Del 2 al 8 de noviembre se llevó a cabo la IETF 121 en Dublín. En esta ocasión, hubo una gran cantidad de actividades que involucraron a los ingenieros del personal de los RIRs y sesiones técnicas de gran relevancia para la comunidad de Internet. A continuación, hago un repaso de las actividades que me parecieron más interesantes.
RPKI Steering Group
Durante esta sesión, el RPKI Steering Group, compuesto por ingenieros de los Registros Regionales de Internet (RIRs), estuvo trabajando en el NRO RPKI Program. La idea de este programa es proporcionar un servicio RPKI más seguro, resiliente y confiable a nivel global. Entre sus metas principales se encuentra la definición de un sistema unificado, la mejora en la transparencia y comprensión de su robustez, la garantía de consistencia en la seguridad entre los diferentes RIRs, y la promoción del compromiso de la comunidad técnica en su desarrollo.
Además, en el grupo revisamos las actividades realizadas en el 2024 y definimos el plan de trabajo para 2025. Este incluye acciones clave como: coordinar mejoras que unifiquen la experiencia del usuario al crear ROAs, reducir errores, y aumentar la confianza; lograr una mayor alineación entre los módulos RPKI de los portales de los RIRs; facilitar el uso del RPKI en modo delegado para los operadores de red; y avanzar en el desarrollo de una API más consistente y unificada para el sistema RPKI.
Reunión del ECG del NRO
El ECG (Engineering Coordination Group) del NRO (Number Resource Organization) también se reunió en el marco de la IETF 121. Este grupo se enfoca en la coordinación técnica entre los RIRs, buscando asegurar una operación armoniosa y eficiente de los recursos numéricos en Internet. En estas reuniones, los ingenieros de los RIRs comparten las experiencias de cada organización respecto a la operación y los servicios a los miembros, lo cual resulta invaluable para intercambiar conocimientos y mejorar prácticas. Se discutieron detalles de implementación, así como temas operativos y de servicios a los miembros, aportando un valor significativo al compartir desafíos y soluciones comunes.
Entre los temas tratados, se incluyeron actualizaciones al servicio RDAP, la virtualización de servicios tanto en la nube como en equipos propios, y el seguimiento de los grupos de trabajo de la IETF más relevantes para la operación de los RIRs, como SIDROPS (relacionado con la seguridad en el enrutamiento), GROW (operaciones de ruteo global), y DNSOP (operaciones de DNS).
IEPG
La sesión del IEPG (Internet Engineering and Planning Group) fue otra actividad destacada. El IEPG es un foro donde se discuten aspectos técnicos y operativos clave para la infraestructura de Internet. Durante esta reunión, se presentaron temas relacionados a DNS, TLS, análisis de incidentes y propuestas de nuevas extensiones para RPSL. Se pueden ver las presentaciones aqui: https://iepg.org/2024-11-03-ietf121/index.html
(Acceso libre, no requiere suscripción)
SIDROPS
SIDROPS es el grupo de operaciones de seguridad de enrutamiento en Internet. En esta sesión, se abordaron temas relacionados con la seguridad y el uso de RPKI para fortalecer la infraestructura de enrutamiento, protegiéndola de ataques y errores de configuración.
Un punto destacado de la sesión fue la discusión sobre el borrador draft-snijders-constraining-rpki-trust-anchors-06. Este borrador propone restricciones para los anclajes de confianza de RPKI (trust-anchors o TA), con el objetivo de mejorar la seguridad y la transparencia del sistema. La idea principal es limitar los anclajes de confianza permitidos en el sistema RPKI, lo que ayudaría a reducir la superficie de ataque y mejorar la robustez general del sistema. Además, el borrador busca establecer un conjunto de mejores prácticas para que los operadores de red implementen estos controles de manera efectiva.
SIDROPS es el grupo de operaciones de seguridad de enrutamiento en Internet. En esta sesión, se abordaron temas relacionados con la seguridad y el uso de RPKI para fortalecer la infraestructura de enrutamiento, protegiéndola de ataques y errores de configuración.
Un punto destacado de la sesión fue la discusión sobre el borrador draft-snijders-constraining-rpki-trust-anchors-06. Este borrador propone restricciones para los anclajes de confianza de RPKI (trust-anchors o TA), con el objetivo de mejorar la seguridad y la transparencia del sistema. La idea principal es limitar los anclajes de confianza permitidos en el sistema RPKI, lo que ayudaría a reducir la superficie de ataque y mejorar la robustez general del sistema. Además, el borrador busca establecer un conjunto de mejores prácticas para que los operadores de red implementen estos controles de manera efectiva.
En el grupo GROW (Global Routing Operations), Arturo Servín presentó una propuesta para desarrollar una API que facilite el proceso de peering entre redes. Esta propuesta está recogida en el borrador draft-ramseyer-grow-peering-api, el cual describe una API estándar que permitiría automatizar y simplificar los procesos de establecimiento de peering entre operadores de red, haciendo más eficiente la negociación y gestión de acuerdos de peering.
Además, se discutió el borrador draft-martin-grow-rpki-generated-loa-00, que propone una idea para generar LOAs (Letters of Authorization) a partir de la información disponible en RPKI. Esta propuesta busca automatizar la creación de LOAs para que los proveedores de tránsito puedan verificar la autorización de recursos de una manera más rápida y confiable, automatizando así el proceso.
Se realizó un Birds of a Feather (BoF) sobre Deepspace, para analizar los desafíos de llevar Internet más allá de la Tierra.
