Asegurando BGP con solución RPKI

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la décimo cuarta edición de su publicación sobre amenazas cibernéticas el que analiza la seguridad en BGP implementando RPKI. El artículo fue eleaborado por Benjamin Aravena y Carlos Landeros.

El Protocolo BGP cumple un papel crítico para el intercambio de información de rutas entre sistemas autónomos en la internet. Pese a su rol central en la conectividad, BGP carece de un diseño de atributos de seguridad en su diseño, siendo incapaz de distinguir o verificar el tráfico de información de otros SA, pudiendo replicar información maliciosa emitido por un SA atacante, todo lo cual lo hace vulnerable frente a incidentes como el secuestro de prefijos IP, entre otros.

Para contrarrestar este problema fue desarrollado un recurso de infraestructura de llave pública o RPKI, cuya función es certificar criptográficamente los recursos numéricos de internet, como los sistemas autónomos y las direcciones IP, así como generar autorizaciones de origen de las rutas de prefijos de IP anunciados por un sistema autónomo.

En esta artículo los autores analizan brevemente la magnitud del problema de seguridad del protocolo BGP y el trascendental beneficio que representa el certificado RPKI para la seguridad de los sistemas.

El informe completo está disponible en el siguiente enlace: AN2-2020-14