¿Qué es Teredo en un firewall?

Teredo es una herramienta desarrollada por Microsoft para permitir que las computadoras que usan diferentes versiones del sistema de direccionamiento del Protocolo de Internet se comuniquen entre sí. La forma en que trabaja Teredo es crear un túnel especial para datos. Dado que el túnel puede atravesar cortafuegos que protegen las redes privadas de Internet, también puede crear problemas de seguridad.

IPv4 vs. IPv6

La cuarta versión del Protocolo de Internet, desarrollado en 1981, proporciona a las computadoras direcciones que son cuatro bloques de números de tres dígitos. Este sistema de 32 bits tiene aproximadamente 4,3 mil millones de direcciones, lo que no es suficiente para acomodar todas las computadoras en Internet. IPv6 utiliza direcciones de 128 bits de longitud. Su espacio de direcciones es tan grande que si cada persona en la Tierra tuviera un millón de direcciones, ni siquiera haría mella en el grupo disponible. El problema es que IPv6 no es compatible con versiones anteriores, por lo que un sistema que lo use tendrá problemas para conectarse a sistemas que usen IPv4. Para resolver este problema, las redes necesitan usar ambos protocolos a la vez o necesitan traducir entre ellos.

Teredo y NAT

Una de las soluciones a la escasez de direcciones IPv4 es el sistema de traducción de direcciones de red que permite que varias computadoras en una red privada compartan una única dirección IP pública. Muchos de los sistemas NAT que asignan direcciones privadas y enrutan el tráfico no pueden funcionar con tráfico IPv6. Teredo es una herramienta que toma datos IPv6 de Internet y los vuelve a empaquetar para que puedan atravesar un túnel especial en el servidor NAT hasta la computadora que necesita recibirlos.

Cortafuegos y filtrado de IP

Un firewall es un dispositivo que protege una red privada del tráfico potencialmente peligroso en Internet. Lo hace a través de un proceso llamado filtrado de IP. Los firewalls miran las direcciones de las que reciben datos o solicitudes de datos. Si la otra computadora se considera segura, pasan los datos o la solicitud. Si no es así, la solicitud se filtra y evita que la computadora potencialmente peligrosa se conecte a la red.

El problema de Teredo

Teredo empaqueta todo el tráfico que recibe en paquetes IPv4 estándar que pasan a través del firewall en un túnel virtual especial. El túnel especial de Teredo generalmente no es verificado por el sistema de filtrado de IP del firewall. Esto significa que el tráfico que el firewall bloquearía si pudiera identificarlo no se bloqueará, comprometiendo la seguridad de la red.