LACNIC apoya proyecto de desarrollo de RPKI en Brasil
05/02/2019
El área de Tecnología de LACNIC trabaja en un nuevo proyecto de desarrollo de Resource Public Key Infrastructure (RPKI) en apoyo a NIC.br y a IX.br para implementar en Brasil la certificación de recursos, anunció Carlos Martínez, gerente de Tecnología de LACNIC.
Este proyecto permitirá incluir en el Trust Anchor que opera LACNIC, a todas certificaciones RPKI que se emitan en Brasil.
LACNIC opera el llamado trust anchor o ancla de confianza de la infraestructura de clave pública de recursos (RPKI) para la región de América Latina y el Caribe. Este certificado raíz permite validar la cadena de firmas de un certificado dentro de la RPKI, dando confianza a toda la cadena.
Para que NIC.br pueda ofrecer los certificados de RPKI a sus miembros, debe apoyarse en el ancla de confianza que administra LACNIC en la región de América Latina y el Caribe. “El mecanismo de validación es como recorrer un árbol hacia atrás. La raíz es el trust anchor, un certificado particular en el cuál nosotros acordamos confiar. En el caso de las PKI de Recursos hay un trust anchor por RIR. Y en América Latina lo opera LACNIC. Para que la firma de un RPKI sea posible, lo tiene que validar LACNIC”, afirmó Martínez.
Este proyecto de RPKI en Brasil se anunció durante la última reunión GTER (Grupo de Trabajo de Ingeniería y Operación de Redes) y GTS (Grupo de Trabajo en Seguridad de Redes), realizada en diciembre.
En ese encuentro, Martínez y Frederico Neves, director de Servicios y Tecnología del NIC.br, informaron que durante este año se piensa poner en marcha en Brasil el sistema de certificados de clave pública para promover la seguridad en el enrutamiento de Internet.
“Me gusta una frase que define el BGP (Border Gateway Protocol) como un protocolo que enruta en base a rumores. Esto es, funciona completamente basado en la confianza”, afirmó Martínez durante esa reunión.
El gerente de Tecnologías de LACNIC describió cómo la validación de origen de los anuncios funciona, cuáles son los estados de validez y también las experiencias regionales exitosas en el uso del RPKI (NAP.ec en Ecuador, CRIX en Costa Rica , RENATA en Colombia y PIT Chile).
Por su parte, Neves informó que el desarrollo del software RPKI que será utilizado en el sistema de gestión de recursos numéricos que brinda servicio para los miembros de NIC.br está prevista para diciembre de 2019.