Resumen
- Cualquier alternativa al modelo de cinco RIR habría tenido que evitar la doble asignación, preservar la agregación, proteger el estado de la seguridad de las rutas, financiar los bienes públicos compartidos y recuperarse de un fallo del proveedor. Esa prueba de fallo es lo primero.
- Los primeros RFC identificaron un problema de escalado en la administración de direcciones; ICP-2 convirtió posteriormente la coordinación regional en una regla explícita de un RIR bajo una gestión y ubicación para cada región de escala continental.
- El paquete institucional unió diferentes funciones con diferentes requisitos técnicos: el estado autoritativo de los recursos numéricos necesita coherencia, mientras que la prestación de servicios, la formación, las operaciones de certificación, la gestión de disputas y algunas funciones de rendición de cuentas pueden analizarse por separado.
- El registro disponible no prueba que la desagregación hubiera sido más barata, más segura o preferida por los operadores. Apoya una conclusión más limitada: los cinco monopolios regionales fueron diseños contingentes cuyas alternativas requieren pruebas mensurables de coordinación, seguridad, financiación y recuperación.
La prueba de fallo antes de cualquier contrafactual institucional
El punto de partida útil no es la indignación por el monopolio. Es la prueba de fallo que cualquier diseño rival debe superar. Un sistema de numeración no puede tolerar que dos autoridades independientes asignen el mismo bloque de direcciones a diferentes titulares. No puede tratar la agregación como opcional cuando la estabilidad del enrutamiento depende de una jerarquía coherente. No puede dejar las afirmaciones de seguridad de rutas en manos de escritores no coordinados sin una forma de decidir qué afirmación es autoritativa.
No puede financiar la educación, el desarrollo de políticas, la custodia de registros y la capacidad de disputas solo cuando son rentables en el margen. Tampoco puede permitir que un proveedor fallido deje abandonados registros, claves, responsabilidades de DNS inverso u obligaciones de los miembros sin una ruta de recuperación probada.
Esa prueba da al sistema actual de registros regionales de Internet su argumento más sólido. Un único registro reconocido para una gran región reduce las actualizaciones conflictivas, simplifica la rendición de cuentas y crea un hogar estable para la experiencia. Ofrece a los operadores un foro conocido para el servicio de membresía y la discusión de políticas. Permite que las tareas de interés público se financien de forma cruzada mediante los ingresos de registro. Reduce el número de instituciones con las que IANA, otros registros y operadores de red deben coordinarse para el estado global. Esas no son ventajas cosméticas.
Son las razones por las que un monopolio de registro regional puede defenderse como infraestructura en lugar de como una mera titularidad.
La misma prueba también impide una conclusión perezosa de que el paquete actual era técnicamente inevitable. La unicidad global requiere un estado autoritativo coordinado. No requiere automáticamente que todos los servicios en torno a ese estado sean realizados por un proveedor permanente para una región de escala continental.
La pregunta difícil es específica de cada función: qué tareas requieren un único escritor autoritativo, qué tareas requieren reglas comunes, qué tareas requieren estado certificado, qué tareas requieren servicio local y qué tareas podrían haber sido suministradas por proveedores acreditados bajo un marco de libro mayor compartido y recuperación. Si no se hace esa distinción, la necesidad de registros únicos se convierte silenciosamente en un argumento a favor de un monopolio organizativo permanente.
La tesis acotada es, por tanto, sencilla. La delegación jerárquica fue una respuesta racional al crecimiento de Internet, la globalización y la escala administrativa. El modelo de un registro por región hizo posteriormente esa respuesta legible y duradera. Pero el registro, la membresía, la política, la certificación, el DNS inverso, la formación, la gestión de disputas y el reconocimiento no eran un objeto natural. Se convirtieron en un paquete a través de la práctica de la era de los estándares, la política de reconocimiento y la coordinación entre registros.
Un contrafactual serio tiene que valorar los riesgos de separarlos, pero el ejercicio de valoración en sí mismo muestra que el paquete fue una elección de gobernanza, no una ley de la física.
La bifurcación temprana del escalado fue real, pero no completa
Los primeros documentos de gestión de direcciones deben leerse como evidencia de una bifurcación de escalado, no como un plano institucional completo para el orden maduro de los RIR. El RFC 1366 de 1992 enmarcó la distribución regional como una respuesta al crecimiento y la globalización. El problema no era abstracto. A medida que Internet se expandía más allá de un pequeño entorno de coordinación, la centralización administrativa creaba retrasos, lagunas de conocimiento local y un desajuste entre la unicidad global y las necesidades de servicio regional.
La delegación hacia organismos regionales ofrecía una forma práctica de mantener los registros coherentes al tiempo que se trasladaba el trabajo rutinario de asignación más cerca de las comunidades que utilizaban los recursos.
RFC 1466, publicado en 1993, dio a la bifurcación una forma más operativa. Describía registros regionales distribuidos apoderados por IANA y el Registro de Internet y establecía criterios para seleccionar registros. Su importancia radica en la dirección del viaje. La gestión de direcciones podía permanecer coordinada globalmente mientras se administraba a través de estructuras regionales. Ese fue un movimiento de diseño importante que se alejaba de una oficina puramente central. Reconocía que el crecimiento requería distribución institucional sin renunciar al objetivo de la unicidad.
Los límites de esos textos de la era de los RFC son igualmente importantes. Eran instrumentos de la era de la asignación, no una respuesta final a cada pregunta posterior sobre escasez, transferencia, certificación, gobernanza de membresía o portabilidad del servicio. Muestran por qué la administración regional era atractiva antes de que el sistema de cinco RIR madurara por completo. No prueban que un proveedor corporativo en cada región tuviera que controlar cada función adyacente indefinidamente.
Tampoco resuelven si un mercado posterior de proveedores de servicios de registro acreditados podría haber servido a los miembros escribiendo en un estado autoritativo común.
Este artículo no vuelve a ejecutar un contrafactual de portabilidad desde el nacimiento. La comparación más limitada es esta: para cuando se había formado el orden de los cinco RIR, el problema de diseño había cambiado de "¿Debería regionalizarse la gestión de direcciones?" a "¿Qué piezas del paquete del registro regional deben seguir siendo exclusivas y cuáles podrían haberse hecho portables o federadas sin romper la unicidad?" Los primeros RFC responden a la primera pregunta con más claridad que a la segunda. Identifican la razón de la distribución, no los límites permanentes de la institución que la distribución produjo finalmente.
