24 de febrero de 2019
Hola a todos. Es un inmenso placer que me hayan invitado a hablar aquí hoy. Hace muchos años que intento acudir a un encuentro APRICOT, ¡y por fin lo he logrado! Les doy las gracias por el recibimiento, y a Philip y al Comité del Programa por la invitación, y agradezco también a nuestros anfitriones y patrocinadores que hayan hecho posible esta magnífica reunión. Debo decir que mi presencia aquí se debe al valioso equipo de la Internet Society de la región: Raj, Noelle, Subhashish, Naveed, Olivia, Aftab y Adrian. Adrian se acaba de incorporar, pero el resto del equipo se aseguró de que estuviera en mi calendario desde hace meses, así que se lo agradezco.
¿Quién soy yo, se preguntarán, para que me inviten aquí? Me llamo Andrew y soy un nerd. Para los que no me conozcan, durante la mayor parte de mi carrera me he dedicado a cosas técnicas. Era un friki de las bases de datos que ayudó a establecer el registro de los nombres de dominio .info en 2001. Luego pasé a los DNS y empecé a trabajar en eso. En el Internet Engineering Task Force fui copresidente de algunos grupos de trabajo. Fui uno de los principales infractores del RFC 6147 (DNS64), y miembro y presidente de la Junta de Arquitectura de Internet. Desde el año 2012 hasta el 2018, trabajé para Dyn, proveedor de una cantidad importante de la infraestructura DNS.
Mientras era presidente de la Junta de Arquitectura de Internet (IAB, por sus siglas en inglés), tuve que ser un político de la Internet. En ese momento, atravesábamos la transición de la administración de la IANA, y tuve que hablar con personas interesadas en política, y con el público en general, e incluso (¡glub!) con políticos. Hoy, soy el Presidente y CEO de la Internet Society, una organización que muchos de ustedes conocen y con la que trabajan. Llevamos más de 25 años tratando de asegurarnos de que Internet sea para todos. Apoyamos y promovemos el desarrollo de Internet como infraestructura técnica global, un recurso para enriquecer la vida de las personas y un motor para mejorar la sociedad.
Hoy, quiero hablar de lo que he aprendido sobre las redes a lo largo de los años, recorriendo la pila tecnológica, ¡hasta la capa 9! Y quiero hacerlo por un motivo. Porque me alarma lo que podría pasar con Internet. Estamos en un encuentro de operadores de Internet. Los operadores de Internet entienden, porque tienen que hacerlo, de qué se trata el modelo de despliegue de la red en Internet y por qué funciona como lo hace. Pero ahora que Internet se ha extendido tanto y es tan importante para otros, esos otros quieren controlarlo. Y resulta que muchas de las personas que tienen conocimientos del control de Internet malinterpretan su funcionamiento y, por tanto, plantean políticas que son dañinas. Así que no estoy aquí para darles consejos, ni para contarles anécdotas divertidas sobre cómo es para un nerd hablar con un Primer Ministro. Estoy aquí para tratar de conseguir su ayuda. Si queremos mantener los beneficios de Internet que tenemos, todos debemos aportar nuestro granito de arena para que Internet no se vea socavada.
Quizá se pregunten por qué deberían preocuparse por cosas como «infraestructura» o «política tecnológica». El problema es de otro, quizá de la Internet Society. Las políticas, las teorías encumbradas y los abogados van y vienen. Las operaciones de redes permanecen, ¿verdad?
Bien, les diré por qué. Nadie internetea solo. O, para decirlo correctamente en español, solo se puede construir Internet con todas las demás redes: juntas.
La magia de Internet procede realmente de su arquitectura. Es, como todos saben, una red de redes (de otras redes, todas interconectadas). Pero funciona gracias a lo que parece un truco de magia. Cada red que participa aporta lo suyo: cada una implementa lo que quiere para apoyar las necesidades locales. Sin embargo, para obtener grandes ventajas, las redes participantes utilizan protocolos comunes, que funcionan desde el extremo de una red hasta el extremo de otra, para permitir la comunicación. Aún mejor, esa comunicación funciona sin que todo el mundo tenga que tener relaciones contractuales entre sí todo el tiempo. Por lo tanto, no puede internetear solo. Tienen acceso a cualquier tipo de Internet gracias a que la gente construye redes a partir de elementos comunes que permiten la comunicación abierta, y la manera de que todos tengamos acceso a una Internet global es que usemos esos protocolos comunes en todas partes. En este sentido, términos como «protocolos abiertos» y «redes abiertas» no son un valor, como si hubiera algún tipo de pretensión moral o política, sino que son una condición necesaria para tener Internet.
