Resumen
- Una transición de AFRINIC a NRS debe preservar un estado de autoridad único para cada recurso numérico. La elección del operador debe decidir quién proporciona el servicio de registro, no permitir que custodios competidores publiquen reclamaciones incompatibles para el mismo espacio de direcciones o ASN.
- La unidad de migración no es una fila en WHOIS o RDAP. Es un sobre de continuidad firmado que contiene la autoridad del titular, el estado del recurso, los contactos, el historial de transferencias, las solicitudes pendientes, las disputas, las restricciones judiciales, el estado de DNS inverso, el estado de seguridad de enrutamiento, las credenciales, el historial de cambios y la evidencia necesaria para reproducir cada conclusión.
- La migración debe proceder a través de preparación, replicación protegida, reconciliación independiente, operación dual voluntaria, corte de servicio limitado, expansión auditada y solo entonces cualquier sucesión reconocida a largo plazo. El estado activo existente sigue siendo autoritativo hasta que un evento de activación publicado indique lo contrario.
- Number Resource Society tiene una dirección útil centrada en el operador y limitada al papel de contable, pero su carta pública no demuestra que ya exista un registro de producción, un acuerdo de reconocimiento, un estándar de datos portátil o un sistema de reparación independiente. El caso positivo depende de construir y probar esas restricciones.
- El éxito se mide por la continuidad y la reversibilidad: sin autoridad duplicada, sin disputa perdida, sin cambio de registro inexplicable, sin interrupción evitable de RPKI o DNS inverso, sin requisito de que los operadores reconstruyan su historial, y una ruta clara para regresar o moverse de nuevo.
El fracaso del registro no es permiso para bifurcar la verdad
La crisis de AFRINIC ha hecho que una proposición institucional difícil sea más fácil de ver. Un registro regional puede continuar sirviendo registros mientras su gobierno corporativo está deteriorado, su liderazgo está en disputa, sus finanzas están bajo presión o su autoridad está siendo probada en los tribunales. La continuidad técnica y la legitimidad institucional pueden divergir durante mucho tiempo.
Esa observación crea una tentación. Si la institución es el problema, construya otro registro, copie los registros e invite a los operadores a irse. La propuesta suena como competencia ordinaria de proveedores. No lo es. Dos bases de datos de clientes pueden coexistir. Dos servicios no pueden reclamar de manera segura la autoridad final sobre el mismo estado de recursos sin reglas sobre cuál deberían creer las partes interesadas.
Un prefijo IPv4, una asignación IPv6 o un ASN pueden aparecer en muchos sistemas, pero la capa de registro público no debe producir respuestas incompatibles sobre titular, contacto, transferencia o delegación. El DNS inverso requiere una delegación coherente. Los certificados de seguridad de enrutamiento y las autorizaciones de origen de ruta dependen de una cadena de confianza reconocible. Las transferencias entre RIR necesitan un estado de finalización. Los registros de nivel superior de IANA identifican bloques administrados a través de RIR.
Una transición que cree dos verdades plausibles convertiría la reforma institucional en incertidumbre técnica.
Por lo tanto, el caso positivo de NRS comienza con la moderación. Number Resource Society no debe afirmar que un registro se vuelve autoritativo porque un operador se ha unido, porque un titular ha fracasado políticamente o porque una nueva base de datos es más precisa en opinión de sus mantenedores. Debe definir una ruta mediante la cual la evidencia, el servicio y el reconocimiento se muevan juntos bajo un corte verificable.
Esto es una arquitectura de continuidad, no una declaración de independencia. Trata el fracaso de AFRINIC como una razón para hacer que la función de registro sea portátil mientras se niega a hacer que la unicidad sea opcional.
El servicio debe separarse de la empresa
El movimiento conceptual es distinguir la función de registro del proveedor corporativo. AFRINIC Ltd es una empresa mauriciana con miembros, directores, empleados, contratos, activos, pasivos y procedimientos legales. La función de registro es un conjunto de servicios y obligaciones: mantener registros precisos de recursos numéricos, autenticar cambios autorizados, publicar datos de registro, admitir DNS inverso, operar servicios de seguridad de enrutamiento, registrar transferencias, procesar solicitudes válidas y preservar evidencia.
Actualmente, la empresa proporciona la función en la región de servicio africana. Esa historia y reconocimiento importan. No hacen que la función sea físicamente inseparable de la persona jurídica. Otras transiciones de registro han requerido que se muevan datos, responsabilidad y servicio. El material de reconocimiento de IANA de 2005 para la propia AFRINIC describió una transición desde acuerdos RIR predecesores y examinó la capacidad de AFRINIC para mantener registros, personal y servicios.
La existencia de una transición reconocida hacia AFRINIC es evidencia de que la administración del registro puede moverse cuando se definen las condiciones.
La separación no significa despojar a AFRINIC de autoridad mientras sigue siendo capaz y reconocida. Significa prepararse para tres estados diferentes. En el primero, AFRINIC opera normalmente y NRS ofrece garantía de continuidad independiente sin publicar autoridad rival. En el segundo, AFRINIC sigue siendo el registro legal mientras que un custodio de NRS calificado proporciona servicios específicos como agente o sustituto bajo un mandato válido. En el tercero, una sucesión reconocida transfiere la responsabilidad duradera a otro arreglo.
Estos estados necesitan diferentes desencadenantes e instrumentos. La preparación voluntaria del operador no es una activación de emergencia. La asistencia técnica no es una transferencia de contrato. El reconocimiento de un sucesor no es lo mismo que copiar datos. Un diseño ordenado nombra el estado en lugar de dejar que el lenguaje político lo difumine.
El resultado es una afirmación más pequeña pero más fuerte: el servicio de registro debe sobrevivir a la empresa de registro, y cada transferencia de servicio debe ser más estrecha que una transferencia de soberanía.
