El tráfico IPv6 supera el 50% global: lo que realmente cambia este umbral
El 50% no es un hito, es un punto de inflexión
El medidor de estadísticas de IPv6 de Google cruzó el 50% de adopción a principios de mayo de 2026, una cifra que representa la proporción de usuarios que acceden a Google mediante IPv6 en lugar de IPv4. Las mediciones paralelas de Akamai sitúan el tráfico global de IPv6 entre el 52% y el 54% del total de bytes servidos. Estos números importan porque marcan el momento en que IPv6 deja de ser el protocolo minoritario que coexiste con IPv4 para convertirse en el protocolo que debes soportar de forma nativa, no como un añadido.
La transición ha sido técnicamente posible desde finales de los 90, estandarizada desde 1998 con la RFC 2460 y declarada "urgente" en todas las conferencias de ingeniería de redes durante los últimos quince años. El agotamiento de direcciones IPv4 se predijo con precisión por parte de investigadores de ARIN y APNIC, pero la migración avanzó a paso de tortuga. ¿Qué cambió? Convergieron tres factores: las redes móviles, la presión de los hiperescaladores y el agotamiento del mercado de direcciones IPv4.
Cómo impulsaron las redes móviles el punto de inflexión
T-Mobile USA opera una red móvil casi exclusivamente IPv6 desde 2021. Jio en India, que por sí sola atiende a más de 450 millones de suscriptores, implementó IPv6 exclusivo para toda su pila LTE/5G. Cuando un solo operador que gestiona miles de millones de conexiones diarias cambia a IPv6 como prioridad, las estadísticas globales se mueven de forma notable. Verizon y AT&T siguieron la tendencia, con cuotas de tráfico IPv6 superiores al 70% en sus redes móviles para 2024.
El motor económico es claro. Las direcciones IPv4 en el mercado secundario se negocian hoy a 45–55 dólares por dirección; los bloques /24 (256 direcciones) se venden por más de 12.000 dólares. Un operador móvil que asigne una dirección IPv4 pública a cada dispositivo necesitaría gastar cientos de millones de dólares solo en inventario de direcciones. IPv6, con su espacio de direcciones de 128 bits que proporciona 3,4 × 10^38 direcciones, elimina por completo ese coste: cada dispositivo obtiene una dirección enrutable globalmente sin NAT, sin la complejidad del CGNAT y sin la latencia que introduce el CGNAT.
Qué cambia realmente IPv6 para los equipos de infraestructura
Para los operadores de red que ya usan pila dual (IPv4 e IPv6 simultáneamente), la pregunta inmediata es si pueden empezar a retirar la infraestructura IPv4. La respuesta es matizada pero se acerca al sí en contextos específicos.
Las redes de entrega de contenido como Cloudflare y Fastly ya sirven la mayoría de su tráfico mediante IPv6 cuando los clientes lo soportan. Los datos de Cloudflare de 2025 mostraban que el 56% de las conexiones HTTP/3 llegaban por IPv6. Para estos operadores, IPv4 se ha convertido en la ruta de respaldo, no en la principal.
Los centros de datos y proveedores cloud son más conservadores. AWS, Azure y GCP siguen usando IPv4 por defecto en la mayoría de los servicios, aunque los tres cobran ahora por la asignación de direcciones IPv4. AWS empezó a cobrar 0,005 dólares/hora por dirección IPv4 pública en febrero de 2024. Azure aplicó precios similares en 2025. Estos cargos ya están empujando a los equipos empresariales a auditar su uso de IPv4 y migrar servicios internos a IPv6.
La WAN empresarial sigue siendo la rezagada. Las plataformas SD-WAN heredadas, los firewalls on-premises de proveedores como Cisco y Fortinet, y los contratos MPLS negociados hace años suelen tener soporte limitado o no probado para IPv6. Una encuesta de 2025 de Internet Society reveló que el 38% de los ingenieros de redes empresariales citaba "carencias en el soporte de los proveedores" como su principal obstáculo para la implementación de IPv6.
