dirección IP

Una dirección IP es una dirección en redes informáticas que, como Internet , se basa en el Protocolo de Internet (IP). Se asigna a los dispositivos que están conectados a la red, haciendo que los dispositivos sean direccionables y, por lo tanto, accesibles. La dirección IP puede designar a un solo destinatario o un grupo de destinatarios ( multidifusión , difusión ). Por el contrario, se pueden asignar varias direcciones IP a una computadora.

La dirección IP se utiliza principalmente para transportar datos desde su remitente hasta el destinatario previsto. De manera similar a la dirección postal en un sobre, los paquetes de datos reciben una dirección IP que identifica de forma única al destinatario. Sobre la base de esta dirección, las “oficinas de correos”, los enrutadores , pueden decidir en qué dirección debe enviarse el paquete. A diferencia de las direcciones postales, las direcciones IP no están vinculadas a una ubicación específica.

La notación más conocida de las direcciones IPv4 actuales consta de cuatro números que pueden tener valores de 0 a 255 y están separados por un punto, por ejemplo 192.0.2.42. Técnicamente, la dirección es un número binario de 32 dígitos ( IPv4 ) o 128 dígitos ( IPv6 ) .

Lo esencial

Para establecer la comunicación entre dos dispositivos técnicos, cada uno de los dispositivos debe poder enviar datos al otro dispositivo. Para que estos datos lleguen a la estación remota correcta, deben tener un nombre (dirección) claro. Esto se hace en redes IP con dirección IP. Por ejemplo, un navegador web se dirige directamente a un servidor web a través de su dirección IP. Para hacer esto, el navegador solicita a un servidor de nombres la dirección IP asignada a un dominio (por ejemplo, “www.example.com”). Luego usa esta dirección IP para enviar datos al servidor web.

Dirección IP en paquetes de datos IP

Cada paquete de datos IP comienza con un área de información para el transporte a través de la capa IP , el encabezado IP. Este encabezado también contiene dos campos en los que se ingresan las direcciones IP tanto del remitente como del destinatario antes de enviar el paquete de datos. La conmutación se realiza en la capa 3 en el modelo OSI , la capa de red .

construcción

Versiones mas antiguas

Internet se diseñó inicialmente como una red para conectar varias redes de datos existentes entre sí. Una organización como la IANA que asigna áreas de propiedad intelectual a las instituciones según sea necesario aún no existía. En los encabezados de las variantes anteriores del protocolo de Internet, había campos separados en los que una dirección de red y una dirección de host se definían independientemente una de la otra. La dirección de red era un número de código de red en forma de valor de 8 bits, que identifica la red de origen y destino del paquete de datos respectivo. Los números de código utilizados para Arpanet , Cyclades y otras redes fueron fijos. En la primera versión del Protocolo de Internet de 1974, la dirección de host tenía una longitud de 16 bits, pero se amplió a 24 bits en la primera revisión del Protocolo de Internet. En teoría, desde 1975 era posible direccionar el mismo número de hosts en Internet que todavía es posible en la actualidad sobre la base de IPv4. La separación de la dirección de red y de host se omitió cuando se introdujo el protocolo IPv4 en 1981 y la IANA luego asignó rangos de direcciones IP en diferentes tamaños mediante la introducción de clases de red . Debido a los métodos de enrutamiento más complejos y al hecho de que había redes IP de diferentes tamaños, la separación de las direcciones de red y de host se volvió obsoleta, por lo que las direcciones se denominaron simplemente direcciones IP, que solo una red individual dependiendo del tamaño de red respectivo - y tener parte de anfitrión.

IPv4

Las direcciones IPv4 utilizadas predominantemente desde la introducción de la versión 4 del protocolo de Internet constan de 32 bits , es decir , 4 octetos (bytes) . Esto significa que se pueden mostrar 2 ³² , es decir, 4.294.967.296 direcciones. En la notación decimal con puntos , los 4 octetos se escriben como cuatro números enteros separados por puntos en notación decimal en el rango de 0 a 255.