Esta forma de construir una gran red global presenta grandes ventajas que son, diría yo, parte de la razón por la cual Internet terminó desplazando a la mayoría de las otras tecnologías de redes. Por ejemplo, Internet no requiere mucha coordinación centralizada o global para funcionar, porque los únicos requisitos previos reales son tener un punto final en relación con el protocolo relevante y una forma de enviar tráfico. Esto hace que Internet sea más barata que otras grandes redes.
El estilo de ingeniería de Internet es, además, más sensible al cambio que otros estilos, porque los costes de los cambios concuerdan con el operador local de la red que los hace (y que presumiblemente se beneficia de ellos).
E Internet es una maravillosa impulsora de oportunidades e innovación, porque este estilo de trabajo en red le permite inventar algo y compartirlo con los demás (aunque solo sea con sus amigos) sin necesidad de permiso.
Pero esta forma de elaborar una gran red global de redes también depende de que las personas compartan los supuestos que tiene detrás y trabajen en ellos. Los que participan necesitan creer que, en el fondo, el modelo cooperativo funcionará porque cada uno de nosotros está lo suficientemente interesado en que lo siga haciendo. Su interés en nuestra comunicación implica que redirigirán mis paquetes, y mi interés implica que yo redirigiré los suyos.
Ahora todos sabemos que los operadores de red, (¡sí, incluso algunos de nosotros aquí!), utilizan cajas intermedias diseñadas con precisión para frustrar el diseño de extremo a extremo. No pasa nada, porque la red de extremo a extremo es principalmente un espectro de comportamiento. Es perfectamente normal que no se pueda contactar todo en cada red desde cualquier otro nodo en Internet. Lo único que necesitamos es que todas las distintas redes estén interconectadas de manera más o menos abierta.
No hace falta que les diga que Internet no es la única forma de construir redes. Las redes centralizadas no son intrínsecamente malas en sí. La red telefónica era una hermosa pieza de ingeniería, aunque no fuera un internet. No es que otras técnicas de red sean malas, simplemente no son tan útiles como la técnica de Internet, porque son más caras o menos flexibles, o ambas cosas. Aún así, el valor para las personas en el estilo de ingeniería de Internet se está perdiendo. Algunas personas están tratando de aprovechar el éxito de Internet, y usarlo en su propio beneficio para promover otros servicios de red que no son como Internet en absoluto. Por supuesto, varios países intentan afanosamente convertirse en versiones modernas de los viejos servicios de información como America Online y Compuserve. Estos sistemas proporcionan una puerta de entrada a Internet (o alguna de sus partes) pero, en realidad, no son alternativas a Internet.
En función del modelo de implementación, 5G también puede ser una tecnología que socave la capacidad del extremo de la red de controlar su destino. La división en franjas puede resultar una manera estupenda de utilizar el ancho de banda disponible de manera más eficiente. Pero también, una excelente oportunidad para que las operadoras impongan mayores controles sobre los extremos. Y, por supuesto, muchas aplicaciones web son elaborados cotos cerrados, en lugar de formas de llegar a Internet. El modelo de negocio depende de que se mantenga dentro del coto.
Todos y cada uno de estos enfoques de la creación de redes globales dependen, hoy en día, de Internet. Las redes cortafuegos de los países dependen de que Internet les proporcione lo que necesitan para su red deseada y sus usuarios. Toda la promesa de 5G depende de la conectividad ubicua, exigida por las empresas que han prosperado en Internet. Está por ver si esos modelos de negocio seguirán funcionando si, como algunos críticos han vaticinado, 5G se utiliza para volver a poner todo el control en manos de las operadoras. Y los grandes, enormemente rentables, casi monopolios, proveedores de aplicaciones de «coto cerrado», a menudo contribuyen a generar infraestructura de Internet. Dependen ciertamente de Internet para que les entregue sus usuarios.
