La Casa Blanca considera que es momento de reforzar un eslabón débil en internet.

El Border Gateway Protocol (BGP), fundamental para el intercambio de información de enrutamiento entre diversos sistemas autónomos en internet, presenta serias fallas que requieren atención urgente. Estas deficiencias han sido abordadas en un nuevo documento de la Casa Blanca titulado "Hoja de ruta para mejorar la seguridad del enrutamiento en internet". El informe expone los problemas actuales del BGP y sugiere posibles soluciones para mitigar el robo de datos, la extorsión y el espionaje a nivel estatal, así como para prevenir la interrupción de transacciones críticas de seguridad.

BGP es esencial para determinar las rutas más efectivas que los datos deben seguir a través de las inmensas redes interconectadas que conforman internet. Sin embargo, este protocolo fue creado en 1989, en una época donde la seguridad no era una prioridad. Esta falta de enfoque ha resultado en múltiples abusos y ataques notorios a lo largo de los años. Un incidente significativo ocurrió en 2008, cuando un proveedor de servicios de internet en Pakistán intentó bloquear YouTube en su país, pero en su lugar, anunció una ruta BGP que redirigió el tráfico global de YouTube a través de Pakistán, causando una interrupción a nivel mundial.

Otro caso relevante se produjo dos años después, cuando China Telecom difundió rutas BGP incorrectas, lo que llevó a que una considerable cantidad de tráfico de internet, incluyendo el de sitios del gobierno y militar de EE. UU., se redirigiera a China durante aproximadamente 18 minutos. Mientras que China describió esto como un incidente aislado, algunos investigadores occidentales consideraron que pudo haber sido un intento deliberado de ciberespionaje. En 2018, atacantes secuestraron rutas BGP del servicio DNS Route 53 de Amazon para desviar tráfico destinado a MyEtherWallet, un conocido servicio de billetera de criptomonedas, resultando en el robo de fondos de los usuarios.

La solución propuesta para mejorar la seguridad del BGP es un esquema de autenticación conocido como Resource Public Key Infrastructure (RPKI), que ofrece un marco de seguridad para verificar de manera criptográfica la propiedad de bloques de direcciones IP y autorizar a las redes a anunciar rutas específicas. La hoja de ruta mencionada concluye destacando la importancia de aumentar la adopción de tecnologías que aborden las vulnerabilidades críticas del BGP y promuevan la seguridad y resiliencia en el enrutamiento interdominio de internet.

Este documento no se presenta como una guía técnica para la implementación del enrutamiento, sino que indica las mejores prácticas disponibles y las acciones del gobierno de EE. UU. para fomentar la seguridad del BGP, además de hacer recomendaciones para mejorar la seguridad del enrutamiento en todo el ecosistema de internet.

• BGP
• seguridad en internet
• ciberseguridad