Ejemplo: 203.0.113.195

IPv6

Debido a la creciente demanda de direcciones IP, es previsible que el espacio de direcciones utilizable de IPv4 tarde o temprano se agote. Esta es la razón principal por la que se desarrolló IPv6 . Utiliza 128 bits para almacenar direcciones, por lo que 2 ¹²⁸ = 256 ¹⁶ (= 340.282.366.920.938.463.463.374.607.431.768.211.456 ≈ 3.4 · 10 ³⁸ ) direcciones se pueden representar. Este número es suficiente para proporcionar al menos 665,570,793,348,866,944 (= 6.65 · 10 ¹⁷ ) direcciones IP por cada milímetro cuadrado de la superficie terrestre . Si hubiera 100 mil millones de sistemas planetarios en cada una de las aproximadamente 2 mil millones de galaxias del universo conocido , cada una con un planeta habitado, entonces se podrían asignar 1,7 · 10 ¹⁵ direcciones IP a cada planeta . Si los planetas son del tamaño de la Tierra, eso sería aproximadamente 3 direcciones por m ^{2 de} superficie del planeta.

Dado que la representación decimal ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd sería confusa y difícil de manejar, las direcciones IPv6 se representan en forma hexadecimal . Para simplificar aún más esta representación, se combinan dos octetos de la dirección y se representan en grupos separados por dos puntos. XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX.

Ejemplo: 2001:0db8:85a3:0000:0000:8a2e:0370:7344

Para acortarlo aún más, se pueden omitir los ceros al comienzo de un bloque. Uno o más bloques consecutivos que solo constan de ceros se pueden ::reemplazar por, pero no más de una vez en la dirección, de modo que ocho bloques se puedan llenar claramente.

Ejemplo: 2001:db8:85a3::8a2e:370:7344

Parte de red y parte del dispositivo

Cada dirección IPv4 está separada por una máscara de red , cada dirección IPv6 especificando la longitud del prefijo , en una parte de la red y una parte del dispositivo ("parte del host"). La máscara de red, es decir, la longitud del prefijo, indica el bit en el que debe dividirse la dirección. Los bits enmascarados por la máscara de red o especificados por la longitud del prefijo (parte de la red) son idénticos para todos los hosts (computadoras) en una subred. La información sobre si un dispositivo está en la misma subred (es decir, la misma parte de red en la dirección IP) es requerida por un host para poder tomar decisiones de enrutamiento (consulte la siguiente sección).

Ejemplo: dirección IPv4 (sin clase)203.0.113.195/27

              Dezimal          Binär                                Berechnung
IP-Adresse    203.000.113.195  11001011 00000000 01110001 11000011      ip-adresse
Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000  AND netzmaske
Netzwerkadr.  203.000.113.192  11001011 00000000 01110001 11000000    = netzwerkteil

IP-Adresse    203.000.113.195  11001011 00000000 01110001 11000011      ip-adresse
Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000
                               00000000 00000000 00000000 00011111  AND (NOT netzmaske)
Geräteteil                  3  00000000 00000000 00000000 00000011    = geräteteil

Con una máscara de red con 27 bits establecidos, el resultado es una dirección de red de 203.0.113.192. Quedan 5 bits y, por tanto, 2 ⁵ = 32 direcciones para la parte del dispositivo. De estos, se requiere una dirección cada uno para la propia red y para la transmisión , de modo que 30 direcciones estén disponibles para los dispositivos.

Enrutamiento

Si un dispositivo desea enviar un paquete IP, se comparan las partes de red de la dirección IP de origen y la dirección IP de destino. Si coinciden, el host de destino está en la misma red y el paquete se envía directamente al destinatario. En el caso de las redes Ethernet , se utiliza el ARP (Protocolo de resolución de direcciones) para encontrar la dirección del hardware. El ARP trabaja en la segunda capa del modelo OSI y establece la conexión con la primera capa.