El entorno actual presenta algunos desafíos, y tendremos que afrontarlos. Pero la manera correcta de afrontar los desafíos no es adoptar reglas y estrategias que sustituyan Internet con algún otro sistema. Solo hay una arquitectura reconocible como «Internet», y es una red abierta de redes. Todo lo demás es otro tipo de red. Tenemos que diseñar respuestas a los problemas que tengan en cuenta la verdadera naturaleza de Internet. Y para ello, los que entendemos Internet debemos asegurarnos de que quienes elaboran las políticas entiendan qué es posible y qué no lo es. Tenemos que demostrarles que la mejor forma de lograr sus objetivos es hacerlo a la manera de Internet.
Nubes, extremos y la forma en que nos conectamos
Pongamos un ejemplo para ver a qué me refiero. Muchos de ustedes sabrán que mi antiguo empleador, Dyn, tuvo un mal día en 2016. Ese evento fue en cierto modo el resultado del tipo de arquitectura abierta que estoy analizando, así que hay un par de cosas que quiero destacar para ayudarnos a entender el camino a seguir.
¿Quién está a cargo aquí?
La primera cuestión parece fácil de entender. Debido a la arquitectura abierta de Internet, se le conectaron una serie de dispositivos mal diseñados. Los dispositivos eran cámaras de seguridad (Dyn afirmó que había muchas en la botnet Mirai, que fue el origen de gran parte del problema). Las cámaras de seguridad están casi perfectamente diseñadas para convertirse en fuentes de ataques. Necesitan un buen ancho de banda, para ver lo que está pasando. Requieren mucha potencia de procesamiento para comprimir el vídeo, de manera que algunos procesos adicionales que hacen cosas desagradables no se noten. Y tienen que ser fáciles de activar y conectar, por lo que las posibilidades de que sus perfiles de seguridad predeterminados sean un caos total son excelentes. Y así, las cámaras de vídeo se convirtieron en una botnet, y el resto es historia.
En el resto del mundo, donde la gente camina e interactúa con objetos físicos, tenemos montones y montones de cosas reguladas que no se pueden vender sin el sello reglamentario necesario. ¿Quieren un coche? Hay una enorme pila de regulaciones elaboradas durante muchos años para que ese coche sea admisible en las carreteras de hoy. ¿Quieren instalar un cable en sus casas? Hay un montón de otras regulaciones para ese cable. ¿Y una bombilla? Pues, sí, también tiene regulaciones y organismos de estándares nacionales que establecen qué cumple los requisitos, y así sucesivamente. Alimentación. Ropa. ¡Los muebles en algunos países tienen una etiqueta fantástica que indica que es ilegal quitar la etiqueta!
No es de sorprender, entonces, que haya gente (incluso técnicos bastante respetados) pidiendo regulaciones gubernamentales de dispositivos para conectarse a Internet. Pero, ¿cómo funcionarían realmente tales regulaciones? Los gobiernos están necesariamente limitados geográficamente. Internet conecta redes a otras redes, no países a otros países. No hay motivo para que una red deba terminar en una frontera nacional. De hecho, conectarse a través de diferentes fronteras nacionales es parte de lo que hace que Internet sea más fuerte y resistente frente a los problemas, así que renunciar a ese patrón de conectividad no es buena idea.
Así pues, la idea es que cuando una jurisdicción que resulta ser un mercado importante promulga buenas regulaciones, afectará a todos positivamente porque todos se beneficiarán de las mejoras. Ningún fabricante de dispositivos sensato tendrá un dispositivo «solo para Estados Unidos» o «solo para Corea». En su lugar, construirá un dispositivo que cumpla las normas más estrictas y lo venderá en todas partes.
Esta idea presenta un problema evidente: asume que ninguna jurisdicción promulgará regulaciones que entren en conflicto con las de otra jurisdicción. Pero los conflictos entre los reglamentos de las distintas jurisdicciones es algo bastante común. Los procesos políticos tienen naturalmente en cuenta los intereses de los electores de los políticos y no los intereses de las personas de otro país. Los gobiernos coordinan ese tipo de inconsistencia internacional a través de convenios. Espero que nuestra solución al problema, «La seguridad en Internet no se está produciendo lo bastante rápido», no sea, «¡Lo sé, hagamos un convenio internacional!». Los convenios son magníficos, pero normalmente no todos los países del mundo los adoptan rápidamente, y no siempre de la misma manera.
