Protocolo ICMPv6: implicancias técnicas del filtrado

Autores/as

  • Ernesto Sánchez Facultad de Ingeniería – Universidad Católica de Salta
  • Henri Alves de Godoy 3Universidade Estadual de Campinas (UNICAMP, Brasil)
  • Daniel Arias Figueroa C.I..DI.A. - Centro de Investigación y Desarrollo en Informática Aplicada

Palabras clave:

ICMPv6; IPv6; filtrado de tráfico; seguridad en redes; Neighbor Discovery Protocol (NDP); SLAAC; firewall; Containerlab; análisis de tráfico; mitigación de ataques

Resumen

El presente trabajo analiza las implicancias técnicas y operativas del filtrado del protocolo ICMPv6 en redes modernas basadas en IPv6, desmitificando prácticas heredadas del entorno IPv4 que aún persisten en la actualidad. Históricamente, el bloqueo generalizado de ICMP surgió como una respuesta a vulnerabilidades y ataques en redes IPv4; sin embargo, este enfoque resulta inadecuado en el contexto de IPv6, donde ICMPv6 cumple un rol estructural esencial en el funcionamiento de la red. En este estudio se examinan las diferencias fundamentales entre ICMPv4 e ICMPv6, destacando cómo este último integra funciones críticas como el descubrimiento de vecinos mediante el protocolo NDP, la autoconfiguración de direcciones (SLAAC) y la detección del tamaño máximo de transmisión (MTU). A diferencia de IPv4, donde ciertos mecanismos eran auxiliares, en IPv6 estos procesos dependen directamente de ICMPv6, lo que convierte su correcto tratamiento en un aspecto clave para la estabilidad y operatividad de la red. Desde una perspectiva experimental, se diseñó e implementó un entorno de pruebas basado en Containerlab que simula una red corporativa, permitiendo evaluar distintos escenarios de ataque y políticas de filtrado. Para ello, se consideraron lineamientos establecidos en diversas RFCs, particularmente aquellas relacionadas con modelos de confianza en Neighbor Discovery y recomendaciones de filtrado seguro. A través del uso de herramientas especializadas, como el toolkit THC IPv6, se analizaron vectores de ataque y su impacto en la infraestructura. Los resultados obtenidos evidencian que el bloqueo indiscriminado de ICMPv6 genera fallas críticas, tales como la interrupción de procesos de autoconfiguración, errores en la resolución de direcciones, problemas en la detección de MTU y dificultades en la identificación de direcciones duplicadas. En contraste, la implementación de mecanismos de filtrado selectivo —basados en tipos y códigos específicos de mensajes— junto con técnicas como RA Guard, ND Snooping, DHCPv6 Guard y limitación de tasa, permite mitigar amenazas sin comprometer la funcionalidad de la red.

Descargas

Publicado

13-06-2026

Cómo citar

Sánchez, E. ., Alves de Godoy, H. ., & Arias Figueroa, D. (2026). Protocolo ICMPv6: implicancias técnicas del filtrado. ReTEC - Revista Electrónica De Tecnología, Educación Y Ciencia, 1(3), 55–59. Recuperado a partir de https://retec.unsa.edu.ar/ojs/index.php/retec/article/view/38

Número

Vol. 1 Núm. 3 (2026): ReTEC - Revista Electrónica de Tecnología, Educación y Ciencia

Sección

Artículos Científicos

Licencia

Esta es una revista de acceso abierto, lo que significa que todo el contenido está disponible gratuitamente para los usuarios. Se sustenta en el principio de ofrecer un acceso libre a las investigaciones para lograr un mayor intercambio global del conocimiento. 

Artículos más leídos del mismo autor/a

1 2 > >>