Sin embargo, si las partes de la red no coinciden, se utiliza una tabla de enrutamiento para buscar la dirección IP de un enrutador (siguiente salto) y el paquete se envía a este enrutador. Este tiene contacto con otras redes a través de una o más interfaces y enruta el paquete utilizando el mismo procedimiento; para este propósito, consulta su propia tabla de enrutamiento y envía el paquete al siguiente enrutador o al destino si es necesario. El paquete puede pasar a través de muchas redes y enrutadores hasta el dispositivo final. Pasar por un enrutador también se denomina salto , el método de enrutamiento Next Hop Routing .

Enrutamiento de un paquete HTTP a través de tres redes

Un enrutador tiene su propia dirección IP y máscara de red para cada una de sus interfaces, que pertenecen a la red respectiva. Cada paquete IP se enruta individualmente. La dirección de origen y destino en el encabezado de IP la establece el remitente y, si no se realiza ninguna conversión de dirección , permanecen sin cambios a lo largo de la ruta.

Direcciones IP especiales

Direcciones IPv4 especiales según RFC 6890 :

Bloque de direcciones CIDR	Rango de direcciones	descripción	RFC
0.0.0.0/8	0.0.0.0 a 0.255.255.255	red actual (solo válida como dirección de origen)	RFC 3232 (reemplaza RFC 1700 )
10.0.0.0/8	10.0.0.0 a 10.255.255.255	Red para uso privado	RFC 1918
100.64.0.0/10	100.64.0.0 a 100.127.255.255	Múltiples rangos de direcciones usados para el proveedor NAT (ver NAT de nivel de operador )	RFC 6598
127.0.0.0/8 ⁽¹⁾	127.0.0.0 a 127.255.255.255	Localnet	RFC 3330
169.254.0.0/16	169.254.0.0 a 169.254.255.255	Zeroconf	RFC 3927
172.16.0.0/12	172.16.0.0 hasta 172.31.255.255	Red para uso privado	RFC 1918
192.0.0.0/24	192.0.0.0 a 192.0.0.255	reservado, pero destinado a asignación
192.0.0.0/29	192.0.0.0 a 192.0.0.7	Mecanismo de transición Dual-Stack Lite (DS-Lite) , IPv4 e IPv6 con dirección IPv6 global y NAT de proveedor para IPv4	RFC 6333
192.0.2.0/24	192.0.2.0 a 192.0.2.255	Documentación y código de muestra ( TEST-NET-1 )	RFC 5737 (reemplaza RFC 3330 )
192.88.99.0/24	192.88.99.0 hasta 192.88.99.255	6to4 - prefijo de reenvío anycast	RFC 3068
192.168.0.0/16	192.168.0.0 a 192.168.255.255	Red para uso privado	RFC 1918
198.18.0.0/15	198.18.0.0 hasta 198.19.255.255	Pruebas de referencia de red	RFC 2544
198.51.100.0/24	198.51.100.0 a 198.51.100.255	Documentación y código de ejemplo ( TEST-NET-2 )	RFC 5737
203.0.113.0/24	203.0.113.0 a 203.0.113.255	Documentación y código de ejemplo ( TEST-NET-3 )	RFC 5737
224.0.0.0/4	224.0.0.0 a 239.255.255.255	Multidifusión (antigua red de clase D )	RFC 3171
240.0.0.0/4	240.0.0.0 a 255.255.255.255	reservado (antigua red clase E)	RFC 3232 (reemplaza RFC 1700 )
255.255.255.255 ²⁾	255.255.255.255	Transmitir

Según esta lista, 622,199,809 de alrededor de 4,3 mil millones de direcciones IPv4 o el 14.5% de todas las direcciones IPv4 posibles cumplen un propósito especial.

