Barrapunto

Si y no, porque piensa que en esos ataques tú nunca llegas a conectar con tú destino real, tú haces tu conexión conmigo y toda la secuencia es real, contra mi máquina, pero real. El problema de IPv4 es que no puedes asegurar en la capa de enlace la seguridad, si puedes en TCP. Que conste que puedes tener razón, hace algún tiempo que no reviso esto.

Me ha molado tu explicación mucho, tomo nota y admito mi error, pero prometo investigar más a fondo y ya te comentaré, que conste que yo no he dicho de añadir criptografía a la capa IP, he dicho seguridad (viene a ser lo mismo) pero si lo realiza hw y los router son más seguros que los actuales, me refiero a que los paquetes TCP no se procesen en todos los routers intermedios, cosa que se tiene que hacer en IPv4 porque existe fragmentación, pero en IPv6 nop, la cabecera tiene un tamaño fijo y sólo la primera es procesada por los routers, el resto simplemente se expiden siguiendo el camino abierto. (En IPv6 existe fragmentación pero se negocia extremo a extremo). Bueno eso mismo, lo reviso y probablemente te tenga que dar la razón.