ICP-2 convirtió un riesgo de coordinación en una regla de proveedor único
El texto institucional decisivo para el modelo maduro esICP-2, aceptado el 4 de junio de 2001. ICP-2 no se limitó a describir una preferencia por la coordinación regional. Afirmó que cada región, aproximadamente de escala continental, debería ser atendida por un único registro regional de Internet bajo una gestión y en una ubicación. La preocupación declarada era la fragmentación. Se presentó que múltiples registros que sirvieran a la misma región creaban dificultades de coordinación, un servicio inconsistente y confusión entre quienes utilizaban el sistema de registros.
Esa regla merece respeto como un juicio de riesgo. Un registro de numeración no es un negocio ordinario de servicio al cliente. Si dos proveedores pueden hacer cambios incompatibles en el mismo estado de recursos autoritativo, el problema no es una inconveniencia; es una pérdida de la verdad. Si dos interpretaciones de políticas generan resultados de registro contradictorios, los operadores y las redes ascendentes necesitan saber qué resultado rige. Si un proveedor de servicios desaparece, debe haber una forma de preservar los registros, las claves, el DNS inverso, los contactos y las obligaciones.
La insistencia de ICP-2 en un registro reconocido por región puede defenderse, por tanto, como una regla de infraestructura conservadora.
Pero un juicio de riesgo no es lo mismo que una prueba comparativa. ICP-2 afirmó el peligro de múltiples registros regionales. No publicó una evaluación lado a lado de diseños de libro mayor compartido, proveedores de servicios acreditados, organismos de políticas separados, sistemas modulares de disputas o acuerdos contractuales de sucesión. La política se formuló con la participación de los RIR existentes, lo que no la hace ilegítima, pero significa que el texto no debe tratarse como un estudio de mercado neutral. Nos dice cómo el sistema reconocido eligió gestionar el riesgo.
No nos dice cuánto habrían costado todas las alternativas viables.
La frase de una gestión y una ubicación es especialmente reveladora. Trata la fragmentación como un problema institucional que se resuelve mediante la concentración. La premisa es que la claridad mejora cuando la región tiene un registro reconocido, una estructura de gestión y una ubicación. Eso puede ser cierto para el estado autoritativo, la rendición de cuentas de cara al público y la coordinación entre registros. Es menos obvio para la formación, el servicio de asistencia, las operaciones de certificación, la comunicación con los miembros o el apoyo local en disputas.
La misma etiqueta de riesgo se aplicó a funciones cuyas necesidades técnicas difieren.
La lectura correcta no es ni hostil ni deferente. ICP-2 proporcionó una regla que ayudó a estabilizar el orden de los registros regionales. Redujo la confusión y dio a IANA, los RIR y los operadores un mapa simple de autoridad. Al mismo tiempo, convirtió un requisito técnico de estado de registro consistente en una regla más amplia de exclusividad organizativa. El texto justifica la conversión señalando la fragmentación y la confusión. La evidencia que falta es la comparación: si todas las funciones necesitaban esa exclusividad y si las salvaguardas modulares podrían haber controlado los mismos riesgos a un menor coste de bloqueo.
El paquete que más tarde pareció natural
Para cuando el sistema de cinco RIR se convirtió en el mapa ordinario de la gobernanza de los recursos numéricos, varias tareas diferentes se habían integrado en un proveedor institucional para cada región. El RIR reconocido era lafuente del servicio de registro.
También era la organización de membresía, el ámbito de políticas local, el custodio de los registros de registro, un coordinador del DNS inverso, un participante en los acuerdos de certificación, un proveedor de educación y reuniones comunitarias, y un foro en el que las disputas se moldeaban por primera vez antes de que entraran en juego la ley externa o mecanismos de coordinación superiores. El mismo nombre cubría el estado del libro mayor, las reglas, los servicios, los bienes públicos y la voz institucional.
Esa agrupación tenía ventajas prácticas. Un único proveedor podía mantener la experiencia del personal en tareas adyacentes. Podía conectar el servicio a los miembros con la interpretación de las políticas. Podía financiar actividades que no producían ingresos directos por transacción. Podía preservar la confidencialidad porque los datos operativos sensibles no necesitaban circular a través de múltiples contratistas de servicios. Podía reducir el coste de conciliación porque la organización que recibía las solicitudes de los miembros también mantenía el sistema de registros y comprendía el historial de políticas local.
En infraestructura, un bajo coste de conciliación no es un beneficio menor.
La agrupación también creó dependencia. Un operador de red que necesitaba servicio de registro, acceso a políticas, administración de DNS inverso, soporte de certificación y atención de disputas no tenía un problema normal de elección de proveedor. El registro regional reconocido no era un proveedor entre varios. Era la vía institucional a través de la cual se administraba la relación de recursos numéricos del operador. El reconocimiento, la membresía y los registros apuntaban todos en la misma dirección.
Con el tiempo, esa concentración hizo que el paquete pareciera técnicamente inevitable incluso donde algunas funciones tenían requisitos de unicidad más débiles que el libro mayor autoritativo en sí mismo.
La siguiente matriz separa las funciones. No es un diseño de adquisición propuesto. Es una forma de mantener el análisis honesto preguntando qué debe ser único, qué está actualmente concentrado, qué tendría que proteger una alternativa modular y qué plan de recuperación se necesitaría antes de que cualquier cambio pudiera ser creíble.