La red 127.0.0.0/8 se refiere a la computadora local ( dirección de loopback ). Desde esta área de red, la dirección 127.0.0.1 a menudo se puede direccionar con el nombre de host localhost . Las direcciones de este rango se utilizan para la comunicación entre un cliente y un proceso de servidor en la misma computadora. Los servidores en una computadora local se pueden direccionar con comandos de línea de comandos como ssh localhosto ftp 127.0.0.1, por ejemplo, para probar su funcionalidad.
La dirección especial 255.255.255.255 también se puede usar como una dirección de transmisión además de la dirección de dispositivo más alta en la red. Esto significa que las transmisiones se pueden enviar sin conocer otros parámetros de la red. Esto es importante para protocolos como BOOTP y DHCP .

Hay tres tipos de direcciones IP:

Unicast : envío a un destinatario específico en Internet (direccionamiento normal).
Difusión : envíe a todos los dispositivos en la misma red ( subred ). Esto se reemplaza por multidifusión en IPv6.
Multicast : envíe a varios dispositivos en la misma red (o dispositivos en la red troncal de multidifusión ).

Las direcciones IP ya no están reservadas

Con RFC 5735 se liberaron aproximadamente 50 millones de direcciones IP. La reserva de los siguientes rangos de direcciones ha sido cancelada y liberada para distribución.

Bloque de direcciones CIDR	Rango de direcciones	número	descripción	RFC
14.0.0.0/8	14.0.0.0 a 14.255.255.255	16.777.216	Red de datos pública	RFC 3232 (reemplaza RFC 1700 )
24.0.0.0/8	24.0.0.0 a 24.255.255.255	16.777.216	Redes de televisión por cable
39.0.0.0/8	39.0.0.0 a 39.255.255.255	16.777.216	otorgado a la APNIC en enero de 2011	RFC 1797
128.0.0.0/16	128.0.0.0 a 128.0.255.255	65,536	Otorgado al RIPE NCC en noviembre de 2010
191.255.0.0/16	191.255.0.0 a 191.255.255.255	65,536	reservado, pero destinado a asignación
223.255.255.0/24	223.255.255.0 a 223.255.255.255	256	reservado, pero destinado a asignación	RFC 3330

DNS: traducción de nombres de computadoras a direcciones IP

Los nombres se pueden resolver en direcciones IP (y viceversa) utilizando el Sistema de nombres de dominio (DNS) , que está disponible en todo el mundo . Por ejemplo, el nombre www.example.com se traduce en la dirección IPv4 93.184.216.34y la dirección IPv6 2606:2800:220:1:248:1893:25c8:1946.

Asignación de direcciones IP y áreas de red

IANA - Autoridad de números asignados de Internet

La asignación de redes IP en Internet está regulada por la IANA . En los primeros años de Internet, la IANA asignaba direcciones y redes IPv4 en grandes bloques directamente a organizaciones, empresas o universidades. Por ejemplo, el área 13.0.0.0/8y, por lo tanto, 16.777.216 direcciones se asignaron a Xerox Corporation, y Merck & Co. ( 54.0.0.0/8) e IBM ( 9.0.0.0/8) también recibieron un área tan grande. La única empresa alemana a la que se le ha asignado un área / 8 es debis AG ( 53.0.0.0/8). Hoy, la IANA asigna bloques a las oficinas regionales de registro.

RIR - Registro regional de Internet

Áreas de responsabilidad de los cinco RIR

Desde febrero de 2005 hay cinco oficinas regionales de registro llamadas Registros Regionales de Internet (RIR):

AfriNIC (Centro de información de la red africana) - responsable de África
APNIC (Centro de información de la red de Asia y el Pacífico): responsable de la región de Asia y el Pacífico
ARIN (Registro Americano de Números de Internet) - Norteamérica
LACNIC (Centro de Información de la Red de América Latina y el Caribe ) - América Latina y el Caribe
RIPE NCC (Centro de coordinación de la red Réseaux IP Européens) - Europa , Oriente Medio , Asia Central .

El RIPE NCC es responsable de Alemania , Liechtenstein , Austria y Suiza , entre otros .

