Descubra si su ISP implementa BGP de forma segura

Lanzamiento de Cloudflare ¿Es BGP seguro todavía? recientemente, que proporciona a los usuarios de Internet una prueba para averiguar si su proveedor de servicios de Internet (ISP) ha implementado un sistema de certificación para hacer que BGP sea más seguro de usar.

Todo lo que necesita es abrir el sitio web y hacer clic en el botón 'probar su ISP' para ejecutar una prueba rápida que determine si el ISP ha implementado el sistema de certificación RPKI.



cloudflare bgp check tool

El Border Gateway Protocol (BGP) es un protocolo básico de Internet que se utiliza para determinar la ruta que toman los datos en Internet. Uno de los problemas asociados con el protocolo es que existe la posibilidad de un secuestro. Un ejemplo básico sería que el tráfico de un usuario en los Estados Unidos pasaría por servidores en Asia para acceder al sitio web del New York Times.



Si bien esto generalmente es causado por configuraciones incorrectas del servidor, a veces se usa a propósito para redirigir el tráfico con fines maliciosos o que invaden la privacidad, p. para registrar datos.

La prueba de Cloudflare verifica si el ISP ha implementado la infraestructura de clave pública de recursos (RPKI) al anunciar una ruta legítima y asegurarse de que la ruta no sea válida. Si el sitio está cargado, el ISP aceptó la ruta no válida, lo que a su vez significa que el ISP no ha implementado RPKI.

Solo unos pocos ISP, empresas de tránsito o en la nube ya han implementado la función de seguridad. Cloudflare enumera Telia y NTT en la página de prueba, y varias más, p. Ej. Amazon, AT&T o Cogent, que ya han iniciado la implementación o la han implementado parcialmente.

Los usuarios de Internet no pueden hacer mucho al respecto más que compartir los resultados de la prueba en Twitter (implementado en el sitio de prueba) o en otro lugar. Un correo electrónico, una carta o un mensaje al ISP en cuestión también podría ayudar a poner en marcha la bola. Aquellos que utilizan diferentes ISP, p. Ej. uno para la conexión a Internet en casa y otro para el móvil, puede encontrar que un proveedor ya es compatible con el estándar más seguro mientras que otro no.

Ahora tu: ¿Su ISP ya implementó RPKI?