Resumen
- La reforma ICP-2 suele presentarse como una limpieza de gobernanza tras la larga crisis de AFRINIC.
- La escena más reveladora de la crisis de AFRINIC no es un tribunal, una reunión de políticas ni una declaración pública de los organismos de gobernanza de Internet.
El mercado oculto dentro de una entrada de registro
La escena más reveladora de la crisis de AFRINIC no es un tribunal, una reunión de políticas ni una declaración pública de los organismos de gobernanza de Internet. Es una tabla financiera en algún lugar dentro de un operador de red, proveedor de nube, empresa de alojamiento, grupo de telecomunicaciones o titular de direcciones. A un lado de la mesa se sientan enrutadores, clientes, compromisos de nivel de servicio, mesas de abuso, trabajo de geolocalización, listas de control de acceso, contratos empresariales y el costo de la renumeración. Al otro lado se sienta una línea en una base de datos de registro.
Esa línea parece administrativa. Dice que una organización está registrada en relación con un determinado bloque IPv4 o número de sistema autónomo. Sin embargo, el valor adjunto a la línea no es administrativo. Proviene del hecho de que otras redes enrutarán el prefijo, las contrapartes tratarán al titular como legítimo, los compradores considerarán el registro como utilizable y los clientes no se verán forzados a la interrupción de la renumeración. Una entrada de registro no es la red, pero en un mercado de direcciones escaso forma parte de la estructura de capital que permite que la red opere.
La escasez de IPv4 hizo visible esa estructura de capital. En 2019, KrebsOnSecurity informó sobre acusaciones relacionadas con espacio de direcciones africano cuyo valor de mercado se estimó en más de 50 millones de dólares, en un momento en que se describía que las direcciones IPv4 individuales alcanzaban aproximadamente entre 15 y 25 dólares en el mercado abierto. El precio exacto de mercado varía con el tiempo y depende de la calidad del bloque, el historial de enrutamiento, la transferibilidad y el contexto comercial. El punto más amplio no es un precio al contado. Es que un recurso numérico que antes se trataba como un identificador técnico se había convertido en material de balance. El registro no creó ese valor. Los operadores lo crearon al construir servicios, clientes, reputación de enrutamiento y continuidad en torno al espacio de direcciones. Pero el registro seguía estando cerca del punto de reconocimiento.
Los propios materiales de políticas de AFRINIC muestran la mecánica formal. El registro distribuye y registra recursos de numeración de Internet en su región de servicio. Las direcciones IPv4 públicas deben ser globalmente únicas. Las asignaciones y asignaciones deben registrarse en la base de datos de AFRINIC, y los recursos no registrados se consideran inválidos a efectos de políticas. El manual de políticas define los Registros Locales de Internet, el espacio agregable por proveedor, el espacio independiente del proveedor, las transferencias dentro de la región de AFRINIC, la delegación inversa, el registro de ASN y otros instrumentos de la administración ordinaria de registros. Sobre el papel, estos son mecanismos de unicidad, conservación, agregación y documentación. En la economía construida sobre ellos, también afectan la liquidez, el riesgo operativo y la continuidad del negocio.
Es por eso que la reforma ICP-2 no puede evaluarse solo como un ejercicio constitucional de gobernanza de Internet. Es un problema de diseño económico. El reconocimiento determina si un registro es tratado como un emisor confiable de estado utilizable. La des-reconocimiento determina si un registro fallido puede ser reemplazado. Los estándares de falla determinan si el poder del registro puede disciplinarse. La portabilidad determina si los miembros pueden irse antes de que la falla se vuelva catastrófica. El depósito de garantía de datos determina si el libro mayor sobrevive al titular del cargo. La revisión externa determina si un registro puede calificar su propio desempeño. Cada una de estas ideas suena procesal hasta que uno pregunta quién asume la pérdida cuando el procedimiento falla.
Durante años, el sistema de RIR pudo evitar esa pregunta porque la abundancia suavizaba el error institucional. Si las direcciones eran abundantes y las transferencias marginales, la gobernanza del registro podía verse como un problema de club. La escasez cambió el cálculo. Un retraso en el procesamiento de transferencias puede afectar una transacción. Una disputa sobre el estado de registro puede afectar la financiación, el arrendamiento, la continuidad del cliente y la estrategia de litigio. Un registro que no puede elegir una junta directiva, procesar políticas, mantener la confianza en las votaciones o explicar sus propios registros se convierte en algo más que una organización sin ánimo de lucro incómoda. Se convierte en un factor de riesgo en un mercado de capitales que todavía se niega a describir como mercado de capitales.
El reconocimiento es el precio al cual esa negativa se vuelve imposible. Si el reconocimiento global simplemente dice que el registro titular sigue siendo legítimo hasta que otros titulares decidan lo contrario, el reconocimiento protege al titular. Si el reconocimiento en cambio dice que el trabajo del registro es mantener un libro mayor verificable, proporcionar un servicio neutral, cumplir con estándares objetivos de continuidad y permanecer sujeto a revisión externa, el reconocimiento disciplina al titular. La diferencia no es semántica. Determina si la reforma ICP-2 reduce el poder del registro o lo constitucionaliza.
AFRINIC convierte el problema de teoría en hecho. Ha sido el registro africano. Ha seguido proporcionando servicios a través de períodos de ruptura de gobernanza. También ha operado a través de litigios, administración judicial, fracaso electoral, acusaciones de documentos de votación irregulares, conflicto sobre la legitimidad de la junta directiva y afirmaciones periódicas de que se está recuperando. En ese escenario, la pregunta económica no es si la estabilidad es deseable. Todos quieren estabilidad. La pregunta es estabilidad para quién y bajo qué estructura de incentivos: estabilidad del libro mayor y de los usuarios, o estabilidad del titular en el cargo.
Esa distinción debería guiar todo el debate sobre ICP-2.
Por qué AFRINIC hace concreto el reconocimiento
AFRINIC importa porque rompe la cómoda abstracción de que los estándares de reconocimiento solo se refieren a futuros solicitantes de nuevos registros. La lógica original de ICP-2 pertenecía a un mundo en el que la pregunta principal era cómo se podía establecer un Registro Regional de Internet. El nuevo problema es diferente: ¿qué sucede cuando un registro existente se vuelve disfuncional después de que el mundo ya ha creado dependencia operativa a su alrededor?
El registro público es inusualmente claro. AFRINIC es uno de los cinco Registros Regionales de Internet y sirve a África y partes del Océano Índico. El manual de políticas de AFRINIC dice que su región de servicio incorpora el continente africano y Seychelles, Mauricio, Madagascar, Comoras y Reunión. El registro se sitúa en la jerarquía ordinaria de distribución de recursos de numeración: IANA asigna bloques al RIR, y el RIR los redistribuye a los miembros y delega autoridad para asignaciones y subasignaciones donde la política lo permite. Este no es un papel decorativo. Es la interfaz reconocida a través de la cual una gran región recibe y registra los recursos de numeración de Internet.
La dificultad es que la vida institucional de AFRINIC no se mantuvo normal. Internet Governance Project describió que AFRINIC entró en administración judicial en 2023 después de que la División de Quiebras del Tribunal Supremo de Mauricio nombrara a un administrador judicial. La declaración de la Number Resource Organization acogió con satisfacción el nombramiento como una forma de restaurar la gobernanza funcional a través de una junta ejecutiva y un CEO, al tiempo que señalaba que el administrador debía mantener el statu quo de los activos de AFRINIC, preservar el valor comercial, supervisar las elecciones y acelerar la constitución de la junta. La declaración enmarcó el desarrollo como positivo porque los miembros seguirían recibiendo servicios de registro.