Los Registros Regionales de Internet asignan las redes que les asigna la IANA a las oficinas de registro locales .

LIR - Registro local de Internet

Las oficinas de registro locales, conocidas como Registros Locales de Internet (LIR), transmiten las direcciones que les asignan los RIR a sus clientes. Los proveedores de servicios de Internet suelen realizar la tarea del LIR . Los clientes de LIR pueden ser clientes finales u otros (sub) proveedores.

Las direcciones pueden asignarse permanentemente al cliente ( dirección IP estática, dirección IP fija ) o asignarse dinámicamente cuando se establece la conexión a Internet ( dirección IP dinámica, dirección IP dinámica ). Las direcciones asignadas de forma permanente se utilizan principalmente para líneas arrendadas o cuando los servidores deben funcionar con la dirección IP.

A qué cliente final o qué registro local de Internet se le ha asignado una dirección IP o una red se puede determinar utilizando las bases de datos Whois del RIR .

Redes privadas

En redes privadas, locales ( LAN ) incluso se pueden asignar direcciones IP. Para este propósito, se deben usar direcciones IPv4 de las redes privadas nombradas en RFC 1918 (por ejemplo ). Estas direcciones no las asigna la IANA y no se enrutan a través de Internet. Para seguir habilitando una conexión a Internet, las direcciones internas de la LAN se traducen a direcciones IPv4 públicas válidas en Internet mediante la traducción de direcciones de red en un enrutador . En el caso de paquetes que se envían a la dirección pública, la dirección pública se vuelve a traducir a direcciones privadas. Además, NAT permite que todas las computadoras de la red local aparezcan externamente bajo la misma (es decir, solo una) dirección IPv4 que es válida en Internet, que "guarda direcciones". A continuación, se asigna una comunicación entre una computadora local con una dirección privada y el servidor en Internet a través del número de puerto . 192.168.1.1, 192.168.1.2, …

Clases de red

Originalmente, las direcciones IPv4 se dividían en clases de red de A a C con diferentes máscaras de red. Las clases D y E estaban destinadas a tareas especiales. Debido a las tablas de enrutamiento cada vez más grandes , en 1993 se introdujo el enrutamiento sin clase CIDR ( enrutamiento entre dominios sin clase ). Ya no importa a qué clase de red pertenece una dirección IPv4.

Configuración del dispositivo

Configuración manual

Existen programas de configuración para administradores. En Linux esto es ip, en Windows netshy otros sistemas operativos similares a Unix ifconfig. Para mostrar puede ser selbige; el término Windows también ipconfigo winipcfgestán disponibles (según la versión).

Ejemplo: visualización de la configuración actual

Linux: ip addr; ip route show table all
Ventanas: netsh dump

Ejemplo: A la interfaz de red eth0 / conexión LAN 1 se le asigna la dirección IPv6 2a01: db8 :: 123 en una subred / 64.

Linux: ip addr add 2001:db8::123/64 dev eth0
Ventanas: netsh interface ipv6 add address interface="LAN-Verbindung 1" address=2001:db8::123

Ejemplo: Asignación de la dirección IPv4 192.168.0.254/27:

Linux: ip addr add 192.168.0.254/27 brd + dev eth0
Unix (FreeBSD, Mac OS X): ifconfig eth0 192.168.0.254/27
ifconfig más antiguo: ifconfig eth0 192.168.0.254 netmask 255.255.255.224 broadcast 192.168.0.255

La especificación de las partes “broadcast 192.168.0.255” o “brd +” son opcionales. ("Brd +" significa el cálculo automático de la dirección de transmisión; también se puede especificar una dirección específica. Ifconfig calcula la dirección de transmisión automáticamente en las versiones más recientes).

