Este documento se centra en una de las tecnologías de transición IPv6 más prominentes llamada DS-Lite (Dual-Stack Lite). El objetivo era analizar las amenazas de seguridad a las que esta tecnología podría ser vulnerable. El análisis se basa en el método STRIDE, que significa Suplantación, Manipulación, Repudio, Divulgación de Información y Elevación de Privilegios. Se construyó un banco de pruebas para la topología DS-Lite utilizando varias máquinas virtuales, que fueron creadas utilizando imágenes de CentOS Linux. El banco de pruebas se utilizó para llevar a cabo varios tipos de ataques contra la infraestructura de DS-Lite, especialmente contra los elementos B4 (Bridging Broadband Básico) y AFTR (Router de Transición de Familia de Direcciones), donde se demostró que el conjunto de puertos fuente puede agotarse en 14 s. Finalmente, se resumieron los ataques más comunes a los que DS-Lite es susceptible, y se propusieron métodos para mitigar dichos ataques.