Las comunicaciones espaciales enfrentan desafíos únicos, como retrasos largos y variables (de 4 a 20 minutos entre la Tierra y Marte) y conectividad intermitente debido a la dinámica orbital. Hasta ahora, estas comunicaciones se han basado en conectividad punto a punto de capa 2, sin una red de capa 3 de extremo a extremo.
Agencias espaciales y actores privados planean desplegar redes IP en cuerpos celestes como la Luna y Marte, conectándolas con equipos orbitales y la Tierra para establecer una red IP de extremo a extremo en el espacio. No obstante, los protocolos actuales deben adaptarse para funcionar eficientemente bajo las condiciones espaciales.
El grupo de trabajo se centrará en documentar las características únicas del entorno espacial, diseñar aplicaciones adecuadas, y desarrollar una arquitectura para el uso de IP en el espacio. Aunque la red lunar será el primer caso de implementación, esta arquitectura deberá ser escalable para soportar comunicaciones con Marte y más allá.
Algunas comunicaciones espaciales implican retrasos largos y variables (por ejemplo, de 4 a 20 minutos de un solo sentido entre la Tierra y Marte) y una conectividad intermitente de extremo a extremo debido a la dinámica orbital. Hasta ahora, las comunicaciones espaciales han dependido de la conectividad punto a punto de capa 2, a veces involucrando relés, sin establecer una red de capa 3 de extremo a extremo.
Actualmente, las agencias espaciales y el sector privado están planificando desplegar redes IP en las superficies de cuerpos celestes, como la Luna o Marte. Estas redes se conectarán con equipos orbitales y, a su vez, con la Tierra, estableciendo una red IP de extremo a extremo a través del espacio.
Sin embargo, dados los retrasos y las interrupciones involucradas en las comunicaciones espaciales, los protocolos deberán ser adaptados para operar de manera eficiente en este entorno.
Sesiones de la IRTF (Internet Research Task Force)
La Internet Research Task Force (IRTF) es una organización que se enfoca en la investigación de largo plazo relacionada con la evolución de Internet. Algunas de las áreas de investigación actuales incluyen redes cuánticas, Internet de las cosas (IoT), privacidad, y mediciones y análisis (maprg). A diferencia de la IETF (Internet Engineering Task Force), que se centra en el desarrollo de estándares y protocolos operativos, la IRTF se dedica a explorar tecnologías emergentes y problemas de investigación que podrían ser relevantes para el futuro de Internet.
Sesiones sobre Computación Cuántica y Criptografía Post-Cuántica
La computación cuántica fue otro tema central en la IETF 121. Se realizaron sesiones sobre el desarrollo de la Internet cuántica y la implementación de criptografía post-cuántica para preparar a la red global ante la llegada de computadoras cuánticas capaces de romper los algoritmos actuales de seguridad.
En una de las sesiones titulada Engineering Quantum Connectivity: The Quest For A Paradigm Shift, presentada por Marcello Caleffi, se exploraron las posibilidades del entrelazamiento cuántico multipartito, es decir, el entrelazamiento compartido entre más de dos partes. Este tipo de entrelazamiento representa un recurso poderoso para las redes cuánticas, ya que permite una nueva forma de conectividad.
En otra de las sesiones titulada Control-plane stack and two-level scheduler with network layers and protocols being developed at QUANT-NET, presentada por Wenji Wu, se abordaron los avances en la construcción de un banco de pruebas para tecnologías de redes cuánticas (QUANT-NET), apoyado por el Departamento de Energía de los Estados Unidos. El objetivo es establecer una red experimental entre el Laboratorio Nacional de Berkeley (LBNL) y la Universidad de California, Berkeley (UCB), conectados mediante un sustrato de intercambio de entrelazamiento a través de fibra óptica de unos 5 km y gestionados por una pila de protocolos de red cuántica.
En cuanto a criptografía post-cuántica se discutió el draft-ietf-pquip-pqt-hybrid-terminology, el cual presenta una terminología unificada para describir arquitecturas híbridas cuánticas y post-cuánticas. Este borrador tiene como objetivo establecer una base común para referirse a sistemas que combinan criptografía clásica y post-cuántica, facilitando la transición hacia un entorno donde las tecnologías cuánticas y las medidas de seguridad post-cuánticas puedan coexistir de manera eficiente.
También el draft-ietf-pquip-pqc-engineers proporciona una guía práctica para los ingenieros sobre cómo integrar criptografía post-cuántica en los sistemas y redes actuales. Este documento se enfoca en los desafíos técnicos y las mejores prácticas para la implementación de algoritmos de criptografía post-cuántica, haciendo hincapié en la compatibilidad con las infraestructuras existentes y la transición segura hacia un entorno resistente a las amenazas cuánticas.
Como se puede ver, cada vez tiene más presencia el tema de computación cuántica y sus variantes.
La IETF 121 en Dublín destacó por una amplia variedad de actividades técnicas y discusiones estratégicas que refuerzan el futuro de Internet. Desde avances en la seguridad del enrutamiento hasta exploraciones en redes cuánticas e iniciativas para llevar Internet al espacio son temas que se vienen discutiendo en el marco de los grupos de trabajo, los cuales son abiertos a la participación de quienes tengan interés.
Además de los interesantes temas tratados, el entorno único de Dublín, sus excelentes whiskeys irlandeses y su Guinness fueron el marco perfecto para fomentar la colaboración y el intercambio de ideas.
Invitamos a todos los interesados a seguir de cerca estas discusiones en las listas de los grupos de trabajo mencionados IETF y participar activamente en los temas que modelan la Internet actual y futura.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.
