Onde chegamos, e a ironia dos números

Em dezembro de 2025, o Registro.br publicou métrica de 54% de adesão IPv6 no tráfego brasileiro — quatro pontos percentuais acima do ano anterior. O Google, medindo pela sua própria base de usuários no Brasil, corrobora o número. Somamos 98% dos ASNs brasileiros com alocação IPv6, incluindo 95% dos pequenos e médios provedores. Ocupamos a 3ª posição na América Latina e a 22ª no ranking mundial.

São bons números. E são números lentos.

A primeira alocação IPv6 oficial no Brasil ocorreu em dezembro de 2007. Estamos no décimo nono ano de trabalho para chegar a pouco mais da metade — em uma tecnologia que a comunidade técnica global considera essencial e cuja alternativa (IPv4) esgotou seus endereços disponíveis no LACNIC em 2020, com tempo médio de espera na fila para alocação hoje ultrapassando 660 dias.

A ironia é que a lentidão não é problema exclusivo brasileiro — a média mundial de adoção IPv6 ronda 40%, e a França, que lidera globalmente, está em 88%. IPv6 avança em ritmo geológico, e essa lentidão em si é o dado técnico interessante que o artigo pretende dissecar.

Este texto não é retrospectiva histórica pelo prazer da retrospectiva. É análise sobre o que significa operar tecnologia quando o mercado ainda não decidiu por ela — o que aprendemos técnica e operacionalmente ao longo de 20 anos com IPv6 em produção, e o que essa lição se aplica a outras viradas tecnológicas em andamento hoje.

Como a virada começou (e por que quase não começou)

A decisão inicial de trabalhar com IPv6 no Brasil, ainda em 2006, não foi impulsionada por demanda de mercado. Foi impulsionada por algo mais frio — a matemática irrefutável de esgotamento futuro de IPv4 e a percepção de que a transição levaria décadas, não anos.

O IPv6 existe como padrão desde 1998 (RFC 2460). Passaram-se oito anos entre a publicação da RFC e o momento em que alguém, no Brasil, precisou tomar decisão prática sobre ele — implantar ou esperar? Na época, esperar parecia razoável. IPv4 tinha bilhões de endereços disponíveis globalmente, o esgotamento parecia distante, e a maioria dos equipamentos de rede não tinha suporte robusto para o novo protocolo. Fabricantes prometiam suporte "em breve"; software empresarial nem cogitava a questão.

Quem apostou em IPv6 naquela época o fez por raciocínio de longo prazo, não por urgência. E foi isso que se revelou correto — não por acaso, mas por estrutura. Tecnologias que carregam custo alto de transição e benefício difuso demoram décadas para adoção completa. Esperar o momento em que "tudo funciona" significa começar depois do concorrente que já resolveu os problemas em produção.

Nos primeiros anos, IPv6 no Brasil parecia trabalho de laboratório. NIC.br fazia treinamentos, distribuía documentação, promovia eventos técnicos. Grandes operadoras começaram a experimentar em segmentos de rede isolados. Fornecedores de conteúdo — Google, Facebook, YouTube — habilitaram IPv6 em seus servidores, mas o tráfego real era estatística marginal. Provedores pequenos e médios (que hoje respondem por 60% das alocações no país) simplesmente não estavam no páreo.

O ponto de inflexão veio em 2015. Foi quando o esgotamento IPv4 começou a apertar operacionalmente — não como aviso, mas como restrição concreta. Provedores brasileiros que precisavam crescer descobriam que não conseguiam mais adquirir blocos IPv4 sem pagar preços absurdos no mercado secundário. A alternativa — CGNAT (Carrier-Grade NAT) — parecia solução barata até que os problemas apareceram em produção.

As armadilhas que ninguém documentou (porque foram descobertas em campo)

Deixa nomear especificamente as armadilhas técnicas que quem operou IPv6 em produção nos últimos 15 anos conheceu por experiência. Nenhuma delas está em RFC de forma clara. Todas foram aprendidas em degradação de serviço, ticket de cliente, ou madrugada resolvendo incidente.

