The Bookkeeper’s Gambit – RIR Legitimacy Debate

• Lu Heng acusa al sistema RIR de “lavado de mandato”—elevar el mantenimiento de registros administrativos a una autoridad cuasi-soberana, capturado en la “paradoja del contable”.
• El intercambio en CircleID con John Curran de ARIN expone una falla constitucional: cuando el “consenso aproximado” se vuelve contra el “código en ejecución”, ¿conservan los registros legitimidad técnica en absoluto?

EL LUNES de Pascua de 2026 encontró a los ingenieros de Silicon Valley todavía recuperándose de la resaca vacacional. Sin embargo, en CircleID, un foro oscuro para expertos en políticas de internet, una bomba digital detonó. “Traición al código en ejecución: cómo el sistema RIR volvió el consenso contra la comunidad técnica”, escrito por Lu Heng, fundador de LARUS Limited de Hong Kong, acusaba a los cinco Registros Regionales de Internet (RIR) de un golpe constitucional. Estos organismos, concebidos meramente como “capas de coordinación delgadas”, se habían coronado como “autoridades cuasi-soberanas”. Ver también: ZION-AS Zion Boetzel.

En 48 horas, John Curran contraatacó. Como director ejecutivo de ARIN, el registro estadounidense, desde 2009 y miembro de la junta desde 1997, el Sr. Curran es lo más parecido a un estadista anciano en la gobernanza de internet. Su rápida respuesta delató la gravedad del desafío. El Sr. Lu no estaba objetando detalles de política. Estaba alegando “lavado de mandato”—la conversión del poder administrativo privado en aparente legitimidad pública mediante un “lenguaje ritual”.

Lo que siguió fueron 26 rounds de boxeo intelectual a puño desnudo—54 comentarios a lo largo de diez días, quizás la pelea pública más trascendental en la gobernanza de internet en años. Ver también: William-Marie DESPORTES.

El colapso de un feudo digital

Los cinco RIR—ARIN, RIPE NCC, APNIC, LACNIC y AFRINIC—han repartido tranquilamente direcciones IP, el recurso básico de internet, desde los años 90. Las raíces de la disputa yacen en un batallar legal de cinco años entre AFRINIC, que asigna direcciones para África y el Océano Índico, y Cloud Innovation Ltd, una empresa registrada en Seychelles. Entre 2013 y 2016, AFRINIC entregó a Cloud Innovation 6.3 millones de direcciones IPv4, que luego se alquilaron a través de LARUS a miles de redes en todo el mundo. Ver también: Desaparición del registro de miembros de AfriNIC.

En 2020, AFRINIC exigió su devolución, citando una restricción de “uso fuera de la región” extraída de su marco “Aterrizaje Suave”. El Sr. Lu protestó que tal política general no existía en su Acuerdo de Servicios de Registro (RSA) original; la restricción aparecía solo en documentación transitoria. La disputa llegó a los tribunales de Mauricio. Ver también: ARJOM-AS Arjom Arinenko.

Entonces vino el giro. El 23 de julio de 2021, no fue AFRINIC quien congeló los activos del Sr. Lu, sino el Sr. Lu quien congeló los de AFRINIC. Una “Orden de autorización provisional de embargo” de 50 millones de dólares contra el SBM Bank y el Banco de Mauricio paralizó el registro. Los salarios quedaron impagos. El “congelamiento inverso” expuso lo que el Sr. Lu llamaría más tarde la “fragilidad estructural” de los RIR: un organismo que teóricamente administraba la infraestructura digital de un continente podía ser estrangulado por la maniobra legal de un solo miembro. Aunque el tribunal declaró la orden “nula y sin efecto” tres meses después, el daño perduró. La junta de AFRINIC careció de cuórum durante tres años—lo que el Sr. Lu denominó “colapso de gobernanza”—recuperándose solo en septiembre de 2025. Quedan nueve casos pendientes. Las 6.3 millones de direcciones aún penden en el limbo. Ver también: Alejandro Fernandez.

La sala y los muchos

De vuelta en CircleID, el Sr. Curran montó una defensa tanto “institucionalista” como “pragmática”. La autoridad de los RIR descansa sobre tres pilares, argumentó: procesos abiertos de desarrollo de políticas, participación comunitaria y el poder de los miembros para modificar los documentos rectores. “Los RIR son organizaciones de membresía”, escribió. “Entidades constituidas sujetas a la ley, con juntas elegidas por sus miembros, operando bajo estatutos que los miembros pueden modificar.” ¿Insatisfecho? Participe. Ver también: Aldo Garcia.

El Sr. Lu pinchó esto en la sexta ronda. “Apertura no es consentimiento”, escribió. “Dependencia no es respaldo.” La sala de juntas de los RIR, señaló, estaba repleta de “habituales de políticas, personal del registro, abogados e iniciados institucionales”—una clase “estrecha y autoseleccionada” fluida en “lenguaje procesal”. Los ingenieros que realmente operan redes no tenían ni tiempo ni paciencia para descifrar esta “clase ritual” y su “lenguaje de iniciados”. Su veredicto—“la sala no es la comunidad operativa”—se convirtió en la frase definitoria del debate. Ver también: Alcymer Vieira.

