitigar el abuso de proxies residenciales, donde los atacantes ocultan su verdadera identidad detrás de direcciones IP aparentemente legítimas. Esto facilita la ejecución de ataques, la propagación de botnets y el fraude. IPv7 aborda esto reemplazando la dirección IP numérica tradicional con una cadena de identidad jerárquica y un bloque de identidad de longitud variable (VLIB). El VLIB contiene información crucial como un Token de Identidad Efímero (EIT) que cambia con frecuencia, identificadores de proveedor y arrendatario, señales de rol/política y una firma de origen verificable. Esto permite a los routers aplicar políticas y señales de reputación a nivel de red, limitando la divulgación de la identidad a largo plazo del suscriptor a sistemas intermedios.
Las aplicaciones de IPv7 son amplias. Permite una mejor mitigación de botnets, combate el fraude y el abuso de identidad, y mejora la seguridad de dispositivos IoT. Por ejemplo, en un escenario de ataque de botnet, IPv7 permitiría a los routers identificar y bloquear el tráfico malicioso basándose en la identidad del origen, en lugar de simplemente en la dirección IP. También facilita la aplicación de políticas de calidad de servicio (QoS) y la optimización de la entrega de contenido multimedia. El protocolo también incorpora características avanzadas como criptografía resistente a la cuántica, autenticación multi-factor y mitigación de DDoS integrada.
Es importante destacar que IPv7 se encuentra en fase de borrador y aún está en desarrollo. Algunas consideraciones incluyen la complejidad de la implementación, la necesidad de una adopción generalizada para ser efectiva y la gestión de claves para la verificación de la firma de origen. Aunque IPv7 ofrece ventajas significativas, no es una solución mágica y requiere una planificación y ejecución cuidadosas. La transición a IPv7 probablemente implicará un despliegue incremental y la coexistencia con IPv4 e IPv6 durante un período de tiempo. El documento también aborda aspectos operativos como la gestión de claves, la telemetría y los riesgos de configuración incorrecta, así como el impacto en firewalls y otros dispositivos de red.