| Función | Requisito de unicidad | Punto de control actual | Alternativa modular concebible | Nuevo riesgo de coordinación | Requisito de conmutación/recuperación |
|---|---|---|---|---|---|
| Registro autoritativo de recursos numéricos | Muy alto: una verdad global debe evitar la doble asignación y los cambios de estado incompatibles | Delegación de IANA a RIR y registros de cada registro regional reconocido | Libro mayor autoritativo compartido con escritores de servicios regionales acreditados y reglas de consenso estrictas | Escrituras conflictivas, fraude, conciliación retrasada, falta de claridad sobre la finalidad | Transferencia probada de registros, firmas, pistas de auditoría y autoridad de decisión a un sucesor |
| Servicio de registro y gestión de cuentas de miembros | Medio a alto: el servicio puede distribuirse, pero las actualizaciones de estado deben ser finales y consistentes | El escritorio de servicio al miembro del RIR reconocido y los sistemas internos | Proveedores de servicios acreditados que presentan cambios validados a un estado de registro común | Calidad de servicio desigual, fraude de identidad, interpretación inconsistente de las políticas | Depósito obligatorio, aseguramiento de identidad, reglas de salida del proveedor de servicios y plan de continuidad para miembros |
| Desarrollo de políticas | Medio: las reglas deben ser comunes para los recursos afectados, pero la deliberación no necesita ser suministrada solo por un servicio de asistencia | Proceso comunitario del RIR en torno al registro reconocido | Foro de políticas regional independiente con publicación vinculante en las reglas del registro | Captura por parte de participantes separados de la responsabilidad operativa | Umbral claro de adopción de reglas, vía de apelación y procedimiento de suspensión de emergencia |
| Soporte de RPKI y certificación | Alto para el estado de certificados e integridad de claves; más bajo para educación y soporte | Servicios de certificación operados por el registro vinculados a los registros de recursos | Modelo de autoridad de certificación común con escritorios de soporte separados y controles de auditoría | Compromiso de claves, certificados caducados, responsabilidad confusa por fallos de validación | Procedimiento de renovación de claves, manuales operativos depositados, auditoría independiente y recuperación ante desastres |
| Coordinación de DNS inverso | Alto para la delegación autoritativa; medio para el soporte al cliente | Coordinación del registro adjunta a los registros de recursos numéricos | Operación de DNS compartida bajo niveles de servicio contractuales, con múltiples proveedores de soporte | Delegación inconsistente, actualizaciones retrasadas, mando de incidentes poco claro | Datos de zona depositados, reglas de escalada de incidentes y designación de operador de DNS sucesor |
| Formación y educación | Bajo para unicidad; alto para precisión y neutralidad | Reuniones, formación y documentación financiadas por el RIR | Proveedores de educación competitivos o federados que utilizan estándares curriculares comunes | Orientación de baja calidad, acceso regional desigual, captura por marketing | Certificación de formadores, materiales abiertos, financiación para comunidades desatendidas |
| Membresía y cobro de cuotas | Medio: la financiación debe ser estable y justa; la identidad del proveedor puede ser separable de la verdad del libro mayor | Organización de membresía del RIR y tabla de cuotas | Fondo común de financiación o tarifas de servicio reguladas que apoyen funciones comunes | Gorroneo, bienes públicos infrafinanciados, incentivos distorsionados | Requisitos de reserva, alternativa de cobro e informes públicos de asignación de costes |
| Gestión de disputas y apelaciones | Medio a alto: las decisiones finales deben ser autoritativas, pero la revisión puede estar institucionalmente separada | Proceso interno del registro, reglas comunitarias y vías legales externas cuando corresponda | Órgano de revisión independiente para decisiones del registro con efecto vinculante en las actualizaciones del libro mayor | Resolución lenta, búsqueda del foro más favorable, estándares inconsistentes | Límites de tiempo, preservación de emergencia de registros y órdenes de corrección ejecutables |
| Coordinación entre registros | Muy alto para la coherencia global; más bajo para la representación pública | Coordinación colectiva de los RIR a través de la NRO y acuerdos relacionados | Consejo contractual de operadores de libro mayor con reglas definidas de votación, escalada y sucesión | Punto muerto, veto de los titulares, autoridad poco clara para nuevos entrantes | Rompedor de punto muerto, administrador temporal y términos de continuidad para participantes fallidos |
La matriz pone de relieve dos realidades que a menudo se difuminan. En primer lugar, el libro mayor no puede tratarse como un mercado abierto ordinario. Varios escritores sin consenso y recuperación crearían exactamente los peligros que temía ICP-2. En segundo lugar, no todas las funciones en torno al libro mayor tienen el mismo requisito de exclusividad.
La educación, el soporte a los miembros, parte de la revisión de disputas y partes de la prestación de servicios pueden imaginarse como funciones modulares si, y solo si, el estado autoritativo permanece protegido por el aseguramiento de la identidad, la auditoría, la responsabilidad, la financiación y las disposiciones sobre sucesores.
El libro mayor autoritativo es el núcleo duro
El límite más fuerte en torno al modelo de RIR es el libro mayor autoritativo de recursos numéricos. Sin un estado de confianza sobre quién posee qué recursos, el resto del sistema se vuelve ambiguo. Los registros de asignación y asignación influyen en la práctica de enrutamiento, el DNS inverso, la posibilidad de contacto, la certificación y la evaluación de transferencias. Un diseño que permita la doble asignación o cambios de estado irreconciliables fracasaría antes de que su filosofía de gobernanza importara.
Es por esto que la palabra "monopolio" puede ser engañosa si se usa de forma vaga. El núcleo duro no es el monopolio como preferencia empresarial. Es la exclusividad de la verdad autoritativa. Un libro mayor de numeración necesita finalidad. Necesita una forma de saber qué bloque está delegado, qué titular está registrado, qué condición de política se aplica y qué institución puede cambiar el registro. Si un modelo modular no puede especificar esa finalidad, no es un modelo. Es una invitación al conflicto.
Sin embargo, la finalidad puede producirse de diferentes maneras institucionales. Puede venir de un proveedor regional que controle el registro. Puede venir de un libro mayor compartido con un proceso de decisión aceptado. Puede venir de un operador contractual cuyas acciones sean auditadas y recuperables. Puede venir de una jerarquía en la que solo ciertas instituciones puedan escribir ciertas clases de estado. La necesidad técnica es la coherencia, no necesariamente que todos los servicios circundantes permanezcan dentro de una organización para siempre.
El sistema actual de RIR resolvió la finalidad mediante autoridades regionales reconocidas. Esa solución tenía una baja sobrecarga conceptual. Los operadores sabían a dónde ir. IANA sabía a quién delegar. Otros RIR sabían con quién coordinarse. El modelo evitaba protocolos complejos de escritura multiproveedor dentro de una región. En el período de crecimiento desde principios de los años 90 hasta el establecimiento del orden maduro de los RIR, la simplicidad tenía valor.
El coste de esa simplicidad es la dependencia institucional. Una vez que el registro regional reconocido se convierte en el único lugar donde se puede cambiar el estado autoritativo, cada servicio adyacente obtiene influencia de esa posición. Las obligaciones de membresía, los procedimientos de servicio, las disputas sobre políticas y los acuerdos de certificación operan todos bajo la sombra del libro mayor único. Incluso cuando una función podría teóricamente ser suministrada en otro lugar, el operador no puede salir fácilmente de la relación con el registro reconocido sin abandonar el estado del registro reconocido.
Ese es el mecanismo de bloqueo que debe ser nombrado sin fingir que la unicidad en sí misma es opcional.
La prestación de servicios no es idéntica a la autoridad final
El servicio de registro implica recibir solicitudes, verificar la identidad, comprobar la elegibilidad según las políticas, comunicarse con los miembros, actualizar los registros y conservar las pruebas. Parte de ese trabajo es inseparable de la autoridad final. Un cambio de estado no puede tratarse como válido hasta que se acepta en el registro autoritativo. Pero el trabajo de cara al cliente antes de esa actualización final es más modular que el libro mayor en sí mismo.