Dual-stack com MTU inconsistente

A recomendação de manual é rodar IPv4 e IPv6 em paralelo (dual-stack) durante a transição. Parece óbvio: cada protocolo funciona independentemente, e o sistema operacional escolhe qual usar por endpoint. O problema oculto é que IPv6 tem MTU mínimo de 1280 bytes, IPv4 de 576, e o cabeçalho IPv6 é 20 bytes maior que o IPv4. Se algum equipamento na rota tem MTU configurada para pacote IPv4 típico (1500 bytes) sem margem para overhead IPv6, resulta em fragmentação forçada, retransmissão, ou pior — bloqueio silencioso via PMTUD (Path MTU Discovery) quebrado por firewall que descarta ICMPv6 Packet Too Big.

O sintoma clássico: aplicação HTTP funciona normalmente em IPv4, "quase funciona" em IPv6 (conexão abre, TLS handshake completa, mas transferência de payload grande trava). Diagnóstico exige tcpdump em vários pontos da rota. Solução exige padronização de MTU em toda a infraestrutura, com validação PMTUD funcional — não pressuposta.

Serviços "IPv6-ready" que dependem escondidamente de IPv4

Muito serviço marketado como "IPv6-ready" em 2010-2020 rodava em IPv6 no frontend, mas tinha resolução DNS, backend, monitoramento ou logging que só falavam IPv4. Cliente conectava em IPv6, requisição entrava no load balancer IPv6, e o load balancer resolvia o backend via DNS que só respondia em A record (IPv4).

Resultado prático: quando IPv4 do backend caía, o serviço "IPv6 puro" também caía. Diagnóstico difícil porque logs mostravam conexões IPv6 chegando ao frontend, e a falha aparecia como timeout de backend sem contexto. Solução real exigia auditoria protocolo-a-protocolo de cada dependência — DNS, monitoramento, logging remoto, ferramenta de deploy, cada uma verificada individualmente.

CGNAT e a colisão com o Marco Civil

CGNAT (Carrier-Grade NAT) foi vendido como alternativa a IPv6 durante muitos anos — em vez de migrar para o novo protocolo, o provedor "reciclaria" endereços IPv4 mediante NAT em escala. Tecnicamente funciona. Regulatoriamente, no Brasil, é problema.

O Marco Civil da Internet (Lei 12.965/2014) exige que provedores de acesso guardem logs de conexão por um ano, e logs de aplicação por seis meses. Sob CGNAT, várias centenas ou milhares de assinantes compartilham o mesmo IPv4 público. Para atender pedido judicial de identificar "quem usou determinado IP em determinada hora", o provedor precisa cruzar logs NAT (que mapeiam IP público + porta para IP privado do cliente) com logs de aplicação. Esses logs NAT são volumosos, custosos de armazenar, e frequentemente incompletos.

O resultado prático foi surgimento de disputas jurídicas em que provedores não conseguiam identificar usuários específicos, com implicações que iam além do técnico — LGPD aplicada aos registros, questões de rastreabilidade, processos administrativos da Anatel. IPv6 elimina esse problema porque cada dispositivo tem endereço único; a identificação é imediata.

Provedores brasileiros que investiram cedo em IPv6 evitaram essa dor. Os que apostaram em CGNAT como estratégia permanente ainda estão pagando a conta.

Dispositivos que "suportam IPv6" mas não em produção real

Uma parte significativa do parque de equipamentos de rede lançado entre 2005 e 2015 declarava "IPv6-compatible" em spec, mas com implementação limitada. Roteadores home que travavam ao receber pacote IPv6 fragmentado. Firewalls que aplicavam regras IPv4 sem correspondente IPv6, deixando IPv6 aberto. Balanceadores que suportavam IPv6 no frontend mas não passavam headers de origem correta ao backend. Cada categoria de equipamento tem sua história de bug específico.

Em 2026, essa situação melhorou substancialmente para equipamentos empresariais. Mas ainda persiste em consumer — CPEs de operadora, Smart TVs, consoles de videogame, roteadores Wi-Fi domésticos. Como observou o NIC.br em análises recentes, muitos dispositivos suportam IPv6 nominalmente, mas ativação depende de configuração manual que usuário final não faz. É um dos motivos técnicos pelos quais a adoção brasileira estagnou perto de 50% — a última milha depende de dispositivo, não de rede.

