Resumen

  • El personal de AFRINIC preservó servicios importantes durante la crisis del consejo y la sindicatura, pero el personal no fue el único actor de continuidad. Los miembros de recursos y los operadores de red mantuvieron el origen de rutas, el tránsito y el peering, la gestión de sistemas de clientes y el uso de los recursos numéricos existentes a lo largo de años de incertidumbre institucional.
  • El registro público sugiere una persistencia sustancial más que normalidad. AFRINIC reconoció posteriormente un retraso en las asignaciones, mientras su informe retrospectivo describía aprobaciones lentas y una autoridad de decisión interrumpida. Las redes existentes continuaron en parte porque los registros estables y el enrutamiento controlado por el operador pueden sobrevivir a la maquinaria de gobernanza de un registro.
  • Un modelo duradero debería convertir este respaldo informal de los clientes en derechos: preservación del último estado verificado, notificación y corrección oportunas, suspensiones de decisiones cuando las redes en vivo estén en riesgo, evidencia a nivel de servicio, revisión independiente, sucesión de datos probada y portabilidad de los recursos numéricos. Los operadores que soportan las pérdidas deberían ser los principales responsables de la continuidad, no meros receptores de garantías.

La última línea estaba fuera de la oficina del registro

El relato más fácil de la crisis de AFRINIC es institucional. Un consejo perdió el cuórum. Los directores desaparecieron de la oficina ordinaria. El puesto de director ejecutivo permaneció vacante. Los tribunales nombraron custodios temporales. El personal mantuvo los sistemas. Otras organizaciones de Internet emitieron declaraciones de preocupación y apoyo. Se intentaron elecciones, fueron anuladas, rediseñadas y finalmente completadas.

Ese relato es importante, pero sitúa la cámara dentro de la institución. La continuidad que más importaba estaba sucediendo fuera. Los proveedores de servicios de Internet mantuvieron a los clientes en línea. Las redes móviles y fijas continuaron transportando tráfico. Las empresas de alojamiento mantuvieron servidores y planes de direcciones. Universidades, organismos públicos, empresas, redes de contenido y equipos de seguridad siguieron dependiendo de recursos numéricos cuya autoridad de registro residía en una empresa incapaz de gobernarse normalmente.

Esas redes no necesitaban una resolución del consejo para originar cada ruta BGP. Sus enrutadores, contratos de tránsito, sesiones de peering, personal operativo, sistemas de energía, soporte al cliente y controles de seguridad permanecieron bajo su propia autoridad. Los registros de registro existentes y los objetos RPKI proporcionaban importantes insumos de coordinación y confianza, pero los paquetes continuaron porque miles de sistemas independientes siguieron desempeñando su función.

Eso convierte a los clientes de AFRINIC en el respaldo de la continuidad. «Cliente» aquí incluye a los miembros de recursos y a los usuarios operativos de los servicios de AFRINIC, reconociendo que un miembro legal, un titular de recursos registrado, un operador de red y un usuario final pueden ser partes distintas. El respaldo no fue un programa de emergencia formal. Fue la capacidad distribuida de las redes afectadas para preservar el servicio a pesar de la incertidumbre en la capa de registro.

La frase no debe borrar al personal de AFRINIC. El informe consolidado posterior de la institución atribuye a los equipos el mérito de mantener las operaciones de registro, los sistemas técnicos, los servicios a los miembros, la nómina y otras obligaciones en condiciones difíciles. Number Resource Organization también elogió al personal. Ese trabajo fue importante. La cuestión es que la persistencia del lado del registro fue solo una cara de la continuidad.

La otra cara absorbió las consecuencias. Cuando una asignación se retrasaba, una red tenía que ajustar su crecimiento. Cuando la autoridad para un cambio de alto riesgo era incierta, el titular debía preservar su estado actual. Cuando un litigio planteaba dudas sobre las facultades del registro, los operadores tenían que monitorizar el riesgo mientras seguían prestando servicio a los clientes. Si un registro, una delegación inversa, un objeto RPKI o una transferencia no podían modificarse con prontitud, la solución operativa se producía aguas abajo.

El sistema de gobernanza celebró la resiliencia institucional sin medir el subsidio de los clientes que la hizo posible.

El registro registra; los operadores ejecutan

El Sistema de Registro de Números de Internet existe para preservar la unicidad, distribuir los recursos numéricos y mantener datos de registro precisos. Esas funciones son esenciales. También son diferentes de la operación de las redes que utilizan los números.

AFRINIC no origina la mayoría de las rutas asociadas con los recursos en su región de servicio. Los titulares de recursos y sus proveedores de red lo hacen. AFRINIC no mantiene los enrutadores, las relaciones de peering, la red de acceso, el centro de datos, las reglas de cortafuegos, los balanceadores de carga, los despliegues en la nube ni el soporte técnico de cada cliente. Proporciona servicios de coordinación en torno a los identificadores que esos sistemas utilizan.

Esta separación explica por qué la Internet en funcionamiento no colapsó cuando la gobernanza corporativa de AFRINIC sí lo hizo. Las asignaciones existentes no desaparecieron simplemente porque el consejo careciera de cuórum. Los altavoces BGP continuaron intercambiando rutas. Los contratos de tránsito y peering continuaron. Los resolutores DNS, los servidores de aplicaciones y los dispositivos de los clientes siguieron utilizando direcciones estables. La mayoría de las decisiones operativas siguieron siendo locales a la red.