La verificación, la documentación, la traducción, la extensión regional y el soporte técnico pueden estructurarse de varias maneras si la vía de escritura final está controlada.
Una alternativa modular habría requerido proveedores de servicios acreditados en lugar de competidores libres para todos. Los proveedores necesitarían controles de identidad, comprobaciones de conflictos, deberes de auditoría, reglas de confidencialidad y responsabilidad por presentaciones incorrectas. Tendrían que utilizar interpretaciones de políticas comunes o escalar los casos dudosos a una autoridad central. Necesitarían depositar registros para que un proveedor fallido pudiera ser reemplazado sin perder el historial de los miembros.
También necesitarían un modelo de financiación para los bienes públicos que las tarifas de servicio ordinarias podrían no soportar.
Esos requisitos son pesados. Explican por qué el modelo integrado de RIR era atractivo. Un único registro puede combinar el aseguramiento de la identidad, la interpretación de políticas y las actualizaciones de registros en una sola cadena de custodia. Puede formar al personal bajo una cultura operativa única. Puede detectar patrones sospechosos en las interacciones de los miembros. Puede evitar un mercado en el que los proveedores de servicios compitan empujando los límites de elegibilidad o prometiendo resultados más rápidos de lo que permiten las reglas.
Pero "pesado" no es lo mismo que "imposible". Los bancos, los registros de dominios, las autoridades de certificación y otros sistemas adyacentes a la infraestructura han utilizado la acreditación, el depósito, la auditoría y los acuerdos de sucesión para separar algunas funciones de servicio del estado autoritativo. Esa analogía no puede importarse sin ajustes, porque los recursos numéricos de Internet tienen su propia historia y estructura de políticas. Aun así, muestra que un monopolio institucional es solo una forma de gestionar la finalidad. La pregunta relevante es si las salvaguardas costarían más que el bloqueo que reducen.
El registro disponible no responde a esa pregunta. No hay una serie de costes observada que compare el servicio integrado de RIR con un modelo de servicio acreditado. No hay una encuesta de preferencias de los operadores que muestre si los miembros habrían pagado por la portabilidad o preferido un único escritorio de registro. No hay un plan de migración en producción que demuestre que el servicio modular habría sido seguro. La conclusión honesta no es que la desagregación fuera superior. Es que la prestación de servicios es analíticamente separable de la autoridad final, y el sistema eligió no separarla.
La política y la membresía crean legitimidad, pero también atrincheramiento
El desarrollo de políticas de los RIR es uno de los argumentos de interés público más fuertes a favor del paquete. Las reglas de gestión de direcciones necesitan conocimiento local, participación de los operadores y continuidad. Un registro regional puede convocar reuniones, publicar propuestas, preservar registros de discusión e implementar las políticas aceptadas. La organización de membresía proporciona una circunscripción y una base de financiación. Esa estructura es más legítima que un administrador oculto que aplica reglas sin proceso comunitario.
Agrupar la política con la operación del registro también crea retroalimentación. El personal que comprende las limitaciones operativas puede informar los debates sobre políticas. Los miembros que experimentan problemas de servicio pueden plantearlos en el mismo entorno institucional donde se desarrollan las reglas. Un registro que debe implementar políticas tiene incentivos para explicar la viabilidad. Esta retroalimentación puede reducir la distancia entre la formulación de reglas y la realidad operativa.
El riesgo es que la centralidad del proveedor se convierta en el marco dentro del cual se mide la legitimidad. Si el único camino reconocido hacia la política es el propio proceso del RIR, entonces el debate sobre el papel del proveedor, las tarifas, la calidad del servicio o los procedimientos de disputa ocurre dentro de la institución que se beneficia del acuerdo actual. Eso no invalida el proceso. Significa que el proceso tiene un problema de incumbencia. El regulador, el proveedor de servicios y el anfitrión de la membresía no están completamente separados.
Un modelo modular podría haber imaginado un foro de políticas regional independiente cuyas políticas adoptadas vinculen al operador del libro mayor autoritativo. Eso reduciría el control del proveedor sobre la elaboración de reglas, pero introduciría otros riesgos. El foro de políticas podría ser capturado por un grupo reducido de participantes. Podría adoptar reglas difíciles de implementar para los operadores. Podría dejar al operador del libro mayor responsable de consecuencias que no ayudó a diseñar.
Necesitaría un umbral de adopción claro, una vía de apelación y una regla de emergencia para situaciones en las que la implementación pusiera en peligro la integridad del registro.
De nuevo, el ejercicio no es declarar que la política modular es mejor. Es valorar la elección. El modelo integrado reduce el coste de coordinación y vincula la elaboración de reglas al conocimiento operativo. El modelo separado podría reducir la autoprotección institucional, pero requeriría reglas de rendición de cuentas más sólidas y una interfaz vinculante con las operaciones del registro. La regla de proveedor único de ICP-2 evitó esta complejidad tratando el registro regional como el hogar natural tanto para el servicio como para la política. Ese diseño funcionó como una simplificación estabilizadora, pero seguía siendo un diseño.
Certificación, DNS inverso y la frontera de seguridad
La certificación y el DNS inverso hacen que el problema de separación sea más delicado. El estado de seguridad de las rutas depende de vínculos fiables entre los registros de recursos numéricos y las afirmaciones criptográficas o de DNS. Si el registro de titular es erróneo, la certificación puede amplificar el error. Si las claves se manejan mal, caducan o se ven comprometidas, las redes pueden enfrentarse a fallos de validación o señales de confianza engañosas. Si las delegaciones de DNS inverso son incoherentes, la resolución de problemas operativos y la gestión de abusos pueden volverse más difíciles.
Estas funciones refuerzan el argumento de mantener ciertas operaciones cerca del registro autoritativo. Un proveedor responsable del registro de recursos tiene contexto para la emisión, revocación y soporte de certificados. Puede alinear los cambios de DNS inverso con el estado del registro. Puede coordinar la respuesta a incidentes sin pasar datos sensibles a través de múltiples contratistas. Puede definir procedimientos operativos bajo una cultura de riesgo común.
No prueban que todas las funciones de soporte deban ser monopolizadas. Un diseño separado podría mantener la autoridad de certificación final y la delegación de DNS inverso bajo un punto de control común y auditado, permitiendo al mismo tiempo que múltiples proveedores de soporte ayuden a los miembros a preparar solicitudes, gestionar la documentación o comprender los procedimientos. Un modelo así requeriría una verificación de identidad estricta, reglas de gestión de claves, escalada de incidentes y auditoría.
También requeriría que los miembros supieran cuándo están recibiendo asesoramiento de un proveedor de soporte en lugar de la autoridad final del estado del registro.