NRS es una dirección, aún no un hecho de producción
La Carta pública de NRS argumenta que los organismos de recursos numéricos deben comportarse como contables precisos, respetar los límites de las instituciones de derecho privado, evitar interferencias innecesarias con los operadores y apoyar la transparencia, la rendición de cuentas y una Internet sin restricciones. Esa es una dirección útil para la continuidad porque coloca el registro y el operador por encima del prestigio institucional.
La carta, por sí sola, no establece un registro sucesor en funcionamiento. No muestra un acuerdo de datos autoritativo con AFRINIC, reconocimiento de IANA, ceremonias de claves RPKI de producción, delegación de DNS inverso, un protocolo de transferencia probado, custodios acreditados, roles de protección de datos, un tribunal independiente o fondos suficientes para operar durante una crisis. La defensa de la portabilidad no es prueba de que la portabilidad haya sido diseñada.
Esta limitación debe expresarse de manera positiva. NRS tiene la oportunidad de construir su legitimidad a partir de restricciones verificables en lugar de heredar el hábito de los RIR de tratar el reconocimiento como un mandato amplio. Su primer producto valioso no sería un registro competidor. Sería un estándar de continuidad que un operador, registro titular, tribunal, auditor y parte interesada puedan inspeccionar.
El estándar debe aplicarse a NRS tan estrictamente como se aplica a AFRINIC. Un custodio de NRS no puede alterar un titular porque simpatiza con un miembro. No puede ocultar una disputa porque el titular es impopular. No puede retener registros después de que expire su mandato. No puede fusionar la membresía de defensa con la autoridad de registro. Debe ser reemplazable.
Así es como la transición evita convertirse en una campaña para sustituir un portero por otro. NRS se gana un papel al hacer que la custodia sea portátil, limitada y reversible, incluida su propia custodia.
El sobre de continuidad es la unidad de migración
Un volcado de base de datos no es suficiente. Los datos de registro público pueden mostrar un recurso, organización y contacto mientras omiten la evidencia que hizo que esos campos fueran autoritativos. Un sucesor que recibe solo la fila visible puede conocer la respuesta actual y no saber por qué es la respuesta, si está en disputa o qué acto pendiente podría cambiarla.
La unidad de migración debe ser un sobre de continuidad para cada relación de recurso. Como mínimo debe contener:
- el rango de recursos o ASN y su estado de registro;
- el identificador estable del titular legal u operativo;
- la evidencia y decisión que establece la autoridad actual;
- contactos administrativos, técnicos y de abuso actuales con fechas de verificación;
- estado de acuerdo, membresía y servicio cuando corresponda;
- historial de asignación, transferencia, fusión y cambio de nombre;
- solicitudes pendientes, retenciones, investigaciones y plazos de revisión;
- órdenes judiciales, restricciones contractuales y metadatos de disputas;
- estado de delegación de DNS inverso y autoridad de cambio;
- estado de cuenta RPKI, certificado, publicación y autorización de ruta;
- credenciales, métodos de recuperación e historial de acceso privilegiado en forma protegida;
- facturas, créditos y hechos de pago de servicio que afectan el acceso actual;
- cada cambio material después de la instantánea verificada; y
- firmas o atestaciones que identifiquen la fuente, el validador y la hora.
No todos los destinatarios deben ver todos los documentos. Los archivos de identidad, contratos y material legal pueden requerir acceso restringido. Portabilidad significa que el custodio receptor puede verificar que la evidencia existe, quién la verificó, qué conclusión respalda y cómo obtener una divulgación específica si es impugnada. No significa publicar el archivo confidencial de un miembro.
El sobre hace de la migración un acto probatorio. Si un campo no puede ser reproducido, se marca como incierto en lugar de aceptarse silenciosamente. Si dos fuentes entran en conflicto, ambas viajan con la disputa. Si la fila pública es incorrecta, la corrección ocurre a través de una decisión registrada, no a través de una limpieza inexplicable antes de la exportación.
Una transición necesita una máquina de estados
Cada sobre debe ocupar un estado de migración definido. Una etiqueta simple como copiado o movido es demasiado vaga. La siguiente secuencia de estados es más defendible:
| Estado | Autoridad y acción permitida |
|---|---|
| Fuente autoritativa | AFRINIC sigue siendo la única autoridad; NRS puede validar réplicas protegidas pero no puede publicar cambios como definitivos. |
| Reconciliación pendiente | Existe una réplica, las diferencias están clasificadas y los cambios destructivos siguen sujetos a registro mejorado. |
| Operación dual, fuente definitiva | Ambos sistemas procesan operaciones de prueba o reflejadas; el estado firmado de AFRINIC sigue siendo definitivo. |
| Servicio NRS limitado | NRS realiza funciones nombradas bajo un mandato válido mientras los actos que alteran derechos permanecen en AFRINIC o un tomador de decisiones independiente. |
| NRS autoritativo para funciones seleccionadas | Una activación publicada asigna definitividad para servicios específicos, con un canal de cambio y un registro de auditoría. |
| Sucesión reconocida completa | La autoridad, los contratos, los datos y el reconocimiento externo se han trasladado bajo un instrumento adoptado. |
| Retorno o portabilidad posterior | Todos los cambios se reconcilian y el próximo custodio recibe el sobre completo. |
El estado pertenece a la relación del recurso, no solo a las instituciones. Diferentes funciones pueden moverse en diferentes momentos. La consulta pública podría servirse desde una réplica verificada antes de que se muevan las decisiones de transferencia impugnadas. Los datos de DNS inverso existentes podrían mantenerse antes de que se acepten nuevas delegaciones. Las correcciones de contacto rutinarias podrían moverse antes de las disputas de titularidad del recurso.
La máquina de estados evita que los anuncios políticos superen a la autoridad técnica. Un comunicado de prensa no puede mover un sobre. Una elección no puede revertirlo. Una orden judicial afecta solo al estado y las funciones dentro de su alcance. Las partes interesadas pueden determinar qué servicio es autoritativo en un momento dado.
