A principios de mayo de 2020, el proyecto Open Standards Everywhere (OSE, por sus siglas en inglés) organizó unas jornadas de formación virtual para las filiales de Internet Society. Más de 70 representantes de filiales de todo el mundo aprendieron, en inglés, francés o español, formas de mejorar la seguridad y disponibilidad general de los sitios web de sus filiales y servidores web con la implantación de los protocolos IPv6, HTTP/2, TLS y DNSSEC.
Para evaluar el progreso de todos los participantes, hicimos una prueba a los sitios web de todas las filiales antes y después de las sesiones de formación en internet.nl y http2.pro. Gracias a las sesiones de formación OSE, muchas filiales lograron aumentar considerablemente el cumplimiento de su sitio web. Pero una filial en particular, ISOC Calcuta, logró llevar el cumplimiento de su sitio web de un 32 % a un sorprendente 100 %. Pudimos entrevistar a Rittika Ratawa, miembro de la filial de Calcuta que fue seleccionada para asistir a las jornadas, para conocer todos los detalles.
Internet Society: ¿qué cambios hiciste en isockolkata.in relacionados directamente con la sesión de formación virtual OSE?
Rittika: después de la sesión de formación, la filial hizo varios cambios. En primer lugar, cambiamos de proveedor de servicios DNS, porque el que teníamos no ofrecía servicios DNSSEC o IPv6. Después activamos las especificaciones DNSSEC facilitando los registros DS a nuestro registrador. Configuramos nuestro sitio web para usar HSTS en el archivo .htaccess e introdujimos el protocolo cifrado TLS 1.3 utilizando el servidor proxy de nuestra Red de Distribución de Contenido (CDN, por sus siglas en inglés). Por último, para mejorar la seguridad del correo electrónico, añadimos un registro SPF para ayudar a evitar la suplantación de identidad en el correo electrónico, pusimos en marcha el mecanismo de autenticación de correo electrónico DKIM, por lo que ahora nuestros correos electrónicos están cifrados, y activamos el protocolo DMARC para gestionar el correo masivo.
¿Por qué es importante que los Proveedores de Servicios de Internet (ISP, por sus siglas en inglés) y las Redes de Distribución de Contenido (CDN, por sus siglas en inglés) de tu región conozcan los protocolos, estándares y conceptos que se abordaron en la sesión de formación virtual OSE?
Es muy importante que los ISP y las CDN (y, en realidad, todo el mundo) adopten prácticas de seguridad comunes y las mantengan. También debemos asegurarnos de que todo el mundo sepa que se están utilizando estándares abiertos que nos permiten contribuir colectivamente a un ecosistema digital más robusto y seguro, y generar también una sensación de confianza en los usuarios finales. Algunas de las cosas que tuvimos que hacer para actualizar el cumplimiento del sitio web de la filial fueron tan sencillas como pedir a nuestro proveedor de servicios/registrador de CDN y DNS que aplicara algunos cambios por su parte, y las sesiones de formación OSE nos enseñaron las pautas para ello.
El protocolo IPv6 mejora la disponibilidad y la accesibilidad del sitio web y los protocolos DNSSEC y HTTP/2 mejoran la seguridad. ¿Cómo han mejorado estos estándares de Internet el acceso, la disponibilidad y la seguridad de los miembros de la filial de Calcuta y de los usuarios de la India en general?
En la India, la red Jio de Reliance Industries ofrece Internet de alta velocidad a lo largo y ancho de la India con su red 4G y servicio de fibra. Su red IPv6, por ejemplo, ha aumentado considerablemente el acceso a Internet y ha abierto las puertas de Internet a millones de personas por todo el país. Ahora, casi el 90 % de los abonados de la red 4G LTE de Jio se conecta a Internet vía IPv6. Y existen muchas razones por las que es indispensable que todo el mundo se asegure de que sus sitios web y servidores web sean más seguros. Una razón de peso es económica: el coste de un ataque de DNS grave en la India ronda los 800.000 USD. Si trabajamos juntos para reducir estos ataques asegurándonos de que nuestros servidores y sitios cumplan los estándares de seguridad más avanzados, ayudaremos a minimizar estos varapalos económicos.
¿Cómo habéis aprovechado tú y otros miembros de la filial de ISOC de Calcuta las actividades en las que participó la filial?
La filial de Calcuta de ISOC es una fuerza pionera en numerosas actividades técnicas locales, regionales y nacionales que están teniendo repercusión tanto en la región de Bengala Occidental como en todo el país.
La filial lleva los últimos seis años defendiendo la instalación de una infraestructura de Internet más sólida en todo el país para favorecer la resiliencia de la red troncal de Internet. En la India se ha producido un aumento considerable de la cantidad de instancias de servidor raíz, gracias al esfuerzo comunitario conjunto. En 2015, la filial albergó la primera instancia de servidor raíz L de la India con la colaboración de organizaciones locales y de la ICANN. En 2016, la comunidad también empezó a trabajar en IIFON-Kolkata-IX, un punto neutro comunitario, para ayudar a minimizar la latencia en los ISP más pequeños y mantener el tráfico de Internet local y abaratar los costes.
La filial también participa en la investigación del funcionamiento de Internet junto a estudiantes de ingeniería e investigadores de diferentes universidades y organizaciones, y organiza programas de desarrollo de capacidad con la ayuda de Internet Society, APNIC, ICANN, agencias gubernamentales y colaboradores comunitarios. Hasta la fecha, y por mencionar solo unos cuantos, la filial ha participado y colaborado en talleres de IPv6 y DNS/DNSSEC organizados por la APNIC y la ICANN, y es uno de los miembros fundadores de Escuela de la India para la Gobernanza de Internet (INSIG). En 2019, cuando se produjeron problemas de seguridad en la organización de la 34.ª reunión del Grupo de Operadores de Red del Sur de Asia (SANOG, por sus siglas en inglés) en Sri Lanka, la filial se ofreció en el último minuto para organizarla. El evento se volvió a planificar y a celebrar en un plazo de cuatro meses: ¡una magnífica iniciativa impulsada por voluntarios!
La filial también participa activamente en iniciativas de desarrollo de capacidad y está ayudando a las organizaciones regionales con la implantación de los estándares abiertos que fomentan las lenguas regionales en Internet. Una de estas iniciativas se encarga de generar adhesión y promover la Internacionalización de Direcciones de Correo Electrónico del IETF (eai, por sus siglas en inglés) Request for Comments (RFC) de los grupos de trabajo. Y en 2015, la filial recibió la beca Beyond the Net para poner en marcha el Programa de Desarrollo de Capacidad de la IETF en la India.
Como estudiante universitaria y orgullosa miembro de la filial, he tenido el privilegio de participar en muchas de las actividades mencionadas anteriormente, así como en las sesiones de formación OSE. La filial de Calcuta suele organizar talleres y sesiones en mi universidad y también he podido asistir a muchos otros talleres y eventos relacionados con la filial por toda la región.
Rittika Ratawa es estudiante de último año de grado de Tecnología de la Información en el Instituto de Ingeniería MCKV de Calcuta (India) y es miembro activa de la filial de Calcuta de Internet Society. También queremos darle las gracias a Anand Raje, director de la filial de Calcuta de Internet Society.
¿Quieres aprender a proteger tu servidor web lo máximo posible utilizando los estándares de seguridad abierto más modernos? Sigue leyendo sobre el proyecto OSE y lo que puedes hacer para mejorar la seguridad y la disponibilidad de tu sitio web.
Imagen: Rittika Ratawa, quinta desde la derecha en la fila central, durante el evento SANOG-34 celebrado en 2019 y organizado por la filial de Calcuta.