Resumen

  • La reforma de ICP-2 debe juzgarse como un problema de diseño de estándares de reconocimiento: el estándar debe medir si un registro puede proporcionar servicios de recursos de numeración fiables, auditables y sujetos a la rendición de cuentas de los miembros, no si los incumbentes pueden preservar su franquicia.
  • ARIN es la prueba regional madura porque la escasez de IPv4, los recursos heredados, la dependencia del mercado de transferencias, la concentración en la nube y la dependencia externa de los registros del registro hacen que el reconocimiento sea económicamente relevante incluso cuando la institución es estable.
  • Un estándar creíble debería definir obligaciones observables, revisión independiente, alcance de auditoría, remedios de continuidad y sanciones graduadas antes de la des-reconocimiento, evitando al mismo tiempo una discreción global vaga.
  • El principal peligro no es un lenguaje de gobernanza insuficiente, sino demasiado: los procesos de consenso de NRO, ICANN o RIR pueden convertir la preferencia institucional en poder de guardián global si los criterios no son limitados y basados en evidencia.
  • Los próximos 12 a 24 meses deben vigilarse en cuanto al diseño de auditoría, preparación del operador de emergencia, salvaguardias contra la captura, neutralidad del mercado de transferencias, y si ARIN trata la reforma como disciplina sobre sí mismo en lugar de como protección contra los que la desafíen.

Los estándares de reconocimiento son instrumentos económicos

El viejo lenguaje de la gobernanza de los números de Internet puede hacer que el reconocimiento suene ceremonial. Un registro regional de Internet es "reconocido"; se une al sistema familiar; presta servicio a una región; participa en la coordinación; sigue procesos de políticas abiertos. Esas palabras describen arreglos institucionales reales, pero subestiman la economía. El reconocimiento no es una medalla. Es una licencia para operar el libro mayor regional autoritativo para direcciones IPv4, IPv6 y números de sistemas autónomos. Ese libro mayor es utilizado por operadores, corredores, bancos, tribunales, proveedores de nube, equipos de seguridad, clientes y gobiernos para decidir quién puede actuar, qué registro es fiable, qué transferencia puede cerrarse y qué contacto de red es creíble.

Por eso, la reforma de la Política de Coordinación de Internet 2 debería tratarse menos como una tarea de mantenimiento institucional y más como un diseño de estándares de reconocimiento. Eldocumento ICP-2original, aceptado en 2001, era sobre todo un estándar para el establecimiento de nuevos RIRs. Perteneció a un período en el que el sistema regional todavía se estaba configurando en su forma de cinco registros. El proceso de reforma actual, descrito en lapágina de ICP-2 del NRO, se ha ampliado. Ahora cubre el reconocimiento, la operación continua, la auditoría, la continuidad de emergencia y la posible des-reconocimiento. No se pregunta solo cómo debería entrar un nuevo registro en el sistema, sino cómo los registros existentes deberían seguir siendo dignos de reconocimiento y qué sucede si alguno falla.

Ese cambio es económicamente inevitable. Un estándar de reconocimiento establece las condiciones bajo las cuales los servicios de registro siguen siendo una infraestructura de confianza. Si es demasiado débil, un registro con problemas puede imponer un riesgo de continuidad a toda una región mientras el sistema global carece de un remedio creíble. Si es demasiado fuerte, o demasiado discrecional, el estándar se convierte en una puerta global a través de la cual los registros incumbentes, los procesos de ICANN y la coordinación del NRO pueden disciplinar a comunidades desfavorecidas o a posibles competidores. Si es demasiado vago, los mercados le pondrán precio a la incertidumbre. Si es demasiado detallado, puede congelar un modelo institucional y hacer que la adaptación regional sea costosa.

ARIN importa porque no es el caso de crisis. Es el caso maduro de América del Norte y el Caribe. Su reserva gratuita de IPv4 se agotó el 24 de septiembre de 2015, como registra lapágina de opciones IPv4 de ARIN. Las transferencias, los registros heredados, las asignaciones de lista de espera, RPKI, Whois/RDAP, el DNS inverso y los límites contractuales de los servicios tienen ahora más peso económico que una asignación ordinaria por primera vez desde la abundancia. En ese mercado, un estándar de reconocimiento no se trata solo de prevenir el colapso. Se trata de definir el precio de la confianza.

La pregunta correcta, por tanto, no es si ARIN debería estar sujeto a expectativas globales. Debería estarlo. La pregunta es qué deberían medir esas expectativas, quién debería aplicarlas, qué evidencia debería contar, qué remedios deberían existir antes de la des-reconocimiento, y cómo evitar que el estándar se convierta en protección de incumbentes disfrazada de estabilidad.

ARIN es la prueba del mercado maduro

La región de ARIN es un laboratorio útil porque combina estabilidad institucional con una alta dependencia económica de los registros del registro. ARIN presta servicio a Canadá, Estados Unidos y muchos territorios del Caribe y del Atlántico Norte; supágina de regiónenumera jurisdicciones que van desde Canadá y Estados Unidos hasta Bermudas, Jamaica, Puerto Rico, Santa Lucía, las Islas Vírgenes Británicas y otras. No se trata de una sola economía nacional. Es un área de servicio de registro que abarca plataformas de nube a hiperescala, operadores nacionales, proveedores de banda ancha rural, universidades, contratistas gubernamentales, centros de datos, operadores del Caribe, titulares de recursos heredados empresariales, corredores y redes pequeñas con poca capacidad de direcciones disponible.

La estabilidad de la región puede engañar. Como ARIN es ordenado, el riesgo no se presenta como un fallo institucional dramático. Aparece como fricción: tiempos de transferencia, costo de documentación, incertidumbre de los recursos heredados, restricciones de la lista de espera, incidencia de tarifas, costo de participación en políticas, dependencia de la seguridad de enrutamiento y la dificultad de distinguir una regla de registro neutral de una regla de control económico. En una región rica, muchos participantes absorben esa fricción en silencio. Una plataforma de hiperescala contrata asesoría legal. Un gran operador de cable mantiene personal especializado. Un banco introduce condiciones de reconocimiento. Un corredor estructura una transacción en torno a la revisión de ARIN. Un ISP pequeño, por el contrario, puede experimentar el mismo proceso como un descuento de liquidez o una expansión bloqueada.

El mercado de IPv4 posterior a 2015 hace visible la diferencia. ARIN dice que las solicitudes ordinarias no pueden satisfacerse desde una reserva gratuita, excepto a través de rutas especiales de políticas reservadas, distribuciones de lista de espera o transferencias. Supágina de lista de esperaexplica que las organizaciones por encima de un equivalente a /20 no son elegibles, que el máximo agregado en un momento dado es un /22, y que los bloques de direcciones devueltos o revocados se utilizan para atender las solicitudes en una secuencia de primera aprobación, sujeta al tamaño de los bloques disponibles. Suguía de transferenciasdescribe las transferencias a receptores especificados dentro de la región de ARIN bajo NRPM 8.3 y las transferencias entre RIRs bajo NRPM 8.4, con relaciones de políticas de transferencia compatibles actualmente listadas para APNIC, LACNIC y RIPE NCC, pero no para AFRINIC.

Esas páginas son exposiciones factuales, no el marco normativo. Muestran una economía de escasez madura en la que el registro no es el vendedor, ni el corredor ni el operador de red, pero sigue controlando la capa de liquidación reconocida. Una compra privada de capacidad IPv4 no está operativamente completa hasta que el registro del registro se mueve. La postura de seguridad de enrutamiento depende de la relación reconocida del titular con los servicios de ARIN. Un tribunal, un banco o un comprador pueden considerar los registros del registro como evidencia de control incluso cuando el lenguaje del título legal sigue en disputa. Es posible que los clientes no sepan que ARIN existe, pero experimentan su capa registral a través de la continuidad, la reputación y la posibilidad de soporte.

Por eso ARIN es la prueba difícil para la reforma de ICP-2. Un estándar construido solo para el colapso visible pasará por alto el problema del mercado maduro. Definirá la continuidad de emergencia después del fallo, dejando intacto el poder de mercado cotidiano. Un estándar construido solo para la cultura ordenada de ARIN ignorará a las regiones más débiles y sobreprotegerá a los registros incumbentes. El estándar útil debe hacer ambas cosas: disciplinar el poder ordinario del registro antes de la crisis, y proporcionar herramientas de continuidad creíbles si llega la crisis.

