Programa RPKI de la NRO

26/08/2025

Programa RPKI de la NRO
Fuente: NRO RPKI Program

Por Sofía Silva Berenguer

El Programa RPKI de la NRO busca ofrecer un servicio RPKI más consistente, uniformemente seguro, resiliente y confiable. Durante 2025, el Grupo Directivo de RPKI, un grupo compuesto por expertos en RPKI de los cinco RIR, trabajará en dos áreas principales:

  1. Mejorar la transparencia, la robustez y la seguridad del sistema RPKI.
  2. Aumentar la consistencia de la experiencia de usuario del sistema RPKI en todos los RIR.

Nuestro principal objetivo es lograr una mejor comprensión y avanzar hacia un sistema RPKI más transparente, robusto y seguro, con especial atención a la publicación de una consulta dirigida a la comunidad técnica que proponga una solución a las inquietudes actuales sobre la configuración de las anclas de confianza RPKI. Los RIR están trabajando en una especificación formal para comunicar las restricciones de los Recursos Numéricos de Internet (INR) para cada ancla de confianza. Antes de fin de año se compartirá con la comunidad técnica un borrador de esta especificación para recibir comentarios y fomentar el debate, por lo que estén atentos a un artículo de blog en el que ofreceremos más información al respecto.

Nuestro segundo objetivo es aumentar la consistencia de la experiencia de usuario del sistema RPKI. Esto implica unificar la documentación relacionada con RPKI, estandarizar la terminología y alinearnos en cuanto a las mejores prácticas recomendadas. Como parte de este objetivo, hemos acordado una lista de características y servicios de RPKI que consideramos esenciales:

(Acceso libre, no requiere suscripción)

  • Servicio alojado
  • Servicio delegado
  • API para la gestión de ROA
  • Objetos ASPA en el portal para asociados
  • Objetos ASPA a través de una API
  • Certificados de anclas de confianza de corta duración
Leer también:
Programa RPKI de la NRO – Resumen del 2024

Durante el segundo semestre de 2025 planeamos publicar una hoja de ruta para que todos los RIR ofrezcan estas características y servicios básicos.

El Grupo Directivo de RPKI también ha acordado un conjunto de funcionalidades deseables para futuras versiones, sobre las cuales trabajaremos para implementarlas en todos los RIR cuando sea posible:

  • Servicio híbrido (publicación como servicio)
  • Localizador de anclas de confianza firmadas
  • Checklists firmadas con RPKI
  • BGPsec
  • Entorno de pruebas

Además, hemos trabajado en un análisis exhaustivo de las brechas en las interfaces de usuario de RPKI en todos los RIR y publicado un repositorio de contenido sobre RPKI con enlaces a materiales relevantes de los cinco RIR. En los próximos meses, publicaremos un documento que resuma el proceso de creación de una Autorización de Origen de Ruta (ROA) en cada RIR.

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments