El documento draft-thain-ipv8-00 presenta una propuesta de IPv8, una evolución del modelo actual de redes IP que no solo redefine el direccionamiento, sino que introduce una arquitectura orientada a seguridad, control y observabilidad desde el núcleo del protocolo.
🔍 Principales características
🔐 Seguridad integrada por diseño
IPv8 incorpora autenticación obligatoria mediante tokens (JWT/OAuth2), eliminando el enfoque tradicional donde la seguridad es una capa adicional.
🧩 Servicios unificados
Funciones como DNS, DHCP, NTP, control de acceso y telemetría se centralizan en una única entidad lógica (Zone Server), reduciendo complejidad operativa.
📡 Validación de tráfico en tiempo real
Cada paquete es validado contra información de red registrada (DNS/WHOIS), introduciendo un modelo de control activo del tráfico saliente.
🔄 Compatibilidad y transición
♻️ Compatible con IPv4
IPv4 pasa a ser un subconjunto de IPv8, permitiendo coexistencia sin romper infraestructura existente.
🚫 Sin migración forzada
El modelo evita un “flag day”, uno de los mayores problemas en la adopción de IPv6.
📊 Escalabilidad y direccionamiento
🌍 Modelo basado en ASN
Cada sistema autónomo puede gestionar más de 4.000 millones de direcciones.
📈 Ruteo optimizado
La tabla global se limita estructuralmente al número de AS, mejorando eficiencia y escalabilidad.
🛡️ Enfoque en ciberseguridad
IPv8 redefine el paradigma actual:
- ✔️ Autenticación obligatoria de dispositivos
- ✔️ Control de acceso integrado
- ✔️ Validación continua del tráfico
- ✔️ Telemetría nativa en la red
Esto desplaza la seguridad desde “perímetro” hacia el core del protocolo.
⚠️ Consideraciones
- 📄 Es un Internet-Draft (no estándar aprobado)
- 🧪 No tiene adopción real actualmente
- 🌐 La industria continúa enfocada en IPv6
🧠 Conclusión
IPv8 propone una arquitectura donde red, seguridad y gestión convergen en un único modelo.
Aunque su adopción no es inminente, el enfoque es relevante:
👉 mover la seguridad desde soluciones externas hacia el diseño mismo del protocolo IP.