Ese marco oficial es una evidencia útil, pero no porque deba aceptarse sin crítica. Muestra lo que el sistema valora cuando un registro falla: servicio continuo, preservación del statu quo, restauración de la junta directiva y retorno a la participación ordinaria en el RIR. Esos objetivos son razonables. También revelan el instinto del sistema de preservar el cascarón institucional. Un cascarón puede ser operativamente útil y estructuralmente peligroso al mismo tiempo. Si los estándares de reconocimiento se construyen solo para restaurar el cascarón, pueden dejar intactos los incentivos subyacentes.
La secuencia electoral de 2025 agravó el problema. Internet Governance Project escribió que AFRINIC había operado sin junta directiva desde 2022 y que se estaba llevando a cabo una elección en junio de 2025. ICANN impugnó aspectos del proceso de nominación y solicitó la reconstitución inmediata del comité de nominaciones. El Tribunal Supremo de Mauricio desestimó las impugnaciones, determinó que ICANN carecía de legitimación y permitió que el proceso electoral continuara, al tiempo que requirió una aclaración de que la inclusión de Cloud Innovation como miembro registrado en los registros corporativos era errónea y atribuible al Registrador más que a AFRINIC o al administrador judicial. The Register también informó que el tribunal no revisó la composición del Comité de Nominaciones, que la votación electrónica continuó y que ICANN seguía preocupado por la integridad electoral.
A los pocos días, el panorama se deterioró nuevamente. The Register informó que la elección fue suspendida y luego anulada tras las preocupaciones sobre los poderes notariales y los documentos de votación. ICANN advirtió que podría iniciar una revisión de cumplimiento y, si AFRINIC fallaba, pedir a otro RIR que sirviera como registro de emergencia para África. Reportajes posteriores en julio de 2025 describieron el silencio continuo del administrador judicial, acusaciones de poderes notariales fraudulentos, la demanda de ICANN de informes transparentes y el llamamiento de Cloud Innovation para liquidar AFRINIC y transferir sus responsabilidades a un marco de mayor confianza. Estas son afirmaciones controvertidas y no deben tratarse como conclusiones definitivas sobre cada participante. Para la economía de ICP-2, el punto decisivo es más estrecho: un registro titular puede entrar en una condición en la que su cascarón legal, la legitimidad de los miembros, el mecanismo de votación, las relaciones con los supervisores externos y las garantías de continuidad del servicio se vuelven económicamente relevantes a la vez.
A principios de 2026, el tono había cambiado nuevamente. The Register informó desde APRICOT que AFRINIC estaba "de vuelta en marcha", con la moral del personal mejorada, una junta en acción, roles de gestión interinos designados, un presupuesto y plan de acción en desarrollo, y una estrategia formal 2027-2030 en preparación. También informó que AFRINIC todavía tenía 773.376 direcciones IPv4 no asignadas. El mismo artículo dijo que la comunidad de RIR había revisado ICP-2 porque la política describía cómo crear un RIR pero no preveía la disfunción, y que se esperaba que la política revisada definiera un ciclo de vida completo del RIR, asistencia durante crisis y disposiciones para la des-reconocimiento.
Esta es la importancia económica de AFRINIC. Un registro puede estar recuperándose, ser frágil, necesario, controvertido y poderoso al mismo tiempo. Puede tener personal que mantiene los servicios en funcionamiento mientras se disputa la legitimidad de la gobernanza. Puede tener inventario de IPv4 no asignado mientras los miembros cuestionan si la institución puede administrar elecciones. Puede ser defendido como un ejemplo de resiliencia de la gobernanza privada al tiempo que muestra por qué la gobernanza privada necesita estándares externos de falla. Puede ser retratado por organismos oficiales como un problema de continuidad, por críticos como un problema de mandato, por miembros como un problema de votación, por litigantes como un problema legal y por operadores como un problema de continuidad del negocio.
La reforma ICP-2 tiene que sobrevivir a todas esas descripciones. Si elige una narrativa institucional y construye el reconocimiento a su alrededor, fracasará. Un estándar de reconocimiento serio no puede preguntar si la historia del titular es tranquilizadora. Debe preguntar si el registro es objetivamente capaz de mantener el libro mayor, proporcionar un servicio neutral, respetar la movilidad de los miembros, divulgar riesgos materiales, mantener los datos utilizables, ejecutar mecanismos de gobernanza legítimos y ser reemplazado sin dañar la continuidad operativa si no puede.
AFRINIC, por lo tanto, no es meramente una crisis africana. Es un evento de descubrimiento de precios para todo el sistema de reconocimiento. Revela lo que el modelo de RIR no había valorado: el costo de no tener un estándar de falla creíble, externo, revisable y ascendente cuando un registro se vuelve demasiado importante para ignorarlo y demasiado problemático para confiar sin verificación.
El reconocimiento como poder de mercado
Para entender la reforma ICP-2, comience con una simple pregunta de economía institucional: ¿qué produce el reconocimiento? La respuesta oficial es coordinación. El reconocimiento le dice a Internet qué registro sirve a qué región y, por lo tanto, de dónde se espera que provengan los registros de recursos de numeración. Preserva la unicidad y evita reclamaciones duplicadas. Esa respuesta es cierta, pero incompleta.
El reconocimiento también produce valor colateral. Un bloque de direcciones IPv4 es más valioso cuando el mercado cree que el estado de registro es estable, transferible, enrutable y no es probable que sea atacado por el registro reconocido. Una red es menos riesgosa cuando sus tenencias de direcciones no están atrapadas en una institución que no puede gobernarse a sí misma. Un comprador de transferencia valorará la incertidumbre. Un prestamista valorará la incertidumbre. Un cliente de arrendamiento valorará la incertidumbre. Una plataforma en la nube que depende de la continuidad de las direcciones valorará la incertidumbre. El reconocimiento no es lo mismo que la propiedad, pero afecta la creencia del mercado de que un uso reclamado de un recurso escaso será respetado por otros.
Es por esto que el lenguaje de la mera administración se ha vuelto engañoso. El manual de políticas de AFRINIC describe los objetivos ordinarios del registro: unicidad, registro, agregación, conservación, documentación y equidad. Esos objetivos siguen siendo técnicamente importantes. Pero la escasez y la transferibilidad convirtieron el desempeño del registro en un insumo económico. La base de datos del registro no es simplemente una lista; es un activo de coordinación. La política de transferencia no solo ordena los registros; regula la liquidez. El requisito del manual de políticas de que el receptor de una transferencia justifique la necesidad, sea miembro de AFRINIC y firme el Acuerdo de Servicios de Registro no es meramente papeleo; configura quién puede adquirir recursos escasos y en qué términos. Los registros de DNS inverso, RPKI, WHOIS y ASN no son meros servicios auxiliares; ayudan a determinar si las redes pueden operar sin problemas y con credibilidad.
Los economistas describirían esto como una capa institucional con efectos de creación de mercado. No crea la escasez subyacente; el espacio fijo de 32 bits de IPv4 y décadas de asignación lo hicieron. No crea todo el valor; los operadores lo hacen al implementar recursos de manera productiva. Pero puede crear o destruir la confianza en las reclamaciones, transferencias y continuidad. Eso le da al registro influencia sobre activos cuyo valor supera con creces el balance del propio registro.
Una vez que el reconocimiento tiene efectos de creación de mercado, los estándares de falla se vuelven económicamente materiales. Un estándar de falla débil deja a los miembros encerrados en un registro incluso cuando el registro ya no cumple con las condiciones mínimas para una administración confiable. Un estándar de falla vago otorga a los organismos externos discreción para amenazar o disciplinar a los registros sin límites predecibles. Un estándar de falla controlado por los registros titulares puede convertirse en protección de cartel. Un estándar de falla controlado por ICANN u otro organismo global sin restricciones ascendentes puede convertir una reforma diseñada para la rendición de cuentas en un instrumento de centralización. El desafío del diseño es crear disciplina sin crear un nuevo monopolista de la disciplina.
