La Organización de Recursos Numéricos (NRO) ha publicado una nueva página de referencia para ayudar a los operadores de red y a otros miembros de la comunidad técnica de Internet a aprender a crear Autorizaciones de Origen de Ruta (ROA) en cada uno de los cinco Registros Regionales de Internet (RIR). El proceso de creación de ROA a través del portal de cada RIR reúne enlaces a la documentación oficial pertinente de cada RIR, contactos de soporte y un resumen general de las diferencias entre los RIR.
Es un paso pequeño pero significativo hacia un ecosistema de Infraestructura de Clave Pública de Recursos (RPKI) más fácil de navegar, más transparente y, en última instancia, más coherente en las regiones de todos los RIR.
Por qué esto es importante para la seguridad del enrutamiento
RPKI es un componente fundamental para mejorar la seguridad y la resiliencia del sistema de enrutamiento de Internet. Ayuda a prevenir secuestros de rutas y anuncios desde un ASN de origen incorrecto, situaciones en las que el tráfico de Internet se desvía accidental (o intencionalmente) a través de una red que no es la correcta.
(Acceso libre, no requiere suscripción)
Las ROA son un componente clave de RPKI. Una ROA es una declaración firmada digitalmente que autoriza a un Número de Sistema Autónomo (ASN) específico a originar rutas para un conjunto determinado de prefijos IP. Cuando los operadores de red crean ROA para sus prefijos, otras redes pueden validar las rutas correspondientes del protocolo BGP y tomar mejores decisiones sobre cuáles aceptar.
A pesar de su importancia, la adopción de RPKI sigue siendo un trabajo en curso. Gestionar las diferencias operativas es un desafío habitual para los operadores que interactúan con múltiples RIR. Cada RIR tiene su propio portal de miembros, terminología y procesos para crear y gestionar las ROA. Estas diferencias pueden resultar confusas y llevar mucho tiempo, especialmente para los nuevos usuarios y los operadores que trabajan en varias regiones. Es aquí donde la página de referencia de la NRO resulta útil.
Más allá de ofrecer comodidad, esta iniciativa contribuye a un objetivo más amplio: mejorar la coherencia en la prestación de servicios RPKI en todo el sistema de los RIR. Aunque los cinco RIR colaboran estrechamente en RPKI, existen variaciones naturales que derivan de las políticas regionales, los sistemas heredados y las necesidades de los miembros.
Las ROA son un componente clave de RPKI. Una ROA es una declaración firmada digitalmente que autoriza a un Número de Sistema Autónomo (ASN) específico a originar rutas para un conjunto determinado de prefijos IP. Cuando los operadores de red crean ROA para sus prefijos, otras redes pueden validar las rutas correspondientes del protocolo BGP y tomar mejores decisiones sobre cuáles aceptar.
A pesar de su importancia, la adopción de RPKI sigue siendo un trabajo en curso. Gestionar las diferencias operativas es un desafío habitual para los operadores que interactúan con múltiples RIR. Cada RIR tiene su propio portal de miembros, terminología y procesos para crear y gestionar las ROA. Estas diferencias pueden resultar confusas y llevar mucho tiempo, especialmente para los nuevos usuarios y los operadores que trabajan en varias regiones. Es aquí donde la página de referencia de la NRO resulta útil.
Más allá de ofrecer comodidad, esta iniciativa contribuye a un objetivo más amplio: mejorar la coherencia en la prestación de servicios RPKI en todo el sistema de los RIR. Aunque los cinco RIR colaboran estrechamente en RPKI, existen variaciones naturales que derivan de las políticas regionales, los sistemas heredados y las necesidades de los miembros.
Un único punto de referencia para todos los RIR
La nueva página de la NRO no pretende reemplazar ni reescribir la documentación existente de los RIR, sino servir como un índice confiable que ofrezca enlaces directos a las explicaciones detalladas de cada proceso preparadas por los propios RIR.
Con este enfoque, el sitio web de cada RIR se mantiene como la fuente de información oficial, a la vez que se reducen las dificultades para quienes se preguntan: “¿Dónde puedo crear una ROA?”.
La página incluye enlaces a:
Documentación oficial sobre la creación de ROA para AFRINIC, APNIC, ARIN, LACNIC y RIPE NCC.
Páginas de contacto o soporte donde los operadores pueden comunicarse con su RIR para obtener ayuda.
Un resumen general de las diferencias entre los procesos de los distintos RIR.
Al consolidar estos recursos, la NRO busca que sea más fácil comenzar, simplificar la comparación de los procesos y agilizar la adopción de medidas para fortalecer la seguridad del enrutamiento.
Próximos pasos
Esta página forma parte de un esfuerzo más amplio del Programa RPKI de la NRO para documentar, analizar y mejorar la coherencia en las implementaciones de RPKI en todos los RIR. Se prevé la publicación de nuevos documentos y análisis comparativos para ofrecer a la comunidad una visión más clara y basada en datos del funcionamiento de los servicios RPKI, así como de las áreas donde una mayor alineación podría generar mayores beneficios.
Como en todo trabajo en este ámbito, los aportes de la comunidad son fundamentales. La NRO invita a los operadores de red, investigadores y especialistas en seguridad a explorar la página y compartir sus ideas para que resulte de mayor utilidad. Si tiene sugerencias, preguntas o ideas para mejorarla, póngase en contacto con rpki_program@nro.net.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.
