Las ventajas del Validador RPKI del proyecto FORT
30/07/2020
Por Jorge Cano *
El laboratorio de investigación de NIC México se creó con el principal objetivo de ayudar al crecimiento de Internet. Entre las actividades que realizamos está la de crear herramientas en formato de código abierto y de libre uso para ayudar a la comunidad de Internet. Esto es, herramientas que todo el mundo puede consultar el código fuente y utilizar libremente sin ningún costo en ambientes de pruebas o productivos.
Tenemos tres proyectos en marcha, que los comparto por orden de creación. Jool una implementación de NAT64 y SIIT para Linux, que ayuda a la comunicación entre dispositivos IPv4 e IPv6; RedDog que es un marco de trabajo que ayuda a los desarrolladores a crear servidores de RDAP de manera sencilla y rápida; y nuestro proyecto más reciente, el Validador FORT que es creado en conjunto con LACNIC.
Validador FORT. Es una implementación de un “RPKI Relying Party”, es decir, está conformado por un validador de RPKI y por un servidor RTR. El validador se encarga de descargar los repositorios de RPKI y verificar por medio de firmas digitales que toda la información relacionada con la autorización de origen de las rutas, o ROA por sus siglas en inglés, es auténtica y no fue modificada por terceros maliciosos. Y una vez que se cuenta con la información validada, utiliza el servidor RTR para transmitir esta información a los ruteadores. De esta manera se pueden evitar problemas como secuestro de rutas, algunos errores de configuración y la fuga de anuncios de BGP.
Problemas como el secuestro de rutas son extremadamente graves para los usuarios de Internet, ya que le permite a atacantes maliciosos la posibilidad de tener acceso a información sensible de los usuarios, como podría ser información financiera, bancaria o personal. Todo esto sin que el usuario se dé cuenta y pueda hacer algo al respecto. Por ejemplo, ataques de secuestro de rutas han sido el medio mediante el cual grupos de ciber-criminales han robado millones de dólares a usuarios de cripto-monedas.
Las ventajas. Entre los conceptos más importantes en los que decidimos basar el diseño y desarrollo del Validador FORT se destacan al menos cuatro conceptos.
La seguridad: para nuestro equipo la seguridad informática es sumamente importante y por eso tomó una alta prioridad desde las fases iniciales del Validador FORT. Nuestro objetivo es que el validador sea lo más confiable y seguro posible para los usuarios.
Desempeño: otro factor que desde las fases de diseño que nos propusimos es que el Validador FORT fuera muy eficiente en el uso de los recursos de hardware que tuviera disponible. El objetivo es que FORT funcione aún en pequeñas máquinas virtuales o servidores con recursos limitados.
Calidad: algo que también tenemos muy en cuenta durante todo el desarrollo del Validador FORT es la calidad del producto. Destinamos buena parte del tiempo de la implementación del proyecto a realizar pruebas constantemente, para no solo asegurarnos de la correcta funcionalidad del Validador, sino también para evaluar otros parámetros como: usabilidad, resiliencia, desempeño y soporte.
Adaptable: entendemos que las necesidades de todos los operadores no son exactamente iguales, por lo que siempre hemos buscado que el Validador FORT sea completamente configurable, es decir, tiene un gran comportamiento por omisión, pero por si alguna razón el operador quiere realizar algunos ajustes para integrar FORT de mejor forma a su infraestructura, lo puede hacer.
El Validador FORT es para todos los operadores de redes, en cualquier parte del mundo, no tienen que pertenecer a ninguna organización. Solo deben contar con ruteadores conectados a Internet en su infraestructura y el deseo dar una navegación por Internet más segura y confiable a sus usuarios.
*Experto de Nic México