La seguridad del enrutamiento de Internet se ha convertido en un factor crítico para la estabilidad y resiliencia de Internet. En ese escenario, RPKI (Resource Public Key Infrastructure) ha logrado consolidarse como una de las herramientas más eficaces para prevenir secuestros de rutas y anuncios BGP no autorizados, un problema que históricamente ha enfrentado el funcionamiento de la red global.
En nuestra región, desde LACNIC hemos jugado un papel central en la adopción de RPKI, impulsando servicios, infraestructura y aplicaciones que han posibilitado a los operadores proteger sus recursos y mejorar la confiabilidad del tráfico en Internet.
Qué es RPKI y para qué sirve
RPKI es un sistema de validación criptográfica que permite a los titulares de direcciones IP y números de sistema autónomo demostrar que son legítimos propietarios de esos recursos y definir qué redes están autorizadas a anunciarlos en Internet.
(Acceso libre, no requiere suscripción)
El corazón del sistema son los ROA (Route Origin Authorizations), objetos digitales que vinculan un prefijo IP con un ASN autorizado. Gracias a estos registros, los routers pueden validar los anuncios BGP y detectar rápidamente configuraciones erróneas o intentos de secuestro de rutas.
En términos prácticos, RPKI reduce riesgos operativos, ayuda a prevenir incidentes de alcance regional o global y aporta mayor previsibilidad al enrutamiento.
El año 2011 como punto de inflexión
Si bien RPKI comenzó a definirse a mediados de los 2000 en el mundo (el IETF lo estandarizó rápido), 2011 marcó un antes y un después para nuestra región. Ese año, en LACNIC pusimos en producción nuestra propia infraestructura RPKI, apoyándonos en código desarrollado por RIPE NCC.
El corazón del sistema son los ROA (Route Origin Authorizations), objetos digitales que vinculan un prefijo IP con un ASN autorizado. Gracias a estos registros, los routers pueden validar los anuncios BGP y detectar rápidamente configuraciones erróneas o intentos de secuestro de rutas.
En términos prácticos, RPKI reduce riesgos operativos, ayuda a prevenir incidentes de alcance regional o global y aporta mayor previsibilidad al enrutamiento.
El año 2011 como punto de inflexión
Si bien RPKI comenzó a definirse a mediados de los 2000 en el mundo (el IETF lo estandarizó rápido), 2011 marcó un antes y un después para nuestra región. Ese año, en LACNIC pusimos en producción nuestra propia infraestructura RPKI, apoyándonos en código desarrollado por RIPE NCC.
Este primer desarrollo posibilitó a los asociados de LACNIC empezar a validar el origen de las rutas BGP y a protegerse frente a incidentes de secuestro, sentando las bases de un enfoque más proactivo en materia de seguridad del enrutamiento.
Podemos recordar los inicios en países como Ecuador que comenzaron a incorporar RPKI tanto en operadores como en puntos de intercambio de tráfico, integrándose como una buena práctica técnica para fortalecer la estabilidad de la red. Rápidamente se sumaron muchos países de la región.
Adopción de RPKI en la región de LACNIC
Recientes trabajos publicados por LACNIC nos muestran un crecimiento sostenido en la adopción de RPKI entre los asociados, tanto en número de prefijos protegidos como en la proporción de rutas efectivamente validadas.
Gráfica 1 – Cantidad de prefijos protegidos por RPKI en LACNIC
Este avance refleja una mayor conciencia sobre la importancia de la seguridad del enrutamiento y una madurez creciente en las prácticas operativas de los proveedores de Internet de la región.
Gráfica 2 – Porcentaje de rutas anunciadas con protección RPKI
El crecimiento es especialmente marcado en IPv6, donde la adopción suele ser más rápida debido a configuraciones más recientes y menos dependencias heredadas.
Acompañamos la tendencia
En el último quinquenio, la adopción de RPKI creció de forma sostenida tanto a nivel mundial como regional. Un estudio coordinado por LACNIC y la comunidad técnica de LACNOG analiza esta evolución y compara el desempeño de América Latina y el Caribe con otras regiones.
El trabajo -elaborado por Erika Vega, chair del Grupo de Trabajo de Enrutamiento de LACNOG, con coordinación de Guillermo Cicileo (LACNIC)- analiza las diferencias entre IPv4 e IPv6, los ritmos de adopción y los desafíos.
Gráfica 3 – Evolución comparada de la adopción de RPKI
Global vs. América Latina y el Caribe
Nuestra reflexión
RPKI ya es un servicio crítico adoptado por nuestra comunidad. El impulso dado desde el NRO, a través de sus programas de apoyo y promoción, ha sido clave para acelerar su despliegue y consolidación a nivel global.
Hoy nos encontramos en una fase de estabilización: el foco está puesto en fortalecer la operación, mejorar la adopción y prepararnos para la incorporación de nuevas funcionalidades.
En su primera etapa, RPKI se concentró en resolver el problema más inmediato y abordable: la validación del origen de las rutas. Ese objetivo está -en gran medida- cumplido.
El desafío que se abre ahora es avanzar más allá del origen, explorando mecanismos que permitan validar elementos adicionales del camino de la ruta, incorporando mayor contexto y seguridad a lo largo de los distintos saltos.
Este horizonte nos marca una evolución natural del modelo y plantea oportunidades relevantes para seguir fortaleciendo la seguridad y la resiliencia del enrutamiento en Internet.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.