O que se firmou e o que morreu

Vinte anos de operação em produção deixaram lições claras sobre quais padrões IPv6 sobreviveram e quais foram esquecidos.

Padrões que se firmaram

Dual-stack persistente. A ideia inicial era que dual-stack fosse fase de transição — por 5 ou 10 anos, IPv4 e IPv6 coexistiriam, e depois IPv4 seria desativado. Não aconteceu. Vinte anos depois, dual-stack continua sendo o modo operacional dominante, e vai continuar por mais uma década ou duas. Quem projeta rede empresarial em 2026 assume dual-stack como default permanente, não como estado intermediário.

DHCPv6-PD (Prefix Delegation). Para provedores, a delegação de prefixo via DHCPv6 se firmou como método padrão de atribuir bloco IPv6 a cada assinante. Substituiu tentativas anteriores de configuração manual e IPv6 stateless configuration para casos empresariais.

MTU 1500 padronizado. Configurações não-padrão de MTU (jumbo frames, encapsulamentos exóticos) provaram-se problemáticas em produção. A prática convergiu para MTU 1500 padrão em toda a infraestrutura, com PMTUD funcional garantido por permitir ICMPv6 Packet Too Big em toda a rota.

ULA (Unique Local Addresses, fc00::/7). Análogo ao RFC 1918 do IPv4 (endereços privados). Firmou-se como padrão para rede interna que não deve rotear para Internet — data center, VPN, comunicação inter-serviço.

Padrões que morreram

6to4. Mecanismo automático de tunelamento IPv6 sobre IPv4. Sofreu com dependência de relay servers que ninguém queria operar, e com problemas persistentes de asymmetric routing. Desabilitado por default em Windows desde 2011, por default em roteadores empresariais desde meados dos anos 2010. Não use.

Teredo. Encapsulamento UDP de IPv6 dentro de IPv4 para atravessar NAT. Utilizado brevemente pela Microsoft, abandonado por instabilidade em produção. Removido do Windows em 2019.

ISATAP. Intra-Site Automatic Tunnel Addressing. Solução para redes IPv4-only internas que queriam falar IPv6 externamente. Vasto ecossistema de bugs, complicações de troubleshooting. Praticamente extinto.

NAT64 como solução geral. Nasceu como caminho de transição — cliente IPv6-only conversando com servidor IPv4-only via translação. Sobreviveu em nichos (redes móveis IPv6-only em alguns países), mas nunca virou padrão empresarial. Introduz complicações em DNS64, problemas com aplicações que embutem endereço IPv4 no payload (SIP, FTP), e cria dependência crítica de operadora do tradutor.

Onde 2026 ainda decepciona

Apesar dos 54% de adesão brasileira, algumas áreas continuam preocupantes e vale nomeá-las honestamente.

Sites do governo federal. Análise do NIC.br mostrou que, entre 600 sites governamentais testados, apenas 7% tinham implantação IPv6 com qualidade aceitável. Cinco por cento em e-mail. É contradição institucional — o Estado brasileiro está entre os que mais promovem IPv6, mas suas próprias operações não seguem a recomendação. Sinal de que política tecnológica não se implementa via portaria; se implementa via engenheiro operando o sistema.

IoT industrial e consumer. Novos dispositivos IoT entram no mercado ainda sem IPv6 nativo por default. Câmeras de segurança, sensores, controladores industriais — vasto ecossistema construído em IPv4 privado com NAT. Isso trava crescimento IPv6 porque IoT é onde o crescimento numérico de dispositivos acontece.

Smart TVs e consoles. Segmento onde o suporte é fragmentado. Consoles de videogame, especialmente ecossistemas de jogos multiplayer via servidores, seguem largamente IPv4. Smart TVs variam por fabricante e versão de firmware. Como esses dispositivos hoje representam parcela grande do tráfego residencial, é gargalo real de adoção.