Este es el problema de tratar la "estabilidad" como una conclusión en lugar de una afirmación que requiere pruebas. Los titulares siempre dicen que estabilidad significa proteger al titular. Los mercados lo saben mejor. A veces, estabilidad significa proteger la cámara de compensación. A veces significa mover la actividad lejos de una cámara de compensación que falla antes de que dañe el mercado. A veces significa dejar la marca intacta. A veces significa preservar los registros mientras se reemplaza al operador. Lo mismo es cierto para un registro. Lo estable no es necesariamente la junta directiva, la jerarquía del personal, el cascarón corporativo, la oficina, el logotipo o la reivindicación histórica de representación regional. Lo estable es el libro mayor de registros legítimos de recursos de numeración y la capacidad de las redes de seguir utilizando, enrutando, transfiriendo y documentando recursos sin interrupción arbitraria.
Esa distinción es fácil de enunciar y difícil de implementar. Si el reconocimiento sigue solo la titularidad histórica, un registro fallido puede usar el lenguaje de la continuidad como escudo. Si el reconocimiento sigue solo el desagrado externo, un organismo externo poderoso puede usar el lenguaje de la falla como arma. Si el reconocimiento sigue hechos técnicos y administrativos verificables, la reforma comienza a parecerse a un régimen de acreditación creíble. La acreditación no significa confianza ciega en el acreditador. Significa un estándar acotado, evidencia pública, pruebas repetibles, remedios definidos y revisión por partes que no están tratando de heredar el poder que juzgan.
En los mercados normales, los malos intermediarios son disciplinados por la salida. Los clientes cambian de bancos, bolsas, proveedores de nube, auditores, corredores o aseguradoras, aunque el cambio puede ser costoso. En el sistema de RIR, la salida es estructuralmente débil. Una red está normalmente vinculada al registro que sirve a su región. La política de transferencia de AFRINIC es intrarregional; la portabilidad entre RIR no es una válvula de seguridad incondicional. La dependencia del registro no es, por lo tanto, una relación normal con un proveedor. Es un régimen de bloqueo justificado por la unicidad y la coordinación histórica.
El bloqueo puede ser eficiente cuando la institución bloqueada es estrecha, confiable y disciplinada externamente. Se vuelve peligroso cuando la institución es amplia, discrecional y aislada de la salida. La reforma ICP-2 es el momento de decidir qué modelo quiere ser el sistema de RIR. Si los estándares de reconocimiento simplemente le dan al club del registro titular más herramientas para protegerse, la reforma intensificará el bloqueo. Si hacen que el reconocimiento esté condicionado al desempeño medible, el consentimiento de los miembros, la responsabilidad externa y los derechos de transición que prioricen la continuidad, el reconocimiento puede convertirse en el sustituto de la disciplina de mercado que el sistema carece actualmente.
El caso de AFRINIC muestra por qué se necesita el sustituto. El sistema no puede depender del lenguaje moral sobre la administración cuando los activos se han vuelto económicamente significativos. No puede depender de la corrección comunitaria informal cuando las propias elecciones se vuelven controvertidas. No puede depender únicamente de los tribunales, porque los tribunales pueden preservar los derechos legales pero no están diseñados para operar un registro global. No puede depender únicamente de ICANN o del NRO, porque sus incentivos pueden favorecer la preservación del modelo titular. Necesita estándares de reconocimiento que sean lo suficientemente estrechos para evitar la centralización y lo suficientemente fuertes para evitar que la falla se normalice.
Ese es el mercado de capitales oculto dentro de ICP-2. La reforma decidirá cómo se valora el riesgo del registro, quién puede forzar la divulgación, cuándo la salida se vuelve creíble y si el valor económico creado por los operadores sigue siendo rehén de un sistema de reconocimiento que todavía habla como si estuviera realizando solo una coordinación administrativa.
Lo que debería medir un estándar de falla
Un estándar de falla no debería comenzar con el castigo. Debería comenzar con la medición. El primer error en muchas crisis institucionales es preguntar quién es bueno, quién es malo, quién pertenece a qué facción y qué narrativa debe ser reivindicada. Eso es política. Los estándares de reconocimiento necesitan un vocabulario más frío.
La pregunta relevante es si el registro está realizando las funciones que justifican el reconocimiento. Esas funciones pueden medirse sin decidir cada disputa política dentro de la región. El libro mayor debe ser exacto, accesible, auditable y protegido contra alteraciones no autorizadas. Los servicios básicos de registro deben estar disponibles. Los datos de WHOIS o RDAP, los procesos de DNS inverso, los servicios de RPKI, los registros de ASN, los registros de transferencia y los registros de estado de los miembros deben mantenerse bajo controles documentados. Las políticas deben adoptarse e implementarse a través de un proceso que los participantes afectados puedan entender e impugnar. Los mecanismos de gobernanza deben ser capaces de producir directores legítimos y una gestión responsable. Los conflictos de intereses deben divulgarse y gestionarse. La condición financiera debe ser suficiente para operar sin que la continuidad del servicio quede como rehén de litigios, captura faccional o recaudación de fondos de emergencia. Las disputas materiales no deben ocultarse detrás del lenguaje de relaciones públicas.
Ninguna de estas pruebas requiere que un organismo global se convierta en una súper junta. Requieren evidencia. ¿Puede el registro mostrar instantáneas firmadas y con marca de tiempo de sus datos de registro? ¿Puede mostrar auditorías de seguridad independientes? ¿Puede demostrar que los registros de los miembros coinciden con la realidad legal y operativa? ¿Puede demostrar que las solicitudes de transferencia se procesan bajo criterios estables? ¿Puede mostrar el tiempo de actividad del servicio? ¿Puede demostrar que las operaciones de RPKI y DNS inverso son separables del faccionalismo de la junta directiva? ¿Puede demostrar que las elecciones se llevan a cabo bajo reglas que evitan el fraude por poder, la agregación de votos no divulgada y la anulación arbitraria? ¿Puede demostrar que el personal tiene independencia operativa de las facciones que buscan controlar la política de recursos? ¿Puede demostrar que la responsabilidad civil, los seguros y las reservas tienen alguna relación racional con el daño previsible?
AFRINIC ilustra por qué importan tales preguntas. El manual de políticas dice que los datos de registro deben ser correctos en todo momento porque respaldan las operaciones de red. Dice que la documentación debe ser realista y justificable. Dice que las políticas y prácticas deben aplicarse de manera justa y equitativa independientemente de la ubicación, nacionalidad, tamaño u otros factores. Estas no son solo frases nobles. Son las afirmaciones medibles que justifican el reconocimiento. Un registro que no puede mantener sus datos de registro confiables, tratar a los miembros en situaciones similares de manera justa o administrar procesos documentados de manera consistente no está simplemente teniendo un desacuerdo de gobernanza. Está erosionando la base económica para el reconocimiento.
La historia del presunto mal uso de direcciones en África también respalda un enfoque basado en la medición. El informe de KrebsOnSecurity sobre el supuesto atraco de direcciones IP africanas de 50 millones de dólares describió acusaciones de que un coordinador de políticas de AFRINIC había operado secretamente empresas vinculadas a la venta de bloques de direcciones y que los registros oficiales habían sido alterados en relación con el espacio de direcciones africano heredado. El entonces nuevo CEO de AFRINIC dijo que la organización estaba investigando. El punto para ICP-2 no es volver a juzgar cada acusación histórica. Es que la falla del registro puede implicar integridad de datos, conflictos internos, explotación de recursos inactivos y manipulación de registros, no solo elecciones de la junta directiva. Un estándar de reconocimiento que solo busque la parálisis formal de la gobernanza perderá las formas económicas de falla que más importan.