El cambio económico desde el primer ICP-2

El primer ICP-2 surgió cuando el reconocimiento significaba principalmente admitir nuevos registros regionales en un sistema en expansión. El Internet global aún no había vivido el agotamiento completo de IPv4 a nivel de IANA, ninguna región de RIR se había enfrentado aún a las restricciones de asignación posteriores al agotamiento, y las transferencias de direcciones no se habían convertido en una arquitectura comercial madura. Los criterios de reconocimiento podían centrarse en si un registro candidato tenía apoyo regional, políticas neutrales, capacidad técnica, respaldo financiero y un área de servicio plausible. La suposición subyacente era el crecimiento.

La presente reforma se produce bajo un régimen de escasez diferente. Lapágina de recursos de numeración de IANAdescribe el papel de IANA en la coordinación de los sistemas globales de direccionamiento del Protocolo de Internet y los números de sistemas autónomos, asignando bloques a los RIRs bajo política global en lugar de directamente a la mayoría de los ISP o usuarios finales. Para IPv4, la antigua lógica de inventario ya no existe. Los bloques de direcciones siguen siendo técnicamente identificadores, pero su escasez los ha convertido en algo parecido al capital. Pueden respaldar la expansión de la red, la retención de clientes, la incorporación a la nube, el valor de adquisición, la confianza de los prestamistas, la reputación y la continuidad del negocio. No son propiedad ordinaria en un sentido simple, pero los mercados los valoran como insumos económicamente duraderos.

Por tanto, el reconocimiento tiene una función diferente. En el viejo mundo, el reconocimiento determinaba quién podía distribuir recursos futuros en una región. En el nuevo mundo, el reconocimiento también determina quién mantiene el libro mayor de los recursos ya incorporados en las redes y en los balances. Un registro que falla ya no puede ser reemplazado diciendo a las redes que vuelvan a solicitar en otro sitio un suministro generoso de nuevas IPv4. Un registro que se extralimita ya no puede ser disciplinado mediante una renumeración fácil. Un registro que no puede procesar transferencias de forma predecible puede imponer un impuesto de mercado. Un registro que pierde auditabilidad puede degradar la confianza en la evidencia de tipo título, las afirmaciones de seguridad de enrutamiento y los contactos públicos.

El proceso del NRO refleja este cambio. La página del NRO registra que en octubre de 2023 el Comité Ejecutivo del NRO pidió al ASO AC / Consejo de Numeración del NRO que estableciera y gestionara un proceso para actualizar ICP-2, y que se realizó un cuestionario del 8 de octubre al 6 de diciembre de 2024 con 298 respuestas. Un primer Documento de Gobernanza de RIR se publicó en abril de 2025, una segunda versión el 28 de agosto de 2025, y un informe de estado de mayo de 2026 describió el trabajo en curso después de ICANN85. El calendario importa menos que el cambio institucional: la reforma ya no se refiere simplemente a los nuevos participantes. Se trata de una gobernanza del ciclo de vida.

La gobernanza del ciclo de vida es valiosa solo si es específica. "Estable", "responsable", "impulsado por la comunidad" y "transparente" son aspiraciones útiles, pero por sí mismas no le dicen a un mercado qué sucede cuando los registros están obsoletos, cuando una transferencia se retrasa, cuando las tarifas condicionan la participación, cuando un consejo es capturado, cuando se solicita una auditoría, cuando hay que operar servicios de emergencia o cuándo deben comenzar los remedios para los miembros. Los estándares de reconocimiento deben convertir los adjetivos institucionales en deberes observables.

Para ARIN, la prueba económica es particularmente exigente. Dado que el registro está funcionando, la reforma no debe juzgarse solo por si ARIN puede sobrevivir a una emergencia. Debe juzgarse por si el estándar proporciona a ARIN, a los miembros y a los participantes del mercado un límite más claro entre la infraestructura del registro y el control del mercado.

Qué debe medir un estándar de reconocimiento creíble

Un estándar de reconocimiento no debería preguntar si un registro suena como los RIRs existentes. Debería preguntar si el registro proporciona de manera fiable los servicios de los que dependen la comunidad de numeración y los mercados adyacentes. Eso requiere categorías medibles. La primera es la continuidad: ¿puede el registro mantener disponibles bajo presión las funciones de asignación, registro, directorio público, DNS inverso, RPKI, IRR o las funciones de seguridad de enrutamiento relacionadas? ¿Tiene redundancia probada? ¿Son los mecanismos de custodia de datos y transferencia de emergencia utilizables en lugar de aspiracionales? ¿Puede un operador de emergencia realizar el conjunto mínimo de servicios sin asumir políticas institucionales más amplias?

La segunda categoría es la integridad de los registros. El registro debe mantener registros precisos de los titulares, vías de cambio autenticadas, marcadores de disputa, historiales de transferencias y servicios de consulta pública. La precisión no es la perfección. Es un sistema disciplinado para saber qué datos están verificados, cuáles están pendientes, cuáles han sido impugnados y cuáles han sido corregidos. Para ARIN, esto incluye una carga especial en relación con los recursos heredados. Algunos recursos son anteriores a la estructura de acuerdos actual de ARIN; un estándar que pretenda que todos los registros pueden normalizarse mediante los contratos actuales malinterpretará el libro mayor histórico.

La tercera categoría es la neutralidad del mercado. Un registro debe poder prevenir el fraude, el duplicado de reconocimientos, la autoridad falsificada y los cambios de registro técnicamente inseguros. Debe ser mucho más cauteloso a la hora de utilizar el reconocimiento para juzgar el mérito comercial. En un mercado de transferencias post-agotamiento, la línea entre la verificación del registro y la aprobación del plan de negocios es económicamente relevante. Si un estándar recompensa a los registros por preservar los antiguos controles de la era de la asignación sin preguntarse si esos controles siguen reduciendo el daño neto, afianzará la fricción. Si elimina todas las salvaguardias, invitará al fraude. El estándar creíble debe obligar a los registros a justificar las condiciones que afectan al mercado en términos de riesgo concreto para el registro.

La cuarta categoría es la rendición de cuentas de los miembros. El actualDocumento de Gobernanza de RIR Versión 2exigiría la afiliación abierta para los titulares de recursos, una mayoría del órgano de gobierno elegida por los miembros, un desarrollo de políticas transparente y mecanismos para que los miembros hagan preguntas y reciban respuestas significativas. Eso es correcto en su dirección, pero no debería considerarse como auto-ejecutable. Un derecho de voto no es rendición de cuentas si las reglas de nominación, la asimetría de la información, los costos de viaje, la cultura de las reuniones, la baja participación o las redes de incumbentes hacen que la elección sea estructuralmente predecible. El estándar debería medir el acceso a la información, las elecciones disputadas, los controles de conflictos, el costo de participación y la capacidad de respuesta, no meramente el derecho formal al voto.

La quinta categoría es la auditabilidad. No basta con publicar informes anuales y minutos de reuniones. Un registro debe ser revisable externamente según criterios operativos, de gobernanza, financieros y de continuidad del servicio. La auditoría debe tener un alcance tal que no se convierta en una expedición de pesca o en un arma política. También debe ser lo suficientemente fuerte como para revelar si el registro puede hacer lo que el reconocimiento afirma que puede hacer. Sin auditoría, el reconocimiento se convierte en confianza en la reputación. Con una auditoría excesiva, el reconocimiento se convierte en burocracia permanente. El estándar tiene que establecer un precio intermedio.

Las fortalezas de ARIN no son un sustituto de la disciplina

ARIN entra en este debate con fortalezas institucionales reales. Supágina del Consejo de Administraciónindica que en 2025 el consejo estaba compuesto por diez miembros, nueve elegidos por los Miembros Generales en Pleno Derecho, y el Presidente y Director General como décimo miembro. ARIN publica materiales de políticas, información de reuniones, procedimientos de transferencia, documentación de servicios y tablas de tarifas. Participa en el sistema del NRO, opera servicios de registro maduros y tiene décadas de experiencia gestionando cuestiones difíciles de recursos heredados y transferencias. No son virtudes cosméticas.

Pero la fortaleza institucional puede convertirse en un argumento contra la reforma si se utiliza sin cuidado. Un registro maduro puede decir, en efecto, que ya tiene los procesos que la reforma busca. Eso puede ser parcialmente cierto. Sin embargo, el propósito de un estándar de reconocimiento no es solo rescatar a las instituciones débiles. Es hacer que las instituciones fuertes sean legibles y estén limitadas. En un sistema con salida limitada, la confianza no debería depender del temperamento del consejo actual, la profesionalidad del personal actual o los hábitos de la comunidad actual. Debería estar integrada en pruebas duraderas.