Configuración automática

Usando protocolos como BOOTP o DHCP , las direcciones IP pueden ser asignadas por un servidor apropiado cuando se inicia la computadora . Para ello, el administrador define un rango de direcciones IP en el servidor, de las cuales otras computadoras pueden obtener una dirección cuando se inician. Esta dirección se alquila a la computadora . Los equipos que requieren direcciones fijas pueden identificarse en la red Ethernet por su dirección MAC y recibir una dirección permanente.

La ventaja aquí es la administración central de las direcciones. Si se planea una configuración automática después de la instalación del sistema operativo , no es necesario realizar más ajustes para el acceso a la red. Los dispositivos móviles , como las computadoras portátiles, pueden compartir direcciones si no todos los dispositivos están conectados a la red al mismo tiempo. Además, se pueden integrar en varias redes (por ejemplo, empresa, red de cliente, red doméstica) sin cambiar la configuración.

Para IPv6 también existe la opción de configuración automática , que funciona sin servidor.

Direccionamiento dinámico

Si a un host se le asigna una nueva dirección IP con cada nueva conexión a una red, esto se denomina direccionamiento dinámico o alterno . En el rango de LAN , el direccionamiento dinámico a través de DHCP es extendido, el área de acceso a Internet es un direccionamiento dinámico principalmente por proveedores de servicios de Internet (ISP) que utilizan el acceso a Internet a través de la oferta de acceso telefónico . Utiliza direccionamiento dinámico a través de PPP o PPPoE .

La ventaja del direccionamiento dinámico es que, en promedio, se requiere significativamente menos de una dirección IP por cliente, ya que todos los clientes nunca están en línea al mismo tiempo. Es común una proporción entre 1:10 y 1:20. El RIPE NCC requiere que sus LIR proporcionen prueba del uso de las direcciones IP que se les asignaron. La asignación fija de direcciones solo se acepta en casos justificados, por ejemplo, para el funcionamiento de servidores o para fines de facturación.

Si el cliente tiene una conexión DSL , los proveedores también suelen utilizar direcciones IP asignadas dinámicamente.

Direccionamiento estático

El direccionamiento estático se utiliza generalmente cuando el direccionamiento dinámico no es técnicamente posible o no tiene sentido. En las LAN, por ejemplo, las puertas de enlace , los servidores o las impresoras de red suelen tener direcciones IP fijas. En el área de acceso a Internet, el direccionamiento estático se utiliza principalmente para enrutadores en líneas arrendadas . El direccionamiento estático también se utiliza cada vez más para la comunicación de máquina a máquina , particularmente en el sector de radio móvil ( GPRS ). Las direcciones estáticas generalmente se configuran manualmente, pero también se pueden asignar mediante direccionamiento automático (ver arriba).

Varias direcciones en una tarjeta de red

Por lo general, se asigna exactamente una dirección IPv4 a cada interfaz de red (por ejemplo, tarjeta de red) de un host . En algunos casos (ver más abajo), sin embargo, es necesario asignar varias direcciones IPv4 a una interfaz. Esto también se conoce como alias de IP . Varias direcciones IPv4 en una tarjeta de red se utilizan, entre otras cosas, para operar varios servicios idénticos allí en paralelo, para hacer que un host sea accesible desde diferentes subredes o para separar lógicamente un servicio del host para que, con su dirección IPv4 y de forma transparente para los clientes: se puede mover a otro hardware.

Ejemplo (FreeBSD)

La interfaz de red fxp0 recibe la dirección IPv4 192.168.2.254 con una subred / 26 como alias

ifconfig fxp0 alias 192.168.2.254 netmask 255.255.255.192

Ejemplo (Linux)

En Linux, use el mismo comando que en la configuración manual para agregar más direcciones.

ip addr add 192.168.2.254/26 dev eth0

Con IPv6, la vinculación de varias direcciones a una interfaz de red es la regla, por ejemplo, para operar una dirección local de enlace junto a una dirección global y prefijos asignados dinámicamente junto a los fijos, o tener direcciones IPv6 de varios proveedores de Internet disponibles en el mismo host. Además, las razones anteriores se aplican a IPv4.

