Resumen
- Los criterios de reconocimiento de ICANN de 2001 indicaban a un nuevo registro regional cómo ingresar en el sistema, pero no definían una ruta consolidada para la suspensión, el reconocimiento condicional, la limitación de emergencia, la retirada, la verificación independiente de pruebas ni la subsanación tras un fallo posterior de un registro reconocido.
- La crisis de AFRINIC hizo visible la brecha. Las cartas de ICANN del 25 de junio y del 3 de julio de 2025 notificaron a AFRINIC que podría ser necesaria una revisión de cumplimiento, identificaron las obligaciones del ICP-2 y exigieron pruebas. Las cartas no iniciaron por sí mismas una revisión completa ni definieron qué sanciones, límites de servicio o remedios se aplicarían.
- Un poder de reconocimiento legítimo debe ser lo suficientemente limitado como para proteger la continuidad del registro sin convertir a ICANN en un supervisor político. La norma faltante debería definir los desencadenantes, la custodia de las pruebas, el aviso, la subsanación, las salvaguardias provisionales, las protecciones de los titulares, la revisión independiente, la publicación, la apelación y la devolución antes de que la próxima crisis obligue a la improvisación.
El reconocimiento es la sanción oculta
El reconocimiento parece ceremonial hasta que se ve amenazado. Un registro regional de Internet no solo tiene un nombre. El reconocimiento indica a los operadores, gobiernos, miembros, tribunales, prestamistas, plataformas en la nube, compradores de direcciones y otros registros que una institución es el punto de servicio aceptado para una región geográfica extensa.
Ancla las asignaciones de recursos numéricos de la IANA, los servicios de registro, los registros públicos, la delegación de DNS inverso, las relaciones de confianza de RPKI, la confianza en las transferencias, la posición de los miembros y la suposición de que las actualizaciones rutinarias serán aceptadas por el resto del sistema.
Esto convierte el reconocimiento en una palanca poderosa incluso antes de cualquier retirada formal. Cuando ICANN dice que un registro puede ser revisado para verificar su cumplimiento continuado, el mercado escucha algo más que una preocupación de gobernanza. Un comprador puede retrasar una transferencia de IPv4. Un banco puede descontar la garantía dependiente de direcciones. Una red pública puede pedir garantías. Un tribunal puede preguntarse si una solución corporativa local tiene consecuencias técnicas más amplias. Otros registros pueden preguntarse si se requerirá cooperación de emergencia.
La junta directiva, el síndico o el personal superior de un registro pueden descubrir que una carta de ICANN cambia el campo de negociación dentro de una disputa interna.
Por eso el poder de reconocimiento no puede permanecer mayoritariamente implícito. Un poder que puede alterar las expectativas en toda una región necesita reglas antes de que se use con enojo. Esas reglas no necesitan convertir a ICANN en un regulador soberano. Deberían hacer lo contrario. Deberían evitar que cada carta de crisis se trate como un arma política abierta, definiendo qué puede evaluar ICANN, qué puede exigir, qué no puede decidir, qué pruebas cuentan, cómo es la subsanación y cómo las partes afectadas pueden impugnar una conclusión.
El registro histórico actual es desigual. Los criterios de reconocimiento originales se crearon para evaluar nuevos registros regionales. Eltexto del ICP-2 alojado por ICANNdice que el documento fue aceptado por la Junta Directiva de ICANN el 4 de junio de 2001 como requisitos esenciales para reconocer nuevos registros regionales de Internet y como marco para considerar solicitudes. Contiene criterios de entrada sobre la escala regional, el apoyo de la comunidad, la neutralidad, la capacidad técnica, la coherencia de las políticas, la financiación, el mantenimiento de registros y la confidencialidad.
Son criterios serios, pero los criterios de entrada no son una regla de salida. Una revisión de fundación pregunta si un candidato puede comenzar. Una revisión de crisis pregunta qué sucede si un registro existente puede ya no cumplir con los deberes que justificaron el reconocimiento. La primera pregunta es comparativa y prospectiva. La segunda es correctiva, disruptiva y vinculada a la dependencia existente. Confundirlas le da a ICANN un poder práctico considerable con muy poca disciplina procesal.
La diferencia importa porque ningún registro regional comienza como un archivo en blanco después del reconocimiento. Acumula acuerdos de servicio, registros de miembros, asignaciones históricas, zonas de DNS inverso, material de RPKI, conocimiento del personal, cuentas bancarias, exposición judicial, obligaciones corporativas internas y expectativas de las agencias públicas. La retirada o suspensión no puede tratarse como lo inverso de la aprobación. No basta con preguntar si el registro todavía se parece al candidato descrito en 2001.
