La semana pasada, Cloudflare Radar informó de que casi todo el espacio de direcciones IPv6 de Irán desapareció de la tabla de enrutamiento global, haciendo caer la tasa de adopción de IPv6 del país del 15-20% al 2%.
La Internet iraní ha estado en constante cambio durante algún tiempo, y la mayor parte de la actividad se ha centrado en sus esfuerzos de censura. Sin saber si esto era consecuencia de estas actividades, ya fuera intencionadamente o por error, decidimos investigar.
Por qué es importante la adopción de IPv6
En Internet, cada segundo se realizan más de 100.000 búsquedas en Google, se ven 50.000 vídeos de YouTube y se envían 3,8 millones de correos electrónicos. Es un testimonio de la base y la arquitectura de Internet y de la Web que estas actividades puedan producirse fácilmente y sin fallos.
Un aspecto crítico de esta arquitectura son las direcciones del Protocolo de Internet (IP), identificadores únicos que permiten a los ordenadores y otros dispositivos conectados reconocerse y comunicarse entre sí. La versión original de IP (IPv4) sólo tenía 4.000 millones de direcciones, así que se desarrolló una nueva versión (IPv6) que tiene 340 billones, billones, billones de direcciones, suficientes para conectar todas las cosas del futuro.
Internet Society Pulse presenta mediciones de la adopción de IPv6 para dar a conocer la adopción de IPv6 a nivel mundial y en diferentes países y redes. La adopción del IPv6 proporciona información sobre la futura sostenibilidad y resistencia de Internet. Actualmente, la adopción mundial de IPv6 es del 38%, ¡con India a la cabeza con un 72%!
Como en el gráfico anterior, las tasas de adopción de la mayoría de los países han sido constantes, hacia arriba y hacia la derecha, con algunos aumentos significativos por el camino, gracias a que los grandes operadores de los países han activado el IPv6 en sus redes. A veces, sin embargo, somos testigos de caídas sustanciales, como las de Irán, que captan sistemáticamente nuestra atención y nos hacen pensar, ¿por qué?
Antes de sacar conclusiones
En primer lugar, retrocedamos unos días y comprobemos cómo estaban las cosas antes del problema.
Según RIPEstat, antes del incidente, unas 300 rutas IPv6 procedían de redes con código de país IR (IRÁN).
Según los volcados MRT de Routeview del 19 de mayo de 2024 a las 8:00 UTC, se originaron 293 rutas IPv6 únicas desde 123 redes (Números de Sistema Autónomo, ASN) con sede en Irán.
Si establecemos una relación entre estas redes, vemos que algunas de ellas son más dominantes en la prestación de servicios de tránsito sobre IPv6 a estas redes.
| ASN | Nombre de la empresa | Número de conexiones de tránsito que proporciona sobre IPv6 |
| 43754 | ASIATECH | 30 |
| 42337 | RESPINA-AS | 20 |
| 49100 | IR-THR-PTE | 13 |
| 49666 | TIC-GW-AS | 10 |
| 31549 | RASANA | 8 |
Esta falta de diversidad se refleja en el perfil del Índice Pulse de Resiliencia de Internet de Irán (Figura 3), donde la “Redundancia en el flujo ascendente” es del 7%.
Cuando la mayoría de las rutas desaparecieron el 19 de mayo, las rutas que figuran en la Tabla 1 permanecieron en la tabla de enrutamiento global. La situación se mantuvo así durante casi 48 horas antes de que volvieran más rutas.
| ASN | Prefijo | Descripción del AS (TeamCymru) |
| 6736 | 2001:14e8:1::/48 | IRANET-IPM Instituto de Investigación en Ciencias Fundamentales IPM, IR |
| 6736 | 2001:14e8::/32 | IRANET-IPM Instituto de Investigación en Ciencias Fundamentales IPM, IR |
| 6736 | 2001:678:b0::/46 | IRANET-IPM Instituto de Investigación en Ciencias Fundamentales IPM, IR |
| 39200 | 2001:678:b0::/48 | IRNICANYCAST-AS, IR |
| 35285 | 2001:678:b1::/48 | IRNIC-AS, IR |
| 60423 | 2a04:2f00:d::/48 | DERAK-CLOUD-PJSC, IR |
| 60423 | 2a04:2f00:e::/48 | DERAK-CLOUD-PJSC, IR |
| 60423 | 2a04:2f00:ff01::/48 | DERAK-CLOUD-PJSC, IR |
| 60423 | 2a04:2f00:ff02::/48 | DERAK-CLOUD-PJSC, IR |
| 60423 | 2a04:2f00:ff06::/48 | DERAK-CLOUD-PJSC, IR |
| 60423 | 2a04:2f00:ff08::/48 | DERAK-CLOUD-PJSC, IR |
| 60423 | 2a04:2f00:ff09::/48 | DERAK-CLOUD-PJSC, IR |
| 58192 | 2a05:2580::/30 | DDOS-PROTECTION-GAJNET, IR |
| 201691 | 2a05:cd00::/32 | WEIDE, IR |
| 205415 | 2a0a:3c44::/32 | HOSSEINASHRAFSEMNANI, IR |
| 216110 | 2a0e:97c1:8a27::/48 | SOREN, IR |
| 215154 | 2a0f:85c1:3b1::/48 | FARDINNETWORK, IR |
| 212248 | 2a10:ccc1:108::/48 | AB, IR |
| 200436 | 2a10:ccc1:109::/48 | TEHRANGAMING-COM, IR |
| 58192 | 2a13:5e40::/29 | DDOS-PROTECTION-GAJNET, IR |
| 58192 | 2a13:6340::/29 | DDOS-PROTECTION-GAJNET, IR |
| 58192 | 2a13:6fc0::/29 | DDOS-PROTECTION-GAJNET, IR |
Observa que no aparece ninguna de las cinco ASN con mayor conectividad de la Tabla 1, lo que significa que las que tenían conexiones más altas desaparecieron, y las que estaban por encima nunca se vieron afectadas.