Los riesgos de coordinación son graves. Un mal proveedor de servicios podría manejar mal el material de claves, presentar cambios inexactos, retrasar las revocaciones o confundir a los miembros sobre qué estado es autoritativo. La responsabilidad sería difícil porque los fallos podrían surgir del miembro, del proveedor de soporte, del sistema de certificación común o del proceso de decisión del registro. La recuperación requeriría la renovación de claves, registros preservados, suspensión de emergencia y una cadena de mando clara.
Esas exigencias son exactamente la razón por la que la operación integrada del RIR tiene un sólido argumento de seguridad.
La lección institucional es más limitada que una defensa de cada función monopolística. El estado sensible a la seguridad debe permanecer estrictamente controlado. El soporte, la educación y la revisión en torno a ese estado pueden ser modulares solo cuando la frontera de control es explícita. El paquete existente resuelve el problema de la frontera colapsando la mayoría de las funciones en un solo proveedor. Un contrafactual debe resolverlo mediante reglas, auditoría y recuperación en su lugar. El hecho de que el contrafactual sea difícil no hace que el paquete sea inevitable; hace visible la conveniencia del paquete.
Los bienes públicos son la mejor defensa económica del paquete
La formación, las reuniones, la documentación, los registros de políticas y la extensión regional no son adornos secundarios. Son bienes públicos en torno al sistema de registros. Muchos operadores se benefician de materiales de formación precisos aunque no paguen directamente por una clase. Los archivos de políticas ayudan a los futuros participantes a comprender por qué existen las reglas. Las reuniones regionales generan confianza y atraen a redes más pequeñas a debates que de otro modo estarían dominados por los mayores titulares. Estas funciones son costosas y difíciles de monetizar de manera uniforme.
Una organización regional sin ánimo de lucro financieramente duradera puede subvencionarlas de forma cruzada. Los ingresos por registro y membresía pueden apoyar la educación, la extensión, la traducción, la facilitación y la asistencia técnica. La posición de monopolio del proveedor hace que esa subvención cruzada sea más estable porque la institución no está obligada a competir solo en tarifas de transacción estrechas. En regiones con una capacidad de operadores desigual, esa estabilidad puede importar más que la elección teórica de proveedor.
Este es un argumento sólido contra la retórica simplista de la competencia. Si los proveedores de servicios modulares capturaran el trabajo de cuentas rentables dejando la educación y la facilitación comunitaria sin financiar, el sistema podría volverse menos equitativo. Los grandes operadores podrían recibir un soporte sofisticado, mientras que las redes más pequeñas pierden los bienes públicos subvencionados que les ayudan a participar. Una capa de servicio competitiva sin un fondo de bienes públicos podría vaciar la propia base comunitaria que da legitimidad a la gobernanza del registro.
La respuesta tendría que ser un mecanismo de financiación. Un diseño modular podría exigir a todos los proveedores acreditados que contribuyan a un fondo central de bienes públicos. Podría reservar una parte de las tarifas para la formación y el apoyo a las políticas. Podría publicar las asignaciones de costes y exigir el servicio en zonas desatendidas. Pero esas reglas necesitarían a su vez administración y aplicación. El monopolio regional simplifica esto combinando la recaudación de ingresos y el gasto en bienes públicos dentro de una institución.
La evidencia disponible aquí no muestra qué modelo habría financiado mejor los bienes públicos. Sí muestra que cualquier alternativa debe tratar la financiación como una restricción de diseño de primer orden. Un contrafactual que prometa la elección de proveedor asumiendo que la formación, los archivos de políticas y la extensión se financiarán solos debe ser rechazado. La economía más sólida del paquete no es que el monopolio sea virtuoso. Es que la infraestructura compartida requiere ingresos estables para trabajos que los mercados pueden subproveer.
Las disputas, la responsabilidad y la recuperación definen el verdadero coste de cambio
La prueba más reveladora para un diseño de registro modular no es el servicio ordinario. Son las disputas y los fallos. Cuando un miembro impugna una denegación, cuando se alega que los registros son erróneos, cuando un proveedor maneja mal datos confidenciales, cuando un estado de certificado debe corregirse rápidamente o cuando una organización de servicios fracasa financieramente, el sistema necesita algo más que instrucciones operativas normales. Necesita autoridad para preservar el estado, decidir quién puede actuar, restaurar el servicio y asignar responsabilidades.
El modelo integrado de RIR reduce este problema de cambio al tener una única institución reconocida en el centro. Si surge una disputa, los registros, procedimientos, personal y responsabilidad institucional pertinentes están concentrados. Los procesos legales externos pueden seguir importando, pero el punto de contacto operativo está claro. Si el propio registro fracasa, el problema se vuelve grave, pero al menos hay una entidad conocida cuyas responsabilidades deben transferirse.
Un diseño modular multiplica los bordes. Una mala actualización de cuenta podría implicar a un miembro, un proveedor de servicios acreditado, un organismo de interpretación de políticas y un operador central del libro mayor. Un fallo de certificación podría implicar la gestión de claves por una entidad, el asesoramiento de soporte por otra y el estado de registro mantenido por una tercera. Un organismo de disputas podría ordenar una corrección, pero el operador del libro mayor tendría que implementarla. Cada interfaz necesita límites de tiempo, reglas de evidencia, deberes de confidencialidad y asignación de responsabilidades.
Eso no hace imposible la modularidad. Hace que la recuperación sea el precio de la modularidad. Antes de que cualquier alternativa pudiera ser creíble, necesitaría un depósito obligatorio de registros de miembros, registros de auditoría, manuales operativos, procedimientos de firma y disputas pendientes. Necesitaría un proceso de designación de sucesor que funcione cuando un operador es insolvente u hostil. Necesitaría poderes de emergencia que preserven el estado actual sin permitir que un administrador realice cambios arbitrarios. Necesitaría deberes exigibles para que los miembros no queden entre instituciones.
Aquí es donde mucha crítica teórica al monopolio se vuelve demasiado barata. Cuenta el bloqueo pero no la recuperación. El sistema actual crea dependencia de los proveedores regionales. Un sistema modular crea dependencia de interfaces, contratos, auditores, reglas de sucesión y organismos de disputas. La comparación relevante no es monopolio frente a libertad. Es una dependencia concentrada frente a un conjunto de dependencias distribuidas que aún deben converger en un estado autoritativo.
