RPKI

Infraestructura de clave pública de recursos—un marco criptográfico que valida quién posee y anuncia bloques de direcciones IP en internet. RPKI usa certificados digitales para vincular prefijos IP a sistemas autónomos (ASNs), previniendo secuestros BGP donde un atacante anuncia el espacio IP de otro e intercepta tráfico. Aquí está el trato: BGP, el protocolo de enrutamiento que mueve paquetes a través de internet, es fundamentalmente confiable. Cualquiera puede anunciar cualquier bloque IP si controla un router. RPKI añade una capa de firma—una jerarquía de CA gestionada por registros regionales de internet (RIRs) emite certificados probando "este AS está autorizado para anunciar este rango IP." Los routers con validación RPKI habilitada verifican estas firmas y rechazan anuncios inválidos. No es perfecto—la adopción sigue siendo parcial, y no previene secuestros de ASNs autorizados—pero detiene los ataques obvios. Para propietarios de dominios, RPKI importa porque tu infraestructura DNS vive en internet, y el secuestro de rutas puede derribarlo. Si tu registrador u host DNS opera IPs enrutables sin validación RPKI, está expuesto. La mayoría de operadores serios ahora lo usan; algunos hosters blindados lo saltan completamente. Vale la pena preguntar a tu proveedor.