Sobre el Proyecto FORT
Objetivo
FORT es una iniciativa conjunta de LACNIC —el Registro Regional de Internet para América Latina y el Caribe— y NIC.MX.
El proyecto busca contribuir al despliegue de RPKI para aumentar la seguridad y la resiliencia de los sistemas de enrutamiento, un componente básico de la infraestructura de Internet. A su vez, el proyecto ayudará a prevenir los secuestros de rutas y expondrá cómo las vulnerabilidades del sistema de enrutamiento afectan a los usuarios finales de Internet y su capacidad de navegar libremente y acceder a información en línea.
Contexto
El enrutamiento es uno de los pocos componentes de la infraestructura de Internet que sigue siendo inseguro. Hoy en día, es fácil secuestrar los sistemas de enrutamiento para bloquear sitios web, espiar a los usuarios y redirigir el tráfico a destinos falsos. Estas vulnerabilidades pueden afectar el libre flujo de información alrededor del mundo y amenazan la seguridad y la privacidad de los usuarios.
Accidentales o intencionales, los anuncios de rutas falsas siguen siendo frecuentes. La iniciativa MANRS (Normas Mutuamente Acordadas para la Seguridad de Enrutamiento) de la Internet Society informó casi 14 000 incidentes en 2017.
Los organismos de estandarización de Internet han luchado durante mucho tiempo para identificar estrategias que hagan que el enrutamiento sea más seguro. Hasta la fecha, la infraestructura de clave pública para la certificación de recursos (RPKI) ha sido la iniciativa más exitosa para asegurar el enrutamiento BGP, al recurrir al uso de firmas como una manera de validar la autenticidad de la información de enrutamiento IP para evitar así el secuestro de rutas y el snooping.
Validador y herramienta de monitoreo
LACNIC mantendrá en continuo desarrollo un validador de RPKI de libre acceso y código abierto. Esta solución permite a los operadores validar la información de enrutamiento BGP contra el repositorio RPKI para usarla en su configuración y resolución de rutas. Acompañando el desarrollo del validador, LACNIC y NIC.MX coordinan una campaña de despliegue de RPKI junto con cuatro socios regionales dentro de América Latina y el Caribe. El objetivo será aumentar la seguridad de la infraestructura de enrutamiento en la región.
Además, el equipo del proyecto también desarrolló una herramienta digital de libre acceso para documentar los incidentes de enrutamiento e identificar tendencias regionales en secuestros de rutas. La herramienta de monitoreo cuenta con una interfaz de usuario que permite ver los datos y genera gráficos personalizados sencillos considerando parámetros como el intervalo de tiempo o los países a comparar. El objetivo principal de esta herramienta de monitoreo es exponer los secuestros intencionales que vulneren la seguridad, la privacidad y el acceso a la información de los usuarios de Internet, estableciendo un vínculo entre la infraestructura de base y la libertad en Internet.