Importancia de distinguir el núcleo de Internet de lo que se construye sobre ella
03/12/2024
Por Hisham Ibrahim, Chief Community Officer, RIPE NCC
Este artículo se publicó originalmente en RIPE Labs
Internet no es una red social, ni la web, ni tu aplicación favorita. De hecho, ni siquiera es la economía digital ni las herramientas de comunicación de las que todos dependemos. Internet es algo más profundo, una red de redes fundacional que ha impulsado silenciosamente la era digital durante más de 40 años.
Comprender el núcleo de Internet y distinguirlo de lo que se desarrolla sobre ella es fundamental para preservar su papel único como plataforma de innovación de propósito general y sin necesidad de permisos.
Internet: una red de redes global
Internet es una red de redes global e interconectada que permite que dispositivos y sistemas de todo el mundo se comuniquen: una plataforma de conectividad de propósito general que fomenta la innovación sin permisos gracias a la interoperabilidad de miles de redes, independientemente de su tecnología o el proveedor subyacente. De este modo, permite a las personas y a los sistemas crear, compartir y acceder a información con un nivel de libertad sin precedentes, lo que habilita un potencial infinito para la innovación y la comunicación.
El núcleo de Internet comprende los protocolos, servicios y estructuras de gobernanza necesarios para proveer conectividad global de extremo a extremo. Estos elementos establecen la base técnica que sustenta la disponibilidad de Internet y permiten las demás aplicaciones basadas en Internet.
La Web: una aplicación revolucionaria, pero no la Internet
La World Wide Web es una de las aplicaciones más transformadoras jamás desarrolladas. Desde su creación a principios de la década de 1990, ha facilitado el intercambio de información, la colaboración y la innovación a escala global. Su simplicidad y apertura la han convertido en una de las formas más populares para que las personas experimenten y utilicen Internet.
Quizás la verdadera importancia de todo esto no se apreció plenamente hasta la epidemia de COVID-19, cuando el acceso a la web y sus aplicaciones se volvió clave para que las personas pudieran trabajar, aprender y mantenerse conectadas desde sus hogares. Esta dependencia destacó el valor de la web para la conexión y la productividad humanas, pero hay que recordar que la web no es Internet, sino que está construida sobre ella. La web es una capa poderosa de aplicaciones y contenido, habilitada gracias a Internet, pero separada de ella.
El auge de las economías digitales y las ciberamenazas que atraen
Internet ha permitido el desarrollo de economías digitales enteras, desde el comercio electrónico y la tecnología financiera hasta las redes sociales y las aplicaciones de trabajo remoto. Estos avances han traído consigo profundos beneficios que han estimulado el progreso socioeconómico y creado nuevas vías para la comunicación y el comercio. Sin embargo, también conllevan desafíos inherentes en materia de ciberseguridad. Cada vez surgen más soluciones digitales desarrolladas sobre la infraestructura de Internet, y estas se convierten en objetivos de ciberamenazas como filtraciones de datos, ransomware y ataques de phishing.
Sin embargo, estos riesgos de ciberseguridad suelen afectar a las aplicaciones, servicios y dispositivos que funcionan sobre Internet, no al núcleo de Internet en sí. La naturaleza abierta y de propósito general de Internet permite que cualquiera cree e implemente aplicaciones, pero también exige que los desarrolladores y las organizaciones asuman la responsabilidad de proteger sus propias soluciones digitales. Así, las vulnerabilidades que dan lugar a las ciberamenazas existen principalmente en las capas de aplicación, no en la estructura fundacional de Internet.
Con el objetivo de fortalecer la seguridad del núcleo de Internet, la comunidad técnica de Internet continuamente identifica y desarrolla estándares y protocolos como DNSSEC (Extensiones de seguridad del sistema de nombres de dominio), TLS (Seguridad de la capa de transporte) y RPKI (Infraestructura de clave pública de recursos). Estos estándares ayudan a proteger los servicios básicos que necesita Internet para funcionar, a la vez que mejoran la integridad, la privacidad y la autenticidad de los datos que se intercambian a través de las redes. Al establecer y adoptar estos estándares de seguridad, la comunidad técnica trabaja activamente para proteger el núcleo de Internet, asegurando una base más resiliente y confiable para las soluciones digitales que dependen de ella.
Los riesgos de confundir Internet y las capas de aplicación en las políticas
Ante el aumento de las tensiones geopolíticas, comprensiblemente, los gobiernos están prestando mayor atención a las medidas de ciberseguridad y resiliencia. Esto ha llevado a una mayor regulación y participación de las autoridades competentes. Si estos organismos no están bien informados sobre estas distinciones técnicas, existe un mayor riesgo de que en la formulación e implementación de políticas se confundan Internet y las capas de aplicación.
Hoy en día, uno de los mayores desafíos es la falta de comprensión del papel y la estructura de Internet dentro de los ámbitos de formulación de políticas y regulación. En las conversaciones sobre políticas, términos como “Internet”, “Web”, “digital” y “cibernético” suelen emplearse indistintamente, lo que lleva a regulaciones que confunden la infraestructura básica de Internet con las aplicaciones que se ejecutan sobre ella.
Entender esta distinción es fundamental para que las políticas y regulaciones sean eficaces. Si bien es necesario abordar los riesgos de seguridad, las soluciones de política deben concentrarse en proteger las capas específicas que están en riesgo, y no apuntar al núcleo de Internet. Los esfuerzos por regular Internet en sí corren el riesgo de socavar la innovación, la apertura y la resiliencia sin necesidad de permisos que la definen.
Los gobiernos hoy también enfrentan el desafío de equilibrar estos riesgos de seguridad con la necesidad de avanzar en sus agendas digitales nacionales o regionales. Las naciones se esfuerzan por mantener sus entornos digitales abiertos a los negocios y fomentar nuevas oportunidades económicas, ya que las aplicaciones digitales construidas sobre Internet prometen importantes beneficios económicos y crecimiento. Sin embargo, estas promesas vienen acompañadas de nuevos riesgos. Lograr este equilibrio es fundamental, pero no debe hacerse a expensas de comprometer la interoperabilidad global de Internet, que es lo que ha permitido todo esto desde un principio.
Estos malentendidos pueden dar lugar a políticas excesivas que intentan resolver problemas propios de aplicaciones o servicios digitales específicos al regular Internet en sí. Un enfoque regulatorio que se dirija a Internet en su totalidad en vez de centrarse en las capas específicas construidas sobre ella corre el riesgo de comprometer su apertura, seguridad y capacidad de evolución.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.