La separación también explica por qué el fallo del registro sigue siendo peligroso. Los operadores pueden seguir utilizando un estado estable, pero aún necesitan registros precisos, cambios de contacto, DNS inverso, RPKI, actualizaciones del Registro de Enrutamiento de Internet, transferencias, nuevos recursos y manejo de disputas. Una crisis de gobernanza prolongada convierte esas dependencias de servicios rutinarios en concentraciones de riesgo.

La continuidad tiene, por tanto, dos relojes. El reloj de los paquetes funciona en segundos y minutos. Las redes deben enrutar alrededor de los fallos de inmediato. El reloj del registro funciona a menudo en horas, días o semanas porque las verificaciones de identidad, las decisiones de políticas, la revisión legal y los cambios autorizados llevan tiempo. Los litigios corporativos van aún más lentos. Los operadores tienden puentes entre estos relojes.

Si un registro no puede decidir, la red generalmente no puede pausar a sus clientes hasta que un tribunal resuelva la autoridad. Preserva la última configuración de trabajo conocida, encuentra capacidad en otro lugar, retrasa un proyecto, utiliza traducción de direcciones, organiza una relación comercial de recursos, cambia el enrutamiento o acepta un riesgo operativo adicional. Estas opciones no son prueba de que el problema del registro sea inofensivo. Son evidencia de que el cliente lo absorbió.

La distinción debería disciplinar las afirmaciones institucionales. «La Internet continuó» no puede atribuirse únicamente al registro. «El registro permaneció accesible» no puede tratarse como prueba de que todas las redes obtuvieron los cambios que necesitaban. La continuidad es coproducida, y la parte que asume el riesgo residual merece una protección exigible.

Los registros existentes eran capital de continuidad almacenado

La crisis de AFRINIC ocurrió en un entorno de recursos numéricos maduro. Miles de miembros ya tenían registros de IPv4, IPv6 y números de sistema autónomo. Muchas rutas correspondientes, delegaciones inversas, objetos IRR y autorizaciones RPKI ya estaban en uso. Esa base instalada actuó como capital de continuidad.

Un registro estable no necesita ser reaprobado cada día. Un anuncio BGP puede continuar mientras el operador y sus pares lo mantengan. Un ROA válido puede continuar hasta que su vencimiento o condiciones de cambio requieran intervención. El DNS inverso puede seguir respondiendo. Los datos públicos de registro pueden seguir sirviendo lecturas. La inercia del sistema protege a las redes en funcionamiento cuando la toma de decisiones corporativas se ralentiza.

Esto es deseable. La infraestructura crítica debería degradarse gradualmente. Sería alarmante si la conectividad de cada miembro requiriera un acto afirmativo diario de un ejecutivo o director del registro. El último estado verificado debería sobrevivir a la ausencia, los litigios, los cambios de personal y los fallos operativos breves.

Pero el capital de continuidad almacenado puede confundirse con el rendimiento institucional. Si los registros antiguos siguen siendo utilizables mientras las nuevas asignaciones, transferencias, cambios de identidad o decisiones de disputas esperan, la alcanzabilidad agregada de Internet puede parecer saludable. El costo aparece en la expansión retrasada y la elección restringida, más que en una interrupción masiva.

La comunicación de AFRINIC de julio de 2025 concretó esta diferencia. Decía que las nuevas asignaciones de IPv4 e IPv6 se reanudaron excepcionalmente el 1 de julio para liquidar un retraso y permitir el funcionamiento adecuado de las entidades en toda África. La declaración no reveló el tamaño, la distribución por antigüedad, las razones ni las consecuencias para los clientes del retraso. Sí estableció que la continuidad coexistía con una demanda diferida.

El informe consolidado 2022-2024 de la institución, publicado posteriormente, describió interrupciones en la autoridad de toma de decisiones, aprobaciones lentas, prioridades cambiantes y restricciones operativas recurrentes. También dijo que los Servicios para Miembros manejaron grandes volúmenes de tickets y que se mantuvo una alta disponibilidad del servicio. Ambas proposiciones pueden ser ciertas. La disponibilidad puede seguir siendo alta mientras las decisiones trascendentales se ralentizan.

El respaldo fue, por tanto, más fuerte para los operadores cuyo estado existente seguía siendo suficiente. Fue más débil para una red en crecimiento que necesitaba nuevos recursos, una empresa en proceso de sucesión legal, un titular que buscaba una transferencia o un miembro que requería un cambio de alto riesgo por seguridad o registro. La continuidad fue desigual porque la dependencia de una acción de registro nueva era desigual.

La persistencia de BGP muestra quién siguió haciendo el trabajo diario

El historial de enrutamiento público ofrece una visión limitada de la propia red de AFRINIC y de la separación más amplia entre registro y operador. El Servicio de Información de Enrutamiento de RIPE NCC observó una amplia persistencia en varios prefijos IPv4 principales originados por el AS33764 de AFRINIC durante los principales años de crisis, aunque un prefijo mostró una disminución material de visibilidad en 2025. Esa evidencia respalda una alcanzabilidad sustancial de infraestructura de registro importante. No prueba que todas las funciones de aplicación o decisión fueran normales.

Para la continuidad del cliente, el hecho arquitectónico más importante es que las redes miembro originan sus propias rutas a través de sistemas autónomos y relaciones con proveedores. Un registro de registro ayuda a establecer el contexto de asignación y contacto. RPKI puede autorizar orígenes. La decisión de enrutamiento se ejecuta a través de las redes de los operadores.

