RPKI: ferramenta essencial para a segurança do roteamento celebra 15 anos na região
10/02/2026
Por Carlos Martínez e Gerardo Rada
A segurança do roteamento da Internet tornou-se um fator crítico para a estabilidade e resiliência da Internet. Nesse cenário, o RPKI (Resource Public Key Infrastructure) conseguiu se consolidar como uma das ferramentas mais eficazes para prevenir o sequestro de rotas e anúncios BGP não autorizados, um problema que historicamente vem afetando a operação da rede global.
Na nossa região, o LACNIC desempenhou um papel central na adoção do RPKI, promovendo serviços, infraestrutura e aplicações que permitiram aos operadores proteger seus recursos e melhorar a confiabilidade do tráfego na Internet.
O que é o RPKI e para que serve
O RPKI é um sistema de validação criptográfica que permite aos titulares de endereços IP e números de sistema autônomo comprovar que são os proprietários legítimos desses recursos e definir quais redes estão autorizadas a anunciá-los na Internet.
O núcleo do sistema são os ROA (Route Origin Authorizations), objetos digitais que vinculam um prefixo IP a um ASN autorizado. Graças a esses registros, os roteadores podem validar os anúncios BGP e detectar rapidamente configurações incorretas ou tentativas de sequestro de rotas.
Em termos práticos, o RPKI reduz os riscos operacionais, ajuda a prevenir incidentes de âmbito regional ou global e traz maior previsibilidade ao roteamento.
O ano de 2011 como um ponto de virada
Embora o RPKI começou a ser definido em meados dos anos 2000 no mundo todo (o IETF o padronizou rapidamente), 2011 marcou um ponto de virada para nossa região. Esse ano, no LACNIC, colocamos nossa própria infraestrutura RPKI em produção, usando código desenvolvido pelo RIPE NCC.
(Acesso livre, não requer assinatura)
Este primeiro desenvolvimento permitiu que os associados do LACNIC começassem a validar a origem das rotas BGP e a se proteger contra incidentes de sequestro, estabelecendo as bases para uma abordagem mais proativa em termos de segurança do roteamento.
Podemos recordar os primórdios em países como o Equador que começaram a incorporar o RPKI tanto em operadores quanto em pontos de troca de tráfego, integrando-o como uma boa prática técnica para reforçar a estabilidade da rede. Muitos países da região aderiram rapidamente.
Adoção do RPKI na região do LACNIC
Estudos recentes publicados pelo LACNIC mostram um crescimento contínuo na adoção do RPKI entre seus associados, tanto no número de prefixos protegidos quanto na proporção de rotas efetivamente validadas.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.