@Theliel ha escrito: Buenas @tonigarcia En IPv4 es seguro, en IPv6 tenía entendido que sí, de echo es altamente preferible en dispositivos móviles. No estar detrás de CGNAT en la red movil implica que el teléfono estaría expuesto 24/7 a Internet, y eso tiene dos implicaciones directas y extremadamente de importancia: Seguridad y Batería. En cuanto a la seguridad, al estar expuesto, tiene todos los servicios del terminal hacia fuera. Para poner un ejemplo simple a esto, hace unos años publiqué lo sencillo que era comprometer (y tener acceso) a un número importante de dispositivos iPhone , simplemente realizando un escaner masivo a la red del ISP en busca de un par de puertos específicos de este. En lo relativo a la batería, Internet posee un elevado "ruido" de fondo. Ese "ruido" llega a cualquier dispositivo conectado a la red que esté expuesto a esta. Nuestros dispositivos por lo general están protegidos por un Router que filtra todo ese ruído. Esto además de los problemas intrínsecos de seguridad, implica un consumo de batería sensiblemente superior, porque dicho tráfico hará que el dispositivo salga del estado de Deep Sleep con mucha más frecuencia, que es el modo de más bajo profundo de los terminales y el que hace la batería nos dure más. O dicho de otro modo, si la IPv6 que está entregando Movistar es directa y el dispositivo pasa a estar directamente conectado a Internet, mi recomendación es modificar el apn para funcionar solo bajo IPv4. Recordemos que Movistar posee dos APN, desde siempre ha tenido el APN para funcionar sin CGNAT para quien lo necesitase, lo lógico sería, al menos para mi, que dicho APN fuese el que tuviese asignada una IPv6 directa, y el otro APN una IPv6 con CGNAT Movistar entrega ipv6 públicas (GUA) y no ULA (privadas) en la red móbil. este post de bandaancha que lo confirma con una captura de pantalla: https://bandaancha.eu/articulos/arranca-despliegue-ipv6-movistar-espana-10452 De todas formas, habría que ver si hay algun cortafuegos en el propio edge del ISP para evitar exponer los dispositivos móbiles a ataques. Recomendar desactivar ipv6 a estas alturas me parece contraproducente y empeorar la experiencia del usuario.
... Mostrar más