El estándar debería distinguir cuatro tipos de falla. La falla operativa ocurre cuando el registro no puede entregar servicios mínimos de manera confiable. La falla del libro mayor ocurre cuando los registros del registro no pueden ser considerados exactos, autorizados, completos o recuperables. La falla de gobernanza ocurre cuando la institución no puede producir autoridad legítima, gestionar conflictos o ejecutar procesos responsables. La falla de continuidad del mercado ocurre cuando los miembros no pueden confiar en el registro, la transferencia, los servicios de soporte de enrutamiento y los procesos de disputa lo suficiente como para planificar el negocio. Estas fallas pueden superponerse, pero no son idénticas. Un registro puede mantener los servidores funcionando mientras la gobernanza colapsa. Puede tener una junta directiva mientras la integridad de los datos está comprometida. Puede procesar tickets mientras la confianza en la transferencia se evapora. Los estándares de reconocimiento deben ver los cuatro.
Los umbrales importan tanto como las categorías. No todo error es una falla. Un registro debería poder corregir errores, soportar litigios, cambiar de personal, retrasar reuniones o perder un caso sin enfrentar la des-reconocimiento. Si el umbral es demasiado bajo, el reconocimiento se convierte en un arma. Si es demasiado alto, la falla se vuelve permanente. El umbral debe depender de la persistencia, materialidad, no reparación y amenaza a la continuidad. Un plazo incumplido no es suficiente. Un patrón de plazos incumplidos inexplicados que afectan los derechos de los miembros puede serlo. Un documento electoral disputado no es suficiente. Un sistema de votación incapaz de verificar la autoridad, detectar documentos falsificados, explicar la anulación y completar una elección legítima puede serlo. Una disputa judicial no es suficiente. Un estado legal que impide la gobernanza ordinaria durante años y deja a los miembros sin una junta directiva responsable puede serlo.
Acreditación sin un acreditador no responsable
Los estándares de reconocimiento necesitan un acreditador, pero el acreditador no debe convertirse en el nuevo problema. Esta es la paradoja en el centro de la reforma ICP-2. Un registro fallido no puede quedarse para autenticarse a sí mismo. Sin embargo, un organismo global que pueda declarar fallas, nombrar sustitutos, bloquear nuevos participantes y definir la gobernanza aceptable sin restricciones efectivas puede volverse más peligroso que el registro que disciplina.
El peligro no es imaginario. Las notas publicadas de Lu Heng sobre ICP-2 argumentan que cualquier mecanismo para desacreditar o reacreditar un RIR debe permanecer impulsado por los miembros en lugar de por el NRO o ICANN. El punto subyacente es institucional, no personal. El sistema de RIR existe a través del consenso voluntario en lugar de la coerción soberana ordinaria. No tiene ejército, base impositiva ni jurisdicción de tratado. Su autoridad sobrevive porque los operadores, estados, software, filtros de ruta, contratos y contrapartes aceptan la estructura de coordinación como útil. Si la capa de reconocimiento comienza a parecerse a un comando de arriba hacia abajo, los participantes no necesariamente obedecerán. Pueden sortearlo, litigarlo, bifurcar la práctica operativa o retirar el consentimiento.
Esto importa porque la acreditación puede ser abusada en dos direcciones. En una dirección, un registro captura el proceso y utiliza el reconocimiento como inmunidad frente a los miembros, tribunales y disciplina de mercado. En la otra, los organismos externos capturan el proceso y utilizan el reconocimiento para imponer sus resultados de gobernanza preferidos. Ambos son fallas. El primero protege la titularidad local. El segundo centraliza el poder global. Un ICP-2 creíble debe evitar ambos.
El diseño institucional debe separar la recopilación de evidencia, la determinación de fallas, la supervisión de la reparación y la selección del sucesor. El mismo organismo no debe definir la evidencia, procesar la falla, elegir el remedio, heredar la autoridad y luego declarar el sistema estable. Así es como el lenguaje de la rendición de cuentas se convierte en expansión de mandato. Cuanto más material económicamente se vuelve IPv4, mayor es la tentación de convertir los estándares de reconocimiento en control sobre la transferibilidad, el estado de los miembros y la política regional. La reforma debe diseñarse en torno a esa tentación, no en torno a supuestos idealizados sobre la virtud institucional.
Un modelo útil no es un ministerio, sino un mercado de acreditación restringido. Los estándares son públicos. Las pruebas son repetibles. Los auditores son independientes. Los miembros afectados pueden desencadenar una revisión bajo condiciones objetivas. El registro tiene derecho a responder. Los remedios son escalonados. El reemplazo es un último recurso bajo reglas de continuidad predefinidas. El trabajo del acreditador no es decidir la política de la región. Es determinar si el registro reconocido continúa cumpliendo las condiciones mínimas para la estrecha función de coordinación que confiere el reconocimiento.
La iniciación por parte de los miembros es crucial. Si solo ICANN, el NRO o los RIR titulares pueden desencadenar una revisión seria, los miembros siguen dependientes de la clase institucional cuyos incentivos pueden ser evitar el precedente. Si cualquier miembro puede desencadenar una revisión completa a demanda, el sistema se vuelve inviable. El punto medio es un umbral estructurado: una parte definida de miembros, titulares de recursos, operadores afectados o usuarios del servicio objetivamente afectados deberían poder obligar a una revisión preliminar; se debería requerir un umbral más alto para escalar a procedimientos formales de incumplimiento; la revisión de emergencia debería estar disponible para fallas del libro mayor o de seguridad que amenacen el servicio. Los detalles pueden debatirse. El principio es claro. La revisión debe ser accesible desde abajo y acotada desde arriba.
El acreditador también necesita restricciones económicas. No se le debe permitir exigir resultados de políticas no relacionados con la aptitud mínima del registro. No debe utilizar la revisión de cumplimiento para resolver disputas ordinarias sobre arrendamiento de direcciones, uso fuera de la región, liberalización de transferencias, filosofía de precios o estrategia de desarrollo regional, a menos que esas disputas afecten los criterios objetivos de reconocimiento. De lo contrario, la acreditación se convierte en una ruta por la cual las instituciones globales blanquean preferencias políticas en condiciones de reconocimiento. El estándar debe ser deliberadamente aburrido: integridad del libro mayor, continuidad del servicio, viabilidad financiera, administración neutral, capacidad de gobernanza, depósito de garantía de datos, controles de conflicto, derechos de los miembros, salvaguardas de portabilidad y reparación transparente.
La lección no es que ICANN nunca deba actuar, ni que los titulares deban ser dejados solos. La lección es que los estándares de reconocimiento deben hacer que la acción dependa menos de la improvisación institucional. Si las reglas son objetivas, basadas en evidencia, activables por los miembros, auditables externamente y limitadas a la aptitud del registro, la intervención parece menos poder y más disciplina. Si las reglas son vagas, discrecionales y controladas por las mismas instituciones cuyo poder expanden, la intervención parece gestión de cartel.
Salida, portabilidad y el precio del bloqueo
La forma más poderosa de rendición de cuentas en un mercado no es la queja. Es la salida. Un proveedor que sabe que los clientes pueden irse se comporta de manera diferente a un proveedor que sabe que los clientes son cautivos. El sistema de RIR siempre ha sido débil en la salida porque la unicidad regional se construyó en torno a territorios de servicio exclusivos. Esa debilidad era tolerable cuando los recursos de numeración eran abundantes y la discreción del registro era escasa. Es peligrosa cuando los recursos son escasos y la discreción del registro afecta la continuidad.
La portabilidad no es, por lo tanto, un añadido ideológico a ICP-2. Es la válvula de seguridad económica sin la cual se pedirá demasiado a los estándares de reconocimiento. Si cada falla grave requiere la des-reconocimiento global, el sistema solo tiene una opción nuclear. Debido a que la opción nuclear es aterradora, se retrasará. Debido a que se retrasa, los miembros permanecen atrapados. Debido a que los miembros están atrapados, los incentivos del registro se deterioran. Un derecho de salida creíble reduce la necesidad de utilizar la des-reconocimiento al disciplinar al registro antes.