La madurez de ARIN también le da influencia. Un estándar moldeado en torno a las prácticas de un incumbente fuerte puede convertirse en una plantilla que las regiones más débiles o diferentes deben copiar. Eso puede ser eficiente cuando la práctica es realmente necesaria, pero perjudicial cuando convierte la cultura administrativa de una región en ortodoxia global. Por ejemplo, los requisitos en materia de gobernanza corporativa, votación de los miembros, resolución de disputas, auditoría e independencia financiera deberían definirse a nivel de función, no de imitación de procedimientos. Un registro en un entorno legal diferente puede satisfacer el mismo objetivo de control mediante un mecanismo diferente. Un estándar que no permita variación favorecerá a los incumbentes y a los abogados por encima del diseño institucional local.

El riesgo opuesto es que las propias prácticas de ARIN se consideren suficientes porque la región es estable. La estabilidad no demuestra optimalidad. Puede ocultar pérdidas de eficiencia. Los participantes en el mercado de transferencias pueden aceptar la fricción porque las alternativas son peores. Los pequeños operadores pueden evitar la participación en políticas porque el costo es demasiado alto. Los titulares de recursos heredados pueden firmar acuerdos para acceder a los servicios de seguridad de enrutamiento aunque no les guste el conjunto más amplio de políticas. Las plataformas en la nube pueden adaptarse comprando en exceso, alquilando o diversificando las carteras de direcciones. Estas adaptaciones mantienen el sistema funcionando, pero son evidencia de costo, no prueba de que el costo esté justificado.

Por lo tanto, la reforma de ICP-2 debería utilizarse para disciplinar a ARIN incluso si ARIN no está en crisis. El estándar debería preguntar si ARIN puede explicar las decisiones que afectan al mercado en términos concretos de registro, si la rendición de cuentas de los miembros llega a los actores pequeños y no recurrentes, si una auditoría revelaría riesgos operativos significativos, si la continuidad podría sobrevivir a un shock institucional, y si los remedios son proporcionados. Una institución fuerte debería recibir con agrado esa prueba si cree que su legitimidad se basa en el rendimiento y no en la incumbencia.

La dependencia del mercado de transferencias es el hecho central de ARIN

Ningún análisis de la economía de ARIN y de ICP-2 puede eludir las transferencias. El entorno post-agotamiento de ARIN hace que el reconocimiento de las transferencias sea una de las formas más importantes en que el registro toca el valor económico. La guía de transferencias dice que las organizaciones de origen en las transferencias a receptores especificados deben ser titulares registrados actuales, no estar involucradas en disputas sobre los recursos, y proporcionar cartas de reconocimiento firmadas y notariadas por un representante. Establece un mínimo de /24, restringe a las fuentes que recibieron recursos recientemente, excluye los recursos de la reserva e impone consecuencias en la lista de espera. Para las transferencias entre RIRs, ARIN exige políticas recíprocas, compatibles y basadas en la necesidad, y los receptores dentro de la región de ARIN deben demostrar una necesidad de suministro de hasta 24 meses.

Estas reglas no son arbitrarias a primera vista. Protegen contra el fraude, el arbitraje de políticas, las reclamaciones duplicadas, el blanqueo de la reserva y la especulación. Pero también moldean el mercado. Afectan a los tiempos, el poder de negociación, el precio, las condiciones de los prestamistas, el valor de los corredores y la capacidad de las redes más pequeñas para adquirir capacidad. Un estándar de reconocimiento que ignore los efectos del mercado de transferencias pasará por alto una parte central del poder del registro.

La cuestión difícil no es si un registro debe verificar una transferencia. Debe hacerlo. La cuestión difícil es si la verificación debe incluir juicios comerciales prospectivos heredados de la era de la asignación. En una transacción de mercado, la disposición a pagar del comprador revela la necesidad de una manera que una previsión administrativa no puede mejorar fácilmente. Hay casos en los que el acaparamiento, el fraude, la exposición a sanciones o el abuso requieren intervención. Pero el estándar de reconocimiento debería pedir a los registros que separen esos casos del movimiento ordinario del mercado. Una regla debería decir qué daño previene, qué evidencia la activa y por qué una herramienta más limitada de integridad del registro es insuficiente.

Esto es importante para ICP-2 porque los requisitos operativos del borrador actual incluyen una aplicación de políticas imparcial y coherente, servicios estables y responsables, y el cumplimiento de las políticas de recursos de numeración. Esos deberes son necesarios pero no suficientes. Un registro puede aplicar una política económicamente restrictiva de forma coherente. Puede procesar transferencias de forma predecible mientras mantiene barreras de mercado innecesarias. Puede ser transparente sobre reglas que deberían ser más limitadas. Por lo tanto, la reforma necesita una lente de neutralidad del mercado: ¿el uso del reconocimiento por parte del registro preserva el libro mayor, o protege una ideología de la era de la asignación después de que la escasez haya cambiado la función?

ARIN es un caso útil porque su mercado de transferencias es relativamente maduro. Los participantes entienden la pre-aprobación, la documentación, la compatibilidad entre RIRs y el riesgo de liquidación. Esa sofisticación puede hacer que el sistema parezca saludable. Sin embargo, también puede enmascarar costos que solo sienten los participantes más pequeños o menos expertos. Si la reforma de ICP-2 ha de fortalecer el sistema, no debería limitarse a exigir a los registros que tengan políticas. Debería exigirles que demuestren que las políticas que afectan a las transferencias escasas siguen siendo proporcionadas al riesgo del registro.

La auditabilidad es donde la confianza se convierte en precio

El diseño de la auditoría es una de las cuestiones económicas más importantes de la reforma. El actual documento de la Versión 2 dice que cada RIR debe participar en auditorías periódicas o ad hoc realizadas por un auditor externo independiente nombrado por ICANN, con la publicación de un informe resumido, y que las auditorías periódicas deben realizarse al menos cada tres años. Elinforme de estado de mayo de 2026dice que se estaba trabajando en una redacción adicional después de ICANN85 y que la frecuencia de las auditorías periódicas, los umbrales de auditoría y el proceso ad hoc todavía se estaban revisando, incluyendo la discusión de pasar las auditorías periódicas a cada cinco años y renombrar la auditoría ad hoc como revisión de cumplimiento.

El debate sobre la frecuencia importa, pero el alcance importa más. Una auditoría que pregunte si un registro tiene documentos será barata y débil. Una auditoría que examine cada juicio de política controvertido será costosa y politizada. Una auditoría útil debería medir la continuidad del servicio, la integridad de los datos, los controles de gobernanza, la rendición de cuentas de los miembros, la independencia financiera, los controles de seguridad, la recuperación ante desastres, la transparencia de las publicaciones, la gestión de conflictos, la coherencia del proceso de transferencias y el manejo de la evidencia. No debería convertirse en una apelación de cada expediente de transferencia o en un referéndum sobre opciones de política impopulares.

Para ARIN, la auditabilidad tendría dos efectos en el mercado. En primer lugar, reduciría la incertidumbre para los usuarios externos de los datos del registro. Si los bancos, tribunales, corredores y operadores saben que los controles de continuidad y de registros de ARIN son sometidos a pruebas externas, los registros del registro se vuelven más creíbles. En segundo lugar, disciplinaría los propios incentivos internos de ARIN. Un criterio de auditoría documentado hace más difícil confiar en el lenguaje heredado o en la confianza informal. Si el registro dice que existen arreglos de continuidad, la auditoría puede preguntar si han sido probados. Si el registro dice que los miembros pueden exigir responsabilidades al consejo, la auditoría puede examinar la participación y las vías de información. Si el registro dice que las transferencias se procesan de forma coherente, la auditoría puede examinar las categorías de proceso sin exponer detalles confidenciales de las transacciones.

El peligro es que la auditoría se convierta en un nuevo centro de poder. Si ICANN nombra a los auditores, establece los alcances, interpreta los informes y activa las consecuencias de cumplimiento sin límites claros, el sistema de auditoría puede convertirse en un control global por otra vía. Si los RIRs configuran colectivamente la auditoría para evitar incomodidades, se convierte en protección de los incumbentes. Si los umbrales de los miembros son tan altos que la revisión ad hoc es imposible, el remedio es decorativo. Si los umbrales son demasiado bajos, las auditorías se convierten en herramientas de acoso en disputas comerciales. Por lo tanto, el estándar debería especificar tanto los desencadenantes de la auditoría como los controles contra el abuso.

Un sistema de auditoría económicamente creíble publicaría los hallazgos resumidos, identificaría los incumplimientos materiales, protegería los registros confidenciales, distinguiría los defectos operativos de los desacuerdos políticos, proporcionaría períodos de subsanación y permitiría a los miembros comprender si se están corrigiendo las deficiencias. Haría que el reconocimiento fuera más barato de valorar. Ese es el objetivo de la auditoría: no la burocracia, sino primas de riesgo más bajas.