Pero hay cosas que podemos hacer; para empezar, regresar al diseño básico de Internet. Internet significa que, en sus redes, ustedes están a cargo. Y eso implica que deben pensar en qué tipo de cosas están conectadas a la red y cómo. Recuerden que el estilo de Internet de la interconexión coloca la mayor parte de la «inteligencia» en relación con las decisiones en el extremo de la red. Lo hacemos porque las aplicaciones, al final, son en realidad las que están en mejor posición para saber lo que necesitan. Ahora, uno de los problemas importantes con los dispositivos de la Internet de las cosas es que con frecuencia no son muy «inteligentes». Tienen capacidades limitadas y generalmente interfaces primitivas. Esto significa que la aplicación, que es donde se supone que vive la «inteligencia», no es lo mismo que el dispositivo. Los consumidores deben poder seleccionar dispositivos que sean seguros, sí; pero también necesitan capacidades de red que permitan esa seguridad y aplicaciones que proporcionen la seguridad necesaria. Se necesitan algo así como la Descripción de Uso del Fabricante (o MUD), para asegurar que el tráfico de red que está destinado a ser solo local se mantenga local. Ese enfoque no requiere convenios internacionales ni nuevas autoridades reguladoras, y desde luego no requiere rehacer la ingeniería de Internet. En cambio, depende de que los operadores de redes hagan cosas para que sus propias redes sean menos vulnerables, lo cual genera un círculo virtuoso que hace que Internet funcione bien.
Esta es la razón por la que la Internet Society sigue colaborando en los esfuerzos de la Internet de las Cosas con los grupos de consumidores y a través de enfoques de múltiples partes interesadas. Pero también, por eso necesitamos que los operadores de red se involucren en estos temas. La voz de la realidad acerca de cómo se comportan realmente las redes es importante para contrarrestar los puntos de vista de aquellos que preferirían una arquitectura diferente. Las capas bajas de la comunidad de Internet necesitan enviar ese mensaje a las capas altas (políticas y económicas).
Además, ustedes, como operadores de red o consumidores, pueden hacer ciertas cosas. Si utilizan redes de acceso, consideren cómo las puertas orientadas al consumidor podrían usar MUD como parte de una manera de mantener el tráfico que debe permanecer local (o restringido de otro modo) adecuadamente controlado. (Por otro lado, si bien puede parecer que hay algo de ironía en proponer cajas intermedias para proteger la red de extremo a extremo, tenemos que recordar que el punto final es realmente una aplicación). Si están adquiriendo dispositivos de la Internet de las cosas, ya sea para ustedes o como parte de sus funciones, asegúrense de que cumplan al menos los estándares mínimos como que sean actualizables, se conserven y sean configurables para evitar incumplimientos peligrosos. Las marcas de confianza privadas para dispositivos y sistemas están comenzando a desplegarse, y tiene sentido rastrearlas e intentar depender de ellas cuando proporcionen la información que necesite. Y, por supuesto, si son fabricantes de dispositivos, les instamos a que adopten los principios expresados en el Marco de confianza de la Internet de las cosas de Online Trust Alliance. Distribuir las acciones entre muchos actores garantizará mejor una única solución impuesta por los reguladores. Por último, por supuesto, ayúdennos a educar e informar a quienes podrían estar haciendo políticas sin los beneficios de comprender Internet. Sugeriré naturalmente la cooperación a través de sus sucursales locales de la Internet Society, ¡pero hay muchas maneras de contribuir!
¿La nube significa que la vieja arquitectura está muerta en cualquier caso?
El segundo problema en el ataque Dyn es en realidad la diferencia entre la manera en que a menudo hablamos de Internet y cómo se implementa hoy en día. Es útil reflexionar sobre esto porque es probable que afecte a las opciones futuras.
Cuando hablé antes sobre Internet y todas las redes independientes que la componen, sin duda les vinieron a la cabeza las diferencias entre esas redes. Como todos sabemos, no todos los Sistemas Autónomos son lo mismo. Algunos son pequeños. Algunos dirigen mucho tráfico. Algunos no reciben prácticamente tráfico y envían lotes. Y algunos, por supuesto, prestan servicios a otros.