¿Por qué no se detuvieron?
La respuesta no está del todo clara. Sin embargo, según el informe del Sistema de Nombres de Dominio (DNS) de Hurricane Electric para el dominio de nivel superior de código de país (ccTLD) .ir, el servidor de nombres (NS) de nic. ir está en una de estas redes.
Estos servidores DNS siguen resolviendo sus entradas AAAA (IPv6) correctas:
% dig +short b.nic.ir aaaa
2001:678:b1:0:193:189:122:83
% dig +short b.nic.ir aaaa
2001:678:b1:0:193:189:122:83
% dig +short d.nic.ir aaaa
2001:14e8:c:0:194:225:70:83Está claro que estas rutas se permitieron para garantizar que el servidor DNS .ir funcione correctamente.
Según la lista de los 1 millón de dominios (sitios web) más importantes de Tranco, aproximadamente 16.000 dominios pertenecen al ccTLD .ir. Los resultados de la búsqueda WHOIS indican que ninguno de estos dominios tiene registros AAAA, lo que significa que no están asociados a direcciones IPv6. Esto contrasta con el informe del Sistema de Nombres de Dominio (DNS) de Huracán Eléctrico, que muestra más de 38.000 entradas AAAA, pero sólo cubre algunos de los sitios web más visitados del país.
La Figura 6 muestra las cinco principales redes (ASes) de Irán en función del tráfico de Internet.
Si nos fijamos en la medición de IPv6 realizada por APNIC Labs (Figura 7), la mayoría de las muestras proceden de AS197207.
AS197207 anunció 21 rutas IPv6 hasta alrededor del 19 de mayo a las 15:30 UTC, cuando todas dejaron de hacerlo y permanecieron desaparecidas de la tabla de enrutamiento global durante más de 48 horas. La caída del tráfico IPv6 de esta red es muy visible a través de ambos APNIC Labs (Figura 8) y Cloudflare Radar (Figura 9) Medidas.
También es interesante que AS197207 sólo tenga un proveedor ascendente para el tráfico IPv6: AS49666 (Empresa de Infraestructuras de Telecomunicaciones). Justo antes de dejar de anunciar sus rutas IPv6, AS49666 empezó a anteponer su propio AS varias veces a los anuncios de AS197207, como se muestra en la Figura 10, que muestra los volcados de ruta de las vistas de ruta.
No hay nada sospechoso en ello, y AS49666 solía hacerlo también con muchas otras redes descendentes, como se puede ver en los volcados de vista de ruta a continuación del 18 de mayo de 2024 (Figura 11).
Desde que parece haberse recuperado de su interrupción de IPv6, AS49666 no ha hecho ningún prepago a ninguno de sus clientes descendentes. Podría tratarse de un cambio benigno en la práctica operativa.
Aunque AS197207 ha vuelto a anunciar todas las rutas IPv6 que anunciaba antes del 19 de mayo, otras redes aún no han restablecido sus rutas IPv6. Además, los patrones de tráfico notificados por Cloudflare Radar indican que AS197207 sigue prefiriendo IPv4 a IPv6, con un 100% del tráfico a favor de IPv4. El recuento total de rutas IPv6 originadas en Irán es tres veces menor que antes del 19 de mayo. Actualmente, sólo 78 rutas IPv6 son visibles en la tabla de enrutamiento global.
La respuesta sigue sin estar clara
Queda por ver por qué se retiraron bruscamente las rutas IPv6 de la mayoría de las redes del país, dejando intactas sólo unas pocas rutas seleccionadas. Al cabo de unos días, reaparecieron algunas de estas rutas, pero no todas.
Surgen especulaciones sobre una posible censura, pero no hay correlación aparente con los datos del Observatorio Abierto de Interferencias en la Red (OONI). Aunque la tasa de adopción del IPv6 en el país es baja, se ha duplicado en los últimos dos meses.
Este rápido aumento podría haber desencadenado problemas relacionados con la censura o el filtrado de contenidos, prácticas que se han aplicado agresivamente en Irán en el pasado. Sin embargo, esto sigue siendo especulativo sin información concreta.
Leer: Irán pierde más de 1 millón de dólares de PIB al día por bloquear Internet y los servicios VPN
Es importante señalar que IPv6, a falta de suficiente espacio de direcciones IPv4, es fundamental para el crecimiento de Internet a nivel mundial. Restringir el crecimiento de cualquier protocolo, incluido el IPv6, obstaculiza en última instancia la expansión y el desarrollo de Internet en el país.
Si tienes más ideas o detalles, compártelos con nosotros [email protected]