La nota de Lu Heng sobre la portabilidad expone el caso directamente: las redes deberían tener un derecho incondicional a mover direcciones IP o ASN de un RIR a otro, para que un registro con mal desempeño no pueda mantener a los miembros como rehenes. No es necesario aceptar cada detalle de esa propuesta para ver la lógica económica. La portabilidad reduce los costos de cambio. Los menores costos de cambio crean disciplina de desempeño. La disciplina de desempeño reduce la necesidad de intervención global de emergencia. La intervención de emergencia, cuando todavía se requiera, se vuelve más creíble porque el sistema ya ha reconocido que el libro mayor y la continuidad del usuario importan más que la exclusividad territorial del registro titular.
La mecánica actual de AFRINIC muestra la brecha. Su manual de políticas contiene una política para transferencias IPv4 dentro de la región de AFRINIC. La fuente de la transferencia debe ser una cuenta de miembro existente de AFRINIC o un titular de recursos heredados en la región. La fuente debe ser el titular de derechos reconocido por AFRINIC y no estar involucrado en una disputa sobre los recursos. El receptor debe justificar la necesidad, ser miembro de AFRINIC y firmar el Acuerdo de Servicios de Registro. Estos mecanismos tienen sentido como administración intrarregional. No resuelven el problema de la falla. Si el propio registro se convierte en la fuente de riesgo, exigir que el miembro permanezca dentro del mismo registro y sujeto al mismo acuerdo no es salida. Es un cambio de asiento dentro del mismo teatro.
Hay objeciones reales. La portabilidad incondicional podría crear foros de conveniencia, cargas políticas desiguales, confusión de datos de enrutamiento, arbitraje regulatorio o presión sobre los registros mejor administrados. Podría socavar los objetivos de desarrollo regional si las regiones más pobres pierden las relaciones de titulares de recursos frente a registros mejor capitalizados. Podría ser explotada por grandes titulares que buscan el régimen de cumplimiento más ligero. Estas preocupaciones importan. Son argumentos para diseñar la portabilidad cuidadosamente, no para rechazarla categóricamente.
Un régimen de portabilidad sensato distinguiría la portabilidad ordinaria de la portabilidad por falla. La portabilidad ordinaria podría ser limitada, escalonada o condicionada a requisitos de datos armonizados. La portabilidad por falla debería ser más fuerte. Si un registro entra en incumplimiento formal, pierde la capacidad mínima de servicio, no puede mantener registros confiables o permanece bajo una parálisis de gobernanza no resuelta más allá de un umbral definido, los miembros deberían tener un camino reconocido para trasladar el servicio administrativo a otro registro calificado u operador interino sin perder la continuidad de los recursos. El miembro que se mueve no adquiriría nuevo espacio de direcciones ni escaparía de las reglas de unicidad aplicables globalmente. Trasladaría la relación administrativa lejos de la institución fallida.
El diseño también debería proteger al registro receptor. Un camino de portabilidad por falla no puede simplemente volcar disputas no resueltas, malos registros o conflictos de políticas en otra institución. Debería llevar el historial de registros, las banderas de disputa, los documentos de autoridad, el estado de la transferencia y el rastro de auditoría. Debería preservar el hecho de que un bloque puede estar impugnado. Debería mantener la delegación inversa y los servicios de soporte de enrutamiento donde la continuidad los requiera, evitando que el movimiento se convierta en un evento de lavado. La salida es valiosa porque disciplina al titular. No debería convertirse en un método para borrar obligaciones.
Disciplina sin destruir la continuidad
El argumento más fuerte para la cautela en la reforma ICP-2 es también el argumento más fuerte para la reforma. Los registros tienen responsabilidades operativas reales. Romperlos descuidadamente dañaría redes que no tuvieron ningún papel en la falla de gobernanza. Pero usar la continuidad como razón para proteger a los titulares indefinidamente comete el error opuesto. Confunde la continuidad del libro mayor con la continuidad del guardián.
El libro mayor es el activo central. Registra quién está asociado con qué recursos de numeración, qué contactos son responsables, qué delegaciones inversas existen, qué autorizaciones de origen de ruta están respaldadas, qué historial de transferencia importa y qué documentos de autoridad de los miembros son relevantes. El libro mayor no es simplemente una base de datos en un sentido técnico estrecho. Es el sustrato fáctico compartido del que dependen el enrutamiento, la resolución de problemas, el manejo de abusos, la contratación y las transferencias. Continuidad significa proteger ese sustrato y los servicios que lo hacen utilizable.
Un titular del cargo en ejercicio es diferente. Una junta directiva, CEO, administrador judicial, comité, jerarquía de personal o cascarón corporativo puede ser útil si protege el libro mayor. No debe ser tratado como idéntico al libro mayor. Un estándar de reconocimiento que no pueda separar los dos siempre estará sesgado hacia la titularidad. Siempre que un registro falla, los defensores dirán que tocar al titular pone en peligro la continuidad. A veces eso será cierto. A veces el titular es lo que pone en peligro la continuidad. El estándar debe ser capaz de distinguir la diferencia.
La administración judicial de AFRINIC muestra la tensión. La declaración del NRO en 2023 acogió al administrador judicial como una forma de preservar los activos, mantener el statu quo, supervisar las elecciones y mantener los servicios fluyendo. Internet Governance Project enmarcó la administración judicial como evidencia de resiliencia de la gobernanza privada de Internet, con el estado de derecho y la aplicación gubernamental actuando como controles que preservan la estabilidad organizacional. Esa interpretación contiene una verdad importante: los tribunales y los administradores judiciales pueden evitar que una disputa de gobernanza destruya los servicios de registro. También contiene un sesgo institucional: trata la restauración del registro existente como el punto final natural. ICP-2 debería ser más preciso. La administración judicial es un instrumento de continuidad, no una prueba de que el modelo titular es económicamente sólido.
La disciplina sin destrucción requiere una escalera de remedios. El primer peldaño es la divulgación: informes públicos de métricas de servicio, estado electoral, condición financiera, restricciones legales y riesgos materiales. El segundo es la auditoría independiente: revisión técnica, financiera, de gobernanza y de integridad de datos por partes calificadas. El tercero es la reparación: un plan con plazos definidos, hitos medibles y supervisión de los miembros. El cuarto es la asistencia supervisada: otros registros u operadores técnicos neutrales que proporcionan apoyo definido sin adquirir control de políticas. El quinto es la transferencia limitada de funciones: activación del depósito de garantía, operación de servicio de emergencia o portabilidad para los miembros afectados. El peldaño final es el reemplazo o la des-reconocimiento.
La escalera importa porque hace que el reemplazo sea creíble sin hacerlo casual. Un registro no debe ser des-reconocido porque sea impopular, litigioso o políticamente inconveniente. Debe enfrentar el reemplazo solo cuando las fallas objetivas persisten, la reparación falla, la continuidad está en riesgo y un sucesor o arreglo interino puede proteger el libro mayor mejor que el titular. Por el contrario, un registro no debe evitar el reemplazo simplemente invocando la estabilidad mientras rechaza la auditoría, la divulgación o el control de los miembros.
El depósito de garantía de datos es la base práctica. Sin depósito de garantía, cada crisis se convierte en una situación de rehenes. El titular controla los datos necesarios para reemplazarlo, por lo que el reemplazo parece demasiado riesgoso. Con un depósito de garantía regular, firmado y verificable de forma independiente, el libro mayor puede sobrevivir al fracaso institucional. El depósito de garantía debe incluir no solo los registros de asignación en bruto, sino también el historial de transferencias, los registros de autoridad de los miembros, las banderas de disputa, las delegaciones de DNS inverso, los materiales de RPKI cuando sea factible, los registros de auditoría y la documentación necesaria para distinguir los registros establecidos de los registros impugnados. El objetivo no es publicar datos confidenciales. Es garantizar que un operador de emergencia autorizado pueda preservar la continuidad sin adivinar.