Aplicações internas empresariais. Muita aplicação corporativa brasileira construída entre 2000 e 2015 assume IPv4 nos seus internals — banco de dados de log com campo VARCHAR(15) para IP address, código Java que faz parse de IP com regex IPv4, sistemas que integram por identificação de IP em vez de identidade formal. Migrar essas aplicações é trabalho grande, e frequentemente adiado indefinidamente.

O insight de meta-nível: sobre operar tecnologia antes do mercado

Tirando o zoom da parte técnica, a jornada IPv6 no Brasil ensina algo mais amplo — algo que vale para outras viradas tecnológicas em andamento agora.

Quando se opera tecnologia antes do mercado, não existe best-practice para copiar. RFC define o protocolo; não define como implantar em produção brasileira específica com equipamento X, cliente Y, orçamento Z. Você é a best-practice sendo criada. Cada dor que você descobre e resolve vira aprendizado que a comunidade absorve, alguns anos depois, como sabedoria coletiva.

A lição central

Operar tecnologia antes do mercado significa que você não segue prática — você cria prática. Isso muda a natureza do trabalho: de execução disciplinada de padrão conhecido para experimentação disciplinada com hipóteses novas.

Isso tem três implicações operacionais concretas para quem escolhe esse caminho:

Primeira: a documentação técnica pública vai ser insuficiente. Fórum, Stack Overflow, blog post — tudo vai estar atrasado em relação ao que você está tentando fazer. A resposta vai ter que vir de leitura direta de RFC, de tcpdump em produção, de conversa com o fabricante do equipamento. Custa mais tempo. Não tem atalho.

Segunda: os primeiros deploys vão ter bugs que ninguém previu. Não porque a equipe é ruim — porque os bugs específicos daquele contexto específico ainda não foram descobertos por ninguém. Isso significa que o projeto vai gastar mais tempo em troubleshooting do que projeto equivalente feito hoje, quando os bugs já foram catalogados publicamente.

Terceira, e talvez mais importante: a competência acumulada nesse processo é valiosa e não-replicável. Quem operou IPv6 em produção entre 2007 e 2020 aprendeu coisas que hoje só se aprende lendo esse tipo de artigo. Isso vira ativo comercial defensável — cliente não contrata quem "leu sobre IPv6"; contrata quem "operou IPv6 quando ninguém sabia".

Como isso se conecta ao momento presente

O caso IPv6 não é curiosidade histórica. É modelo mental para pensar decisões tecnológicas do agora.

Em 2018, quando começamos a trabalhar seriamente com Kubernetes no Brasil, o cenário era análogo: tecnologia estabelecida globalmente, adoção brasileira ainda incipiente, ferramentas em maturação. As lições operacionais sobre operar tecnologia antes do mercado se aplicaram sem tradução — muita leitura direta de documentação inglesa, muito bug específico descoberto em produção, muito aprendizado que hoje é sabedoria comum na comunidade e naquela época era invenção diária.

Em 2026, o mesmo padrão se repete com workload de IA local. O ecossistema está estabelecido globalmente (NVIDIA, AMD, PyTorch, vLLM, NIM), mas a operação empresarial brasileira madura ainda é raridade. Quem escolhe operar seriamente agora está construindo prática que daqui a 5 ou 7 anos será conhecimento comum. Vai enfrentar bugs específicos ainda não catalogados, integrações não documentadas, decisões arquiteturais sem literatura de referência.

O padrão se repete porque a estrutura é a mesma. Tecnologia que exige transição custosa demora décadas para adoção completa. Nesse intervalo, quem opera cedo constrói competência não-replicável. Quem espera "até funcionar bem" chega tarde, e chega igual a todos os concorrentes.


Vinte anos com IPv6 no Brasil nos ensinaram menos sobre IPv6 do que sobre método. A tecnologia que operamos hoje muda; a disciplina de operar tecnologia antes do mercado é ativo transferível. É o mesmo trabalho — só que agora sobre camadas novas de infraestrutura, com nomes diferentes e vocabulário próprio. Quem entendeu o padrão em uma virada, aplica na próxima sem esforço adicional. Quem não entendeu, começa cada virada do zero.