Lo más importante es que nunca hay una etapa de autoridad dual indefinida. La operación dual está permitida para comparación y resiliencia, pero la definitividad sigue siendo singular.
La preparación viene antes que la activación
La primera fase debe operar mientras los servicios de AFRINIC estén disponibles. Esperar al colapso forzaría una reconstrucción apresurada a partir de registros públicos y archivos privados de operadores. La preparación debe ser una obligación ordinaria, no un acto hostil.
AFRINIC, NRS y un custodio independiente podrían definir el esquema del sobre, generar exportaciones protegidas y probar la restauración sin cambiar la autoridad pública. Los operadores recibirían una declaración firmada de su propio estado y una ruta para reportar discrepancias. Las restauraciones de muestra probarían si un segundo entorno puede reproducir registros, credenciales, DNS inverso y metadatos de casos pendientes.
La preparación también requiere materiales institucionales: horarios de autoridad, dependencias de proveedores, controles de dominio, inventarios de certificados, continuidad bancaria y de pagos, roles del personal, árboles de contacto, procedimientos de incidentes y los instrumentos legales necesarios para el servicio temporal. Una réplica técnicamente completa aún puede ser inutilizable si nadie tiene autoridad para activarla o pagar a las personas que la operan.
La correspondencia de ICANN de 2025 sobre AFRINIC enfatizó la preservación y copia de seguridad de los registros de registro públicos y no públicos. Esa preocupación identifica un mínimo, no un diseño completo. Las copias de seguridad deben ser actuales, recuperables, interpretables y vinculadas a la autoridad. Un archivo que se puede restaurar pero que no puede admitir una actualización legal de titular es almacenamiento, no continuidad.
Las pruebas de preparación deben publicar fechas, alcance, objetivos de recuperación, brechas no resueltas y conclusiones independientes. Los detalles de seguridad y los datos personales permanecen protegidos. La evidencia pública debe ser suficiente para mostrar que la capacidad existe sin exponer cómo atacarla.
Esta fase beneficia a AFRINIC incluso si no ocurre ninguna transición. Mejores exportaciones, registros de autoridad más limpios y recuperación probada reducen el riesgo actual. Una opción de continuidad debe mejorar al titular antes de competir con él.
La reconciliación debe preservar hechos incómodos
Los programas de migración a menudo recompensan un objetivo limpio. Los equipos se sienten tentados a resolver nombres duplicados, documentos faltantes y contactos obsoletos antes del corte para que el sistema receptor se vea ordenado. Eso puede destruir evidencia.
Los registros históricos de AFRINIC incluyen recursos heredados de acuerdos predecesores, asignaciones posteriores, transferencias, cambios de membresía, sucesiones corporativas y asuntos en disputa. Algunos archivos pueden estar completos; otros pueden depender de formatos más antiguos, conocimiento del personal o documentos externos. La reconciliación debe clasificar estas diferencias en lugar de forzar un nivel de confianza.
Una clasificación útil tiene al menos cinco estados. Verificado significa que la evidencia y el estado actual coinciden. Verificado con brecha histórica significa que la autoridad actual es sólida pero parte de la cadena anterior está incompleta. En disputa significa que otra parte tiene un reclamo competitivo documentado o una revisión activa. Restringido significa que una orden legal impide un cambio nombrado. Evidencia pendiente significa que la conclusión actual aún no puede ser reproducida de forma independiente.
Cada clase tiene un tratamiento de continuidad. Los registros verificados pueden proceder a través de la migración ordinaria. Las brechas históricas viajan con una advertencia pero no necesariamente detienen el servicio. Los registros en disputa preservan el último estado verificado y pasan a revisión independiente. Los registros restringidos llevan la restricción exacta al custodio receptor. Los archivos pendientes pueden recibir servicio rutinario no destructivo mientras los cambios que alteran derechos esperan.
El revisor de la reconciliación no debe ser la persona que tomó la decisión de origen o el proveedor receptor que busca expandir su base de clientes. Los operadores deben recibir su resultado y una ventana de corrección. Los informes agregados deben mostrar denominadores, clases de excepción, tasas de corrección y casos no resueltos.
Una migración exitosa no produce un pasado mágicamente limpio. Produce un objetivo en el que la incertidumbre es explícita y no puede ser explotada silenciosamente.
La elección del operador necesita coordinación, no escape unilateral
La continuidad de NRS debe dar a los operadores una elección significativa de servicio de registro. La elección disciplina a un titular porque un servicio deficiente ya no conlleva la misma prima de cautividad. Sin embargo, la elección debe coordinarse para evitar la autoridad duplicada.
Un operador debe poder solicitar un porte de servicio autenticando su autoridad, seleccionando un custodio calificado y aceptando los términos comunes de continuidad. El custodio de origen recibe aviso y puede plantear una objeción definida: incertidumbre de identidad, reclamo competitivo, restricción judicial, evidencia incompleta o compromiso de seguridad. No puede rechazar un porte simplemente porque no le gusta la competencia o el modelo de negocio del operador.
Si no existe una objeción material, los custodios acuerdan una hora de corte, congelan brevemente el canal de cambio relevante, reconcilian el sobre, rotan credenciales, publican el estado del proveedor autoritativo y reabren el servicio. La fuente se vuelve de solo lectura para la relación o reenvía solicitudes. El objetivo reconoce el estado completo y cada advertencia.
Si existe una objeción, el operador no debe perder todo el servicio. El registro entra en custodia neutral o permanece en el último estado verificado mientras un revisor independiente decide el punto impugnado. Las funciones no afectadas continúan. Una disputa sobre el pago, por ejemplo, no debe convertirse automáticamente en una disputa sobre la identidad del titular o la autorización de la ruta.
El derecho es un derecho a un porte coordinado, no a autodeclarar una nueva verdad. Los operadores aceptan autenticación común, preservación de evidencia, transporte de disputas y restricciones legales. Los proveedores aceptan exportación, auditoría, no represalias y el deber de irse cuando son reemplazados.