El principio de continuidad primero tiene, por lo tanto, un filo agudo. Protege al registro cuando los ataques al registro dañarían el libro mayor. Disciplina o reemplaza al registro cuando el registro daña el libro mayor. Se niega a equiparar un cascarón corporativo con la necesidad pública que sirve. Ese es el equilibrio que ICP-2 debe alcanzar si quiere credibilidad económica.
El reemplazo como opción creíble pero acotada
Cada régimen de acreditación necesita una sanción terminal. Si la institución reconocida no puede fallar en el reconocimiento sin importar lo que haga, el estándar es teatro. Si puede perder el reconocimiento demasiado fácilmente, el estándar se convierte en un arma. Por lo tanto, el reemplazo debe ser tanto creíble como acotado.
La credibilidad es la parte más difícil en el mundo de los RIR porque la titularidad ha sido tratada como casi natural. Hay cinco RIR. Tienen regiones de servicio. Se coordinan a través del NRO e interactúan con ICANN. Su existencia ha sido lo suficientemente estable para que los operadores construyan a su alrededor. Esa estabilidad es valiosa. También es la fuente del riesgo moral. Una institución que cree que es insustituible se comportará de manera diferente a una que sabe que el reconocimiento es condicional.
La crisis de AFRINIC hizo pensable lo supuestamente impensable. The Register informó que el trabajo revisado de ICP-2 se desencadenó porque la política existente no definía qué hacer si un RIR se volvía disfuncional. También informó que la política revisada definiría el ciclo de vida completo de un RIR e incluiría disposiciones para la des-reconocimiento. La correspondencia de ICANN de 2025, según informó The Register, planteó la posibilidad de que si AFRINIC fallaba una revisión de cumplimiento, se podría pedir a otro RIR que sirviera como registro de emergencia para África. Si ese camino en particular es sabio es una cuestión separada. El hecho importante es que el sistema ha concedido el punto conceptual: el cascarón no es metafísicamente permanente.
El reemplazo también debe estar acotado por el propósito. El propósito no es castigar a un registro, resolver conflictos políticos, redistribuir activos, imponer preferencias políticas externas o crear un precedente para la gestión central de las regiones. El propósito es preservar la coordinación de números únicos cuando el registro reconocido ya no cumple con las condiciones mínimas. Este propósito estrecho debe escribirse en el estándar de reconocimiento. Si la autoridad de reemplazo puede usarse para objetivos de gobernanza más amplios, se convertirá en la herramienta de centralización que temen los críticos.
La opción de reemplazo debería tener tres formas. La menos intrusiva es la sustitución funcional: otro operador calificado realiza temporalmente servicios específicos como alojamiento de datos, operaciones de RPKI, soporte de DNS inverso o procesamiento de tickets bajo auditoría. La siguiente es la portabilidad administrativa: los miembros afectados trasladan su relación de servicio de registro a un registro calificado u operador interino mientras se repara la gobernanza regional. La más intrusiva es la des-reconocimiento total y la sucesión: el titular pierde el reconocimiento y un sucesor se convierte en el registro reconocido para la región. Estos no son el mismo remedio y no deben colapsarse en uno solo.
El consentimiento de los miembros debe desempeñar un papel decisivo en la sucesión total. La razón no es una fe romántica en los procesos comunitarios. Es la legitimidad económica. Un registro sucesor que carezca de aceptación por parte de las redes a las que sirve tendrá dificultades para mantener la coordinación voluntaria. Pero el consentimiento debe ser estructurado. Una votación o consulta sucesoria debe utilizar un registro de miembros verificado, documentos de autoridad transparentes, límites a la agregación de poderes, divulgación de conflictos y supervisión independiente. La experiencia electoral controvertida de AFRINIC muestra que "dejar que los miembros decidan" no es suficiente a menos que el mecanismo para decidir sea en sí mismo confiable.
La sanción terminal debe ser rara, pero no imaginaria. En banca, pagos, auditoría, seguros y servicios públicos, la supervisión sin autoridad de resolución a menudo falla porque todos saben que el supervisor no apretará el gatillo. La institución fallida apuesta por la indulgencia. Las contrapartes permanecen atrapadas. Las pérdidas crecen. El reconocimiento de registro tiene un problema similar. Si la des-reconocimiento es imposible, los estándares de reconocimiento se convertirán en otra capa de lenguaje oficial. Si la des-reconocimiento solo es posible a través de la discreción global opaca, asustará a los miembros y estados. Si la des-reconocimiento es posible a través de reglas objetivas, escalonadas y que priorizan la continuidad, se convierte en una amenaza creíble.
El peligro de la protección de cartel
El sistema de RIR tiene una estructura incómoda. Es un pequeño grupo de instituciones regionalmente exclusivas que se coordinan entre sí, comparten un interés común en preservar el modelo de RIR y participan en la definición de los estándares por los cuales se reconocen los RIR. En muchos contextos, los economistas preguntarían inmediatamente si tal estructura corre el riesgo de comportamiento de cartel. La cultura de gobernanza de Internet a menudo evita esa palabra porque las instituciones son sin fines de lucro, la retórica es de espíritu público y la misión técnica es real. Sin embargo, los incentivos no desaparecen porque los participantes utilicen un lenguaje de administración.
La protección de cartel en este contexto no significa necesariamente fijación de precios. Significa proteger la titularidad, limitar la entrada, restringir la salida, controlar el reconocimiento y tratar los desafíos a la clase institucional como amenazas a la estabilidad. Un estándar de reconocimiento puede convertirse fácilmente en protección de cartel si hace que la formación de nuevos registros sea prácticamente imposible, hace que los registros existentes sean efectivamente insustituibles y define la revisión de fallas a través de organismos dominados por registros titulares. El resultado sería un sistema en el que el lenguaje de rendición de cuentas fortalece la posición de monopolio que produjo el problema de rendición de cuentas.
El comentario de Lu Heng sobre la revisión de ICP-2 advierte de este riesgo en términos contundentes: un borrador presentado como protección y administración puede bloquear la entrada, restringir la salida, hacer imposibles nuevas instituciones y convertir la coordinación en autorización. Ese argumento no debe reducirse a retórica antiinstitucional. Identifica un patrón clásico de economía política. Cuando un sistema titular enfrenta estrés, a menudo responde elevando las barreras a la salida y la entrada. Llama a las barreras seguridad. A veces son seguridad. A veces son autoconservación.
La línea entre seguridad y autoconservación debe trazarse por necesidad objetiva. La coordinación de números únicos sí requiere reglas comunes. No requiere que cada cascarón legal actual permanezca permanente. La continuidad del registro sí requiere una transición cuidadosa. No requiere que los miembros estén atrapados en una institución fallida. La interoperabilidad global sí requiere evitar registros conflictivos. No requiere que un club privado decida todas las futuras cuestiones de reconocimiento sin revisión externa. Si ICP-2 no puede establecer qué restricciones son técnicamente necesarias y cuáles simplemente protegen la titularidad, no será económicamente creíble.
AFRINIC hace visible el riesgo de cartel porque los organismos externos tenían incentivos contrapuestos. Por un lado, tenían razones legítimas para preocuparse por la continuidad del servicio, la integridad electoral y el sistema de numeración global. Por otro lado, tenían razones institucionales para evitar un precedente en el que un tribunal, movimiento de miembros, litigante o estructura sucesora pudiera reordenar fundamentalmente un RIR. Por lo tanto, las declaraciones oficiales deben leerse como evidencia de incentivos. Cuando el NRO dice que la administración judicial ayuda a restaurar la gobernanza y mantener los servicios, eso nos dice que la continuidad importa. También nos dice que la clase de RIR titulares valora la restauración del modelo existente. Cuando ICANN dice que está preocupado por la integridad electoral, eso puede reflejar un riesgo genuino. También nos dice que ICANN está dispuesta a intervenir cuando la gobernanza de un RIR amenaza el orden de coordinación global tal como lo entiende ICANN.
