A segurança do roteamento da Internet tornou-se um fator crítico para a estabilidade e resiliência da Internet. Nesse cenário, o RPKI (Resource Public Key Infrastructure) conseguiu se consolidar como uma das ferramentas mais eficazes para prevenir o sequestro de rotas e anúncios BGP não autorizados, um problema que historicamente vem afetando a operação da rede global.
Na nossa região, o LACNIC desempenhou um papel central na adoção do RPKI, promovendo serviços, infraestrutura e aplicações que permitiram aos operadores proteger seus recursos e melhorar a confiabilidade do tráfego na Internet.
O que é o RPKI e para que serve
O RPKI é um sistema de validação criptográfica que permite aos titulares de endereços IP e números de sistema autônomo comprovar que são os proprietários legítimos desses recursos e definir quais redes estão autorizadas a anunciá-los na Internet.
(Acesso livre, não requer assinatura)
O núcleo do sistema são os ROA (Route Origin Authorizations), objetos digitais que vinculam um prefixo IP a um ASN autorizado. Graças a esses registros, os roteadores podem validar os anúncios BGP e detectar rapidamente configurações incorretas ou tentativas de sequestro de rotas.
Em termos práticos, o RPKI reduz os riscos operacionais, ajuda a prevenir incidentes de âmbito regional ou global e traz maior previsibilidade ao roteamento.
O ano de 2011 como um ponto de virada
Embora o RPKI começou a ser definido em meados dos anos 2000 no mundo todo (o IETF o padronizou rapidamente), 2011 marcou um ponto de virada para nossa região. Esse ano, no LACNIC, colocamos nossa própria infraestrutura RPKI em produção, usando código desenvolvido pelo RIPE NCC.
O núcleo do sistema são os ROA (Route Origin Authorizations), objetos digitais que vinculam um prefixo IP a um ASN autorizado. Graças a esses registros, os roteadores podem validar os anúncios BGP e detectar rapidamente configurações incorretas ou tentativas de sequestro de rotas.
Em termos práticos, o RPKI reduz os riscos operacionais, ajuda a prevenir incidentes de âmbito regional ou global e traz maior previsibilidade ao roteamento.
O ano de 2011 como um ponto de virada
Embora o RPKI começou a ser definido em meados dos anos 2000 no mundo todo (o IETF o padronizou rapidamente), 2011 marcou um ponto de virada para nossa região. Esse ano, no LACNIC, colocamos nossa própria infraestrutura RPKI em produção, usando código desenvolvido pelo RIPE NCC.
Este primeiro desenvolvimento permitiu que os associados do LACNIC começassem a validar a origem das rotas BGP e a se proteger contra incidentes de sequestro, estabelecendo as bases para uma abordagem mais proativa em termos de segurança do roteamento.
Podemos recordar os primórdios em países como o Equador que começaram a incorporar o RPKI tanto em operadores quanto em pontos de troca de tráfego, integrando-o como uma boa prática técnica para reforçar a estabilidade da rede. Muitos países da região aderiram rapidamente.
Adoção do RPKI na região do LACNIC
Estudos recentes publicados pelo LACNIC mostram um crescimento contínuo na adoção do RPKI entre seus associados, tanto no número de prefixos protegidos quanto na proporção de rotas efetivamente validadas.
Gráfico 1 – Número de prefixos protegidos por RPKI no LACNIC
Esse avanço reflete uma maior conscientização da importância da segurança do roteamento e um aumento da maturidade nas práticas operacionais dos provedores da Internet da região.
Gráfico 2 – Percentual de rotas anunciadas com proteção RPKI
O crescimento é especialmente acentuado no IPv6, em que a adoção costuma ser mais rápida devido a configurações mais recentes e menos dependências legadas.
Acompanhamos a tendência
Nos últimos cinco anos, a adoção do RPKI cresceu de forma constante tanto no nível global quanto regional. Um estudo coordenado pelo LACNIC e pela comunidade técnica do LACNOG analisa essa evolução e compara o desempenho da América Latina e o Caribe com o de outras regiões.
O trabalho –elaborado por Erika Vega, chair do Grupo de Trabalho de Roteamento do LACNOG, com a coordenação de Guillermo Cicileo (LACNIC)– analisa as diferenças entre o IPv4 e o IPv6, os ritmos de adoção e os desafios.
Gráfico 3 – Evolução comparativa da adoção do RPKI
Global vs. a América Latina e o Caribe.
Nossa reflexão
O RPKI já é um serviço essencial adotado pela nossa comunidade. O impulso dado pelo NRO, por meio de seus programas de apoio e promoção, foi fundamental para acelerar sua implantação e consolidação no nível global.
Hoje estamos em uma fase de estabilização: o foco está em fortalecer a operação, melhorar a adoção e preparar-nos para a incorporação de novas funcionalidades.
Na sua primeira etapa, o RPKI esteve focado em resolver o problema mais imediato e gerenciável: validar a origem das rotas. Esse objetivo, em grande medida, foi alcançado.
O desafio agora é ir além da origem, explorando mecanismos que permitam a validação de elementos adicionais ao longo da rota, incorporando mais contexto e segurança ao longo dos diferentes saltos.
Este horizonte marca uma evolução natural do modelo e apresenta oportunidades relevantes para continuar reforçando a segurança e a resiliência do roteamento na Internet.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.