Cada ruta de cliente persistente durante la crisis representó trabajo operativo repetido: mantenimiento de equipos, sesiones, políticas, capacidad, seguridad, monitorización y relaciones comerciales. Los colectores de rutas ven el anuncio resultante, no la nómina, el ingeniero, el proveedor, la pieza de repuesto, la reparación de fibra, la reserva de energía ni la respuesta a incidentes que hay detrás.

Por eso no se debe inferir tranquilidad del cliente a partir de la estabilidad de BGP. Una ruta puede seguir siendo visible mientras una red congela cambios porque teme un remedio de registro no disponible. Puede seguir siendo visible mientras la capacidad se vuelve costosa. Puede seguir siendo visible mientras una transferencia se retrasa o un cambio de RPKI espera revisión. Los operadores a menudo eligen la continuidad precisamente no perturbando un estado frágil.

El registro público no contiene un conjunto de datos histórico completo que vincule cada ticket de AFRINIC con consecuencias de enrutamiento o servicio al cliente. Sería irresponsable inventarlo. Aun así, es posible identificar la dirección del riesgo. El problema de gobernanza del registro no suspendió el deber de la red de servir. El operador continuó primero y buscó la certeza institucional después.

Un informe de continuidad centrado en el cliente combinaría datos de rutas y servicios con los eventos del registro que requirieron acción. Mostraría cuántos operadores necesitaban cambios, cuánto esperaron, qué soluciones temporales utilizaron, si el crecimiento o la seguridad se vieron afectados y cuándo el registro restableció el manejo normal. Sin esa unión, los gráficos de rutas estables ocultan los costos de trabajo y opciones absorbidos por los clientes.

El retraso es el borde visible de la adaptación oculta

Un retraso en las asignaciones no es solo una cola dentro de AFRINIC. Es un conjunto de planes fuera de AFRINIC que no pudieron proceder como se esperaba. Cada solicitud puede representar nuevas conexiones de clientes, expansión de red, un servicio público, capacidad en la nube, un lanzamiento empresarial, sustitución de direcciones o trabajo de resiliencia. No todas las solicitudes son urgentes, y no todo retraso causa daño. La institución debería medir, en lugar de asumir, las consecuencias.

La declaración de julio de 2025 no publicó esa medición. Decía que las asignaciones se reanudaron excepcionalmente para liquidar un retraso y permitir que las entidades funcionaran. La palabra «excepcionalmente» es reveladora. Sugiere que una función gobernada ordinariamente por autoridad permanente había requerido un tratamiento especial durante el acuerdo temporal.

Los operadores que enfrentan tal incertidumbre tienen varias adaptaciones posibles. Pueden diferir la expansión. Pueden intensificar la compartición de direcciones mediante NAT a nivel de operador, con costos y consecuencias de trazabilidad. Pueden buscar espacio IPv4 transferido o arrendado, si las políticas, contratos y acceso al mercado lo permiten. Pueden desplegar IPv6 manteniendo sistemas de doble pila. Pueden reorganizar los conjuntos existentes, recuperar direcciones de clientes o cambiar el diseño de productos. Pueden aceptar riesgo de concentración porque un segundo sitio planificado no puede recibir recursos.

El registro público no muestra con qué frecuencia ocurrió cada respuesta. Son mecanismos que un estudio de impacto adecuado debería probar, no hechos que atribuir a cada miembro. Su importancia es que todos transfieren el costo desde la brecha de autoridad del registro hacia la arquitectura y los clientes del operador.

Un registro podría informar de esto sin exponer solicitudes confidenciales. Podría publicar llegadas mensuales, tiempos de finalización, bandas de antigüedad, tipo de solicitud, motivo del retraso, número de solicitudes que requieren dirección del síndico o del tribunal, y categorías agregadas de impacto al cliente proporcionadas voluntariamente por los miembros. Debería distinguir el retraso del solicitante del retraso institucional y la revisión rutinaria de la falta de autoridad de decisión.

Los casos sin resolver más antiguos importan más que la media. Un volumen saludable de tickets rutinarios rápidos puede hacer que el rendimiento promedio parezca bueno mientras un pequeño número de asignaciones o transferencias de alto impacto permanecen atascadas. El informe debería mostrar la cola, no solo el rendimiento.

Cuando se liquidó el retraso, la institución también debería registrar si las soluciones temporales crearon deuda técnica. La continuidad no se completa cuando se cierra el ticket si el cliente debe aún deshacer NAT de emergencia, renumerar un despliegue provisional, corregir registros de seguridad obsoletos o renegociar un contrato.

La estabilidad se compró con cambios congelados

En infraestructura de alto riesgo, no hacer nada puede ser la acción más segura a corto plazo. Si la autoridad no está clara, preservar el último registro verificado puede ser mejor que aprobar una transferencia o revocación irreversible. Si las credenciales no pueden validarse, retrasar un cambio puede proteger al titular del recurso contra el fraude. Si un litigio afecta a una reclamación, una suspensión puede proteger a ambas partes.

Este sesgo conservador probablemente contribuyó a la continuidad durante el vacío de AFRINIC. Los registros, rutas y servicios existentes podían persistir mientras las decisiones inciertas esperaban. El enfoque se ajusta más al mandato de preservación de un síndico que a un cambio institucional agresivo.

Sin embargo, el cambio congelado impone un costo. Una empresa puede ser incapaz de actualizar su nombre legal después de una reestructuración. Un empleado saliente puede permanecer en una cadena de autoridad más tiempo del deseado. Una transferencia legítima puede perder una fecha comercial. Una red puede ser incapaz de corregir el alcance de autorización de ruta con prontitud. Una bandera de disputa puede persistir. Una adquisición de clientes puede requerir capacidad de dirección que no puede confirmarse.