Esta reciprocidad convierte la portabilidad de retórica en infraestructura.
La operación dual debe comparar decisiones, no publicar dos respuestas
Antes de que NRS se convierta en autoritativo para cualquier función de producción, un período de operación dual debe comparar cómo ambos entornos interpretan los mismos casos. La fuente sigue siendo definitiva. El objetivo procesa una copia protegida y registra el resultado que habría producido.
Los casos rutinarios prueban la compatibilidad semántica: actualizaciones de contacto, cambios de nombre corporativo, nuevos factores de autenticación, solicitudes de DNS inverso, cambios de RPKI y estado de transferencia. Los casos históricos prueban si el objetivo puede reconstruir por qué existe el estado actual. Los casos adversos prueban la autoridad en disputa, la protección de seguridad urgente, el lenguaje judicial ambiguo y los registros incompletos.
Las diferencias deben clasificarse. Una diferencia de software puede requerir mapeo. Una diferencia de política puede requerir que el objetivo aplique la regla existente de AFRINIC durante el servicio temporal. Una diferencia de evidencia puede revelar que la conclusión de origen no puede ser reproducida. Una diferencia legal puede requerir un instrumento específico. Ninguna debe resolverse haciendo que el objetivo se comporte silenciosamente como se prefiere.
La operación dual también mide el rendimiento operativo: orden de eventos, latencia de actualización, éxito de autenticación, integridad del registro, entrega de notificaciones y restauración después de fallos. Un objetivo que copia la base de datos final pero pierde solicitudes pendientes o historial de notificaciones no es compatible.
El período de comparación debe tener una condición de finalización. NRS no gana autoridad simplemente ejecutando un espejo el tiempo suficiente. Los auditores independientes certifican capacidades definidas; las partes autorizadas deciden entonces si una función nombrada puede moverse. Las diferencias materiales siguen siendo públicas a nivel agregado.
La operación dual es costosa, pero compra evidencia antes de que los operadores asuman el riesgo. Es lo opuesto a una bifurcación de la noche a la mañana.
RDAP y WHOIS son la superficie visible, no todo el registro
Los servicios de consulta pública son las funciones más fáciles de replicar. Los datos de los RIR ya se consultan a través de WHOIS y RDAP, y los registros públicos se pueden duplicar para mayor resiliencia. Esto los convierte en un servicio temprano sensato de NRS, siempre que la respuesta identifique claramente la autoridad y la actualidad.
Una réplica debe publicar el número de serie de origen, el tiempo de la instantánea, el custodio autoritativo y cualquier retraso. No debe implicar que NRS ha validado independientemente cada campo público cuando solo lo ha copiado. Durante etapas posteriores, las respuestas deben mostrar el proveedor activo y el estado de disputa limitado sin exponer reclamaciones confidenciales.
El desafío es la autoridad de actualización. Una consulta pública puede leerse desde cualquiera de los dos puntos finales mientras solo un canal acepta cambios definitivos. Si NRS comienza a aceptar correcciones, el sobre debe mostrar quién autenticó la solicitud, qué evidencia se verificó, si AFRINIC aprobó o delegó la función y cuándo el estado público se volvió definitivo.
La disponibilidad también necesita medición independiente. La resolución DNS, HTTPS, respuesta RDAP, respuesta WHOIS, actualidad de datos y consistencia deben probarse desde múltiples redes. Un proveedor no puede reclamar continuidad simplemente porque su propio monitor ve el servicio.
La consulta pública es valiosa porque le da a la transición un borde observable. Los operadores y las partes interesadas pueden comparar respuestas e identificar estado obsoleto o dividido. Es insuficiente porque el poder real está detrás de la respuesta: decidir quién puede cambiarla.
NRS debe usar el servicio de consulta temprana para demostrar transparencia mientras se niega a confundir visibilidad con autoridad.
El DNS inverso requiere una ceremonia de delegación
El DNS inverso a menudo se trata como un servicio de registro secundario, pero los operadores dependen de él para correo, registro, controles de seguridad, solución de problemas y sistemas de clientes. Su continuidad no puede inferirse de una base de datos copiada.
La transición debe identificar las delegaciones principales, los servidores de nombres autoritativos, el estado de DNSSEC cuando corresponda, los sistemas de generación de zonas, la autoridad de la cuenta, los cambios pendientes y la reversión de emergencia. Un proveedor receptor debe primero servir una zona idéntica en la sombra y probar respuestas consistentes. Los cambios de delegación deben usar una superposición planificada para que los cachés y los resolutores no encuentren una brecha evitable.
Durante el servicio limitado, NRS puede mantener la delegación existente mientras los cambios de alto impacto permanecen en AFRINIC o una autoridad independiente. Más tarde, las actualizaciones rutinarias pueden moverse bajo aprobación dual. Un cambio impugnado no debe hacer que toda la zona inversa desaparezca. La última delegación verificada permanece a menos que la evidencia de seguridad requiera una protección limitada.
Cada corte debe registrar el estado de la zona antes y después del cambio, las firmas, la actualización principal, las observaciones de propagación y la autoridad de reversión. Los operadores deben recibir aviso y una ventana de prueba. Los monitores externos deben verificar la continuidad en toda la región y más allá.
La ceremonia importa porque el DNS inverso muestra cómo la autoridad legal llega a los sistemas en funcionamiento. Una orden para preservar un recurso puede o no requerir congelar su delegación. Una transferencia puede requerir un movimiento coordinado. Un cambio de servicio de registro no debe alterar la configuración de DNS elegida por el operador simplemente porque el proveedor cambió.
NRS demuestra su disciplina de contable cuando los nombres siguen resolviéndose mientras el custodio se vuelve reemplazable.