Los remedios deben preceder a la des-reconocimiento

La des-reconocimiento es el remedio nuclear en la gobernanza de los registros. Es necesario definirlo, pero es peligroso centrarse en él. Un sistema que solo puede elegir entre tolerar el fallo y retirar el reconocimiento tolerará demasiado fallo durante demasiado tiempo. Un sistema que recurre rápidamente a la des-reconocimiento desestabilizará la propia continuidad que dice proteger. El estándar útil es una escalera de remedios.

La Versión 2 contiene el comienzo de esa escalera. Prevé auditorías, continuidad de emergencia, rehabilitación, una presunción a favor de ayudar a un RIR que no cumple a subsanar los fallos, y la des-reconocimiento solo como último recurso cuando los perjuicios superan los beneficios de la tolerancia continuada. Esa estructura es sólida. La cuestión económica es si los peldaños son lo suficientemente concretos como para funcionar antes de una crisis.

Los posibles remedios antes de la des-reconocimiento deberían incluir la notificación formal de incumplimiento, planes de subsanación publicados, revisión independiente del cumplimiento, asistencia técnica específica, restricciones temporales a determinadas acciones discrecionales, cambios de gobernanza requeridos, informes mejorados, custodia de datos supervisada, ejercicios de continuidad de emergencia, obligaciones de información a los miembros y revisión independiente de las decisiones propensas a conflictos. No todos los remedios pertenecen al documento base, pero el estándar debería dejar claro que el sistema tiene opciones entre la cortesía y la muerte institucional.

Para ARIN, los remedios graduados probablemente serían relevantes no porque el registro esté a punto de fallar, sino porque las fricciones del mercado maduro necesitan una corrección disciplinada. Supongamos que una auditoría descubriera que las razones del procesamiento de transferencias no eran lo suficientemente específicas, o que los pequeños operadores se enfrentaban a cargas de documentación desproporcionadas, o que existía material de transferencia de emergencia pero no se había probado, o que las revelaciones de conflictos del consejo eran difíciles de conectar con decisiones de mercado de alto valor. Ninguno de esos hallazgos debería amenazar con una des-reconocimiento inmediata. Todos ellos deberían generar obligaciones correctivas.

El diseño de los remedios también debe proteger contra el juego de los incumbentes. Los RIRs existentes podrían utilizar el lenguaje de cumplimiento para cargar a un posible competidor, a un movimiento de reforma o a un registro bajo presión política. A la inversa, un incumbente objeto de críticas podría describir cada desafío como una amenaza a la estabilidad y exigir apoyo global. El estándar debería exigir evidencia, proporcionalidad y publicación. Un remedio debería estar vinculado a una obligación específica, una deficiencia específica y una cura específica. La preocupación vaga no debería convertirse en control de supervisión.

El remedio más importante es la continuidad del servicio. Si un registro está bajo presión, la primera obligación es mantener en funcionamiento los servicios mínimos del registro: registros públicos, cambios autenticados, DNS inverso cuando corresponda, publicación de seguridad de enrutamiento cuando corresponda, colas de transferencias y disputas, y comunicación con los clientes. La des-reconocimiento no debería ser el primer mecanismo práctico por el que el sistema global aprenda a mantener vivos esos servicios. La continuidad de emergencia debería ensayarse antes de que se necesite.

Quién aplica el estándar es tan importante como lo que dice

El borrador actual otorga un papel sustancial a los RIRs y a ICANN. Las propuestas de reconocimiento y des-reconocimiento implican recomendaciones de los RIRs y la toma de decisiones de ICANN. ICANN no puede reconocer ni des-reconocer a un RIR a menos que haya recibido una propuesta aprobada por los RIRs según el procedimiento especificado, y las partes afectadas pueden utilizar los procedimientos de revisión de ICANN. La continuidad de emergencia requiere el acuerdo de los otros RIRs y de ICANN. Los procesos de auditoría también implican a ICANN. Esto distribuye el poder, pero no lo elimina.

La economía de la aplicación es delicada. Los RIRs existentes tienen experiencia. Entienden las operaciones de los registros, la custodia de datos, el desarrollo de políticas, los servicios de seguridad de enrutamiento y la coordinación entre registros. También tienen intereses como incumbentes. Pueden preferir un club pequeño, modelos operativos familiares y estándares que dificulten la entrada. ICANN se sitúa fuera del sistema de RIRs en un sentido y dentro del establishment más amplio de la gobernanza de Internet en otro. Puede proporcionar neutralidad, pero también puede convertirse en una puerta central si los estándares son vagos. La capa de coordinación del NRO puede proteger la estabilidad, pero también puede convertir el consenso en un conservadurismo de tipo cartel.

Por lo tanto, el estándar debería separar la opinión de los expertos de la evidencia final. Los RIRs existentes deberían poder comentar sobre la viabilidad operativa, la coordinación entre registros, la transferencia de emergencia y la cooperación legal. No deberían poder bloquear a un candidato o una vía de reforma con una preferencia institucional inexplicada. ICANN debería poder nombrar revisores independientes, publicar las razones y hacer cumplir el proceso. No debería poder convertir un estándar de numeración en una amplia discrecionalidad política. Los miembros deberían poder activar la revisión bajo umbrales definidos. No deberían poder utilizar los procedimientos de cumplimiento como arma en las disputas comerciales ordinarias.

Para ARIN, esta cuestión tiene dos caras. Como incumbente, ARIN debería querer un estándar que evite ataques frívolos a los registros que funcionan. Como registro sujeto al mismo sistema, también debería querer un estándar que impida que otros incumbentes u organismos globales utilicen el lenguaje de la estabilidad para anular opciones legítimas a nivel regional. Un ARIN que mire por su propio interés podría preferir el máximo veto de los incumbentes. Un ARIN con mentalidad de sistema debería preferir una revisión razonada, evidencia independiente y límites claros tanto a la discrecionalidad de ICANN como de los RIRs.

El diseño de la aplicación también debería incluir transparencia. Las recomendaciones para el reconocimiento, la denegación, la auditoría, la continuidad de emergencia o la des-reconocimiento deberían publicarse con los motivos, excepto cuando la confidencialidad sea estrictamente necesaria. Si un candidato o un RIR afectado impugna el resultado, la revisión independiente debería examinar si las objeciones se basan en hechos, en la ley y en el riesgo operativo. El consenso secreto no es un estándar. Es una gobernanza de club.

La protección de los incumbentes es el mayor riesgo moral de la reforma

Todo estándar de reconocimiento crea una barrera de entrada. Algunas barreras son necesarias. Internet no necesita una proliferación casual de registros regionales, áreas de servicio superpuestas o autoridades de recursos de numeración con motivaciones políticas. La limitación de coordinación del borrador, que espera que el número de RIRs siga siendo pequeño y que las regiones de servicio no se superpongan, refleja una preocupación operativa real. Pero las barreras necesarias siguen siendo barreras. Pueden utilizarse para proteger a los usuarios o para proteger a los incumbentes.

El criterio de "mejora material" del borrador para reconocer a un RIR candidato es, por tanto, económicamente significativo. Un candidato que cumpla los requisitos básicos tendría que demostrar que el reconocimiento mejoraría materialmente el funcionamiento del Sistema de Registros de Números de Internet en comparación con la situación actual. La idea es defendible: añadir un registro aumenta los costes de coordinación y no debería hacerse simplemente porque un grupo quiera una insignia. Pero la "mejora material" también puede convertirse en un veto de los incumbentes si no está definida. Los registros existentes siempre pueden decir que el sistema actual es suficientemente estable.

Un buen estándar debería especificar qué puede significar la mejora material. Podría incluir el restablecimiento de los servicios en una región donde el incumbente no puede funcionar; la mejora de la rendición de cuentas de los miembros cuando la representación está estructuralmente rota; la reducción de los costes de transacción severos; la resolución de incompatibilidades legales persistentes; la mejora de la continuidad para una región desatendida; o la sustitución de un registro que ha incumplido obligaciones objetivas. No debería significar preferencia ideológica, rivalidad comercial o insatisfacción con un resultado político.