La pregunta correcta de gobernanza no es si el retraso es siempre malo. Es quién decide, bajo qué evidencia, por cuánto tiempo, con qué revisión y quién soporta la consecuencia. Una regla de preservación debería indicar el estado protegido, los riesgos que justifican congelarlo y el evento que pone fin a la congelación.

Los operadores deberían recibir un código de motivo y una fecha de revisión. Los casos de alto impacto deberían tener una vía de escalamiento neutral. Si ningún órgano corporativo ordinario puede decidir, el síndico debería tener un calendario de autoridad publicado que identifique qué actos son rutinarios, cuáles requieren revisión técnica y legal independiente y cuáles requieren dirección judicial. El silencio nunca debería convertirse en una política indefinida.

El respaldo del cliente fue más fuerte cuando los operadores podían tolerar el estancamiento. Cuanto más necesitaba un operador el cambio, más operativo se volvía el vacío de gobernanza. Por eso la continuidad debe incluir adaptabilidad, no meramente la supervivencia de la configuración de ayer.

La resiliencia del personal y la del cliente no deben enfrentarse

El personal de AFRINIC merece crédito por mantener los sistemas bajo una autoridad incierta. El informe consolidado describe equipos que optaron por el deber bajo aprobaciones lentas y prioridades inestables. La declaración de la NRO de septiembre de 2023 también elogió al personal por mantener las operaciones y los servicios. Estas son afirmaciones institucionales, pero son consistentes con la persistencia observada de importantes servicios públicos y la capacidad posterior para realizar trabajos de recuperación.

El análisis centrado en el cliente no disminuye esa contribución. La completa. El personal mantuvo disponible el lado del registro; los operadores mantuvieron vivo el lado del servicio. Uno no podía sustituir completamente al otro.

El peligro radica en usar la dedicación del personal para evitar la rendición de cuentas de la gobernanza. Los empleados no deberían tener que cargar con poderes de decisión ambiguos porque un consejo está ausente. Su voluntad de mantener sistemas no debería justificar posponer la supervisión legal. Tampoco deberían usarse las soluciones de los clientes para decir que la calidad del servicio fue normal.

Una institución resiliente protege al personal con límites de autoridad. El mantenimiento técnico rutinario puede proceder bajo delegación permanente. Las decisiones de alto riesgo requieren doble control y aprobación registrada. Los incidentes de seguridad tienen una vía de emergencia y revisión posterior. Los asuntos diferidos son visibles en lugar de ocultos en el juicio personal. Los titulares de cargos temporales no pueden transferir silenciosamente la responsabilidad política o de políticas a los ingenieros.

Protege a los clientes con compromisos de servicio y remedios. Si un cambio no puede procesarse, el miembro recibe un motivo, evaluación de riesgos, alternativa temporal y fecha de revisión. Si un servicio crítico se degrada, la institución publica la función afectada y el estado de recuperación. Si el registro no puede funcionar, un sustituto autorizado puede mantener la capa de registro y publicación sin reescribir los derechos.

Ambas protecciones requieren evidencia. Las narrativas heroicas son frágiles porque convierten la continuidad en virtud personal. Los sistemas deben permanecer seguros cuando cambia el personal, los clientes crecen, los litigios se reanudan o la atención pública se desvanece.

La lección de la crisis no es que AFRINIC sobrevivió porque un grupo fue heroico. Es que un ecosistema distribuido llevó la función a pesar de una arquitectura de continuidad formal débil. La gobernanza debería ahora reconocer y diseñar esa distribución.

Miembros, clientes, operadores y usuarios finales ocupan posiciones de riesgo diferentes

La gobernanza de AFRINIC a menudo comprime varios grupos en «la comunidad». Ese lenguaje oculta quién tiene un derecho y quién soporta un costo.

Un miembro de recursos puede tener el contrato y votar. La red que usa los recursos puede ser una filial, arrendatario, cliente de servicio gestionado u operador técnico. Un operador ascendente puede originar o propagar la ruta. Una empresa o institución pública puede depender de las direcciones sin saber que AFRINIC existe. Los usuarios finales experimentan fallos del servicio pero generalmente no tienen legitimación en la gobernanza del registro.

El diseño de la continuidad debe mapear estas posiciones en lugar de asumir que un voto de miembro representa cada dependencia. El miembro legal necesita notificación y revisión de las decisiones del registro. El usuario operativo necesita suficiente información de continuidad para proteger la red. Los clientes descendentes necesitan compromisos de servicio de su proveedor. Los tribunales y reguladores necesitan una cuenta clara de qué parte tiene qué obligación.

Esto no significa que AFRINIC deba gobernar cada contrato descendente. El registro debe permanecer acotado. Debe preservar registros precisos y evitar acciones que desestabilicen innecesariamente las redes en funcionamiento. Los operadores siguen siendo responsables de sus propios servicios y acuerdos con los clientes.

La distinción importa al evaluar el daño. Un registro puede decir que ningún recurso de miembro fue revocado, mientras que un cambio retrasado de RPKI o DNS inverso afecta a un usuario operativo. Una red puede mantener las rutas visibles, mientras sus clientes enfrentan opciones degradadas de crecimiento o seguridad. Un miembro puede votar, mientras los usuarios finales no pueden evaluar si las opciones electorales protegen la continuidad del servicio.

