En los últimos años, la adopción global de RPKI ha experimentado un crecimiento significativo, evidenciando un interés cada vez mayor por parte de usuarios y organizaciones en garantizar la seguridad del ruteo a nivel global. En este contexto, es fundamental comprender la importancia de mantener los Route Origin Attestations (ROAs) en buen estado, especialmente en el contexto panameño.
El Problema de los ROAs Incorrectos:
Recientemente, grandes operadores y proveedores de contenido, como NTT, AT&T y Cloudflare, han comenzado a descartar anuncios BGP inválidos basándose en la información de RPKI. Esta práctica se ha extendido a la mayoría de los Internet Exchange Points (IXPs) a nivel mundial. Mantener los ROAs en buen estado es crucial, ya que ROAs incorrectos pueden resultar en la pérdida de conectividad con operadores importantes y afectar la accesibilidad a redes críticas.
La advertencia sobre esta problemática se ha realizado en la lista de correo de LACNOG y en el sitio web del RPKI Observatory.
¿Qué Son los ROAs y por Qué son Importantes?:
Los ROAs (Route Origin Attestations) son objetos firmados digitalmente que establecen la asociación entre conjuntos de prefijos y los sistemas autónomos autorizados a originar esos prefijos en anuncios BGP. Estos ROAs permiten verificar la legitimidad de la información recibida por BGP, evitando anuncios no autorizados y contribuyendo a la seguridad del ruteo.
La Validación de Origen y la Necesidad de RPKI:
La validación de origen es esencial para verificar qué sistema autónomo está autorizado a originar un anuncio de un prefijo en BGP. Dado que el protocolo BGP no incorpora mecanismos para esta verificación, la RPKI (Resource Public Key Infrastructure) se ha convertido en la solución estándar para certificar recursos y anuncios de BGP, protegiendo contra el uso inadecuado o secuestro de rutas.
ROA Incorrecto: Un Obstáculo para la Conectividad:
Un ROA incorrecto, ya sea declarando un sistema autónomo diferente o especificando una longitud de prefijo errónea, puede resultar en la invalidación de anuncios BGP y afectar la conectividad. Estos errores pueden surgir por desactualización de la información o configuraciones incorrectas. Verificar y corregir estos ROAs es esencial para mantener la integridad de la red.
¿Dónde Verificar la Información de mis ROAs en Panamá?:
En el sistema MiLACNIC, las organizaciones pueden visualizar los bloques IPv4 e IPv6 asignados y verificar los ROAs creados. Es crucial asegurarse de que los ROAs cubran todos los prefijos que la organización anuncia en Internet. Además, herramientas como el RPKI Observatory permiten verificar la validez de los ROAs y detectar posibles problemas.
Mantener los ROAs en buen estado es un componente clave para garantizar la seguridad del ruteo en Panamá y contribuir al fortalecimiento de la infraestructura de Internet a nivel nacional.