La norma debe preguntar qué consecuencia sigue a un fallo y cómo sobrevive la función pública mientras se ponen a prueba los derechos.
El reconocimiento es, por tanto, la sanción oculta en la gobernanza de los recursos numéricos. No es una multa, una reclamación por daños contractuales o una sentencia judicial, pero puede cambiar el valor porque otros actores dependen de él. La sanción se vuelve más difícil de evaluar cuando no se la nombra como tal. Una carta puede decir que es solo un aviso. Un registro puede decir que es presión política. Un titular de recursos puede decir que es una amenaza a la continuidad. Un tribunal puede decir que es una opinión institucional externa. Los cuatro pueden tener parte de razón si el poder subyacente está indefinido.
La primera reforma es la disciplina lingüística. ICANN y los RIR deberían distinguir entre reconocimiento, auditoría, revisión de cumplimiento, advertencia, remediación condicional, soporte temporal del servicio, transferencia de servicio de emergencia y retirada. Son herramientas diferentes. No deben invocarse como una nube de autoridad. Una vez que el vocabulario esté claro, la institución puede diseñar desencadenantes y remedios que se ajusten al riesgo.
Los criterios originales crearon un control de entrada, no de salida
El ICP-2 fue un producto de la era temprana de los registros regionales. Abordaba un mundo en el que APNIC, ARIN y RIPE NCC ya estaban operando, mientras que África y América Latina se encaminaban hacia sus propios registros regionales. El texto esperaba que el número de registros siguiera siendo pequeño porque las regiones de servicio superpuestas podrían fragmentar el espacio de direcciones, complicar la coordinación y confundir a la comunidad. También reconocía la dificultad práctica de obligar a las redes ya atendidas a migrar a un nuevo registro regional.
Esa historia explica los puntos fuertes del documento. Pide a un candidato que demuestre un amplio apoyo de los LIR y los ISP de la región propuesta. Requiere un desarrollo de políticas abierto y transparente. Exige un trato neutral e imparcial a las organizaciones que reciben el servicio. Espera experiencia técnica, conectividad de nivel de producción, soporte de DNS inverso, personal operativo, apoyo financiero, mantenimiento de registros en inglés para su revisión por otros registros, y confidencialidad de la información de registro.
Estos requisitos eran apropiados para decidir si un registro propuesto merecía recibir una región de los acuerdos de servicio existentes. No se redactaron como un código de aplicación maduro para un registro reconocido décadas después.
El texto no define cuándo ICANN puede suspender el reconocimiento, si una suspensión puede ser parcial, qué elementos del servicio pueden mantenerse estables, quién puede desencadenar una revisión, cómo se recopilan las pruebas de los miembros, si los tribunales nacionales tienen prioridad en cuestiones corporativas, qué revisor independiente decide las disputas de hecho, qué estándar de prueba se aplica, cuánto debe durar un período de subsanación, o cómo se protege a los titulares de recursos afectados durante la revisión.
La ausencia no es sorprendente. En 2001, el problema de que un RIR reconocido perdiera una gobernanza efectiva era menos inmediato que el problema de completar la regionalización. Pero la ausencia se vuelve consecuente cuando el lenguaje de reconocimiento se despliega durante una crisis madura. AFRINIC fue finalmente reconocida en 2005. Laresolución de la Junta Directiva de ICANN del 8 de abril de 2005declaró que AFRINIC había presentado una solicitud y un plan de transición, que la NRO había recomendado la aprobación final y que el presidente de ICANN había determinado el pleno cumplimiento con el ICP-2. La Junta proclamó entonces a AFRINIC como el RIR reconocido para la región de servicio de África.
Esa resolución muestra el reconocimiento en su momento más limpio: una solicitud, un plan de transición, una evaluación favorable de los pares, una revisión de la IANA, la aprobación de la Junta y la entrega del servicio regional. No muestra qué sucede si, más tarde, la gobernanza se rompe, una elección falla, los tribunales nombran un síndico, los miembros alegan influencia indebida o los registros críticos deben preservarse mientras la entidad legal sigue bajo presión. Una resolución de entrada no puede estirarse hasta convertirse en una constitución de salida completa.
El vacío intermedio también es visible en los arreglos de la Organización de Apoyo de Direcciones (ASO). La ASO proporciona a la comunidad de numeración una vía hacia la estructura de ICANN, y los Estatutos de ICANN incluyen a la Organización de Apoyo de Direcciones dentro de la arquitectura interna de ICANN. Pero eso no responde a la difícil cuestión correctiva. Una organización de apoyo puede asesorar y coordinar. No crea automáticamente un poder para poner un registro bajo supervisión, reemplazar a la dirección, suspender los derechos de servicio, obligar a una transferencia de registros o vincular a un tribunal nacional.