RPKI es el servicio más difícil de mover de manera segura
La infraestructura de seguridad de enrutamiento hace que la transición sea especialmente sensible. La visión general comparativa de servicios de la NRO mostró que AFRINIC ofrece RPKI alojado mientras que el servicio delegado no estaba disponible de la misma manera que en varios registros pares. Eso significa que muchos operadores afectados dependen directamente de las funciones de certificado y publicación operadas por el registro, en lugar de controlar una autoridad de certificación delegada que podría moverse de manera más independiente.
Una transición debe preservar la validez del certificado, las autorizaciones de origen de ruta, la disponibilidad de publicación, la autoridad de la cuenta y la aceptación de las partes interesadas. Debe evitar dos cadenas de certificados incompatibles y evitar un evento de ruptura antes de la creación que convierta rutas válidas en inválidas. La custodia de claves, la autoridad de activación y el poder de revocación requieren ceremonias formales con múltiples participantes independientes.
La primera fase debe replicar los repositorios y el estado de validación sin emitir nuevos objetos. La segunda debe demostrar que el objetivo puede recrear la publicación a partir del estado de origen firmado en un entorno aislado. La tercera debe establecer una ruta de creación antes de la ruptura reconocida por las partes interesadas, con una hora de corte precisa y reversión. Las autorizaciones de ruta existentes deben persistir a menos que el titular solicite un cambio o una razón de seguridad separada y probada requiera acción.
NRS debe hacer del RPKI delegado o portátil un objetivo de diseño a largo plazo porque la sustitución del proveedor es más fácil cuando los operadores controlan más su propia función de firma. La delegación aún requiere un padre reconocido y una publicación sólida, por lo que no elimina la gobernanza. Reduce el número de decisiones del operador que deben reconstruirse durante una falla del proveedor.
RPKI también necesita aislamiento de remedios. Una disputa de membresía, facturación o política no debe revocar automáticamente el estado de seguridad de enrutamiento. Un compromiso de seguridad puede justificar una acción protectora inmediata, pero debe preservar la evidencia, notificar al operador y recibir una revisión independiente rápida.
Cualquier transición que no pueda explicar su cadena de certificados y revocación no está lista, por más completa que parezca su base de datos pública.
Las transferencias y nuevas asignaciones deben moverse más tarde
La continuidad del estado existente es más segura que crear nuevos derechos o reconocer cambios permanentes. Por lo tanto, NRS debe mover la consulta, el soporte de autenticación y el mantenimiento no destructivo antes que las transferencias, sucesiones en disputa o nuevas asignaciones.
Una transferencia cambia la relación que el registro debe reconocer. Requiere verificar la autoridad del vendedor, la autoridad del comprador, el recurso y cualquier condición aplicable; las disputas pendientes y las restricciones judiciales deben viajar; los dos custodios deben acordar cuándo termina el estado anterior y comienza el nuevo. Las transferencias entre RIR agregan otro registro e interfaz de políticas.
Durante la operación dual, AFRINIC debe seguir siendo definitivo para las transferencias mientras NRS procesa la misma evidencia en la sombra. Las diferencias revelan si el objetivo puede aplicar las reglas existentes y preservar la cadena. La autoridad limitada de transferencia de NRS debe comenzar con casos no controvertidos y bien documentados bajo un mandato explícito y muestreo independiente.
Las nuevas asignaciones de los pools disponibles de IPv6 o ASN crean una relación adicional con IANA. IANA asigna pools a RIR reconocidos bajo política global; un custodio de NRS no puede simplemente extraer del inventario de AFRINIC porque puede operar una base de datos. La autoridad del pool, los registros de asignación y el reconocimiento necesitan un puente formal. Durante el servicio temporal, NRS podría procesar o implementar técnicamente una decisión autorizada por AFRINIC sin reclamar el pool como propio.
Este orden protege a NRS de la inflación de la misión. La continuidad comienza con mantener utilizables las relaciones existentes precisas. La política de distribución y la reasignación permanente implican una autoridad más amplia y no deben ser introducidas de contrabando en el servicio de emergencia.
Los contratos, tarifas y responsabilidad deben viajar explícitamente
Los operadores no se relacionan con un registro solo a través de registros públicos. Tienen acuerdos, estado de membresía, facturas, expectativas de servicio, derechos de protección de datos y posibles reclamaciones. Un porte técnico que deje estas relaciones ambiguas generará disputas en el primer evento adverso.
Durante el servicio temporal, el instrumento debe decir si NRS actúa para AFRINIC, como subcontratista, como proveedor de emergencia independiente o bajo una dirección judicial. Debe identificar quién factura, dónde se guarda el dinero, qué términos se aplican, quién recibe una queja, qué ley rige y quién soporta la pérdida por un cambio erróneo.
El modelo de servicio limitado más seguro es específico de la función. La relación subyacente del operador con AFRINIC permanece a menos que sea cedida o novada legalmente. NRS recibe solo la autoridad necesaria para los servicios nombrados, mantiene los fondos y los datos segregados, aplica la regla existente cuando sea legal y no puede expandir la relación a través de sus propios términos de membresía. Los operadores reciben aviso y una declaración concisa de derechos.
La sucesión a largo plazo puede requerir transferencia de contrato o un nuevo acuerdo. El consentimiento debe ser significativo en lugar de fabricado amenazando con la pérdida de registros. El operador debe poder revisar los términos, preservar los derechos existentes e impugnar un sobre incorrecto antes de que el porte se vuelva definitivo.
La responsabilidad debe seguir al control. Un custodio que autentica y ejecuta un cambio debe soportar las consecuencias por fallar en los controles definidos. Un titular que suministra un estado incompleto o falso debe seguir siendo responsable de esa contribución. Un operador que presenta evidencia falsificada debe asumir la responsabilidad apropiada. La revisión independiente puede asignar culpa sin usar la interrupción del servicio como palanca.
NRS no puede defender la libertad del operador mientras niega todo costo de su propio error. La autoridad limitada puede justificar una responsabilidad limitada; el poder operativo sin reparación no puede.