En los comienzos de Internet, la gente manejaba las cosas por sí misma. Incluso si hubiera tenido un DDoS gigante frente a mi servidor DNS, no habría sido noticia porque no habría afectado a los demás. El motivo por el que los ataques salen en las noticias ahora no es principalmente porque haya caído un sitio realmente importante, sino porque gran parte de la infraestructura de Internet la proporcionan un pequeño número de operadores. Todos usamos la nube; así que cuando un operador de nube tiene un mal día, mucha gente se ve afectada.
Al igual que muchas tendencias, los servicios en la nube han pasado por varias tendencias. Hace solo unos años, se podía tomar casi cualquier cosa, decir «nube» y llamarlo un plan de negocios. La nube estaba sometida a cantidades insanas de exageración, y todos necesitaban una «estrategia de nube».
Hace ya tiempo que tengo la sensación de que tan pronto como las publicaciones populares empiezan a hablar de alguna tendencia en informática seguida de la palabra «estrategia», esa tendencia pronto estará en apuros. Desde luego, la gente critica los servicios en la nube como demasiado centralizados, demasiado rentables, demasiado grandes o demasiado poderosos. De hecho, la nube forma parte de una tendencia general de consolidación y concentración. Ya sea la consolidación del tránsito en menos agentes, de mayor tamaño; o el creciente poder de las aplicaciones web; o incluso el conjunto más pequeño y limitado de protocolos en los que confiamos (aplastantemente, https), hay muchas evidencias de consolidación y concentración en Internet.
Sin embargo, es importante que reconozcamos que todo esto no es tan nuevo como parece. Es cierto, por supuesto, que Amazon Web Services (o Alibaba o quien quiera) ha alterado la implementación de muchos servicios en línea. Y, de hecho, el diseño básico de los servicios en línea (ahora en su mayoría servicios web y API en lugar de protocolos abiertos) cambia el aspecto de la capa de aplicación de Internet. Hay buenas razones para estar preocupados por esto.
Pero varios tipos de concentraciones ya han surgido antes en Internet, en múltiples capas. NSFNet representaba una concentración de la autoridad política en los primeros días de Internet. Los puntos de intercambio de Internet (IXP, por sus siglas en inglés) son, por su propia naturaleza, puntos de concentración, pero ofrecen claramente mucho valor a cambio del riesgo de concentración, ya que esta también promueve la interconexión abierta y efectiva. A menudo, han sido motivo de preocupación la diversidad de las bases de código de software y el peligro de una monocultura, que continúa atormentándonos a medida que pasamos de estándares abiertos a API. El tema es que, con el tiempo, ciertos puntos de estrangulamiento se mueven, los riesgos cambian y surgen mitigaciones a los viejos problemas. Un gran problema a finales de la década de 1990, por ejemplo, fue el dominio total del navegador de Microsoft. Ahí se ven claramente los favoritos permanentes.
Obviamente, la concentración no siempre es mala. Los puntos de intercambio de Internet funcionan realmente concentrando el tráfico en algunos lugares, lo que reduce las latencias y los costes, y fomenta el desarrollo de muchas interconexiones más eficazmente que otros modelos. Esto socava un tipo diferente de concentración que se generaría por el dominio abrumador de una red. Del mismo modo, es cierto que AWS actualmente destaca en todos los mercados del mundo. Pero también es cierto que, hace 10 años, casi nadie en el planeta podía permitirse el tipo de instalaciones que AWS ahora alquilará a cualquiera de nosotros por hora. No es poca cosa.
La capa de aplicación también destaca ahora. Los grandes servicios web, en la parte superior de Internet, a menudo funcionan como un proxy para Internet en sí, tanto para los usuarios como en la mente de los reguladores y los responsables políticos. Sin embargo, estas aplicaciones dependen en realidad de la infraestructura de Internet subyacente. Por eso, los operadores de aplicaciones con frecuencia participan con entusiasmo en comunidades como esta. Para un regulador, podría parecer que Facebook domina todo; pero Facebook obviamente sabe que necesita la infraestructura de Internet para mantenerse sano y fuerte. Para ello, igual que todos los demás, deben colaborar e interconectarse. La forma en que la interconexión se realiza de año en año podría cambiar (todo el mundo aquí conoce las observaciones de Geoff Huston sobre la muerte del tránsito). Sin embargo, la interconexión continúa, aunque cambie de forma. Y mantener ese hecho evidente para las mentes políticas y reguladoras requiere, una vez más, el compromiso de la comunidad de Internet.