Una evaluación de impacto debería, por tanto, rastrear mecanismos, no invocar a un público amplio. ¿Qué acto del registro cambia qué registro? ¿Qué operador debe responder? ¿Qué servicio o grupo de clientes está expuesto? ¿Qué alternativa existe? ¿Cuál es el tiempo hasta el daño? ¿Quién puede solicitar revisión?

Cuando la cadena es visible, las obligaciones de continuidad se vuelven proporcionadas. Una corrección de contacto de bajo riesgo no necesita la misma aprobación que una transferencia de recursos. Una revocación disputada que afecta a clientes en vivo merece una suspensión y adjudicación independiente. Una interrupción de lectura pública necesita una respuesta técnica rápida. Una elección de gobernanza necesita derechos de los miembros, no pretensiones de representar a cada usuario de Internet.

La continuidad del cliente solo se vuelve gobernable después de desagregar la palabra «cliente».

El subsidio oculto debería medirse

Los operadores subsidiaron la continuidad del registro cada vez que gastaron dinero o aceptaron riesgos porque el servicio institucional ordinario no estaba disponible o era incierto. El subsidio puede incluir tiempo de ingeniería, revisión legal, tránsito adicional, costos del mercado de direcciones, ingresos diferidos, sistemas duplicados, opciones conservadoras de seguridad o atención de la gestión.

No existe un conjunto de datos público completo que cuantifique estos costos en todos los miembros de AFRINIC. La ausencia es en sí misma una brecha de gobernanza. Los informes institucionales tienden a contar el gasto del registro y la disponibilidad del servicio. Raramente cuentan los costos desplazados a los miembros.

Un programa de medición creíble podría comenzar sin exigir estados financieros confidenciales. AFRINIC podría encuestar a los miembros utilizando categorías definidas y publicar distribuciones. Podría preguntar si un retraso del registro causó aplazamiento de proyectos, gasto adicional en direcciones, impacto al cliente, aplazamiento de seguridad, costo legal o ningún efecto material. Las respuestas deberían identificar la confianza y evitar la doble contabilización.

Los datos de tickets podrían luego unirse a categorías de impacto bajo salvaguardas de privacidad. Por ejemplo, la institución podría informar de que un número de solicitudes de alta antigüedad involucraban expansión de red planificada, sin nombrar las empresas. Podría mostrar la mediana y la cola de retraso por servicio e identificar qué casos requirieron autoridad excepcional.

La evidencia de operador independiente es importante porque una institución tiene un incentivo para definir la continuidad a través de lo que puede medir fácilmente. Las encuestas a miembros también pueden estar sesgadas hacia aquellos con opiniones fuertes, por lo que las tasas de respuesta, la población y la incertidumbre deben publicarse. El objetivo no es fabricar un total de daños. Es identificar dónde se movieron los costos.

Tal evidencia mejoraría la priorización. Si los cambios de DNS inverso son sensibles al tiempo pero de bajo costo, una respuesta es apropiada. Si los retrasos en las asignaciones bloquean proyectos de acceso, se necesita otra. Si la incertidumbre hace que los titulares eviten cambios beneficiosos de RPKI, los controles de seguridad merecen un escalamiento especial.

El subsidio oculto también pertenece a la rendición de cuentas. Un registro con fuertes reservas de efectivo puede parecer financieramente resiliente mientras los miembros financian soluciones alternativas. La solvencia institucional y la eficiencia del ecosistema son medidas diferentes. Ambas importan.

La tranquilidad sin un denominador no es informe de continuidad

AFRINIC y organizaciones pares tranquilizaron repetidamente a las partes interesadas diciendo que las operaciones continuaban. La tranquilidad puede prevenir el pánico y desalentar reacciones inseguras. Durante un litigio activo, una institución también puede necesitar proteger la seguridad, el privilegio y los datos personales.

El problema no es la tranquilidad. Es la ausencia de un denominador. «Los servicios permanecieron disponibles» debería identificar qué servicios, ventana de medición, cobertura de sondeo, exclusiones, incidentes y criterios de éxito. «Los miembros fueron atendidos» debería identificar la población de miembros, volumen de solicitudes, finalización, retraso y cola sin resolver. «Las asignaciones se reanudaron» debería indicar el período afectado y el progreso de la recuperación.

El portal de estadísticas actual de AFRINIC muestra una gran huella operativa, incluyendo miles de miembros, registros sustanciales de IPv4 e IPv6, números de sistema autónomo, objetos de ruta, ROAs de RPKI y transferencias de recursos. Esas cifras en vivo demuestran escala. No reconstruyen los años de crisis ni prueban que cada cliente recibió un servicio oportuno.

Un panel de continuidad debería preservar instantáneas históricas. Para los servicios públicos mostraría disponibilidad, validez, frescura e incidentes. Para los servicios a miembros mostraría llegadas, cierres, envejecimiento, códigos de motivo, escalamiento y autoridad de decisión. Para la integridad del registro mostraría hallazgos de cambios no autorizados, resultados de conciliación y tiempos de corrección. Para el efecto en los clientes mostraría los impactos operativos reportados y las soluciones alternativas.

El panel debería distinguir la continuidad del estado existente de la continuidad del servicio de cambios. Un registro puede ser excelente sirviendo lecturas públicas de una base de datos estable mientras es débil procesando actualizaciones de alto riesgo. Combinarlos en un solo porcentaje hace que el servicio más fuerte oculte al más débil.