Los tribunales y las restricciones legales deben volverse portátiles
La crisis de AFRINIC se desarrolló en el derecho ordinario de Mauricio. La administración judicial, la membresía de la empresa, la autoridad del consejo, las cuentas bancarias y los litigios no desaparecieron porque la empresa operara infraestructura de Internet. Una transición de NRS debe funcionar con autoridad legal en lugar de reclamar excepcionalismo técnico.
Al mismo tiempo, una orden judicial debe traducirse con precisión. ¿Restringe la disposición de un recurso, el cambio de titular, el pago de fondos, la acción de un director nombrado o el acceso a un sistema? ¿Requiere preservación, divulgación o administración temporal? Una respuesta institucional amplia puede dañar a operadores no relacionados incluso cuando la orden es válida.
El sobre de continuidad debe llevar la restricción operativa, el foro emisor, la fecha de vigencia, el vencimiento o estado de revisión, las partes y las funciones exactas afectadas. El material confidencial puede permanecer sellado mientras los custodios autorizados reciben las instrucciones necesarias para cumplir. Un proveedor receptor de NRS acepta la restricción como parte del porte. La portabilidad no es un escape de la adjudicación.
Las órdenes conflictivas o ambiguas requieren preservación neutral. El objetivo no debe elegir la interpretación legal que expande su propia autoridad. Preserva el último estado verificado, busca instrucciones a través de las partes apropiadas y protege los servicios no afectados. Un asesor independiente puede aconsejar, pero la acción técnica final y su origen deben registrarse.
Los tribunales se benefician de la arquitectura porque reciben un mapa. Pueden distinguir la consulta de registro, el cambio de titular, RPKI, DNS inverso, facturación y control corporativo en lugar de ordenar a un registro de Internet vagamente definido que haga todo o nada.
La continuidad de NRS es infraestructura de estado de derecho cuando hace que la intervención legal sea más limitada, más efectiva y menos propensa a reclutar redes en funcionamiento en un caso corporativo.
La protección de datos no debe convertirse en una excusa para la cautividad institucional
El sobre contiene material sensible: documentos de identidad, autoridad corporativa, contactos, contratos, estado de seguridad, pagos y disputas. Un sistema portátil podría crear un nuevo riesgo de concentración si cada proveedor recibe archivos completos.
NRS debe separar los datos de coordinación pública, los datos operativos restringidos y la evidencia confidencial. Los datos públicos apoyan la consulta y el estado de autoridad. Los datos restringidos apoyan la autenticación y el servicio. La evidencia confidencial se divulga solo a revisores autorizados, tribunales o custodios para una decisión definida.
Los compromisos criptográficos y las atestaciones firmadas pueden mostrar que un documento existió y fue validado sin copiar el documento completo a cada nodo. Un proveedor receptor puede solicitar acceso específico cuando un cambio lo requiere. Los registros de acceso deben ser visibles para el operador y el auditor independiente. La retención debe seguir el propósito y la retención legal, no el apetito institucional indefinido.
Los roles de controlador y procesador de datos deben ser explícitos en cada estado. Un espejo utilizado solo para recuperación tiene un propósito diferente a un servicio autoritativo. Los operadores deben saber dónde se guardan los datos, qué ley se aplica, cómo corregirlos y qué sucede después del retorno. Un custodio que pierde su mandato debe eliminar o archivar el material de acuerdo con la regla de retención acordada y producir evidencia de finalización.
La privacidad no puede justificar una transición opaca. Los resultados de reconciliación agregados, el rendimiento del servicio, las razones de las decisiones y las fallas del proveedor pueden publicarse sin exponer registros personales. Tampoco la portabilidad puede justificar la copia sin control. El diseño debe recopilar la evidencia mínima necesaria para reproducir la autoridad y divulgar el mínimo necesario para decidir un caso.
Este equilibrio hace que el registro sea móvil sin hacer que el operador sea transparente para cada institución.
La auditoría independiente es una condición de corte, no una ceremonia anual
La auditoría debe acompañar cada expansión de la autoridad de NRS. Un informe de aseguramiento anual general no puede responder si una migración particular preservó cada disputa pendiente o si dos estados de RPKI compitieron brevemente.
Antes de la replicación protegida, los auditores prueban integridad, firmas, acceso y restauración. Antes de la operación dual, prueban mapeo semántico y orden de eventos. Antes del corte limitado, prueban mandato, notificación, credenciales, reversión y definitividad de una sola fuente. Antes de la sucesión completa, prueban tratamiento de contratos, reconocimiento externo, capacidad financiera, seguridad, excepciones no resueltas y salida del proveedor.
Los auditores deben muestrear registros difíciles, no solo limpios. Las brechas históricas, fusiones, recursos heredados, restricciones judiciales, cuentas suspendidas, contactos en disputa y transferencias pendientes revelan si el sistema preserva la incertidumbre. Los operadores deben poder nominar casos sin dar al auditor un mandato político.
El informe de aseguramiento debe indicar qué se probó, qué no, tasas de error, gravedad no resuelta, acciones correctivas y vencimiento. Una aprobación no debe ser permanente. Los cambios importantes de software, política, clave o proveedor requieren pruebas renovadas.
La independencia del auditor incluye la independencia económica. El proveedor receptor no debe elegir y controlar al único evaluador. La financiación puede provenir de una reserva de continuidad mancomunada con reglas de nombramiento y conflicto. Los informes deben estar disponibles para AFRINIC, NRS, operadores, organismos de reconocimiento relevantes y tribunales competentes al nivel apropiado para cada uno.
La auditoría se vuelve útil cuando puede detener un corte. Si solo describe fallas después de que la autoridad se ha movido, es historia, no control.
La activación debe ser por capas y reversible
Un plan de continuidad necesita desencadenantes objetivos. La crítica institucional, la mala reputación o el desacuerdo político no deben ser suficientes para activar la autoridad de NRS. Tampoco el plan debe esperar una interrupción total.
