Sobre el Proyecto FORT

Objetivo

FORT es una iniciativa conjunta de LACNIC —el Registro Regional de Internet para América Latina y el Caribe— y NIC.MX.

El proyecto busca contribuir al despliegue de RPKI para aumentar la seguridad y la resiliencia de los sistemas de enrutamiento, un componente básico de la infraestructura de Internet. A su vez, el proyecto ayudará a prevenir los secuestros de rutas y expondrá cómo las vulnerabilidades del sistema de enrutamiento afectan a los usuarios finales de Internet y su capacidad de navegar libremente y acceder a información en línea.

Contexto

El enrutamiento es uno de los pocos componentes de la infraestructura de Internet que sigue siendo inseguro. Hoy en día, es fácil secuestrar los sistemas de enrutamiento para bloquear sitios web, espiar a los usuarios y redirigir el tráfico a destinos falsos. Estas vulnerabilidades pueden afectar el libre flujo de información alrededor del mundo y amenazan la seguridad y la privacidad de los usuarios.

Accidentales o intencionales, los anuncios de rutas falsas siguen siendo frecuentes. La iniciativa MANRS (Normas Mutuamente Acordadas para la Seguridad de Enrutamiento) de la Internet Society informó casi 14 000 incidentes en 2017.

Los organismos de estandarización de Internet han luchado durante mucho tiempo para identificar estrategias que hagan que el enrutamiento sea más seguro. Hasta la fecha, la infraestructura de clave pública para la certificación de recursos (RPKI) ha sido la iniciativa más exitosa para asegurar el enrutamiento BGP, al recurrir al uso de firmas como una manera de validar la autenticidad de la información de enrutamiento IP para evitar así el secuestro de rutas y el snooping.

Validador y herramienta de monitoreo

LACNIC y NIC.MX desarrollarán un validador de RPKI de libre acceso y código abierto. Esta solución permitirá a los operadores validar la información de enrutamiento BGP contra el repositorio RPKI para usarla en su configuración y resolución de rutas. Acompañando el desarrollo del validador, LACNIC y NIC.MX coordinarán una campaña de despliegue de RPKI junto con cuatro socios regionales dentro de América Latina y el Caribe. El objetivo será aumentar la seguridad de la infraestructura de enrutamiento en la región.

Además, el equipo del proyecto también desarrollará una herramienta digital de libre acceso para documentar los incidentes de enrutamiento e identificar tendencias regionales en secuestros de rutas. La herramienta de monitoreo tendrá una interfaz de usuario que permitirá ver los datos y generará gráficos personalizados sencillos considerando parámetros como el intervalo de tiempo o los países a comparar. El objetivo principal de esta herramienta de monitoreo será exponer los secuestros intencionales que vulneren la seguridad, la privacidad y el acceso a la información de los usuarios de Internet, estableciendo un vínculo entre la infraestructura de base y la libertad en Internet.

Equipo

LACNIC

Gerardo Rada

Co-Supervisor de Desarrollos del Proyecto FORT

Guillermo Cicileo

Coordinador de Outreach y Despliegue del Proyecto FORT

Carolina Caeiro

Coordinadora del Proyecto FORT

NIC.MX

Jorge Cano

Co-Supervisor de Desarrollos del Proyecto FORT

Daniel H. Félix

Desarrollo Validador FORT

Alberto Leiva

Desarrollo Validador FORT

Francisco Moreno

Desarrollo Validador FORT

Oswaldo Pérez

Testing Validador FORT

Raúl Ramírez

Testing Validador FORT

Consultores

Gerardo Pias y Luciana Vitale (Matesoft)

Consultores para Desarrollos del Proyecto FORT. Líderes de Desarrollo de la Herramienta Monitoreo FORT

Augusto Mathurin

Consultor para Reporte sobre Incidentes de Ruteo en LAC

Matthias Waehlisch

Consultor para Diseño de la Herramienta Monitoreo FORT