Si al navegar por Internet, los usuarios intentan ingresar a una dirección web específica y terminan en un espacio virtual diferente al deseado, podrían estar frente a un “secuestro de rutas”; una acción maliciosa que sucede a diario en el ciberespacio y que el Sistema de Certificación de Recursos (RPKI, por su sigla en inglés) pretende evitar al crear certificados de red que informen al mundo cómo deben utilizarse las direcciones IP (etiquetas numéricas) de los operadores.
Para analizar este fenómeno, Gerardo Rada, ingeniero de software y desarrollo del Registro de Direcciones de Internet para América Latina y Caribe (Lacnic), explicó que RPKI es una infraestructura de clave pública que brinda herramientas a un proveedor para verificar el derecho de uso de un recurso de Internet por parte de un cliente y evitar el redireccionamiento de tráfico.
Asimismo, resaltó que con la Certificación de Recursos se emite un material criptográfico que permite a los dueños de páginas web demostrar, de manera digital, que son los propietarios auténticos de las distintas direcciones del Protocolo de Internet en sus versiones 4 y 6 (IPv4 e IPv6) y que el usuario final va a acceder al lugar esperado.
Al ejemplificar un secuestro de rutas, Rada recordó que el caso más famoso de un robo de direcciones sucedió en 2008 entre las empresas Paquistán Telecom y YouTube. “Paquistán Telecom quería hacer un filtro para que sus clientes no pudieran acceder a YouTube, pero ese filtro lo hicieron mal y terminaron anunciando a Internet que ellos tenían bajo su dominio las redes de esta plataforma”.
Si los operadores desean verificar que un prefijo de red está afirmado de manera correcta y no existen errores que marquen rutas como inválidas, pueden visitar la herramienta de validación de origen de Lacnic.
Formación técnica
En vista de la importancia del tema, la Comisión Nacional de Telecomunicaciones (Conatel) junto a Lacnic dicta cursos técnicos de RPKI desde el año 2014, en los cuales las instituciones públicas y privadas, estudiantes y profesionales del área tecnológica tienen la oportunidad de certificar sus redes, indicándole al mundo cómo deben utilizarse las mismas, quién es el operador encargado de anunciarlas y quiénes tiene la autorización de uso.
Con los talleres gratuitos acerca del Sistema de Certificación de Recursos que tienen lugar en la sede principal de Conatel en Las Mercedes, Caracas, recibieron capacitación 94 personas para garantizar el correcto funcionamiento de Internet y asegurar que el tráfico de datos llegue al destino real. “Estos cursos tienen que ver con transmitir el funcionamiento de esta tecnología”, puntualizó Rada.
Los talleres en esta materia forman parte del cronograma de cursos que Conatel ofrece a estudiantes y profesionales para asegurar la capacitación técnica del pueblo venezolano y el acceso oportuno y uso adecuado de las telecomunicaciones y las tecnologías de información.
Prensa Conatel