Más allá del foro, se instaló un escalofrío. Un director de ISP dijo a BTW.media, bajo condición de anonimato: “Todos discuten esto en privado. ¿Pero públicamente? La gente teme ser etiquetada como ‘anti-comunidad’.” Bajo el discurso cultivado por los RIR, cuestionar el “modelo de múltiples partes interesadas” raya en herejía—lo que el Sr. Lu diagnosticó como “hipoxia institucional”: la creencia errónea de que el silencio de los operadores indica salud.

Lea también: Por qué la coordinación global entre los RIR sigue estructuralmente limitada

La paradoja del contable

El clímax filosófico llegó en las rondas 16 y 17. El Sr. Curran ofreció la defensa de la “autogobernanza comunitaria”: “No hay un mandato fijo externo, ya que el registro instancia el modelo de coordinación deseado por la comunidad.” Los límites de los RIR son definidos dinámicamente por el consenso de los participantes; no se aplica ninguna “restricción de diseño original”.

La refutación del Sr. Lu fue quirúrgica. “Un contable no puede votarse a sí mismo soberano”, declaró en la ronda 17. “Un comité de empleados no puede comenzar con el mantenimiento de registros y terminar con autoridad sobre geografía, continuidad, transferencia y supervivencia simplemente porque sus reuniones son abiertas y sus actas se publican.” Este “poder auto-otorgante”—o “lavado de mandato”—significaba que “entra poder administrativo privado; sale supuesta legitimidad pública”.

La “paradoja del contable” dio en el clavo. Cuando la junta de AFRINIC—operando “sin una junta con cuórum desde 2022”—buscó reclamar 6.3 millones de direcciones en funcionamiento utilizando fundamentos de política “débiles y discutibles”, ¿estaba realizando “coordinación técnica estrecha” o ejerciendo “poder administrativo cuasi-soberano”? “Un sistema seguro de su legitimidad”, observó fríamente el Sr. Lu, “no comienza sellando las salidas”—refiriéndose a la política de transferencia de “regla de salida” de AFRINIC diseñada para asegurar que “no perderá a sus miembros actuales de recursos frente a otros RIR en transferencias salientes”.

Código en ejecución versus consenso aproximado

La batalla continúa; la pregunta sigue.

El Sr. Curran insiste en que la legitimidad de los RIR deriva de ser “utilizados y adoptados por operadores globales en el curso de la operación de redes”. El Sr. Lu responde que tal “dependencia difusa” se confunde con respaldo—“lavado de mandato” por el cual “una lista de correo se convierte en un supuesto pueblo, una clase de miembros que pagan cuotas se convierte en una supuesta circunscripción”.

El rechazo del tribunal mauriciano al encuadre de “litigante vejatorio”—su negativa a respaldar la narrativa de los RIR de que el litigio de Cloud Innovation era una “molestia abusiva”—ya ha desentrañado la mitología del “consenso comunitario”. Sin embargo, la guerra legal continúa.

El intercambio de CircleID deja una pregunta constitucional pendiente. Cuando el “consenso aproximado” se vuelve contra el “código en ejecución”, cuando la “política desarrollada por la comunidad” se invoca para poner en peligro la “infraestructura ya en funcionamiento”, ¿conservan los registros “legitimidad técnica” en absoluto?

El Sr. Lu lo llama “traición al código en ejecución”—una inversión deliberada del antiguo credo del IETF. El RFC 7282 declaró que “el código en ejecución se supone que prevalece sobre los diseños teóricos”. El RFC 3935 anclaba la legitimidad en “hacer que Internet funcione mejor”. Sin embargo, los RIR, según alega, ahora usan “consenso aproximado, proceso de políticas y retórica regional contra el propio código en ejecución”.

La respuesta puede estar en la advertencia del Sr. Lu: “Hoy es el contable. Mañana el guardián. Al día siguiente, reclama el derecho a determinar el destino de los recursos.” O, como lo expresó más crudamente: “La institución existe para la red, no la red para la institución. Una vez que ese orden se invierte, la reivindicación de legitimidad no se debilita. Termina.”

Cuando el registro de direcciones de internet debe justificar por qué tiene autoridad para gestionar direcciones, la corona que él mismo se ciñó ya ha comenzado a resbalar.

Lea también: Por qué los RIR carecen de autoridad y cómo la soberanía comunitaria puede socavar internet

John Curran ha servido en la junta de ARIN desde 1997 y como su director ejecutivo desde 2009. Lu Heng fundó LARUS en 2016 y obtuvo unos 6.3 millones de direcciones IPv4 de AFRINIC entre 2013 y 2016 a través de Cloud Innovation Ltd. AFRINIC cayó en “colapso de gobernanza” en 2022, recuperándose en septiembre de 2025. En julio de 2021, Cloud Innovation obtuvo una “Orden de autorización provisional de embargo” de 50 millones de dólares contra los activos de AFRINIC; el tribunal declaró esto “nulo y sin efecto” en octubre de 2021.

Lea también: Por qué los RIR no tienen poder para hacer cumplir las políticas de direcciones de internet