El riesgo no es solo la formación de nuevos RIRs. La protección de los incumbentes también puede aparecer en la auditoría y en la des-reconocimiento. Los registros existentes pueden diseñar alcances de auditoría que coincidan con sus prácticas actuales y carguen a los modelos alternativos. Pueden insistir en reglas de consenso que permitan a un incumbente ralentizar el cambio. Pueden tratar los acuerdos NIR o las innovaciones subregionales como amenazas en lugar de opciones de diseño. Pueden favorecer políticas que preserven su propia economía de afiliación. El lenguaje será la estabilidad, la coordinación y la confianza. El efecto puede ser la protección de la franquicia.

ARIN debería ser especialmente sensible a este peligro porque se beneficia de una región fuerte. América del Norte contiene una vasta riqueza de direcciones, tenencias heredadas de alto valor, mercados profundos y grandes plataformas. Un estándar que privilegie la escala actual y la profundidad financiera puede parecer neutral desde el punto de vista de ARIN, pero perjudicar a las comunidades con historias diferentes. Por el contrario, un estándar que ignore la profundidad financiera y operativa puede admitir estructuras frágiles que creen riesgos de continuidad. El equilibrio es la medición funcional: ¿realiza el registro los servicios requeridos, con una gobernanza responsable y protección de la continuidad, a un riesgo aceptable?

La protección de los incumbentes se controla mejor con evidencia. Cada barrera debería tener una razón vinculada a la estabilidad del servicio, la integridad de los registros, la rendición de cuentas de los miembros o la cooperación entre registros. Si la razón no puede expresarse sin apelar a la comodidad de los incumbentes, el estándar es demasiado protector.

La continuidad de emergencia debe preservar los servicios, no las instituciones

El mecanismo de continuidad de emergencia del borrador es una de las innovaciones más importantes de la reforma. Contempla un acuerdo temporal cuando un RIR no puede proporcionar adecuadamente todos o parte de sus servicios, con un operador de emergencia autorizado por los otros RIRs y por ICANN. El texto de la Versión 2 establece condiciones de procedimiento, incluyendo la discusión con el RIR afectado y su comunidad cuando sea razonablemente posible, la publicación de la justificación y el alcance, la participación de la comunidad y un límite de 90 días a menos que se renueve.

Este mecanismo es económicamente necesario. El fallo de un registro no es como el fallo de un proveedor ordinario. Los titulares de recursos no pueden simplemente llevar los mismos registros reconocidos a otro registro de la noche a la mañana. Los clientes, las rutas, el DNS inverso, los contactos de abuso, los objetos RPKI, las colas de transferencias y los registros públicos dependen de la continuidad. Una región sin servicios de registro en funcionamiento crearía una incertidumbre mucho más allá de la oficina del registro.

El riesgo de diseño es que la continuidad de emergencia se vuelva demasiado difícil de iniciar o demasiado fácil de abusar. Si los requisitos de unanimidad y de proceso hacen imposible la actuación en una emergencia genuina, el mecanismo será decorativo. Si un lenguaje de emergencia vago permite a otros RIRs y a ICANN desplazar a un registro porque no les gusta su gobernanza, el mecanismo se convierte en una herramienta de golpe. El estándar debería definir la emergencia por el fallo del servicio: incapacidad para mantener las funciones esenciales del registro, no el mero desacuerdo con la política o el liderazgo.

Para ARIN, la continuidad de emergencia no es principalmente un plan para el colapso de ARIN. Es una disciplina para todos los registros, incluido ARIN. Para participar en un sistema con continuidad de emergencia, ARIN debería ser capaz de identificar el conjunto mínimo de servicios que necesitaría preservar para otra región y los datos mínimos que otro operador necesitaría si el propio ARIN se enfrentara a una interrupción grave. Eso requiere custodia de datos, documentación técnica, controles de seguridad, compatibilidad legal, manuales del personal, planes de comunicación y ensayo. Una promesa de cooperación no es suficiente.

El operador de emergencia también debería ser limitado. Su trabajo es mantener los servicios del registro, no hacer políticas a largo plazo, reestructurar la gobernanza regional, decidir la filosofía de propiedad o imponer una ideología de mercado. La operación temporal debería preservar los últimos estados verificados cuando sea posible, procesar los cambios urgentes de seguridad y continuidad, mantener las funciones de consulta pública y de seguridad, y prepararse para el retorno o la transición. Si la continuidad de emergencia se convierte en una forma de gobernar la región, destruirá la confianza que fue diseñada para proteger.

Este es el principio central: la continuidad protege a los usuarios del fallo institucional; no debe proteger a las instituciones de la rendición de cuentas. Los servicios son el interés público. El incumbente no lo es.

La rendición de cuentas de los miembros debe medirse, no asumirse

El control de los miembros es una parte fundamental de la legitimidad de los RIRs. El borrador exigiría la afiliación abierta para los titulares de recursos y una mayoría del órgano de gobierno elegida por los miembros. ARIN ya tiene una mayoría del consejo elegida, una comunidad política, un Consejo Asesor y procesos electorales. Eso parece sólido sobre el papel. La cuestión económica es si la rendición de cuentas de los miembros llega a las partes que soportan el riesgo del registro.

Un sistema de miembros puede fallar silenciosamente. La participación puede ser baja. Los candidatos pueden provenir de una red reducida de participantes habituales. Los pequeños operadores pueden carecer de tiempo para asistir a las reuniones, leer las listas de políticas o entender las implicaciones para el consejo. Las grandes plataformas y las redes sofisticadas pueden tener más capacidad para influir en las nominaciones, las consultas y la cultura de trabajo. Los operadores del Caribe pueden enfrentarse a barreras de viaje, costo, idioma o escala, incluso cuando la región formal los incluye. Los titulares de recursos heredados pueden interactuar con ARIN solo cuando surge un problema, no como miembros activos. Los clientes que dependen de los titulares de recursos no tienen ningún voto directo.

Esto no hace que la gobernanza de los miembros sea ilegítima. La hace incompleta. Un estándar de reconocimiento no debería limitarse a preguntar si existe el voto. Debería preguntar si los miembros reciben información oportuna, si las actas del consejo y los materiales financieros son comprensibles, si las revelaciones de conflictos son significativas, si los procesos de nominación son abiertos, si se producen elecciones disputadas, si la participación remota funciona, si las preguntas de las minorías reciben respuestas sustantivas y si la participación en las políticas es accesible más allá de una pequeña clase de expertos.

Para ARIN, la cuestión de rendición de cuentas más importante no es si los miembros pueden teóricamente reemplazar a los administradores. Es si los miembros pueden ver cómo está cambiando la economía del registro. ¿Las estructuras de tarifas afectan a los pequeños titulares de forma diferente a los grandes? ¿Las políticas de transferencia crean costos de documentación regresivos? ¿Los límites de los servicios de seguridad presionan a los titulares heredados para que firmen acuerdos? ¿Las políticas de reserva reflejan necesidades de continuidad del servicio o expansión institucional? ¿Los presupuestos legales revelan riesgos de gobernanza? Estas son cuestiones económicas que los miembros necesitan entender antes de que el voto pueda disciplinar a la institución.

La reforma también debería evitar fingir que la rendición de cuentas de los miembros puede resolver las externalidades globales. Los miembros de ARIN no son todo Internet. Son titulares de recursos y participantes en una región. Sus decisiones pueden afectar a clientes, contrapartes y otras regiones a través de las transferencias entre RIRs, las dependencias de seguridad de enrutamiento y la confianza global en el sistema de numeración. Por eso ICP-2 necesita estándares globales. Pero los estándares globales deberían complementar la rendición de cuentas de los miembros, no reemplazarla. Si ICANN y otros RIRs pueden anular a los miembros regionales con demasiada facilidad, la afiliación se convierte en teatro. Si los miembros no se enfrentan a ninguna disciplina externa, la captura regional se vuelve posible. El estándar debe sostener ambas verdades a la vez.

Los recursos heredados de ARIN complican la economía del reconocimiento

La región de ARIN contiene muchos recursos heredados emitidos antes de los contratos de registro actuales y antes del mercado post-agotamiento. Los recursos heredados hacen que la economía del reconocimiento sea más complicada porque separan el mantenimiento de registros históricos de la prestación de servicios moderna basada en acuerdos. Un estándar de registro que trate todos los recursos como si hubieran comenzado bajo el conjunto de políticas actual malinterpretará la realidad norteamericana.

Los registros heredados importan por varias razones. En primer lugar, a menudo representan grandes y económicamente significativas tenencias de IPv4. En segundo lugar, pueden tener historiales corporativos incompletos después de fusiones, cambios de nombre, quiebras o largos períodos de inactividad. En tercer lugar, los titulares pueden valorar la precisión básica del registro mientras se resisten a obligaciones contractuales más amplias. En cuarto lugar, el acceso a servicios avanzados como RPKI o IRR puede depender del estado del acuerdo, lo que puede crear una presión suave para entrar en el régimen moderno. En quinto lugar, los compradores y prestamistas pueden descontar los recursos si el estatus de heredado crea incertidumbre sobre la preparación para la transferencia o el acceso al servicio.