También debería distinguir las capas institucional y de red. La visibilidad de rutas del AS33764 puede respaldar una afirmación sobre la alcanzabilidad de la infraestructura originada por AFRINIC. No puede certificar las miles de redes miembro. A la inversa, el enrutamiento continuado de los miembros no puede certificar los controles internos de AFRINIC.

El respaldo del cliente solo se vuelve visible cuando estos denominadores se reportan juntos. Es el espacio entre lo que el registro entregó y lo que los operadores aún tuvieron que hacer.

La preservación debería proteger el último estado operativo verificado

El derecho inmediato más fuerte para los operadores durante una crisis del registro es la preservación. Una reclamación institucional disputada no debería desencadenar una revocación innecesaria, una interrupción de la autorización de ruta, pérdida de DNS inverso o redistribución mientras un foro independiente examina la evidencia.

La preservación no es inmunidad. El fraude, la duplicación, el compromiso urgente de seguridad y las violaciones contractuales claras pueden requerir acción. La regla debe ser proporcionada: preservar el último estado verificado a menos que un riesgo de continuidad mayor y evidenciado requiera un cambio.

El estado debe definirse con precisión. Incluye el titular de registro reconocido, el rango de recursos, los contactos autorizados, el estado de transferencia, los objetos RPKI, las delegaciones inversas, los datos IRR, las banderas de disputa y las órdenes judiciales o de revisión activas. Un registro con sello de tiempo permite que un sucesor o revisor sepa qué se está preservando.

Si se bloquea un cambio, el miembro debe saber por qué y cómo impugnarlo. Si un cambio de seguridad es urgente, una vía de emergencia controlada debería permitir una acción limitada sin decidir toda la disputa. Si la propiedad o el control corporativo están en disputa, el registro puede registrar la disputa mientras deja estables las redes en funcionamiento.

Este enfoque alinea la continuidad con las partes que soportan la pérdida operativa. Evita usar a los clientes en vivo como palanca en un desacuerdo entre el registro, el titular del recurso, el acreedor o el titular de un cargo temporal. También protege al registro de la presión para tomar decisiones irreversibles bajo autoridad incierta.

La preservación debe tener un fin. Las revisiones necesitan plazos. Un estado congelado puede volverse perjudicial a medida que cambian los contactos, las condiciones de seguridad y las realidades comerciales. El plan debe especificar una reevaluación periódica y un escalamiento a adjudicación independiente.

Nunca se debe forzar al respaldo de los clientes a soportar una configuración congelada indefinidamente. La preservación compra tiempo para una decisión justa; no es un sustituto de ella.

La portabilidad convierte la resistencia en rendición de cuentas

Los miembros de AFRINIC tenían voz a través de las elecciones, pero durante el vacío su relación con el registro seguía siendo estructuralmente difícil de abandonar. Una red podía cambiar de proveedor de tránsito sin cambiar su identidad pública. No podía simplemente trasladar el registro de recursos numéricos a otro registro competente bajo un derecho de portabilidad ordinario garantizado.

Esa asimetría debilita la rendición de cuentas. Si una institución puede retrasarse, malgobernarse o quedar legalmente paralizada mientras los clientes deben permanecer, la transparencia tiene consecuencias limitadas de mercado. Las opciones del operador son resistir, litigar, reorganizarse en torno al problema o aceptar el riesgo.

La relevancia positiva de Number Resource Society es estructural. Aboga por derechos de los operadores, protección coordinada, portabilidad y un modelo de registro que proteja la unicidad sin convertir a una institución en un guardián irreemplazable. La portabilidad permitiría al cliente elegir otro servicio de registro preservando los números, la identidad de red pública y la continuidad del cliente.

La idea requiere ingeniería rigurosa. Dos registros no pueden publicar simultáneamente afirmaciones autoritativas incompatibles. La confianza y publicación de RPKI deben transicionar de manera coherente. El DNS inverso y los datos públicos de registro deben permanecer disponibles. Los metadatos de disputas, el historial de transferencias y las restricciones legales deben viajar. El registro original y el sucesor necesitan una regla clara de corte y reversión.

El consentimiento anticipado puede integrarse en los acuerdos de servicio y las reglas de reconocimiento común. Una autoridad de emergencia puede activar un proveedor temporal bajo desencadenantes objetivos, con notificación, derechos de corrección, un plazo limitado y revisión independiente. El movimiento permanente debería requerir una instrucción autenticada del titular o una adjudicación competente.

La portabilidad no haría irrelevantes a los tribunales. Las disputas contractuales, de fraude y de control aún necesitan la ley. Reduciría las apuestas operativas al separar la continuidad del registro del activo de la supervivencia de un operador corporativo.

Los clientes de AFRINIC demostraron que la red puede ser resiliente debajo del registro. La portabilidad extendería esa resiliencia a la propia capa del registro.

El respaldo de continuidad debería convertirse en un pacto formal

La próxima crisis no debería depender de la adaptación silenciosa de los operadores. AFRINIC y sus miembros pueden adoptar un pacto de continuidad que asigne derechos y deberes antes del fallo.

Los deberes de AFRINIC incluirían mantener registros precisos del último estado verificado, publicar evidencia a nivel de servicio, preservar el historial de cambios, separar la autoridad rutinaria de la de alto riesgo, probar la recuperación, notificar a los miembros de incidentes materiales, proporcionar motivos oportunos y apoyar la sucesión autorizada. Evitaría usar la revocación o los cambios de publicación como palanca en disputas no resueltas.