Diferentes redes en una red física

Se pueden configurar diferentes redes (con diferentes partes de dirección de red) y usarlas simultáneamente en una red física (por ejemplo, una red Ethernet). Esto se utiliza, entre otras cosas, si la red se va a dividir más tarde o si se van a combinar redes separadas antes.

Almacenamiento de direcciones IP

El Tribunal Constitucional Federal alemán dictaminó el 2 de marzo de 2010 que el almacenamiento de IP en Alemania era inconstitucional en su implementación anterior, ya que la ley sobre el almacenamiento indiscriminado de datos extensos de todos los usuarios de servicios de comunicaciones electrónicas no prevé ninguna medida concreta para la seguridad de los datos. El tribunal también calificó las barreras para recuperar estos datos como demasiado bajas. El fallo obligó a los proveedores de telecomunicaciones alemanes a eliminar los datos recopilados de inmediato. La retención de datos solo está permitida bajo estrictas precauciones de seguridad y transparencia, así como con opciones limitadas de recuperación para las autoridades de seguridad.

La solicitud de información del Ministerio Público debe ser atendida en las investigaciones de delitos graves. El almacenamiento de direcciones IP para otros fines (por ejemplo, al visitar un sitio web, por ejemplo, en un archivo de registro ) no está aclarado legalmente.

En marzo de 2007, el tribunal de distrito de Mitte (Berlín) declaró que las direcciones IP eran datos personales en el sentido de la Sección 3 de la BDSG . Por tanto, su almacenamiento es inadmisible. El Tribunal de Distrito de Munich dictaminó a finales de septiembre de 2008 que las direcciones IP no deben considerarse datos personales. Por tanto, su almacenamiento está generalmente permitido. Sin embargo, el tribunal vinculó esto con los requisitos: la permisibilidad del almacenamiento depende de las posibilidades de la persona que almacena los datos. Si puede identificar a una persona usando la dirección IP (por ejemplo, con una cuenta de usuario personalizada ), entonces el almacenamiento automático no está permitido o solo está permitido si el usuario ha dado su permiso expreso de antemano.

Ambos juicios se hicieron para direcciones IPv4. Debido al mayor rango de direcciones, es posible que las direcciones IPv6 deban clasificarse legalmente de manera diferente.

Además, está la cuestión del valor probatorio de una dirección IP debido a posibles errores operativos o secuestro de rutas. Cuando en 2010 direcciones IP de 37.000 redes (no usuarios) se enrutaron a China debido a errores de configuración en el Protocolo de puerta de enlace fronteriza (BGP) , surgió la pregunta de qué valor probatorio podrían tener las direcciones IP para el procesamiento de delitos. Los servicios secretos también agregaron secuestros de BGP a su arsenal de herramientas. En principio, todos los proveedores tendrían que almacenar las tablas de enrutamiento de sus clientes con su registrador de Internet regional (en Europa RIPE) y rechazar cualquier ruta incorrecta. Las rutas incorrectas se limitarían entonces a subredes que ya son inseguras. Según una decisión del Tribunal de Justicia de las Comunidades Europeas , la responsabilidad de los afiliados no se basa únicamente en las direcciones IP. Se requiere más información del proveedor de acceso a Internet. Los tribunales alemanes juzgan el valor probatorio de esta información de manera diferente, ya que solo se puede determinar el suscriptor, pero no qué persona estaba activa en el momento en cuestión. Con el fin de evitar el secuestro de rutas, existen sugerencias para almacenar las tablas de enrutamiento y para introducir BGPsec, la Extensión de seguridad del Protocolo de puerta de enlace fronteriza, desarrollada en 2017. También se introdujo la certificación a través de la infraestructura de clave pública de recursos (RPKI) para el BGP. No todos los proveedores de Internet usan esto, como muestran las pruebas con IsBGPsafeyet.com . En Alemania, ni Telekom ni Vodafone apoyan esta medida de seguridad.