Los desencadenantes pueden ser por capas. La pérdida de un punto final público activa una réplica de solo lectura. La pérdida de capacidad del personal activa el soporte autorizado. La evidencia de compromiso de registros congela los cambios destructivos y comienza la reconciliación. La incapacidad de autenticar actualizaciones rutinarias activa el mantenimiento limitado verificado. La ausencia de un tomador de decisiones legal preserva el estado en disputa e invoca la autoridad independiente. La incapacidad persistente de proporcionar la función puede justificar un sustituto con límite de tiempo.
La falla permanente requiere una sucesión reconocida.
Cada desencadenante debe identificar evidencia, tomador de decisiones, alcance, aviso, revisión y vencimiento. El actor que decide la activación no debe ser el proveedor de NRS que obtiene ingresos o influencia de ello. La acción de emergencia puede preceder a una audiencia completa, pero la revisión sigue rápidamente y las funciones no afectadas permanecen estables.
La reversibilidad requiere un estado de reversión, no solo copias de seguridad. Cada cambio realizado por NRS durante el servicio debe exportarse como un delta firmado. AFRINIC u otro sucesor debe poder reproducir el estado actual completo. Los casos pendientes, avisos y pagos deben regresar con él. Las credenciales y claves deben transicionar a través de ceremonias controladas, y el acceso obsoleto debe revocarse.
El estado temporal debe tener un punto de decisión firme. Antes del vencimiento, las partes autorizadas eligen el retorno, la extensión justificada o la sucesión formal. Las extensiones repetidas no pueden convertirse en autoridad permanente por agotamiento.
Un diseño de activación es creíble cuando NRS puede entrar rápidamente y salir por completo.
Un camino práctico de seis etapas de AFRINIC a NRS
La transición puede expresarse como una secuencia concreta.
La etapa uno es la preparación de la evidencia. Definir el sobre, mapear los sistemas de AFRINIC, generar declaraciones firmadas de operadores, verificar copias de seguridad, clasificar la autoridad legal y establecer una auditoría independiente. No se mueve ninguna autoridad pública.
La etapa dos es la replicación protegida. Los custodios de NRS reciben copias con propósito limitado, las restauran en entornos aislados y comparan el estado público y privado. Los operadores corrigen discrepancias a través del canal autoritativo de AFRINIC. La resiliencia pública de solo lectura puede comenzar con etiquetas de origen claras.
La etapa tres es el sombreado de decisiones. Ambos sistemas procesan solicitudes seleccionadas, pero AFRINIC sigue siendo definitivo. Las diferencias en evidencia, reglas, temporización y resultado se informan y resuelven. Se realizan ensayos de RPKI y DNS inverso sin autoridad de producción.
La etapa cuatro es el servicio limitado voluntario. Los operadores verificados pueden elegir NRS para funciones nombradas bajo un mandato acordado. Las funciones rutinarias de contacto y soporte se mueven primero. Los derechos en disputa, nuevas asignaciones y actos irreversibles permanecen en AFRINIC o una autoridad independiente. Un estado público sigue siendo definitivo.
La etapa cinco es la portabilidad funcional auditada. Los proveedores calificados pueden recibir relaciones completas; el DNS inverso, RPKI y las transferencias se mueven solo después de un aseguramiento específico del servicio. Los operadores pueden regresar o seleccionar otro custodio. Las disputas y restricciones legales siguen al registro.
La etapa seis es la arquitectura reconocida a largo plazo. Si AFRINIC sigue siendo capaz, compite como custodio bajo deberes comunes de portabilidad. Si no puede continuar, una decisión formal de reconocimiento y sucesión mueve las funciones restantes. NRS gobierna el estándar y la capa de aseguramiento sin necesariamente operar cada servicio en sí mismo.
La secuencia permite la mejora sin apostar Internet a un evento irreversible. Cada etapa tiene evidencia y un punto de parada. NRS crece demostrando portabilidad, no declarando una victoria institucional.
El éxito debe medirse en el límite del operador
Los hitos institucionales son inadecuados. Firmar un acuerdo, lanzar un portal, nombrar una junta o completar una copia de datos dice poco sobre si un operador permaneció protegido.
Las medidas principales deben incluir integridad del sobre; porcentaje de registros reproducidos independientemente; clases de excepción no resueltas; tiempo para autenticar después del corte; consistencia de datos públicos; tasas de error y propagación de DNS inverso; continuidad de objetos RPKI; número y duración de eventos invalidantes; solicitudes pendientes preservadas; avisos entregados; desafíos resueltos; portes completados; reversiones; cambios no autorizados; interrupción que afecta al cliente; y tiempo para exportar de nuevo.
Los denominadores importan. Cinco portes fallidos de diez son diferentes de cinco de diez mil. Un recuento bajo de quejas puede indicar éxito o miedo. Las bandas de tamaño de operador pueden revelar si las redes pequeñas enfrentan cargas de evidencia o demoras desproporcionadas. Los casos en disputa deben informarse por separado de los portes limpios.
NRS también debe medir la disciplina del proveedor: plazos de exportación incumplidos, registros incompletos, retenciones excesivas, conflictos, incidentes de seguridad, tasas de reversión y fallas al eliminar el acceso obsoleto. Un custodio que falla repetidamente puede perder la acreditación sin amenazar la relación de recursos.
Las medidas financieras deben mostrar el costo de la continuidad mínima, el costo por porte, la reserva mancomunada, el retiro de emergencia, el costo de auditoría y la compensación por error del proveedor. El sistema no debe financiarse a través de retenciones indefinidas o tarifas obligatorias opacas.
El resultado principal es simple: ¿la red retuvo una relación de registro confiable, singular y correcta mientras la institución cambiaba a su alrededor? Todo lo demás es evidencia de apoyo.
El caso positivo de NRS es la administración reemplazable
El argumento más fuerte para NRS no es que tomará mejores decisiones que todos los RIR. Cualquier institución puede cometer errores, ser capturada o exagerar su mandato. La afirmación más fuerte es que ningún proveedor debe ser irremplazable.