Los deberes de los miembros incluirían mantener contactos legales y técnicos actualizados, asegurar credenciales, proporcionar evidencia de autoridad corporativa, informar de incidentes materiales, mantener precisos los registros de uso de recursos y enrutamiento, y participar en pruebas periódicas de continuidad. Los operadores conservarían la responsabilidad del enrutamiento, la seguridad de la red, la comunicación con el cliente y la redundancia local.

Los registros pares o un proveedor de continuidad independiente podrían mantener copias de seguridad cifradas o con control de acceso, probadas en cuanto a completitud y restauración. Su custodia no implicaría autoridad de políticas ni propiedad. La activación requeriría desencadenantes definidos y un alcance publicado.

Un revisor independiente probaría la conciliación, la respuesta a incidentes y los remedios para los miembros. Los tribunales seguirían siendo la autoridad final para disputas dentro de su jurisdicción, pero el sistema técnico aislaría los litigios de las redes en funcionamiento siempre que fuera posible.

El pacto debería incluir un modelo de costos. Las tarifas de registro deberían financiar no solo la administración normal sino también la continuidad probada. Los miembros deberían saber qué reserva, seguro, depósito en garantía o acuerdo de servicio respalda la recuperación. Un fondo de fallo no debería convertirse en un recurso político discrecional.

Lo más importante es que la activación reconozca al cliente como principal. Los avisos deben explicar qué cambia para el titular, cómo continúa el servicio, cómo corregir un error y cómo regresar o mudarse. La continuidad no puede ser un arreglo privado entre instituciones de registro mientras los operadores afectados se enteran después del hecho.

Formalizar el respaldo no centraliza Internet. Reconoce la realidad distribuida que ya llevó a AFRINIC a través de la crisis y le da límites exigibles.

Las pruebas de recuperación deberían comenzar desde la dependencia del miembro

Los ejercicios de recuperación del registro se diseñan a menudo desde el servidor hacia afuera. Los administradores restauran una base de datos, inician un punto final, verifican que un repositorio responde y declaran el servicio recuperado. Esas comprobaciones son necesarias. No establecen que un miembro pueda completar la acción de la que depende su red.

Una prueba centrada en el cliente comienza con escenarios. Un miembro cuyo contacto autorizado se ha ido debe reemplazar el contacto sin exponer el recurso a una toma de control. Una red bajo ataque activo debe limitar o revocar una autorización de ruta. Una fusión empresarial debe preservar la evidencia de registro mientras cambian los nombres legales. Una delegación de DNS inverso debe moverse sin crear una inconsistencia prolongada. Una solicitud de asignación legítima debe continuar cuando el aprobador normal no está disponible. Una transferencia disputada debe congelarse sin deshabilitar la red en funcionamiento.

Cada escenario debe ejercitarse a lo largo de toda la cadena: aviso al miembro, evidencia de identidad y autoridad, manejo por el personal, cambio técnico, revisión secundaria, publicación, observación externa, corrección y cierre. La prueba debe registrar el tiempo transcurrido y cada punto en el que se requiere dirección del consejo, director ejecutivo, síndico, proveedor o tribunal. Si una persona no disponible puede detener la cadena, la institución ha encontrado un defecto de continuidad incluso si todos los puntos finales públicos permanecen en línea.

Los miembros deben participar en ejercicios controlados en lugar de simplemente recibir el resultado. Una muestra representativa puede incluir pequeños proveedores, operadores nacionales, universidades, empresas de nube y alojamiento, redes públicas y organizaciones que operan en múltiples jurisdicciones legales. Su función no es conocer detalles confidenciales sobre otros miembros. Es probar si el remedio anunciado funciona bajo condiciones realistas de evidencia, tiempo y conectividad.

El resultado debe distinguir la recuperación técnica de la recuperación de derechos. Un servidor RDAP restaurado demuestra capacidad de publicación. Un cambio autorizado exitoso demuestra capacidad administrativa. Una impugnación oportuna demuestra rendición de cuentas. Una reversión limpia demuestra que una acción de recuperación errónea no se volverá permanente. Las cuatro son necesarias antes de que un registro pueda decir que el servicio al miembro se ha recuperado.

Los ejercicios también revelan prerrequisitos del lado del cliente. Un miembro con contactos obsoletos o sin registro de autoridad interno puede retrasar su propia recuperación. Ese hallazgo debería producir una remediación anticipada, no culpa durante una emergencia. AFRINIC puede emitir recibos periódicos de continuidad que enumeren contactos, recursos registrados, servicios de seguridad y rutas de emergencia para corrección. El miembro confirma o impugna el registro mientras la gobernanza ordinaria está disponible.

El informe final debe publicar escenarios, criterios de éxito, resultados agregados, dependencias no resueltas y fechas de remediación. La arquitectura sensible a la seguridad y la evidencia individual permanecen protegidas. Las pruebas fallidas no deben ocultarse; un fallo controlado es valioso porque previene uno incontrolado.

Este enfoque cambia el significado de preparación. La pregunta ya no es si AFRINIC puede reiniciar sus sistemas. Es si un operador puede preservar o cambiar el estado de registro necesario para mantener seguros a los clientes cuando la cadena de autoridad normal de AFRINIC no está disponible. Esa es la dependencia que la crisis expuso, y es la dependencia que un programa de continuidad debe probar.

Lo que la evidencia pública nos permite afirmar

La evidencia respalda varias conclusiones. AFRINIC experimentó una ausencia prolongada de la autoridad ordinaria del consejo y ejecutiva. El personal y los sistemas técnicos persistieron sustancialmente. Los datos públicos de enrutamiento de la propia red de AFRINIC respaldan una alcanzabilidad amplia de prefijos importantes con una excepción material que requiere explicación. AFRINIC reconoció posteriormente que las nuevas asignaciones se reanudaron excepcionalmente para liquidar un retraso.