Recuperación de información adicional

Con la ayuda de una dirección IP, se puede asumir más información sobre su usuario con cierta probabilidad:

La segmentación geográfica intenta inferir el paradero (al menos el estado, la región) ( ubicación ).
Se puede suponer que el contenido de una dirección IP no dinámica de una empresa o autoridad proviene de allí con un alto grado de probabilidad; Pueden venir visitas de página desde allí. por un empleado.
Cualquiera que acceda a los sitios web de un servidor con una dirección IP de un proveedor de red celular es muy probable que sea alguien que navegue con un teléfono celular / teléfono inteligente.

Ver también

Anonimato en internet
Encapsulación de datos (tecnología de red)
Nombre de host completamente calificado (FQHN), un término genérico para la dirección IP y el nombre de dominio completamente calificado (FQDN)
Protocolo de mensajes de control de Internet (ICMP)
Telefonía IP
Televisión por protocolo de Internet (IPTV)
IP móvil
Pila de protocolos
Punto de acceso al servicio
Familia de protocolos de Internet
Retención de datos

literatura

Marc Störing: Memoria de direcciones peligrosa : inseguridad jurídica al almacenar y reenviar datos IP . En: c't , No. 25/2008, págs. 190-191 (en línea) .
Bernhard J. Hauser, Fachwissen Netzwerktechnik , 2a edición, Europa-Lehrmittel -Verlag, Haan 2015, ISBN 978-3-8085-5402-9

enlaces web

Wikcionario: dirección IP - explicaciones de significados, orígenes de palabras, sinónimos, traducciones

IANA - Autoridad de números asignados de Internet (con información sobre direcciones IP, inglés)
IANA - Ipv4-address-space (asignaciones de las áreas IP)
RFC 3330 Direcciones IP de uso especial (inglés)
RIPE - Réseaux IP Européens (Entre otras cosas , produce el propietario registrado de una IP, inglés)
Interfaz web para calcular máscaras de red, límites de red, etc. (inglés)
ip-info.org ( genera su propia dirección IP e información sobre la ubicación)

Evidencia individual

↑ postel.org
↑ a: Joseph Davies: Comprensión de IPv6 . Microsoft Press 2002, ISBN 0-7356-1245-5 , 2 ^ 128 direcciones por 510 millones de kilómetros cuadrados
↑ ARIN WhoIs 128.0.0.0/16
↑ Aplicación urgente en materia de "retención de datos" parcialmente exitosa
"delitos graves": en el sentido del § 100a Abs. 2 StPO.
↑ AG Berlin-Mitte, sentencia de 27 de marzo de 2007, Az. 5 C 314/06.
^ AG Munich, sentencia de 30 de septiembre de 2008, Az. 133 C 5677/08.
↑ Institute for IT Law Data Protection on the Internet: Discusión actual sobre la cuestión de si las direcciones IP son datos personales en el sentido de la BDSG.
↑ Hace 10 años: El valor probatorio de una dirección IP iX 6/2020 p. 33

[1] stel.org

[2] : Joseph Davies: Comprensión de IPv6 . Microsoft Press 2002, ISBN 0-7356-1245-5 , 2 ^ 128 direcciones por 510 millones de kilómetros cuadrados

[3] ARIN WhoIs 128.0.0.0/16

[4] Aplicación urgente en materia de "retención de datos" parcialmente exitosa
"delitos graves": en el sentido del § 100a Abs. 2 StPO.

[5] AG Berlin-Mitte, sentencia de 27 de marzo de 2007, Az. 5 C 314/06.

[6] AG Munich, sentencia de 30 de septiembre de 2008, Az. 133 C 5677/08.

[7] Institute for IT Law Data Protection on the Internet: Discusión actual sobre la cuestión de si las direcciones IP son datos personales en el sentido de la BDSG.

[8] Hace 10 años: El valor probatorio de una dirección IP iX 6/2020 p. 33

Languages