Tienes toda la razón en cuanto a Matter; admito que fue un mal argumento por mi parte, ya que efectivamente opera con direccionamiento local (ULA/Link-Local) y no necesita salida global.
Sin embargo, mi escenario no es el de un usuario residencial común que busca seguridad perimetral clásica. Soy un firme defensor de la arquitectura **Zero Trust**. Para mí, el concepto de que el router actúe como un "muro" y el uso de NAT como seguridad es un paradigma obsoleto. En mi red, la seguridad recae al 100% en el host y en el cifrado de extremo a extremo (mTLS, SSH con llaves criptográficas, HTTPS robusto).
Mi necesidad de IPv6 real (GUA) se debe a que gestiono una infraestructura híbrida y multi-sitio: cuento con servidores en la nube (VMs) y otra residencia principal en Alemania donde disfruto de IPv6 nativo desde hace años.
El problema de no tener IPv6 nativo con Movistar es el siguiente:
1. **Rompe el principio End-to-End:** NAT me obliga a realizar mapeos de puertos complejos o a depender de proxies inversos centralizados en IPv4, creando cuellos de botella artificiales entre mis nodos de Alemania, la nube y España.
2. **Despliegue de Docker y Caddy (vía DNS Challenge):** Utilizo la validación DNS-01 para mis certificados de Caddy, lo que me permite mantener el puerto 80 totalmente cerrado a internet y protegido de escaneos masivos. Con IPv6 global, puedo asignar una IP pública única a contenedores específicos. Así puedo exponer directamente solo el puerto 443 o SSH en hosts aislados, eliminando la necesidad de un proxy inverso central que multiplexe el tráfico IPv4 y evitando conflictos de puertos.
3. **Rendimiento:** El uso de túneles 6in4 (como Hurricane Electric) introduce una latencia añadida que degrada el rendimiento de la sincronización de mis servicios en producción.
Entiendo perfectamente el riesgo del "usuario medio" y los escaneos de puertos que mencionas con nmap (el tema del consumo de batería por mDNS/solicitudes de vecino es real si el firewall del dispositivo está mal configurado). Pero precisamente por eso, los usuarios avanzados que asumimos la seguridad en el endpoint deberíamos tener una opción de *opt-in* para activar Dual-Stack nativo.
Un saludo y gracias por el debate técnico, da gusto hablar con gente que domina el tema.
Hola jumager
Agradecemos a Theliel por su aporte.
No hemos vuelto a recibir más respuesta por tu parte. ¿Nos puedes confirmar si con la información proporcionada por Theliel se ha resuelto tu consulta? De ser así, ¿te podemos ayudar en algo más? Por otro lado si no tienes ninguna consulta adicional, te agradeceríamos que puedas dar por finalizado este hilo, para cerrarlo, pincha en el botón “Marcar como solución” del post.
Quedamos atentos a tu respuesta.
Un saludo.
Dayana.
Theliel hizo una excelente contribución a la discusión; sin embargo, eso no ha cambiado mi deseo de tener IPv6 nativo en mi conexión. La única solución provisional hasta ahora es iniciar sesión remotamente desde otra computadora. Eso es casi absurdo, la verdad.