El problema de gobernanza es, por tanto, estructural. ICANN no es un regulador externo ordinario de los RIR. Los RIR no son meros subcontratistas de ICANN. Sin embargo, ICANN no es irrelevante, porque el reconocimiento y la coordinación de la numeración de la IANA dependen de un sistema compartido. El poder se sitúa entre el contrato, la coordinación y la dependencia pública. Precisamente por eso necesita límites escritos.
Sin límites, el lenguaje de reconocimiento puede interpretarse en exceso en dos direcciones. Una parte puede afirmar que, dado que ICANN reconoció un registro, ICANN puede ordenar cualquier medida correctiva necesaria para preservar la coordinación global. La otra parte puede afirmar que, dado que ICANN carece de poder corporativo interno, debe permanecer en silencio incluso cuando el fallo del registro amenaza el sistema de numeración. Ambas afirmaciones son demasiado amplias.
Una regla de reconocimiento debería ocupar el punto medio: suficiente autoridad para verificar y preservar la función del servicio, no suficiente autoridad para decidir cada disputa de gobernanza o comercial.
El borrador de reemplazo que actualmente está siendo discutido por la NRO muestra que la comunidad entiende esta brecha. Elborrador del Documento de Gobernanza de RIR Versión 2 de la NROcubre explícitamente el reconocimiento, la operación y la des-reconocimiento, no solo la entrada. Define la des-reconocimiento, la continuidad de emergencia, los operadores de emergencia, los servicios del RIR, la revisión del reconocimiento, la auditoría, los requisitos operativos y los efectos de la transferencia. La mera existencia de ese borrador es evidencia de que los criterios de entrada originales del ICP-2 ya no son adecuados como el libro de reglas completo.
AFRINIC hizo visible la brecha
AFRINIC no es la única razón para definir el poder de reconocimiento, pero es el caso de estrés más claro. La crisis combinó procedimientos judiciales en Mauricio, una sindicatura, años sin gobierno ordinario de la junta directiva, disputas electorales, reclamaciones sobre la autoridad de voto de los miembros, preguntas sobre poderes notariales, acusaciones de influencia indebida, litigios que involucraron a un importante titular de recursos e intervenciones repetidas de ICANN y la NRO. Mostró cuán rápido una crisis de registro puede pasar del derecho corporativo interno a la confianza en el servicio global.
La declaración de la NRO del 14 de septiembre de 2023 sobre el nombramiento de un síndico oficial acogió con satisfacción los desarrollos judiciales que, según dijo, podrían restaurar a AFRINIC a una gobernanza funcional, permitirle reanudar la plena participación en la NRO y ayudar a los miembros a seguir recibiendo servicios de registro. La declaración también reconoció que el síndico tenía la tarea de supervisar las elecciones y que la continuidad de los servicios era importante durante la sindicatura. Esa fue una postura de continuidad más que un intento de reemplazar a AFRINIC.
En junio de 2025, la cuestión se había vuelto más aguda. En la carta de ICANN del25 de junio de 2025 al síndico designado Gowtamsingh Dabee, ICANN recordó a AFRINIC que había sido reconocida en 2005 como el RIR para África y el Océano Índico, dijo que AFRINIC seguía teniendo responsabilidades bajo el ICP-2 y señaló que aún no se había iniciado una revisión de cumplimiento. La misma carta notificó a AFRINIC que podría ser necesaria una revisión debido a las acusaciones en torno a la elección de la Junta Directiva.
La carta fue específica en algunos aspectos. Identificó preocupaciones sobre el registro de votantes, los poderes notariales, el acceso a las listas de miembros, el uso de un logotipo de AFRINIC en las comunicaciones electorales, el mantenimiento de registros y el estado de los datos de registro. Vinculó esas preocupaciones con las obligaciones del ICP-2 relativas al apoyo de la comunidad, la igualdad de trato, el trato imparcial, la membresía abierta e independiente y los registros esenciales para operaciones neutrales responsables. Exigió una respuesta fundamentada antes del 26 de junio de 2025 y formuló una serie de preguntas numeradas.
Sin embargo, la carta también ilustra el problema del poder indefinido. Dijo que podría ser necesaria una revisión de cumplimiento, pero no definió por sí misma la consecuencia legal completa de la revisión. Se reservó derechos, se opuso a proceder con la elección en las condiciones actuales, exigió la preservación de registros y pidió a AFRINIC que mantuviera registros de clientes apropiados para las asignaciones. Eso es una fuerte presión.
