Operadores de Internet perderán la confianza de usuarios si no refuerzan la seguridad en el tráfico

La mayor parte del tráfico de datos se concentra en cerca de 5 mil direcciones de dominio que podrían hacer la diferencia en la mejora de seguridad si toman acciones adecuadas.

935

Panamá, Panamá. Todos los días ocurren incidentes de ruteo en Internet que desvían por caminos incorrectos el flujo de los paquetes de datos, ya sea por error o de manera intencional. A medida que estas situaciones se vuelven más graves —por sus implicaciones sociales, económicas o políticas—, los proveedores de acceso a Internet (ISPs) ven con mayor urgencia la adopción de sistemas para garantizar la seguridad de enrutamiento si no quieren perder la confianza de los usuarios.

El año pasado, a través del “secuestro” de tráfico de MyEtherWallet y su reorientación hacia un sitio de criptomonedas, robaron 152 mil dólares a las personas que utilizaban la plataforma.

Para evitar este tipo de problemas, los operadores deben robustecer los sistemas de seguridad de enrutamiento; es decir, prevenir los ataques que el tráfico podría sufrir en la ruta hacia su destino, dijo a DPL News Guillermo Cicileo, responsable del Programa de Seguridad y Estabilidad de Internet del Registro de Direcciones de Internet para América Latina y el Caribe (LACNIC).

En la actualidad, alrededor de 5 mil direcciones de dominio de Internet concentran la mayor parte del tráfico de información, en un universo de miles de millones. Si esas redes se preocupan por desplegar sistemas más seguros, sería más difícil que sucedan los incidentes de ruteo, explicó.

Algunas de las grandes compañías tecnológicas, como Google y AT&T, ya están trabajando en proteger el tráfico. Pero también falta que otras tantas se tomen en serio las medidas para velar por la seguridad, flexibilidad y estabilidad de Internet que afecta a la sociedad civil, empresas, individuos y gobiernos.

Si un operador constantemente tiene problemas de ruteo y no toma las medidas necesarias, a largo plazo perderá la confianza del usuario y la preferencia hacia sus servicios, expuso Carolina Caeiro, coordinadora de Proyectos de Desarrollo de LACNIC.

Los especialistas señalan que la seguridad de ruteo es un elemento central en el funcionamiento de una Internet robusta, abierta y libre. De acuerdo con la Corporación para la Asignación de Números y Nombres de Internet (ICANN, por sus siglas en inglés), uno de los desafíos de la industria es responder de manera efectiva a la naturaleza abierta de Internet. Por un lado, esta característica ha propiciado la innovación en la comunicación, pero a la vez genera vulnerabilidades.

Proyecto Fort

LACNIC está trabajando en la construcción de un validador RPKI, como parte del Proyecto Fort enfocado en la seguridad de enrutamiento. Esta tecnología consiste en validar el origen de las rutas por medio de objetos firmados digitalmente, con lo cual se impide que terceros falsifiquen la información del enrutamiento o de las firmas.

Los incidentes de ruteo pueden acontecer de distintas maneras: a través de la desconexión, fugas de ruta de anuncios y cuando una organización se “impersona” en otra (como si tomara su identidad). “Es como si uno fuera manejando en el auto y alguien pudiera interferir el GPS (el navegador, en este caso) y redirigirlo a otro lado”, explicó Cicileo.

Una parte del proyecto es el validador y otra es la información que pueden generar los proveedores de Internet para mantener segura su comunicación IP. En un paralelismo, Jorge Cano, especialista de NIC México, indicó que la situación se da como si se tratara de la verificación de identidad de un ciudadano: se busca alimentar una base de datos para tener una relación sobre qué organización cuenta con determinados recursos.

Además, la organización realizó un estudio diagnóstico acerca de los incidentes de ruteo que ocurren en América Latina y el Caribe para brindar un panorama más claro a los operadores y a la sociedad en general. Los resultados preliminares fueron presentados durante su evento LACNIC 32 LACNOG 2019 en la Ciudad de Panamá.

Pese a que la problemática sigue presente, el informe revela una tendencia a la baja en los “secuestros” de Internet en la región. En 2018, se registraron 3 mil 286 y se prevé que los incidentes disminuyan 12 por ciento para finales de este año, hasta 2 mil 889. En retroceso, en 2017 hubo más de 5 mil “secuestros”.

Según el organismo, el validador RPKI, que están desarrollando y se encuentra en su fase de prueba para su lanzamiento comercial, puede funcionar con 100 MB de RAM, mientras que otros en el mercado sirven con 1 GB. Esto podría significar una mayor eficiencia en la certificación de seguridad.

También existen otros esfuerzos en la materia, como las Normas Mutuamente Acordadas para la Seguridad de Enrutamiento (MANRS, por sus siglas en inglés) impulsadas por Internet Society.

El protocolo consiste en promover acciones simples para reducir las amenazas, como asegurar la corrección de los prefijos y validar el origen de alguna de las redes de extremo, pero depende en gran medida de la voluntad de las compañías, mientras que lo que pueden hacer los usuarios para reforzar la seguridad de Internet es mínimo.