La protección de cartel también puede aparecer a través del vocabulario. "Comunidad" puede usarse para hacer que una clase procesal estrecha suene como toda una región. "Estabilidad" puede usarse para hacer que la preservación del titular suene como protección del usuario. "Ascendente" puede usarse para validar procesos en los que la participación es desigual, los registros son controvertidos o los intereses organizados dominan. "Coordinación global" puede usarse para suprimir la rendición de cuentas local. "Reconocimiento" puede usarse para convertir una función de mantenimiento de registros en una capa de autorización. Estas palabras no son inútiles. Son peligrosas cuando no se definen.
Por lo tanto, un ICP-2 creíble debería incluir salvaguardias anticartel. La revisión de fallas no debe ser controlada únicamente por los RIR titulares. Los criterios de entrada para operadores sucesores o interinos deben ser exigentes pero alcanzables. La portabilidad debe evitar que el bloqueo territorial se vuelva absoluto. Los estándares de datos deben hacer que los libros mayores sean reemplazables. La asistencia de emergencia debe ser modular y temporal. Las decisiones de reconocimiento deben publicar evidencia y razonamiento. La revisión activada por los miembros debe evitar que el club titular ignore las fallas. Los límites al acreditador deben evitar la centralización global. Nadie debe poder convertir el miedo a la fragmentación en un cheque en blanco para el poder.
La mejor defensa no es la hostilidad a la coordinación. Es la coordinación delgada. Definir los invariantes que deben ser comunes: unicidad, registros exactos, continuidad, seguridad, portabilidad de datos esenciales, no duplicación, marcado transparente de disputas y niveles mínimos de servicio. Mantener todo lo demás fuera de una condición de reconocimiento a menos que exista una necesidad técnica o administrativa demostrable. Cuanto más grueso se vuelva el estándar de reconocimiento, más invitará a la captura. Cuanto más delgado y verificable sea, más podrá disciplinar sin gobernar.
El peligro de la protección de cartel no es una razón para abandonar la reforma ICP-2. Es la razón por la que la reforma debe ser estrecha, externa, revisable y basada en los miembros. Un registro fallido es malo. Un registro fallido protegido por un cartel global de reconocimiento es peor.
Lo que los operadores, tribunales y gobiernos necesitan de la reforma
Los actores que soportan el costo de la falla del registro necesitan cosas diferentes de ICP-2. La reforma fracasará si habla solo a los iniciados en la gobernanza de Internet.
Los operadores necesitan previsibilidad. Su primera preocupación no es la filosofía institucional. Es si pueden mantener las redes funcionando, adquirir o arrendar direcciones, mantener la credibilidad de enrutamiento, actualizar registros, obtener DNS inverso, gestionar contactos de abuso, usar RPKI, satisfacer a los clientes y evitar la renumeración catastrófica. Necesitan saber que la crisis interna de un registro no se convertirá repentinamente en su crisis de continuidad del negocio. Necesitan niveles de servicio publicados, registros exportables, plazos de transferencia, reglas de marcado de disputas, contactos de emergencia y derechos de portabilidad bajo condiciones definidas. También necesitan la garantía de que la discreción del registro no se utilizará para castigar modelos comerciales desfavorecidos por los iniciados institucionales a menos que esos modelos violen reglas claras y adoptadas.
Los operadores también necesitan señales de precios. Si un registro está bajo revisión formal, el mercado debería saber qué significa eso. ¿Es un riesgo de servicio, un riesgo de gobernanza, un riesgo financiero, un riesgo de integridad de datos o una disputa política? ¿Se siguen procesando las transferencias? ¿Son estables los certificados y el DNS inverso? ¿Están congelados los registros de miembros? ¿Está disponible la portabilidad? Una nube vaga sobre el reconocimiento puede ser tan dañina como una sanción formal porque deja a las contrapartes adivinando. ICP-2 debería exigir una clasificación pública de riesgos para que los mercados puedan valorar los hechos en lugar de los rumores.
Los tribunales necesitan algo diferente: una distinción clara entre la continuidad del registro y el privilegio institucional. Los tribunales ya están involucrados porque los RIR son entidades legales nacionales, no soberanos flotando por encima de la ley. Cuando un registro entra en procedimientos relacionados con la insolvencia, administración judicial, disputas de medidas cautelares o conflictos de registros corporativos, los jueces necesitan entender qué funciones del registro son operativamente críticas y qué reclamaciones son meramente institucionales. Un tribunal debería poder proteger el libro mayor sin que se le diga que cada preferencia del registro es un asunto de estabilidad global de Internet. ICP-2 puede ayudar definiendo las funciones mínimas de continuidad, los deberes de depósito de garantía, los protocolos de servicio de emergencia y las consecuencias fácticas de la interrupción del registro.
Esto no significa que los tribunales deban dirigir los registros. No deberían. Significa que el sistema de registro debería dejar de depender de afirmaciones místicas cuando comparece ante la ley ordinaria. Si el libro mayor es crítico, demuestre por qué. Si un servicio debe continuar, identifíquelo. Si un registro de miembro está en disputa, conserve la evidencia. Si es necesaria una elección, especifique los documentos de autoridad y las reglas de verificación. Los tribunales pueden trabajar con hechos. Son menos adecuados para adjudicar el vocabulario sagrado de la gobernanza de Internet.
Los gobiernos necesitan un tercer conjunto de garantías. Los estados soportan las consecuencias públicas negativas cuando falla la continuidad de la numeración. Las comunicaciones, los servicios de emergencia, los sistemas financieros, las plataformas en la nube, las redes de telecomunicaciones y la administración pública dependen de la continuidad de Internet. Sin embargo, la capa de registro ascendente es a menudo una entidad privada constituida en una jurisdicción y que sirve a muchas otras. AFRINIC está constituida en Mauricio y sirve a una gran región. APNIC, RIPE NCC, ARIN y LACNIC también operan a través de formas legales específicas mientras sirven a amplias regiones. Este arreglo puede ser eficiente, pero crea una inversión de soberanía si los estados soportan las desventajas mientras los organismos privados de registro tienen influencia práctica sin suficiente responsabilidad.
Por lo tanto, los gobiernos necesitan que ICP-2 aclare que el reconocimiento no es propiedad política de una región. Una región de servicio de registro es una huella administrativa, no un mandato soberano. El reconocimiento no debería dar a un registro el derecho a reclamar inmunidad frente a la ley ordinaria o a tratar la continuidad de numeración de toda una región como su propiedad institucional. Al mismo tiempo, los gobiernos no deberían responder nacionalizando o politizando la administración de recursos de numeración. El interés público es la continuidad, neutralidad e interoperabilidad, no la captura estatal.
La reforma debería dar confianza a los gobiernos de que existe un camino de falla no político. Si un registro falla, debería haber mecanismos predefinidos para mantener los servicios, proteger los datos, validar la autoridad de los miembros, comunicarse con los reguladores nacionales cuando sea necesario y evitar que una crisis de registro se convierta en una contienda geopolítica. Si no existe tal camino, los gobiernos eventualmente improvisarán el suyo propio. Eso sería peor para la coordinación global que un régimen de falla ICP-2 estrecho y creíble.
Los miembros y titulares de recursos necesitan voz, pero la voz debe ser verificable. Las controversias electorales de AFRINIC muestran la fragilidad de la representación cuando los poderes notariales, los límites de los apoderados, la clasificación corporativa y los registros de miembros se vuelven controvertidos. ICP-2 no debería asumir que el proceso de membresía es legítimo simplemente porque es ascendente de nombre. Debería exigir a los registros que mantengan registros verificados de autoridad de los miembros, reglas transparentes de apoderados, sistemas electorales auditables y canales independientes para informar irregularidades. Un sistema ascendente sin membresía verificable no es ascendente. Es un mercado para la captura procesal.