La NRO muestra coordinación entre titulares, no una prueba de mercado
ElMemorando de Entendimiento de la NRO, fechado el 24 de octubre de 2003, es útil porque muestra cómo se coordinaron los registros regionales una vez que el modelo de titular ya estaba establecido. El acuerdo creó un mecanismo colectivo entre los RIR, y las obligaciones requerían un compromiso unánime por escrito. Cuatro RIR crearon el acuerdo, y AFRINIC se unió después de su reconocimiento posterior. El documento no es un estudio de competencia. Es un instrumento de coordinación entre registros.
Su importancia es institucional. Para 2003, los actores relevantes no eran meramente oficinas regionales independientes. Estaban creando una forma colectiva para hablar y coordinarse entre regiones. Eso fortaleció el orden de los cinco RIR al darle una capa organizada entre registros. También hizo que el reconocimiento y la participación fueran más consecuentes, porque unirse a la familia de registros regionales significaba entrar en un sistema coordinado en lugar de simplemente operar una oficina local de asignación.
La característica del compromiso unánime tiene dos caras. Puede proteger a los registros regionales de ser vinculados sin consentimiento, lo que apoya la estabilidad institucional. También puede atrincherar a los titulares haciendo difícil el cambio coordinado. Si cada participante debe comprometerse por escrito, el sistema gana previsibilidad pero pierde cierta capacidad de rediseño experimental. Esa compensación es familiar en la gobernanza de infraestructuras: la misma regla que impide el cambio imprudente también puede ralentizar la adaptación necesaria.
Por lo tanto, el documento de la NRO ayuda a explicar por qué el paquete se volvió más difícil de cuestionar. Cuanto más se coordinaban los RIR entre sí, más se parecía el mapa de cinco proveedores a la constitución operativa de la gobernanza de los recursos numéricos. Un único registro regional no era solo el proveedor de servicios para su región. También era un nodo en un colectivo reconocido entre registros. Esa relación elevó el coste institucional de imaginar proveedores de servicios portátiles o acuerdos regionales alternativos.
El documento no muestra que las alternativas fueran imposibles. No compara un libro mayor compartido con proveedores de servicios acreditados. No mide la demanda de portabilidad de los operadores. No cuantifica el coste de la coordinación de los titulares frente a la competencia modular. Su evidencia es más limitada y sigue siendo importante: una vez que los RIR se coordinaron a través de sus propios acuerdos colectivos, el modelo de un proveedor por región se reforzó en la capa global.
El acuerdo de numeración posterior de IANA es solo una analogía acotada
El acuerdo de servicios de numeración de IANA que entró en vigor el 1 de octubre de 2016 está fuera del período central de formación de 1992-2010, pero proporciona una analogía útil si se mantiene dentro de los límites. Muestra que las expectativas de rendimiento, la escalada, la resolución de disputas, la renovación y las disposiciones de operación sucesora pueden plasmarse en un acuerdo operativo formal en una capa del sistema de numeración. En otras palabras, la coordinación única puede expresarse mediante términos contractuales modulares en lugar de solo mediante la tradición institucional.
La analogía no debe exagerarse. Ese acuerdo rige la relación para los servicios de numeración de IANA. No es evidencia de que la competencia entre proveedores de registro dentro de una región ya funcione. No prueba que los miembros prefieran un servicio portátil. No prueba la seguridad de múltiples escritores acreditados en el estado de recursos regional. Es posterior al período en que se formó el modelo de cinco RIR y no debe leerse hacia atrás como prueba de lo que habría sido factible a principios de los años 90 o en 2001.
Su valor es conceptual. Si una capa puede especificar las expectativas de servicio, la escalada, la gestión de disputas y los acuerdos de sucesión, entonces existe el vocabulario de diseño para separar la función de la institución. Un modelo regional modular necesitaría un vocabulario similar, pero más estricto en algunos aspectos porque afectaría a las cuentas de los miembros, la certificación, el DNS inverso y la implementación de políticas locales. El acuerdo posterior no responde a la pregunta del coste. Muestra el tipo de cláusulas que necesitaría una alternativa seria.
Ese punto importa porque los debates sobre el monopolio de los RIR a menudo se vuelven binarios. O bien se trata al proveedor regional como el único hogar posible para todas las funciones, o se trata a la competencia como una cura genérica. El acuerdo posterior apunta a un tercer estilo de razonamiento: definir el servicio, definir el rendimiento, definir la escalada, definir la gestión de disputas, definir la renovación y definir la operación del sucesor. Un contrafactual creíble debe ser así de concreto. Debe ser ingeniería institucional, no un eslogan.
Un contramodelo distribuido es evidencia de imaginación, no prueba de producción
El experimento de 2018 sobre la gestión distribuida de direcciones de Internet utilizando cadenas de bloques es relevante como contramodelo técnico porque muestra que los investigadores podían separar el estado de gestión de direcciones distribuido de las cinco organizaciones privadas existentes al menos en un entorno de prototipo. Es una evidencia útil contra la afirmación de que nadie puede siquiera imaginar un estado de registro no tradicional. No es evidencia de que dicho sistema esté listo para gobernar los recursos numéricos de Internet en producción.
Los límites son decisivos. Un prototipo no prueba la seguridad bajo incentivos hostiles. No resuelve la legitimidad de la gobernanza, la aplicabilidad legal, la migración desde los registros actuales, la confidencialidad, la financiación de tarifas, la gestión de disputas o la operación del sucesor. No muestra que los operadores aceptarían el sistema o que los reguladores y tribunales entenderían sus resultados. No prueba que la tecnología de consenso reduzca el coste una vez que se incluyen las auditorías, el aseguramiento de la identidad, la recuperación de claves y la responsabilidad.
El contramodelo debe utilizarse, por tanto, con cuidado. Amplía el espacio de diseño al recordarnos que el estado autoritativo puede representarse y validarse en más de una arquitectura técnica. También refuerza la prueba de fallo. Cualquier sistema distribuido sigue necesitando una forma de evitar la doble asignación, identificar los cambios autorizados, recuperarse del compromiso de claves, revertir las actualizaciones incorrectas, financiar el soporte y asignar responsabilidades. El consenso sin una gobernanza responsable sólo sustituiría una dependencia por otra.
Por eso la pregunta en este artículo no es "¿Deberían colocarse los recursos numéricos en una cadena de bloques?" La respuesta no la proporcionan las pruebas y no debe inventarse. La pregunta es si el paquete de cinco RIR debe entenderse como la única forma posible de coherencia. El experimento ayuda a responder a esa pregunta más limitada mostrando que se pueden proponer modelos de estado técnico alternativos. No muestra que sean legítimos, más baratos, más seguros o desplegables.