La reforma de ICP-2 no debería decidir en detalle la política de recursos heredados de ARIN. Sin embargo, debería exigir a los registros que mantengan registros precisos y reglas de acceso a los servicios justas sin utilizar las funciones esenciales del registro como palanca no relacionada con el riesgo del registro. El registro público básico, las actualizaciones autenticadas, la gestión de disputas y la continuidad deberían tratarse como obligaciones fundamentales del libro mayor. Los servicios opcionales o de mayor confianza pueden requerir términos adicionales, pero esos términos deberían estar vinculados al riesgo del servicio y no utilizarse para obtener concesiones institucionales no relacionadas.

Esta distinción es importante para la neutralidad del mercado. Si la versión más segura o más comercializable de un recurso requiere aceptar un contrato amplio, el registro tiene una vía para consolidar la autoridad sin forzar formalmente a nadie. Eso puede ser comercialmente racional, pero debería ser visible. Un estándar de reconocimiento debería obligar a los registros a explicar qué servicios son esenciales, cuáles son opcionales, cuáles requieren acuerdos y por qué. También debería exigir un tratamiento predecible de los registros históricos para que los titulares y las contrapartes puedan valorar el riesgo.

La complejidad de los recursos heredados de ARIN da a la reforma global una advertencia útil. Un estándar de gobernanza limpio puede ser atractivo, pero la historia de los recursos de numeración no es limpia. Los estándares de reconocimiento deben ser lo suficientemente robustos como para manejar registros antiguos, documentación imperfecta y relaciones jurídicas plurales sin convertir la incertidumbre en poder discrecional. Si el estándar se vuelve demasiado ordenado, los incumbentes lo utilizarán para normalizar la historia en sus propios términos. Si se vuelve demasiado laxo, el fraude y los registros obsoletos proliferarán. El equilibrio es la continuidad basada en la evidencia: preservar el registro, verificar la autoridad, marcar la incertidumbre y limitar las condiciones bajo las cuales se adjuntan reclamaciones institucionales más amplias.

Las plataformas en la nube y los pequeños operadores valoran la reforma de forma diferente

La región de ARIN incluye algunas de las empresas de nube y plataformas más grandes del mundo. También incluye pequeños ISP, redes rurales, operadores del Caribe, empresas de alojamiento, universidades y organismos públicos con poco personal para políticas. La reforma de ICP-2 no les afectará por igual. Las grandes plataformas se preocupan por la certeza, la escala, la automatización, la compatibilidad de las transferencias entre RIRs y la fiabilidad de la seguridad de enrutamiento. Los pequeños operadores se preocupan por el costo, la continuidad y evitar un proceso que convierta cada interacción con el registro en un proyecto legal.

Los estándares a menudo reflejan las voces de quienes mejor pueden participar. Un gran operador puede apoyar auditorías detalladas, documentación compleja y obligaciones de seguridad sofisticadas porque ya tiene equipos para ello. Un pequeño operador puede apoyar los mismos objetivos, pero experimentar la implementación como un costo fijo. Un estándar que parece neutral puede, por tanto, ser regresivo.

El mercado post-agotamiento de ARIN profundiza la asimetría. Una gran plataforma en la nube puede obtener espacio de direcciones mediante compra, alquiler, adquisición, arquitectura, despliegue de doble pila y gestión global de carteras. Un pequeño operador puede necesitar una sola transferencia o una sola asignación de la lista de espera para atender a los clientes. Un retraso que es una molestia para la plataforma puede ser existencial para la empresa más pequeña.

El estándar de reconocimiento no debería reducir los requisitos básicos de integridad para los pequeños operadores. La prevención del fraude, la precisión de los registros y la seguridad no pueden ser opcionales. Pero debería exigir una implementación proporcionada. Si un registro impone obligaciones de documentación, auditoría, transferencia, afiliación o servicio, debería preguntarse si el costo está escalado al riesgo. Debería publicar vías en lenguaje sencillo, pasos de subsanación y expectativas de servicio. Debería mantener los servicios esenciales estables mientras se resuelven las disputas. Debería evitar el uso de un lenguaje opaco que obligue a los pequeños operadores a contratar especialistas simplemente para entender sus derechos.

Para las plataformas en la nube, la cuestión clave es la captura por parte de los compradores más grandes. Las grandes plataformas tienen necesidades operativas legítimas, pero también tienen incentivos para moldear los mercados de transferencias, las normas de seguridad de enrutamiento y los procesos políticos de manera que se adapten a la escala. Un estándar de reconocimiento debería incluir controles contra la captura no solo frente a gobiernos o facciones hostiles, sino frente a la influencia comercial concentrada.

La credibilidad de la reforma de ICP-2 dependerá de si ambos grupos pueden decir lo mismo: el estándar hace que el registro sea más fiable sin hacer que la participación sea más costosa de lo que el riesgo justifica.

La burocracia de ICANN, NRO y NIR no es neutral por defecto

La coordinación global es necesaria. IANA, ICANN, el NRO, la ASO y los RIRs forman la malla institucional a través de la cual la gobernanza de los recursos de numeración sigue siendo coherente. Pero la coordinación no debe idealizarse. La burocracia tiene incentivos. Prefiere los procedimientos que puede administrar, los documentos que puede interpretar, las reuniones que puede programar, los umbrales que puede contar y los roles que puede preservar. Una reforma que añada procesos globales sin límites estrictos puede aumentar la rendición de cuentas en apariencia, pero reducirla en la práctica.

El proceso del NRO es valioso porque aporta la experiencia operativa de los cinco registros. Es arriesgado porque los registros son también los incumbentes regulados. La participación de ICANN es valiosa porque añade un punto de decisión externo y mecanismos de revisión. Es arriesgada porque ICANN puede convertirse en el guardián global si el estándar le da una amplia discreción interpretativa. Las cuestiones de los NIR y los registros subregionales también son delicadas. El documento de la Versión 2 dice que no se refiere directamente a los Registros Nacionales de Internet, a los Registros Locales de Internet o a otros registros subregionales que no reciben recursos directamente de IANA, al tiempo que preserva la discreción de los RIRs sobre dichos acuerdos. Eso evita una forma de extralimitación, pero también deja espacio para que los RIRs gestionen las estructuras subregionales de manera que puedan afectar a la rendición de cuentas local.

El peligro económico es el blanqueo de mandatos a través del proceso. Un registro u organismo global puede decir que una decisión sigue la consulta, el consenso, los procedimientos de implementación o las necesidades de coordinación. Esas palabras pueden ser ciertas y aun así ocultar el efecto distributivo. ¿Quién se beneficia del procedimiento? ¿Quién puede permitirse participar? ¿Quién redacta los detalles de implementación? ¿Quién controla los datos? ¿Quién activa la revisión? ¿Quién interpreta los informes de auditoría? ¿Quién paga el cumplimiento? No son notas a pie de página procesales. Son la economía de la gobernanza.

Por lo tanto, la reforma debería insistir en una jerarquía limitada. El estándar base debería definir las obligaciones y los límites. Los procedimientos de implementación deberían dar efecto a esas obligaciones, no reescribirlas. ICANN debería publicar las razones y nombrar una revisión independiente cuando sea necesario, no convertirse en un supervisor discrecional de la política regional. El NRO debería proporcionar coordinación operativa, no disciplina de cartel. Los RIRs deberían cooperar en la continuidad, no proteger la comodidad institucional de los demás. Los acuerdos NIR y subregionales deberían evaluarse en función de si preservan la calidad del servicio, la integridad de los registros y la rendición de cuentas local, no por si coinciden con un modelo preferido.

ARIN debería tener interés en esta moderación. Hoy, ARIN puede confiar en su propia influencia en las salas globales. Mañana, un procedimiento global podría utilizarse contra la región o los miembros de ARIN. Las instituciones no deberían diseñar reglas asumiendo que siempre serán el incumbente de confianza.

Los mercados pondrán precio al estándar antes de que los abogados terminen de debatirlo

Los participantes del mercado no esperan a que la teoría de la gobernanza se asiente. Ponen precio a la incertidumbre a través de descuentos, garantías, custodia, indemnizaciones, condiciones de plazo, estructuras de alquiler, opiniones legales, listas de verificación de diligencia debida y evasión. Si la reforma de ICP-2 produce un estándar de reconocimiento creíble, algunos de esos costos bajan. Si produce una discreción global vaga, los costos suben.