Por eso, el Informe Global de Internet 2019 de la Internet Society es más un inicio de conversaciones que una respuesta definitiva al tema de la concentración y consolidación. Nuestra investigación para preparar el informe de este año nos llevó solo a la conclusión de que no sabíamos lo suficiente sobre cómo está cambiando Internet. Es tentador llegar a respuestas simplistas sobre el futuro de Internet. Pero ha pasado por varios cambios en el pasado, y muchos de ellos sorprendieron incluso a quienes lo observaban atentamente. Seguro que si hubieran preguntado a la mayoría de los testigos de la primera aparición de la Web si http se convertiría en el protocolo predeterminado para Internet, me habrían mirado desconcertados. Recuerdo demostraciones de mensajes ocultos http en mensajes DNS, en un esfuerzo por evitar filtros y cortafuegos. Hoy en día, muchas personas consideran https como el salvador potencial del DNS, ya que casi siempre sirven los mensajes https.
Es fácil cometer un error al «elegir ganadores». En lugar de elegir un ganador, es posible alterar el entorno para crear ciertos ganadores, y consolidarlos permanentemente en su lugar. Es bastante fácil imaginar una regulación que podría generar ventajas sistemáticas para los servicios existentes en Internet, al igual que muchas regulaciones telefónicas generaron ventajas incorporadas para las formas actuales de hacer las cosas en el pasado. Esas regulaciones a veces resultaron ser barreras significativas para la innovación. Por lo tanto, espero incitarles a leer el próximo Informe Global de Internet y que nos ayuden el año que viene a responder las preguntas que plantea.
El valor fundamental de la interconexión también es la razón por la que la Internet Society sigue creyendo en iniciativas como MANRS (Normas de mutuo acuerdo para la seguridad del enrutamiento). En una red de redes no hay centro, por lo tanto, no hay centro de control, por lo que la interoperabilidad fiable es responsabilidad de todos. Necesitamos normas.
La interconexión es también la razón por la cual continuamos trabajando, en las comunidades que las hacen, en IXP. Son un ejemplo de la comunidad de redes, representada aquí en APRICOT, elaborando soluciones buenas para cada una de las redes constitutivas y también para Internet en su conjunto.
La forma más eficaz de garantizar que no se rompa Internet es mejorarla de forma similar a la manera de Internet. Y la forma más eficaz de garantizar la conectividad global para todos es usar Internet. Pero esto significa que los operadores de redes tienen que demostrar que su propio interés proporciona la protección necesaria para Internet, para que no obtengamos una regulación peor considerada que favorezca a otras tecnologías de red. Necesitamos que la gente se inscriba en (¡y demuestre que están implementando!) iniciativas como MANRS, y que comience a validar rutas. Debemos asegurarnos de que los IXP sigan siendo alternativas neutrales, eficaces y atractivas a la «construcción propia» y no al intercambio de tráfico. Se trata de acciones reales y eficaces que los operadores de redes pueden realizar para oponerse al exceso de alcance reglamentario en Internet.
Nadie internetea solo
La razón por la que reuniones como esta son tan importantes es porque impulsan la parte más importante de Internet: la comunidad de operadores que la hacen realidad. Internet necesita para existir una comunidad fuerte y técnicamente informada, porque entender cómo nuestros intereses mutuos generan una Internet global es una mejor manera de crear conectividad global que un sistema centralmente planificado. Pero eso significa que necesitamos asegurarnos de estar alerta a la deriva que vemos en el mundo de hoy, lejos del estilo de Internet de la ingeniería hacia sistemas que no sitúan las ganancias y la responsabilidad de la implementación en el mismo lugar. Sabemos que este sistema funciona, gracias a comunidades como esta. Debemos garantizar que todo el mundo comprenda lo que sacrificarían si renuncian a esta arquitectura.
Espero que colaboren con nosotros para garantizar que Internet está al alcance de todo el mundo. Muchas gracias por invitarme.
Nota del editor: El discurso de Andrew se puede ver en el archivo de transmisión en vivo de APRICOT 2019:
Crédito de la imagen: Paul Wilson en Twitter, usada con su permiso