El puente NAT64 y sus límites prácticos
Las redes que operan solo con IPv6 —especialmente los operadores móviles— utilizan NAT64 y DNS64 para traducir las solicitudes de clientes IPv6 a servidores destino IPv4. Esto funciona bien para la mayoría del tráfico web, pero rompe varias aplicaciones:
- Aplicaciones que incrustan literales IPv4 directamente en su código en lugar de usar resolución DNS
- Algunos clientes VPN que asumen puntos finales de túnel IPv4
- Firmware IoT antiguo que carece de implementaciones de pila IPv6
- Ciertos protocolos peer-to-peer que hardcodean la negociación de direcciones IPv4
La App Store de Apple exige desde 2016 que las aplicaciones funcionen correctamente en redes solo IPv6, lo que filtró los peores casos en iOS. La aplicación equivalente en Android ha sido más débil, aunque Google empezó a exigir compatibilidad con IPv6 para las aplicaciones de Play Store en 2024. Las aplicaciones empresariales —especialmente las herramientas internas hechas a medida— siguen siendo la categoría más problemática.
Implicaciones de seguridad que a menudo se pasan por alto
La postura de seguridad de las redes IPv6 difiere de la de IPv4 de formas que pillan desprevenidos a los equipos. Varias reglas de firewall escritas para rangos de direcciones IPv4 no tienen un equivalente IPv6 en organizaciones que implementaron IPv6 sin actualizar sus políticas de seguridad. El aviso de seguridad de CISA de 2024 sobre IPv6 señaló que, en pruebas de penetración, las interfaces IPv6 eran accesibles desde redes externas en el 23% de los casos en que IPv4 estaba correctamente bloqueado — porque la dirección IPv6 no se había incluido en las reglas del firewall en absoluto.
ICMPv6 es una parte más integral de IPv6 de lo que ICMP es para IPv4. El Protocolo de Descubrimiento de Vecinos (NDP), que reemplaza a ARP, utiliza ICMPv6 y no debe bloquearse por completo. Los equipos que migran desde IPv4 y bloquean todo ICMP de forma refleja romperán sus propias redes. Los ataques de suplantación de NDP (el equivalente IPv6 del envenenamiento ARP) también requieren mitigaciones específicas como RA Guard y SEND que muchos equipos de red aún no han implementado.
Qué deben hacer los desarrolladores de forma diferente
Para los desarrolladores de aplicaciones, el umbral del 50% es una señal clara para auditar el manejo de IPv6 en su código. Las áreas específicas que suelen fallar:
Vinculación de sockets: El código que se vincula a 0.0.0.0 (el comodín IPv4) no aceptará conexiones IPv6 a menos que el SO asigne IPv6 a IPv4 automáticamente. En Linux, :: (el comodín IPv6) normalmente acepta ambas mediante sockets de pila dual, pero este comportamiento depende de la plataforma. La solución es manejar sockets de pila dual de forma explícita o vincular a :: con IPV6_V6ONLY en falso.
Análisis y validación de direcciones IP: Cualquier código que valide o analice direcciones IP usando expresiones regulares escritas para IPv4 rechazará direcciones IPv6 válidas. Bibliotecas como el módulo ipaddress de Python o el paquete net de Go manejan ambas correctamente; crear tu propio analizador solo IPv4 en 2026 es un defecto.
Registro y analítica: Las direcciones IPv6 son más largas y usan una notación diferente. Los analizadores de logs, los pipelines de analítica y las herramientas SIEM que fueron diseñadas para IPv4 ignorarán o analizarán incorrectamente las direcciones IPv6. Esto afecta a la detección de amenazas, la limitación de tasa y la geolocalización IP.
Conclusiones prácticas
- Audita tus servicios públicos para verificar la accesibilidad IPv6 usando herramientas como
test-ipv6.comoipv6-test.com. Si tu servidor web no es accesible por IPv6, ahora estás en minoría. - Revisa tus reglas de firewall para completitud IPv6. Cada ACL IPv4 debe tener un equivalente IPv6. Realiza un escaneo de puertos desde un host solo IPv6 contra tu infraestructura.
- Revisa el gasto en IPv4 en la nube. AWS y Azure ahora cobran por direcciones IPv4 públicas. Una auditoría sistemática de asignaciones IPv4 no utilizadas o infrautilizadas suele encontrar entre un 20% y un 40% que se pueden liberar o reemplazar con alternativas IPv6.
- Prueba tus aplicaciones en redes solo IPv6 usando el Network Link Conditioner de macOS configurado solo IPv6, o un dispositivo Android en una red NAT64. Esto saca a la luz los problemas antes de que lo hagan tus usuarios.
- Actualiza los pipelines de análisis y registro de logs para manejar la notación de direcciones IPv6. Verifica que tu WAF, limitador de tasa y servicios de geo-IP procesan correctamente las direcciones IPv6.