En el mercado de ARIN, el riesgo de reconocimiento aparece en varios lugares. Un comprador de espacio IPv4 puede descontar el precio si la vía de transferencia es incierta. Un vendedor puede aceptar el pago diferido hasta la aprobación del registro. Un prestamista puede exigir pruebas de que el prestatario controla recursos utilizables y puede mantener los servicios del registro. Un proveedor de nube puede diversificar las fuentes de direcciones para evitar la exposición a un solo proceso de registro. Un pequeño ISP puede evitar monetizar el espacio no utilizado porque la incertidumbre de la transferencia supera la ganancia esperada. Un titular heredado puede firmar acuerdos para acceder a los servicios de seguridad porque los clientes los exigen, aunque no le gusten las implicaciones políticas.

La reforma de ICP-2 puede reducir estas primas si hace que el reconocimiento del registro sea más predecible. Los informes de auditoría pueden tranquilizar a las contrapartes. Unos procedimientos claros de continuidad de emergencia pueden reducir el riesgo de desastre. Los remedios definidos para los miembros pueden reducir los descuentos por riesgo de gobernanza. Las reglas proporcionadas del mercado de transferencias pueden mejorar la liquidez.

También puede aumentar las primas. Si el estándar introduce amplios desencadenantes de auditoría sin controles contra el abuso, las contrapartes pueden temer revisiones con motivaciones políticas. Si los criterios de des-reconocimiento son vagos, los mercados pueden preocuparse de que una disputa regional se convierta en una incertidumbre global. Si los procedimientos de implementación no se publican o están controlados por los incumbentes, los participantes pueden poner precio a las reglas ocultas. Si el papel de ICANN no está claro, las partes pueden preocuparse por un segundo control por encima del registro. Si la continuidad de emergencia no se ensaya técnicamente, el mecanismo puede considerarse una falsa promesa.

Los estándares de reconocimiento no son solo instrumentos de gobernanza interna. Son infraestructura de mercado. Su calidad se observará en los diferenciales entre recursos limpios e inciertos, los plazos de transferencia, las condiciones bancarias, la documentación de los corredores, la demanda de alquiler y la movilización de los miembros. ARIN debería tratar estas señales como evidencia de si la capa de reconocimiento es de confianza.

El umbral de des-reconocimiento debe ser alto, pero no imposible

El proceso de des-reconocimiento de la Versión 2 permite una propuesta de cualquier RIR o grupo de RIRs, de ICANN, o de un grupo de miembros del RIR afectado que consista en al menos el 25% del total de miembros o 2.000 miembros, lo que sea menor. Los otros RIRs, excluyendo el registro afectado, deben recomendar por unanimidad la des-reconocimiento antes de que ICANN tome la decisión final. El informe de estado de mayo de 2026 indica que el NRO NC no planeaba cambiar el umbral de des-reconocimiento, al tiempo que separaba las cuestiones del umbral de auditoría de la des-reconocimiento.

Esta es un área sensata para la precaución. La des-reconocimiento debería ser difícil. Un registro regional es una infraestructura profundamente arraigada. Un umbral bajo podría permitir que facciones, rivales comerciales o campañas políticas desestabilicen un registro. Un umbral alto también protege a los mercados: las contrapartes necesitan confianza en que el reconocimiento no se retirará a la ligera.

Pero "difícil" no debe significar imposible. Si un registro pierde la gobernanza efectiva, no puede mantener los servicios, rechaza la auditoría, falla en la integridad de los registros, es capturado o no puede proporcionar la rendición de cuentas de los miembros, el sistema necesita una vía para la intervención. El desafío es que los fallos más graves también pueden dificultar la movilización de los miembros. Si los registros son deficientes, los miembros pueden no saber que lo son. Si la gobernanza está capturada, la información puede estar controlada. Si los servicios están fallando, los operadores pueden centrarse en la supervivencia en lugar del procedimiento. Un umbral del 25% de los miembros o de 2.000 miembros puede ser creíble en un registro y poco realista en otro.

La respuesta no es necesariamente bajar el umbral de des-reconocimiento. Es hacer que los umbrales de auditoría y revisión de cumplimiento sean más utilizables. Si los miembros no pueden activar la des-reconocimiento, deberían poder activar una revisión independiente de fallos específicos bajo condiciones más bajas y protegidas contra la captura. Otros RIRs e ICANN también deberían poder actuar sobre la base de pruebas creíbles antes de que la movilización de los miembros alcance el umbral nuclear. La des-reconocimiento debería producirse después de un historial de incumplimiento, fracaso en la subsanación y planificación de la continuidad.

Para ARIN, la cuestión del umbral es mayoritariamente prospectiva. La región no se enfrenta a la des-reconocimiento. Pero los miembros de ARIN deberían preocuparse porque los umbrales altos sin remedios intermedios significativos pueden hacer que cualquier registro, incluido ARIN, dependa demasiado de la buena voluntad informal. Un estándar maduro debería facilitar la corrección temprana para que la des-reconocimiento siga siendo rara.

La legitimidad de un umbral alto depende de la solidez de los pasos que están por debajo. Si las auditorías, los planes de subsanación, la continuidad de emergencia y los derechos de información de los miembros son reales, la des-reconocimiento puede seguir siendo un último recurso. Si son débiles, un umbral alto se convierte en inmunidad de los incumbentes.

El problema de la anti-captura es más grande que una facción

El borrador exige que los RIRs mantengan reglas y controles de gobernanza para garantizar que ninguna persona, entidad o grupo afiliado pueda controlar eficazmente el registro. Eso es necesario. También es difícil. La captura no siempre es una adquisición hostil. Puede ser cultural, comercial, de procedimiento, geográfica, lingüística, financiera o informativa.

Los riesgos de captura de ARIN difieren de los de instituciones más pequeñas o visiblemente más frágiles. El riesgo evidente en América del Norte no es que un actor se apodere del registro de la noche a la mañana. Es el dominio gradual de los actores recurrentes y bien dotados de recursos: grandes operadores de red, empresas de nube, corredores, abogados, figuras de la comunidad de larga data o personas internas de la institución cuyas opiniones se convierten en las predeterminadas. Esa forma de captura puede coexistir con elecciones formales, reuniones públicas y procesos educados. Es más difícil de ver porque parece experiencia.

La experiencia es valiosa. Las personas que entienden el enrutamiento, RPKI, las transferencias, el fraude, las reorganizaciones corporativas y las operaciones del registro deben ser escuchadas. El problema comienza cuando la experiencia se convierte en una barrera de entrada. Si un pequeño operador no puede entender una propuesta de política sin años de historial en la lista de correo, el proceso de políticas está técnicamente abierto pero económicamente cerrado. Si las redes de nominación favorecen a los participantes conocidos, las elecciones están abiertas pero socialmente filtradas. Si las revelaciones financieras o de conflictos son demasiado generales, los miembros no pueden saber si los que toman las decisiones tienen intereses materiales en los mercados de direcciones. Si la participación remota está formalmente disponible, pero la cultura de las reuniones recompensa la presencia física, la geografía sigue siendo importante.

Por lo tanto, un estándar contra la captura debería medir más que el control de voto afiliado. Debería preguntar si el registro publica información útil sobre conflictos, si los roles del consejo y de las políticas tienen reglas claras de recusación, si los canales de participación son accesibles, si los materiales electorales permiten una comparación significativa, si las interpretaciones del personal son revisables, si los grandes actores comerciales tienen un poder desproporcionado para establecer la agenda y si las preocupaciones de las minorías o de los pequeños operadores reciben respuestas sustantivas.

Esto no es un argumento a favor del populismo contra la experiencia. Es un argumento para hacer que la experiencia rinda cuentas. En una economía de direcciones escasas, las personas mejor informadas sobre las políticas suelen tener exposición económica al mercado. Eso no las descalifica. Requiere divulgación, recusación cuando corresponda y un razonamiento claro. De lo contrario, el estándar de reconocimiento certificará instituciones cuyas decisiones son técnicamente sofisticadas pero comercialmente sesgadas.

ARIN tiene la capacidad administrativa para modelar aquí una mejor práctica. Si trata la anti-captura como algo más que una regla formal, puede fortalecer todo el proceso de ICP-2. Si trata la anti-captura como una casilla ya marcada por las elecciones, la reforma pasará por alto una de las principales formas en que los registros maduros acumulan poder.