Su informe retrospectivo describió alta disponibilidad junto con autoridad de decisión interrumpida, aprobaciones lentas, grandes volúmenes de tickets y restricciones operativas. Finalmente se eligió un consejo, pero el trabajo de transición y los litigios continuaron.

La evidencia también respalda una conclusión arquitectónica. Las redes miembro siguieron siendo responsables de originar rutas y servir a sus usuarios. El estado existente de registro y seguridad podía persistir mientras las decisiones institucionales se ralentizaban. La Internet en funcionamiento tenía, por tanto, un amortiguador distribuido fuera del registro.

El registro público no cuantifica cada solución alternativa de los operadores ni las pérdidas aguas abajo. No prueba que todos los clientes experimentaran retrasos. No muestra que AFRINIC no cumpliera un servicio particular simplemente porque una empresa se adaptó. No permite atribuir un evento de enrutamiento a un litigio corporativo sin evidencia conjunta. No justifica ignorar al personal del registro cuyo trabajo mantuvo servicios importantes.

«Los clientes fueron el respaldo de la continuidad» no es, por tanto, una afirmación de que AFRINIC no hizo nada. Es una afirmación sobre la responsabilidad residual. Cuando la autoridad institucional y la capacidad de servicio estaban incompletas, los operadores aún tenían que mantener la Internet funcionando. Su capacidad para absorber la brecha evitó que el fallo de gobernanza se convirtiera en un fallo universal inmediato de la red.

Esa resistencia no debe idealizarse. Un respaldo es la última protección antes del daño, no un recurso gratuito. La gobernanza debería reducir la frecuencia con que se utiliza, medir su costo y otorgarle derechos.

La recuperación más creíble trataría a los operadores no como una audiencia pasiva para las declaraciones de continuidad, sino como las partes cuyos sistemas en funcionamiento definen el éxito. El libro mayor debe permanecer preciso. Los servicios del registro deben permanecer disponibles. Los tribunales deben resolver las disputas genuinas. Pero la prioridad es la red y sus clientes, no la comodidad institucional del guardián.

Fuentes y límites analíticos

ElRFC 7020,El Sistema de Registro de Números de Internetdel Grupo de Trabajo de Ingeniería de Internet respalda la distinción entre las funciones de registro de recursos numéricos y la operación de las redes que utilizan esos recursos. No asigna autoridad corporativa en Mauricio ni determina los derechos de los miembros de AFRINIC.

Ladeclaración de septiembre de 2023 de Number Resource Organization sobre el Síndico OficialyThrough the Journey of AFRINICse utilizan para afirmaciones atribuidas sobre el personal y la continuidad del servicio durante la crisis de gobernanza. No son auditorías de servicio independientes.

ElInforme Anual Consolidado 2022-2024 de AFRINICrespalda las descripciones retrospectivas de la institución sobre autoridad de decisión interrumpida, aprobaciones lentas, grandes volúmenes de tickets, disponibilidad del servicio, trabajo del personal, crecimiento de miembros y actividad técnica. El informe no proporciona un conjunto completo de datos de impacto al cliente ni prueba cada afirmación de servicio de forma independiente.

Elcomunicado de AFRINIC del 22 de julio de 2025respalda la afirmación de que las nuevas asignaciones de IPv4 e IPv6 se reanudaron excepcionalmente el 1 de julio para liquidar un retraso. No revela el tamaño completo, antigüedad, causa o efecto del retraso en cada solicitante.

ElPortal de Estadísticas de AFRINICse utiliza solo para mostrar la escala y variedad de la huella actual del registro en torno a la publicación. Sus cifras dinámicas no se tratan como mediciones históricas para 2021-2025.

Ladocumentación de la API de Historial de Enrutamiento de RIPE NCCy ladocumentación de Historial de RPKIdefinen los límites de observación pública detrás de la discusión del artículo sobre evidencia de enrutamiento y RPKI. La visibilidad del colector no es alcanzabilidad universal, y el historial de carga archivada no es un repositorio completo ni una auditoría de servicio al miembro.

Ladocumentación de RDAP de AFRINIC, lapágina de ancla de confianza RPKIy ladocumentación de acceso al repositorio RPKIestablecen los límites del servicio y el acceso público previsto. La documentación actual no prueba la disponibilidad histórica, integridad o rendimiento de procesamiento de solicitudes.

LaConstitución de AFRINIC 2020, lasentencia del Tribunal de Apelación Civil de 2024y ladeclaración del consejo y el síndico del 13 de octubre de 2025respaldan el contexto de miembros, autoridad, sindicatura y transición. No establecen daños individuales a clientes.

No se dispuso de un libro mayor completo de tickets de miembros, encuesta de impacto a solicitantes, conjunto de datos de interrupciones de clientes, telemetría de enrutamiento privada, registro de soluciones comerciales, archivo de contratos, archivo de incidentes de seguridad ni evidencia judicial sellada en el material público revisado. Por lo tanto, el artículo distingue la persistencia observada del servicio y el retraso reconocido de los mecanismos analíticos que requieren medición adicional.

No afirma que todos los miembros sufrieran, que todos los retrasos fueran causados por la falta de autoridad de gobernanza o que la resiliencia de los operadores eliminara la necesidad de los servicios y el personal de AFRINIC.