La reemplazabilidad cambia los incentivos antes de que ocurra un porte. AFRINIC sabría que la calidad del registro, el servicio y el remedio afectan si los operadores permanecen. Los custodios de NRS sabrían que deben exportar el mismo sobre completo que recibieron. Los operadores sabrían que el desacuerdo no necesita amenazar su identidad de red. Los tribunales sabrían que la continuidad puede preservarse sin mantener un arreglo corporativo fallido para siempre.
Esto no abole las reglas comunes. La unicidad, la autenticación, la precisión del registro, las afirmaciones de seguridad, los metadatos de disputas y el estado del proveedor autoritativo siguen siendo comunes. Elimina reglas cuyo principal efecto es la cautividad institucional. La capa común se vuelve más delgada porque los proveedores pueden competir en servicio mientras comparten los invariantes necesarios para una sola Internet.
NRS también puede separar roles que los RIR a menudo agrupan. Un organismo de estándares define el sobre. Los custodios acreditados proporcionan servicio. Los auditores independientes los prueban. Los árbitros deciden portes impugnados. Un fondo mancomunado apoya emergencias. Los operadores autorizan el movimiento. Los tribunales retienen el poder legal. IANA y los organismos de reconocimiento mantienen la coordinación de nivel superior necesaria para la consistencia global.
La separación no es complejidad por sí misma. Hace que los conflictos sean visibles. El proveedor de servicios no juzga su propia negativa a exportar. El defensor no se convierte en el operador oculto. El auditor no depende de un solo custodio. El operador no adquiere libertad para bifurcar el registro.
Esto es continuidad como ingeniería institucional: el registro sobrevive porque cada administrador puede ser reemplazado bajo reglas que el administrador no controla solo.
La transición debe hacer que el fracaso de AFRINIC sea menos existencial
AFRINIC puede recuperarse y proporcionar un servicio capaz durante años. La continuidad de NRS sigue siendo valiosa. El seguro es más creíble cuando se construye antes del evento asegurado, y la portabilidad mejora la disciplina del titular incluso cuando los operadores se quedan.
Por lo tanto, el diseño debe evitar un lenguaje triunfalista. No debe requerir un veredicto de que cada acto de AFRINIC fue ilegítimo. No debe usar la controversia histórica para predecir reclamos de titulares actuales. No debe apoderarse de una identidad regional. Debe hacer una pregunta más limitada: ¿puede un operador preservar un registro preciso, seguridad y estado de delegación si el proveedor no puede o no quiere servirlo bajo una regla revisable?
Si la respuesta se vuelve afirmativa, las disputas de gobernanza de AFRINIC pierden parte de su carácter de todo o nada. Una elección de la junta ya no determina si cada operador sigue siendo cautivo. Un tribunal puede aislar un reclamo corporativo. Un administrador judicial puede preservar y devolver el servicio a través de una ruta probada. Un miembro puede impugnar sin amenazar a los clientes. Las instituciones externas pueden apoyar los registros en lugar de defender la inmortalidad institucional.
La transición también le da a AFRINIC un papel constructivo. Puede ayudar a definir el sobre, proporcionar evidencia, participar en la operación dual, retener el servicio a través del rendimiento y demostrar que su registro es lo suficientemente sólido como para ser portado. La cooperación no sería una rendición. Demostraría confianza en la función que la institución existe para proporcionar.
El fracaso del registro se vuelve manejable cuando la continuidad ya no depende de fingir que el fracaso es imposible. NRS debe ser la arquitectura que haga segura esa honestidad.
Fuentes y límites analíticos
LaCarta de NRSpública se utiliza para los principios declarados de contable, libertad del operador, transparencia y rendición de cuentas de NRS. Es evidencia de defensa sobre la dirección institucional. No se trata como prueba de que NRS opera actualmente un registro autoritativo, servicio de migración, cadena de confianza RPKI, delegación de DNS inverso, tribunal independiente o acuerdo de sucesión reconocido.
Lavisión general de recursos numéricosde IANA, losdatos de asignacióny elinforme de reconocimiento de AFRINIC de 2005, junto conRFC 7020yRFC 7249, apoyan el contexto jerárquico del registro, la función de coordinación global y la transición histórica hacia AFRINIC. No definen el modelo de porte de servicio propuesto por NRS.
Lacarta de ICANN del 7 de marzo de 2025y lacarta del 16 de julio de 2025se utilizan para las preocupaciones atribuidas sobre preservación, copias de seguridad, registros no públicos y depósito de datos de registro. Las cartas son posiciones institucionales en un entorno controvertido, no hallazgos de que cada deber de copia de seguridad o depósito fue violado.
Elmemorándum de la NRO, elFondo Conjunto de Estabilidad de los RIR, elmensaje de 2022 a la comunidad de AFRINIC, losprocedimientos de evaluación de cumplimiento de ICP-2 de 2024y elborrador del Documento de Gobernanza de los RIR, versión 2apoyan el contexto existente de ayuda mutua, evaluación y continuidad propuesta. El texto del borrador no se trata como autoridad adoptada.
Lavisión general comparativa de servicios RPKIde la NRO apoya las diferencias señaladas entre el servicio alojado de AFRINIC y las características delegadas o de transición reportadas para otros RIR. No prueba que el arreglo propuesto de creación antes de ruptura esté actualmente disponible para los titulares de AFRINIC.
No se dispuso en el registro público revisado de una exportación completa del registro de AFRINIC, archivo privado de clientes, inventario de claves RPKI, historial de cambios de DNS inverso, acuerdo de depósito, implementación técnica de NRS, contrato de porte de operador, informe de conformidad independiente o decisión de reconocimiento. El sobre de continuidad, la máquina de estados, el camino de seis etapas y las métricas son un diseño prospectivo.
No afirman que una transferencia a NRS esté actualmente autorizada o técnicamente lista, y no recomiendan activación sin autoridad legal válida, aseguramiento independiente y un estado autoritativo claramente reconocido.

