Avances sustantivos en la certificación de recursos de Internet
27/06/2011
El programa de certificación de recursos de Internet (denominado RPKI por sus siglas en inglés) logró un gran impulso en LACNIC XV. Este programa desplegado en enero de 2011, es una respuesta a las necesidades de contar con una red mas estable y segura. RPKI permitirá que las organizaciones que disponen de recursos de Internet, puedan generar sus certificados en relación con el derecho de uso sobre las direcciones IPv4 e IPv6 asignadas en la región, lo que significa una mejora relevante en el proceso de ruteo de direcciones.
Durante la semana de LACNIC XV, se abordó la compleja tecnología de RPKI desde diferentes puntos de vista, con presentaciones, talleres prácticos y un panel con especialistas donde se debatió el presente y futuro de la protección del sistema de ruteo, que incluye RPKI como foco principal actual y el futuro con BGPsec.
La estrategia adoptada en la ocasión, enfocada principalmente en los representantes de los asociados, incluyó un tutorial donde se presentaron los aspectos centrales de la tecnología y sus principales componentes. Allí se realizaron sesiones prácticas donde los participantes podían ya configurar sus certificados, sus ROAs e interactuar con el sistema de RPKI de LACNIC. En el mismo taller se configuraron otros componentes de la arquitectura de RPKI como los validadores, los servidores de cache y también la implementación de RPKI/origin-validation en enrutadores. Con este taller práctico, los participantes alcanzaron un conocimiento pleno de RPKI, su funcionamiento, su uso y los problemas que puede resolver.
Esta comunicación sobre RPKI se reforzó en el evento de LACSEC con una charla de nivel medio donde el foco estuvo en explicar RPKI y su arquitectura con un lenguaje más técnico y con ejemplos más avanzados.
Finalmente durante el Foro Público de Políticas, el equipo técnico de LACNIC realizó un panel donde invitó a desarrolladores de software, fabricantes de equipo de redes (Cisco y Juniper), operadores de redes (Hurricane Electric) y a investigadores de seguridad (BBN technologies) a presentar diferentes experiencias sobre RPKI.
Todo este trabajo -que se sumó al desarrollado en LACNIC XIII y XIV- logró despertar el interés de las organizaciones en un momento de gran madurez del sistema. Para ello resultó clave pasar de un concepto abstracto (como inicialmente sucedió con RPKI sin sistema, sin enrutadores, sin casos prácticos) a los ejemplos y casos presentados en LACNIC XV.
Arturo Servín destacó que en un “porcentaje importante” las organizaciones entendieron la importancia de RPKI. “Fue muy útil la parte práctica, el ejemplo de un hijacking que presentamos en LACSEC y la charla de Hurricane Electric donde como operador, mencionó la importancia de RPKI y como puede empezar a usarse incluso si los enrutadores no soportan origin-validation al día de hoy”, afirmó el responsable del área técnica de LACNIC.
Mucho por hacer. El gerente técnico de LACNIC admitió que el concepto de RPKI es complejo y, como toda tecnología de seguridad, se generan reparos y preocupaciones. “Así que aún tenemos que trabajar más en difundir RPKI”, enfatizó.
Destacó que en LACNIC XV muchos de los participantes entendieron el concepto y la utilidad de RPKI en el corto-mediano plazo. “Vieron la importancia de romper el círculo negativo y de certificar sus recursos –señaló Servín- motivados también por la confianza que tienen en LACNIC como organización”.
En esos pocos días, LACNIC se convirtió en el segundo RIR en cantidad de rutas certificadas. Este hecho “es de mucho significado. En tamaño somos el cuarto registro (RIR) y por ende nuestros recursos disponibles no son los mismos que para otros registros. Pero haber logrado alcanzar el segundo lugar en porcentaje de los recursos asignados nos llena de orgullo. Creemos que es un reflejo de que vamos por buen camino y que podemos hacer de RPKI una tecnología exitosa para el beneficio de Internet”, culminó Servín.