Las ventajas del Validador RPKI del proyecto FORT
30/07/2020
Por Jorge Cano *
El laboratorio de investigación de NIC México se creó con el principal objetivo de ayudar al crecimiento de Internet. Entre las actividades que realizamos está la de crear herramientas en formato de código abierto y de libre uso para ayudar a la comunidad de Internet. Esto es, herramientas que todo el mundo puede consultar el código fuente y utilizar libremente sin ningún costo en ambientes de pruebas o productivos.
Tenemos tres proyectos en marcha, que los comparto por orden de creación. Jool una implementación de NAT64 y SIIT para Linux, que ayuda a la comunicación entre dispositivos IPv4 e IPv6; RedDog que es un marco de trabajo que ayuda a los desarrolladores a crear servidores de RDAP de manera sencilla y rápida; y nuestro proyecto más reciente, el Validador FORT que es creado en conjunto con LACNIC.
Validador FORT. Es una implementación de un “RPKI Relying Party”, es decir, está conformado por un validador de RPKI y por un servidor RTR. El validador se encarga de descargar los repositorios de RPKI y verificar por medio de firmas digitales que toda la información relacionada con la autorización de origen de las rutas, o ROA por sus siglas en inglés, es auténtica y no fue modificada por terceros maliciosos. Y una vez que se cuenta con la información validada, utiliza el servidor RTR para transmitir esta información a los ruteadores. De esta manera se pueden evitar problemas como secuestro de rutas, algunos errores de configuración y la fuga de anuncios de BGP.
(Acceso libre, no requiere suscripción)
Problemas como el secuestro de rutas son extremadamente graves para los usuarios de Internet, ya que le permite a atacantes maliciosos la posibilidad de tener acceso a información sensible de los usuarios, como podría ser información financiera, bancaria o personal. Todo esto sin que el usuario se dé cuenta y pueda hacer algo al respecto. Por ejemplo, ataques de secuestro de rutas han sido el medio mediante el cual grupos de ciber-criminales han robado millones de dólares a usuarios de cripto-monedas.
Las ventajas. Entre los conceptos más importantes en los que decidimos basar el diseño y desarrollo del Validador FORT se destacan al menos cuatro conceptos.
La seguridad: para nuestro equipo la seguridad informática es sumamente importante y por eso tomó una alta prioridad desde las fases iniciales del Validador FORT. Nuestro objetivo es que el validador sea lo más confiable y seguro posible para los usuarios.