Una rúbrica falsable de coste y riesgo
Dado que el registro disponible no incluye datos comparativos de costes, tasas de fallo, encuestas de preferencias de los operadores ni pruebas de producción de alternativas modulares, el método honesto es una rúbrica en lugar de un veredicto numérico. La rúbrica debe hacer cinco preguntas. Primera, ¿preserva el diseño un estado autoritativo único para cada recurso en todo momento, incluso durante disputas y fallos? Segunda, ¿mantiene la agregación y evita políticas que fragmenten los incentivos de enrutamiento? Tercera, ¿protege el estado de certificación y DNS inverso de cambios inconsistentes o fraudulentos?
Cuarta, ¿financia los bienes públicos que no tienen ingresos directos por transacción? Quinta, ¿puede transferir el servicio, los registros y la autoridad cuando un proveedor falla?
Un registro regional integrado puntúa bien en simplicidad, autoridad clara, continuidad del personal y financiación de bienes públicos. Puntúa menos bien en salida de miembros, presión competitiva, revisión independiente del rendimiento del proveedor y resiliencia ante el fallo a nivel de proveedor. Un diseño modular de servicio acreditado podría puntuar mejor en elección y revisión, pero peor en complejidad de interfaz, coste de conciliación, responsabilidad e incentivos para que los proveedores persigan cuentas rentables.
Un diseño de libro mayor distribuido podría puntuar mejor en estado replicado, pero peor en legitimidad de gobernanza, confidencialidad, recuperación de claves y responsabilidad legal.
La rúbrica también necesita medición. Para el coste, la evidencia necesitaría datos completos función por función: operaciones del libro mayor, servicio de membresía, apoyo a las políticas, certificación, DNS inverso, formación, gestión de disputas, auditorías y requisitos de reservas. Para el riesgo, necesitaría datos históricos de incidentes y escenarios de fallo modelizados. Para la demanda, necesitaría encuestas a operadores o evidencia de preferencia revelada que muestre si los miembros cambiarían de proveedor, pagarían por la portabilidad o preferirían el escritorio único existente.
Para la recuperación, necesitaría ejercicios de migración probados, no declaraciones de confianza.
Este enfoque evita dos afirmaciones sin fundamento. No afirma que el paquete de cinco RIR sea óptimo porque duró. La longevidad es evidencia de continuidad, no prueba del mejor diseño. Tampoco afirma que la competencia sería más barata porque la competencia suele reducir los precios en los mercados ordinarios. La gobernanza del registro no es un mercado ordinario, y los costes de consenso, auditoría, responsabilidad y recuperación pueden ser sustanciales.
La única afirmación defendible es que el paquete actual debe evaluarse frente a alternativas por función, no protegerse por la suposición de que la unicidad técnica resuelve todas las cuestiones institucionales.
El caso más sólido a favor de los cinco monopolios regionales
La mejor defensa del diseño de cinco monopolios regionales es la continuidad operativa bajo un modelo sin ánimo de lucro de interés público. Durante décadas, el sistema de RIR proporcionó una estructura reconocible para la administración de recursos numéricos. Los operadores sabían dónde obtener servicio. IANA conocía la contraparte regional para la delegación. Las comunidades de RIR desarrollaron procesos de políticas. La coordinación entre registros se gestionaba entre un pequeño número de instituciones. La educación, las reuniones y el trabajo de registros podían ser financiados por la misma organización que administraba los recursos.
El modelo ofreció continuidad, y la continuidad importa.
El modelo también redujo la conciliación. Cuando la misma institución maneja la cuenta del miembro, la interpretación de políticas, la actualización de registros, la coordinación del DNS inverso y el soporte relacionado, menos interfaces pueden fallar. La información confidencial permanece dentro de una organización. El personal puede desarrollar una profunda experiencia en políticas regionales e historial de miembros. Las decisiones pueden documentarse en un registro institucional único.
Esas ventajas son especialmente importantes donde los errores afectan no solo a la relación con un cliente, sino a la confiabilidad de la infraestructura compartida.
La estructura sin ánimo de lucro añade una defensa adicional. No se supone que un registro regional maximice los ingresos por transacción vendiendo interpretaciones favorables. Su legitimidad depende del servicio, la neutralidad, el proceso comunitario y la administración. Una capa competitiva podría introducir incentivos difíciles de controlar: los proveedores podrían competir en velocidad, indulgencia, cabildeo o consultoría empaquetada. El modelo integrado de RIR limita esos incentivos manteniendo el servicio final dentro de una institución cuyo propósito de interés público es parte de su identidad.
También hay un argumento de confidencialidad. La administración de recursos numéricos puede implicar planes de negocio, expansión de la red, datos de contacto e información operativa sensible. Un único registro puede estar sujeto a deberes de confidencialidad a través de una estructura de gobernanza. Varios proveedores aumentan el número de lugares donde los datos sensibles pueden filtrarse o ser mal utilizados. Las auditorías y los contratos pueden reducir ese riesgo, pero no pueden eliminarlo.
Estos argumentos son lo suficientemente sólidos como para rechazar cualquier contrafactual que trate el monopolio como evidentemente malo. El modelo actual no fue un cártel accidental pegado a un problema técnico neutral. Fue un acuerdo de infraestructura conservador diseñado para preservar la coherencia, el servicio y la coordinación mientras Internet se globalizaba. Su economía de bienes públicos y su bajo coste de conciliación merecen un peso serio.
El caso más sólido contra tratar el paquete como inevitable
El caso contra la inevitabilidad comienza con el bloqueo. Un miembro no puede trasladar su relación de registro autoritativo a un proveedor competidor de la misma manera que podría cambiar un proveedor ordinario. El punto de control del RIR reconocido está incrustado en la jerarquía de numeración global. Eso da al proveedor influencia incluso cuando la disputa es sobre la calidad del servicio, las tarifas, el procedimiento o la rendición de cuentas institucional, en lugar de sobre la unicidad técnica del registro de recursos.
El fallo del proveedor es la segunda preocupación. Un único registro regional simplifica la autoridad en tiempos ordinarios, pero concentra el riesgo operativo y de gobernanza. Si el proveedor enfrenta dificultades financieras, legales o institucionales, los miembros de la región no pueden simplemente seleccionar otro servicio de registro totalmente equivalente de la noche a la mañana. El fallo de un proveedor monopolístico no es solo el fallo de un vendedor. Se convierte en un problema de continuidad para los registros, las políticas, la certificación, el DNS inverso y la coordinación entre registros.
La tercera preocupación es que la agrupación puede ocultar diferencias de rendimiento entre funciones. Un registro puede ser excelente en el mantenimiento del libro mayor pero débil en la gestión de disputas. Puede ser fuerte en operaciones técnicas pero pobre en extensión. Puede impartir educación eficaz pero carecer de revisión independiente de decisiones delicadas. Si todas las funciones se justifican por referencia a la unicidad del libro mayor, el mal rendimiento en una función separable se vuelve más difícil de impugnar. La institución puede tomar prestada legitimidad de su tarea técnica más difícil.