La comunidad técnica necesita una garantía final: que la reforma no convertirá el reconocimiento del registro en un comando de políticas amplio. Los ingenieros y operadores de red aceptan la coordinación porque preserva la unicidad e interoperabilidad. No necesitan una autoridad de reconocimiento global que pueda imponer preferencias sociales, económicas o políticas gruesas bajo la apariencia de aptitud del registro. ICP-2 debería, por lo tanto, definir los invariantes técnicos y administrativos mínimos del reconocimiento y dejar los debates políticos ordinarios a los procesos regionales, la elección de los miembros y la adopción operativa.
Esa naturaleza voluntaria es esencial. El sistema de numeración de Internet funciona porque las redes aceptan los registros como útiles y actúan en consecuencia. Los estándares de reconocimiento que ignoran la economía del consentimiento pueden parecer fuertes en el papel y débiles en la realidad. La tarea de la reforma es hacer que el consentimiento sea racional de nuevo.
El estrecho acuerdo que haría creíble a ICP-2
El acuerdo creíble es estrecho. Los registros titulares pueden retener el reconocimiento exclusivo para sus regiones solo si ese reconocimiento es condicional, medible y revocable. Los organismos globales pueden ayudar a hacer cumplir los estándares de reconocimiento solo si su autoridad es acotada, basada en evidencia y revisable. Los miembros pueden desencadenar la rendición de cuentas solo a través de mecanismos verificados y estructurados. Los operadores de emergencia pueden proteger la continuidad solo sin convertir la asistencia temporal en control político. Todos ceden algo. Es por eso que el acuerdo podría funcionar.
Comience con la primacía del libro mayor. ICP-2 debería establecer, en sustancia, que la continuidad protege el libro mayor y a los usuarios, no a los titulares de cargos en ejercicio. Cada remedio debe juzgarse según si preserva registros exactos, servicios de soporte de enrutamiento, acceso de los miembros, evidencia de disputas, transferibilidad y uso operativo. Este principio no forzaría el reemplazo. A menudo, el registro titular seguirá siendo el mejor vehículo para la continuidad del libro mayor. Pero evitaría que el lenguaje de continuidad proteja automáticamente al titular cuando el titular se convierte en el riesgo.
El reconocimiento debe entonces depender de criterios públicos: disponibilidad del servicio, integridad de datos, viabilidad financiera, capacidad de gobernanza, controles de conflictos, protección de los derechos de los miembros, elecciones auditadas, cumplimiento del depósito de garantía, postura de seguridad, administración de transferencias y desempeño en la reparación. Los criterios deben ser lo suficientemente específicos para probar y lo suficientemente estrechos para evitar la construcción de imperios políticos. Deben medir si el registro puede realizar la función reconocida, no si a los de afuera les gusta su política.
El desencadenante debe venir tanto de abajo como de arriba. Los miembros y titulares de recursos afectados deben poder obligar a una revisión preliminar cuando se cumplan los umbrales definidos. La revisión externa debe ser realizada entonces por auditores independientes y revisores técnicos que no tengan la expectativa de heredar la autoridad del registro. ICANN, el NRO y otros RIR pueden tener roles, pero no deben ser los únicos guardianes. El punto es evitar tanto la captura local como la centralización global.
El alivio debe estar disponible antes del colapso. Los miembros no deberían tener que esperar a la des-reconocimiento total antes de obtener ayuda de un registro fallido. Si persiste el incumplimiento objetivo o se alcanzan ciertos desencadenantes de emergencia, la portabilidad administrativa debería estar disponible a través de mecanismos predefinidos. Esto no significa reclamaciones de números conflictivas o transferencias no verificadas. Significa que la relación de servicio puede moverse mientras se preservan la unicidad y los registros de disputas. La portabilidad es la disciplina de mercado que hace que el reconocimiento sea menos frágil.
Cada registro reconocido debe mantener un depósito de garantía de datos esenciales del registro y metadatos operativos verificable de forma independiente. El depósito de garantía debe ser probado, no meramente prometido. Un simulacro de incendio que no puede restaurar los servicios no es un plan de continuidad. El depósito de garantía reduce la capacidad del titular de mantener el sistema como rehén y reduce el temor del acreditador de que la intervención rompa Internet.
Los remedios deben ser escalonados. La divulgación, auditoría, reparación, asistencia, sustitución funcional limitada, portabilidad, operación de emergencia y des-reconocimiento deben ser etapas separadas. Saltarse etapas debe requerir evidencia de riesgo inmediato para la continuidad. Esto protege a los registros de ataques oportunistas y protege a los miembros de la indulgencia interminable.
El proceso de reconocimiento también debe contener un límite anticartel. No se debe permitir que bloquee todas las nuevas formas institucionales, congele todos los territorios de servicio actuales para siempre o permita que los registros titulares juzguen a posibles competidores sin supervisión independiente. La entrada debe ser difícil porque la unicidad es importante. No debe ser imposible porque la titularidad es cómoda. La salida debe ser controlada porque los registros deben permanecer coherentes. No debe ser prohibida porque los registros prefieren miembros cautivos.
Finalmente, ICP-2 debe rechazar la expansión del mandato mediante el vocabulario. Palabras como administración, comunidad, estabilidad, reconocimiento, cumplimiento y coordinación global deben estar vinculadas a significados operativos específicos. Un registro es un coordinador de registros de recursos de numeración y servicios relacionados. No es el dueño político de una región. Un acreditador es un verificador de la aptitud mínima del registro. No es un gobierno mundial de los recursos de numeración. Un proceso comunitario es un método de desarrollo de políticas. No es una conversión mágica de una participación estrecha en consentimiento universal.
Si estos términos suenan modestos, ese es el punto. La reforma ICP-2 no debería intentar resolver todos los argumentos sobre los mercados de IPv4, el arrendamiento, el uso fuera de la región, la filosofía de transferencia, el desarrollo regional o el futuro a largo plazo de la coordinación de Internet. Otros artículos y otros procesos pueden debatir esas cuestiones. La pregunta inmediata del reconocimiento es más estrecha: ¿cómo puede Internet identificar, disciplinar y, si es necesario, reemplazar un RIR fallido sin convertir ese poder en una nueva jerarquía no responsable?
AFRINIC es la prueba porque contiene todas las tentaciones. La tentación para los titulares es decir que la crisis demuestra la necesidad de una protección más fuerte del sistema existente. La tentación para los organismos centrales es decir que la crisis demuestra la necesidad de una intervención global más fuerte. La tentación para los críticos es decir que la crisis demuestra que el viejo sistema debe ser barrido inmediatamente. La respuesta económica es menos satisfactoria y más duradera: proteja el libro mayor, discipline la institución, preserve la salida, restrinja al acreditador y haga posible el reemplazo antes de que sea necesario.
El sistema de numeración de Internet se construyó sobre una forma estrecha de confianza. Las redes no necesitaban confiar en un soberano global. Necesitaban confiar en que los registros eran únicos, los servicios eran confiables, los procesos eran lo suficientemente justos y ningún intermediario único podía destruir arbitrariamente su continuidad. La escasez de IPv4 ha encarecido esa confianza. AFRINIC ha mostrado lo que sucede cuando el precio no se paga por adelantado.
La reforma ICP-2 será creíble solo si el reconocimiento se vuelve condicional a los hechos en lugar de a la mitología. Un registro que mantiene el libro mayor, sirve a los miembros de manera neutral, acepta auditorías externas y permite una salida acotada debe ser protegido. Un registro que no puede hacer esas cosas debe ser disciplinado. Un registro que todavía no puede hacerlas después de la reparación debe ser reemplazable. Y los organismos que hacen cumplir esos estándares deben estar restringidos por el mismo principio que justifica todo el sistema: la coordinación existe para servir a las redes que hacen funcionar Internet, no para convertir a los guardianes de registros en gobernantes.