Qué debería querer ARIN de la reforma

ARIN debería querer una reforma que limite y fortalezca el reconocimiento. Limitar significa que el estándar debería centrarse en las funciones esenciales del registro: continuidad, integridad de los registros, rendición de cuentas de los miembros, auditabilidad, independencia financiera, independencia operativa, desarrollo abierto de políticas, controles contra la captura, gestión de disputas y preservación del servicio de emergencia. Fortalecer significa que esas funciones deben ser observables, revisables de forma independiente y vinculadas a remedios graduados.

ARIN no debería querer el máximo veto de los incumbentes, aunque eso parezca cómodo. Un sistema que protege a ARIN porque es un incumbente también protege a los incumbentes más débiles cuando fallan. Puede hacer que el sistema global de numeración sea menos creíble e invitar a la intervención política externa. Tampoco debería ARIN querer un estándar vago centrado en ICANN. Hoy puede parecer una neutralidad útil. Mañana puede convertirse en una discreción global sobre las decisiones de los registros regionales.

La mejor posición de ARIN sería una disciplinada. Apoyaría las auditorías independientes con un alcance práctico. Apoyaría la preparación para la continuidad de emergencia, incluidos los datos probados y los planes de transferencia de servicios. Apoyaría la publicación de las razones de las decisiones de reconocimiento, auditoría y cumplimiento. Apoyaría la revisión activada por los miembros en umbrales que sean lo suficientemente altos como para prevenir el abuso, pero lo suficientemente bajos como para ser reales. Apoyaría la evidencia contra la captura, incluidas las métricas de conflicto y participación. Apoyaría una distinción clara entre las opciones políticas que afectan al mercado y los criterios mínimos de reconocimiento.

ARIN también debería utilizar la reforma internamente. Puede preguntarse si sus propios procesos de transferencia son tan parecidos a un libro mayor como deberían ser después del agotamiento de IPv4. Puede preguntarse si los pequeños operadores pueden entender y subsanar los defectos sin necesidad de asesoramiento especializado. Puede preguntarse si los límites de los servicios de recursos heredados son económicamente transparentes. Puede preguntarse si las divulgaciones del consejo y de las políticas son lo suficientemente sólidas para un mercado en el que las decisiones sobre los recursos de numeración pueden mover valor. Puede preguntarse si sus miembros ven las opciones de presupuesto, reserva y riesgo legal con suficiente detalle como para disciplinarlas.

El objetivo no es hacer que ARIN sea tímido. Un registro debe actuar contra el fraude, la captura y la inestabilidad. El objetivo es hacer que el poder de ARIN sea más fácil de justificar. Cuanto más claramente pueda decir ARIN: "esta acción protege el libro mayor, la continuidad o la gobernanza responsable, y aquí están las pruebas", menos necesitará un lenguaje amplio de administración.

Eso sería bueno para ARIN, bueno para sus miembros y bueno para la reforma.

Los puntos de vigilancia de 12 a 24 meses

La siguiente fase de la reforma de ICP-2 debería evaluarse mediante puntos de vigilancia prácticos, no mediante eslóganes. El primero es el alcance de la auditoría. Si las auditorías periódicas se vuelven infrecuentes, vagas o se limitan a los documentos, el estándar no disciplinará la confianza. Si son intrusivas y están politizadas, crearán costos y temor. La prueba es si las auditorías pueden revelar fallos materiales en la continuidad, la gobernanza, las finanzas, la seguridad y la integridad de los registros sin convertirse en una supervisión del mercado caso por caso.

El segundo punto de vigilancia son los umbrales de revisión de cumplimiento. Los umbrales de des-reconocimiento pueden seguir siendo altos si la revisión de cumplimiento es utilizable. Si los miembros, ICANN u otros RIRs no pueden activar una revisión independiente hasta que una crisis ya sea evidente, el sistema volverá a depender de la negociación informal. Si los umbrales son demasiado bajos, las revisiones se convertirán en herramientas de campañas comerciales o políticas. El estándar necesita un diseño contra la captura y contra el acoso.

El tercero es la preparación del operador de emergencia. La reforma no debería limitarse a afirmar que puede existir un operador de emergencia. Debería exigir datos mínimos, definiciones de servicio, acuerdos de seguridad, ensayos y publicación de información no sensible sobre la preparación. La continuidad de emergencia que nunca se ha probado no es continuidad. Es un consuelo.

El cuarto es la neutralidad del mercado. Hay que vigilar si el lenguaje de implementación trata el diseño del mercado de transferencias, la evaluación de necesidades, las reglas de conexión regional o la presión contractual de los recursos heredados como cuestiones de reconocimiento. Algunas pueden ser políticas legítimas. No todas son criterios de reconocimiento. Cuanto más convierta la reforma las preferencias políticas de los incumbentes en mínimos globales, más se convierte en protección de la franquicia.

El quinto es la postura interna de ARIN. ¿Utiliza ARIN la reforma para examinar su propia rendición de cuentas y sus efectos en el mercado, o solo para comentar el proceso global? ¿Hace más fácil la participación de los pequeños operadores y los del Caribe? ¿Publica un razonamiento más claro en torno a los procesos económicamente significativos? ¿Trata la auditoría como una disciplina o como un ejercicio de relaciones públicas? ¿Separa la continuidad esencial del registro del apalancamiento institucional opcional?

El sexto es la moderación de ICANN y el NRO. El estándar final debería hacer que sus funciones sean claras, razonadas y revisables. Si los procedimientos de implementación se convierten en el lugar donde se escribe el poder real, la reforma habrá desplazado la discrecionalidad fuera de la vista. Si el papel de ICANN se amplía sin límites, el sistema puede cambiar el riesgo del registro regional por el riesgo del guardián global. Si el consenso de los RIRs se convierte en un escudo contra el cambio, el sistema habrá elegido la comodidad de los incumbentes en lugar del reconocimiento responsable.

El último punto de vigilancia es el comportamiento del mercado. Los plazos de transferencia, los descuentos en el precio de las direcciones, las condiciones de los contratos de los corredores, las condiciones de los prestamistas, la demanda de alquiler, la movilización de los miembros y las disputas públicas revelarán si el estándar reduce el riesgo de reconocimiento. Los mercados no son moralmente infalibles, pero son buenos para detectar la incertidumbre. Si la reforma de ICP-2 es creíble, los participantes de la región de ARIN deberían ver con el tiempo menos misterio en torno al riesgo del registro. Si la reforma es vaga, la prima de riesgo permanecerá.

La respuesta disciplinada

La reforma de ICP-2 es necesaria porque el reconocimiento de los registros se ha vuelto más relevante económicamente de lo que suponían los criterios de establecimiento originales. El sistema de numeración de Internet necesita expectativas globales de continuidad, rendición de cuentas y respuesta de emergencia. También necesita que esas expectativas sean lo suficientemente limitadas como para que no se conviertan en un sistema global de protección de franquicias.

ARIN muestra ambas caras del problema. Es un registro en funcionamiento con servicios maduros, procedimientos públicos y gobernanza de los miembros. También es el libro mayor de una región donde la escasez de IPv4, los registros heredados, la dependencia del mercado de transferencias, la escala de la nube y la dependencia externa de los registros del registro hacen que cada regla de reconocimiento sea más valiosa de lo que parece. El hecho de que ARIN funcione no es un argumento contra la disciplina. Es la razón por la que la disciplina debe diseñarse cuidadosamente antes de la crisis.

Un estándar creíble mediría el rendimiento en lugar del pedigrí. Preguntaría si un registro puede mantener registros precisos, servicios fiables, una gobernanza responsable, independencia financiera y operativa, un desarrollo de políticas transparente, controles contra la captura, vías para disputas, cooperación en auditorías y continuidad de emergencia. Proporcionaría remedios antes de la des-reconocimiento. Haría que la des-reconocimiento fuera difícil pero no imposible. Permitiría que las políticas regionales difirieran cuando la diferencia no amenazara el sistema. Impediría que ICANN, el NRO y los RIRs incumbentes convirtieran la coordinación en un control de acceso.

Para ARIN, el mayor valor de la reforma no es que proteja a la región de algún fallo lejano. Es que aclara lo que es el propio ARIN: una capa de reconocimiento y servicio de confianza para los escasos recursos de numeración, no el dueño del mercado, no un foro de apelación global, no un corredor, no un banco, y no un titular de una franquicia con derecho a protección frente a cualquier alternativa. Cuanto más limitado sea el mandato, más fuerte será la confianza. Cuanto más observable sea el estándar, menor será la prima de riesgo. Cuanto más creíbles sean los remedios, menos probable será que el sistema necesite alguna vez el remedio final.

Esa es la economía de la reforma de ICP-2. El reconocimiento disciplina a los registros solo cuando el estándar disciplina el propio reconocimiento.