La cuarta preocupación es la falta de evidencia comparativa. ICP-2 no publicó una evaluación sólida de alternativas modulares. El acuerdo de la NRO coordinó a los titulares en lugar de probar la portabilidad del servicio. El acuerdo posterior de IANA muestra términos modulares en una capa pero no mide la competencia intrarregional. El contramodelo distribuido muestra imaginación pero no preparación para la producción. El registro, por tanto, apoya la conclusión de que las alternativas no fueron probadas, no que fueron refutadas.
La quinta preocupación es la adaptación. Un sistema diseñado para la asignación en la era del crecimiento puede enfrentar diferentes tensiones bajo la escasez, las transferencias, la dependencia de la certificación y la contestación legal. Los paquetes que fueron eficientes bajo un período pueden volverse más difíciles de justificar cuando las funciones evolucionan. Eso no significa que el modelo de cinco RIR fracasara. Significa que los diseños institucionales no deben protegerse de la reevaluación por el hecho de que resolvieron bien un problema anterior.
El contrafactual mínimo viable
Un contrafactual mínimo viable mantendría único el libro mayor autoritativo de recursos numéricos mientras separa algunas funciones de servicio y rendición de cuentas bajo una acreditación estricta. No permitiría que proveedores arbitrarios escribieran en el estado de los recursos. No crearía registros regionales rivales con autoridad incompatible. Preservaría la jerarquía de IANA a registro y la coordinación entre registros. Su propósito sería más limitado: probar si el servicio de cara al miembro, la formación, algunas funciones de soporte y la revisión independiente podrían ser portátiles mientras el estado final permanece controlado.
En ese diseño, el operador del libro mayor mantendría el estado final de los recursos, los límites de la autoridad de certificación y la autoridad de delegación de DNS inverso. Los proveedores de servicios acreditados podrían ayudar a los miembros a presentar solicitudes, gestionar la documentación, recibir formación y navegar por las políticas. Un foro de políticas independiente podría definir las reglas, con revisión operativa antes de su adopción. Un organismo de revisión separado podría gestionar las disputas bajo límites de tiempo y emitir instrucciones de corrección vinculantes.
Un fondo de bienes públicos financiaría la educación, las reuniones, los archivos y el apoyo a las comunidades desatendidas. Todos los proveedores serían auditados y estarían obligados a depositar registros.
El contrafactual necesitaría disposiciones de recuperación sólidas. Si un proveedor acreditado fracasara, los archivos de los miembros se transferirían a otro proveedor o al operador del libro mayor. Si el operador del libro mayor fracasara, se nombraría un operador sucesor a través de un mecanismo predefinido, con registros, claves, registros y manuales operativos disponibles. Si una disputa afectara a la certificación o al DNS inverso, las reglas de preservación de emergencia impedirían cambios perjudiciales mientras se llevara a cabo la revisión.
Si un proveedor presentara cambios fraudulentos, se aplicarían reglas de responsabilidad y suspensión sin dejar a los miembros abandonados.
Este diseño es intencionadamente modesto. No afirma que deban sustituirse los cinco registros regionales. No recomienda una cadena de bloques ni ninguna tecnología con nombre. No asume que la elección de proveedor cree legitimidad. No trata los bienes públicos como gratuitos. Simplemente separa la autoridad final de algunas funciones de servicio y pregunta si la separación puede hacerse más segura, más barata o más responsable que el paquete actual.
La evidencia necesaria para rechazarlo también es concreta. Mostrar que los proveedores acreditados aumentan el fraude, el coste o el retraso más allá de niveles aceptables. Mostrar que los operadores no quieren portabilidad cuando entienden las tarifas y los riesgos. Mostrar que la financiación de bienes públicos se colapsa cuando el servicio se separa. Mostrar que la revisión independiente ralentiza las correcciones de emergencia o crea interpretaciones inconsistentes. Mostrar que los acuerdos de sucesión no pueden preservar la certificación, el DNS inverso y los registros sin un riesgo inaceptable.
Tal evidencia no defendería el monopolio por suposición. Lo defendería por medición.
Lo que se puede concluir ahora
Las fuentes apoyan una conclusión disciplinada. Los primeros RFC muestran por qué surgió la administración regional como respuesta al escalado. ICP-2 muestra cómo esa respuesta se endureció en una regla de un RIR bajo una gestión y ubicación para cada gran región. El MoU de la NRO muestra a los titulares coordinando sus obligaciones colectivas después de que el modelo regional se hubiera establecido. El acuerdo de numeración posterior de IANA muestra, solo por analogía acotada, que las expectativas de servicio y las reglas de sucesión pueden especificarse en una capa.
El experimento de gestión de direcciones distribuida muestra que se pueden imaginar modelos de estado técnico alternativos, aunque no prueba ninguno de los requisitos de producción.
No apoyan la afirmación de que la desagregación habría sido más barata. No apoyan la afirmación de que los operadores querían proveedores portátiles. No muestran una ruta de migración segura desde el orden de RIR existente a un diseño modular. No prueban que varios escritores puedan tocar el estado autoritativo sin consenso y recuperación. Tampoco prueban que cada función del paquete de registro regional tuviera que permanecer monopolizada permanentemente por un proveedor.
La historia institucional es, por tanto, más interesante de lo que suelen admitir tanto la defensa como la crítica. Los cinco monopolios regionales fueron una forma racional de resolver la coordinación bajo el crecimiento, la globalización y la escala administrativa. Protegieron la unicidad haciendo la autoridad simple. Financiaron bienes públicos y redujeron los costes de conciliación. También fusionaron funciones separables en instituciones que se volvieron difíciles de abandonar, difíciles de comparar y difíciles de reemplazar.
El diseño mínimo comprobable no es una ideología rival. Es un experimento controlado sobre la separabilidad: mantener único el estado del registro autoritativo, definir reglas no negociables de seguridad y recuperación, financiar explícitamente los bienes públicos y permitir que solo aquellas funciones de servicio se vuelvan portátiles que puedan sobrevivir a las pruebas de auditoría, responsabilidad y sucesión. Si ese experimento fracasa, el paquete de monopolio obtiene una defensa más sólida basada en pruebas. Si tiene éxito, la lección no sería que los RIR eran innecesarios.
Sería que la unicidad global requería un libro mayor protegido, mientras que la agrupación permanente de cada función adyacente era solo un diseño posible.

