La Internet Society lanzó hace pocos días una iniciativa llamada MANRS o ‘Normas Mutuamente Acordadas sobre Enrutamiento Seguro’ (puede entenderse como ‘modales en relación con el enrutamiento de datos). Como bien dice la introducción del documento, la seguridad, la estabilidad y la resiliencia de Internet no dependen solamente de la tecnología, dependen en una muy gran parte de la colaboración de todos los que están involucrados en la operación de la infraestructura sobre la que opera Internet.
Para entender un poco la importancia que tiene este tema, lea el artículo publicado acá sobre los ataques de denegación de servicio y el riesgo cierto que representan para la estabilidad de Internet.
El documento MANRS busca incrementar el nivel de concientización en el público al demostrar el compromiso de quienes apoyan la iniciativa, promover una cultura de responsabilidad colectiva frente a la resiliencia de los sistemas de enrutamiento en Internet y proveer un marco para que los proveedores de acceso a Internet manejen adecuadamente asuntos relacionados con la seguridad y la estabilidad de los sistemas identificadores de Internet, entre otros objetivos.
La iniciativa cuenta ya con el apoyo de algunos de los más grandes proveedores de Internet (Comcast, Level 3, NTT, RUNNet, ClaraNet, SURFnet, SpaceNet y otros). Para unirse, los operadores de Internet tienen que comprometerse a cumplir con al menos dos de las siguientes cuatro opciones:
– Filtrado de paquetes: para evitar la propagación de información incorrecta de enrutamiento.
– Anti-spoofing: para evitar el tráfico de paquetes con direcciones IP de origen falsificadas.
– Coordinación: para facilitar la coordinación y la comunicación entre los operadores de Internet a nivel global.
– Validación global: para facilitar la validación de información de enrutamiento a nivel global.
Esta iniciativa merece el apoyo irrestricto de la comunidad de operadores de Internet en todas las regiones. Ojalá los proveedores de Internet en nuestros países dieran una muestra de madurez y profesionalismo y se unieran a esta iniciativa, idealmente incluyendo entre sus compromisos el implementar apropiadamente medidas para filtrado de paquetes con direcciones IP de origen falsificadas (Source Address Validation).
¿Algún proveedor de Internet en América Latina habrá ya implementado Source Address Validation sin que lo sepamos? Si sí, cuéntenos, déjenos saber. ¡Lo estamos buscando!
Saludos desde California,
Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe