Washington, D.C. – 4 de diciembre de 2018 – La Internet Society, una organización internacional sin ánimo de lucro dedicada al desarrollo, la evolución y el uso abiertos de Internet, ha anunciado hoy que más de 100 operadores de red han aceptado las normas de mutuo acuerdo para la seguridad del enrutamiento (MANRS); cada operador participante representa decenas, cientos o incluso miles de números de sistemas autónomos (ASN). El 17 de octubre, el participante número 100, Magticom, acordó tomar las cuatro medidas de la iniciativa MANRS para mejorar la resiliencia y la seguridad de la infraestructura de enrutamiento de Internet. El número de miembros de esta iniciativa, que se lanzó hace cuatro años con un grupo de nueve operadores, se duplicó en 2018. Este año, la iniciativa se ha ampliado para incluir a los proveedores de puntos de intercambio de Internet (IXP) y, ahora, ya cuenta con 114 participantes con 26 IXP comprometidos con el programa MANRS IXP.
La Internet Society, que apoya la iniciativa global MANRS, está encantada con el hecho de que 50 operadores de redes se hayan unido a MANRS solo en 2018. Al adoptar las medidas recomendadas en materia de filtrado, antifalsificación, coordinación y validación mundial, los nuevos participantes han permitido a la iniciativa MANRS duplicar su participación y proteger una parte mucho mayor de la Internet global. «Nos marcamos este objetivo para demostrar que podemos lograr un crecimiento exponencial, lo que indica un efecto bola de nieve», afirma Salam Yamout, responsable de la Internet Society para la iniciativa MANRS. «Estos operadores de red independientes han demostrado que, trabajando juntos, podemos proteger el núcleo público de Internet».
El creciente número de incidentes en la red durante el último año pone de manifiesto la importancia de MANRS, y la Internet Society ha reforzado sus esfuerzos para promover esta iniciativa en todo el mundo. Entres sus iniciativas, se incluyen un libro blanco sobre «Enrutamiento de Internet con MANRS» de Fred Baker —expresidente de la IETF—, un vídeo explicativo sobre el secuestro y la filtración de rutas, así como la falsificación de direcciones IP, y su guía de mejores prácticas operativas actuales de MANRS (BCOP), que se convirtió en el Documento 706 en el Centro de coordinación de la red Réseaux IP Européens (RIPE). La organización también ha ampliado su alcance a los operadores de redes y proveedores de servicios integrados y ha publicado un documento sobre Seguridad de enrutamiento para legisladores. Como resultado de estos recursos, los operadores tienen más información sobre las cuatro acciones MANRS relacionadas.
La iniciativa MANRS espera que los operadores participantes realicen las tres primeras acciones que se detallan a continuación; la cuarta se considera una ampliación del paquete mínimo:
- Evitar la propagación de información de enrutamiento incorrecta. Los operadores pueden garantizar que sus propios anuncios sean correctos, así como los anuncios de sus clientes enviados a redes adyacentes, mediante varias técnicas de filtrado de prefijos de enrutamiento de red.
- Evitar el tráfico con direcciones IP falsificadas. Los operadores pueden implementar un sistema que permita validar las direcciones de origen, como el reenvío de ruta inversa unicast (uRPF) y los filtros antifalsificación, para evitar que los paquetes con direcciones IP de origen incorrectas entren y salgan de la red.
- Facilitar la comunicación y la coordinación operativa global entre los operadores de red. Esta forma común pero eficaz de abordar los problemas en el enrutamiento de Internet consiste en que cuando un operador observa un problema, llama a alguien que capaz de solucionarlo.
- Facilitar la validación de la información de enrutamiento a escala global. Esta acción avanzada obliga a los operadores a documentar públicamente la política de enrutamiento, los ASN y los prefijos dirigidos a anunciarse a terceros. Las herramientas de validación globales pueden incluir registros de enrutamiento de Internet (IRR) e infraestructura de clave pública para certificación de recursos (RPKI).
La creciente participación en el programa IXP ofrece impulso adicional a la iniciativa MANRS. Este programa, lanzado en abril de 2018, aumenta el apoyo mediante la introducción de una categoría de miembros separada para los IXP. Los 26 participantes actuales en este programa se han comprometido a evitar la propagación de información incorrecta sobre el enrutamiento, así como a promover MANRS entre sus miembros. Los participantes en el programa IXP también han acordado adoptar medidas para proteger la plataforma de homólogos, facilitar la comunicación y coordinación operativa a nivel mundial o proporcionar instrumentos de supervisión y depuración a sus miembros.
La adopción con éxito del sistema MANRS, tanto entre los IXP como entre los operadores de redes, indica que los problemas relacionados con la seguridad del enrutamiento, como la necesidad de adoptar medidas colectivas y la falta de diferenciación del mercado, no han resultado insuperables. Los esfuerzos gubernamentales relacionados también pueden estar contribuyendo este año al impulso. La publicación especial 1800-14 del Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST), «Proteger la seguridad del enrutamiento de Internet», por ejemplo, promueve la validación de rutas mediante diversas técnicas, como la seguridad del protocolo de puerta de enlace de frontera (BGPSec), que coinciden con MANRS.
De cara al futuro, la Internet Society tiene previsto apoyar el crecimiento continuo a través de MANRS Lab, un curso en línea que ofrecerá orientación para la implementación de las acciones MANRS a los ingenieros de red. También se propone implementar el observatorio MANRS, un instrumento que supervisará e informará de la seguridad y la resiliencia del sistema de Internet, y de su evolución, con el objetivo de realizar un seguimiento del nivel general de higiene de las rutas, el cumplimiento de las medidas MANRS y la identificación de áreas problemáticas.
Los operadores de red interesados en participar en la iniciativa MANRS pueden inscribirse en línea de forma gratuita. Animamos a los proveedores de intercambio de Internet interesados en el programa IXP a visitar www.manrs.org/ixps para obtener más información y unirse a la iniciativa.
Recursos de apoyo:
- «Enrutamiento de Internet con MANRS», un libro blanco de la Internet Society escrito por Fred Baker, expresidente de IETF y socio de Cisco, noviembre de 2018
- «Seguridad de enrutamiento para legisladores», un libro blanco de la Internet Society, octubre de 2018
- Vídeo «La seguridad del enrutamiento y en qué puede ayudar MANRS», junio de 2018
- «Mejores prácticas operativas actuales de MANRS (BCOP)», publicadas como RIPE-706, junio de 2018
- Promocionar MANRS
Acerca de la Internet Society
Fundada por pioneros de Internet, la Internet Society (ISOC) es una organización sin ánimo de lucro dedicada a garantizar el desarrollo, la evolución y el uso abiertos de Internet. Trabajando a través de una comunidad mundial de sociedades y miembros, la Internet Society colabora con una amplia variedad de grupos para promover las tecnologías que mantienen la seguridad y la protección en Internet, y defiende las políticas que permiten el acceso universal. La Internet Society también es la sede organizativa del Internet Engineering Task Force (IETF).
Contacto de la Internet Society:
Allesandra de Santillana
Directora de relaciones con los medios de comunicación
+41-22-807-1451
[email protected]
www.internetsociety.org
Contacto para medios de comunicación:
Andre MacLean
Wireside Communications®
+1-804-593-4181
[email protected]
www.wireside.com