El registro público todavía dejaba abierto qué decidiría una revisión formal, quién revisaría las pruebas en disputa, qué límites provisionales podrían imponerse, si una revisión fallida podría llevar a la suspensión, si los titulares de recursos podrían ser escuchados y cómo sería la continuidad del servicio.
Lacarta del 3 de julio de 2025 de ICANNagudizó el punto. ICANN dijo que la respuesta del síndico no había proporcionado documentación suficiente, que la anulación de la elección no respondía a muchas preguntas y que ICANN se reservaba todos los derechos para iniciar una revisión de cumplimiento de AFRINIC en relación con áreas de posible incumplimiento material del ICP-2. También dijo que la NRO confirmó que ICANN estaba actuando de acuerdo con el ICP-2. La carta reforzó la función de aviso, pero todavía no proporcionó una regla de reemplazo o suspensión establecida.
Este es el riesgo. Un aviso puede ser necesario y legítimo, especialmente cuando el expediente sugiere posible fraude, votación injusta, registros comprometidos o neutralidad débil. Pero un aviso que apunta hacia el estatus de reconocimiento sin pasos siguientes definidos puede convertirse en una palanca en manos de todos los actores alrededor de la crisis. El titular puede presentarlo como un exceso. Los oponentes pueden presentarlo como prueba de que el registro ya no es legítimo. Los tribunales pueden recibirlo como una advertencia técnica sin conocer sus límites correctivos.
Los miembros pueden quedar inseguros sobre si sus servicios son estables.
AFRINIC muestra que el poder de reconocimiento tiene que manejar hechos desordenados. Debe interactuar con los tribunales nacionales sin ser capturado por disputas corporativas internas. Debe proteger a los titulares de recursos ordinarios que no son parte en el litigio. Debe abordar la integridad electoral sin permitir que una facción convierta el reconocimiento global en una herramienta de campaña. Debe preservar los servicios del registro sin congelar la reforma. Debe exigir registros sin exponer información confidencial de los miembros. Debe apoyar la continuidad sin convertir a ICANN en una junta directiva sustituta.
El expediente actual muestra a ICANN tratando de navegar esas tensiones, pero tratando bajo una regla incompleta. Las buenas intenciones no son suficientes. La próxima crisis no debería depender de cuán precisamente se redacte una carta bajo presión de tiempo.
El aviso no es un desencadenante
Un poder de reconocimiento definido comienza separando el aviso del desencadenante. El aviso le dice a una institución que han surgido preocupaciones y que los registros deben preservarse. Un desencadenante es el umbral fáctico que abre una revisión formal con consecuencias. Si estos se difuminan, ICANN puede parecer iniciar una disciplina antes de que exista una revisión, mientras que el registro puede desestimar pruebas serias como mera correspondencia.
La etapa de aviso debería ser amplia y rápida. ICANN debería poder enviar un aviso de preservación cuando la información creíble sugiera una amenaza material para los servicios, la neutralidad, los registros, los derechos de los miembros, la continuidad técnica o el cumplimiento de las obligaciones reconocidas de un RIR. El aviso debe identificar la preocupación, los deberes afectados, los registros solicitados, el tratamiento de confidencialidad y el tiempo de respuesta. Debe indicar claramente si ha comenzado una revisión formal. Si no, debe decirlo.
La etapa del desencadenante debería ser más estrecha.
Una revisión formal debería requerir una base articulada, como la incapacidad de mantener una gobernanza efectiva, la imposibilidad de proporcionar servicios de registro críticos, el fallo material en la preservación de registros, pruebas creíbles de influencia indebida sustancial sobre las decisiones del servicio de registro, la incapacidad sostenida de tratar a los miembros con imparcialidad, la falta de independencia financiera u operativa suficiente, la negativa a cooperar con una auditoría debidamente iniciada, o una condición confirmada por un tribunal que impida la continuación de los servicios centrales.
El desencadenante también debe nombrar la conexión con el servicio. No todos los defectos de gobernanza deben activar consecuencias de reconocimiento. Un informe anual tardío, un procedimiento de reunión en disputa, una propuesta de política controvertida o una sola demanda pueden importar, pero no deberían por sí mismos amenazar el reconocimiento. La cuestión es si el defecto pone en peligro la capacidad del registro para proporcionar servicios de registro estables, fiables, seguros, precisos y responsables, o si socava la legitimidad de la gobernanza de una manera que afecte a esos servicios.
Esta conexión de servicio previene el lavado de mandato. ICANN no debería usar el reconocimiento para decidir quién tiene razón en una disputa comercial ordinaria, para vigilar cada regla electoral local, para aprobar una facción política sobre otra, o para imponer un arreglo político regional preferido. Su interés legítimo es la continuidad y neutralidad del sistema de recursos numéricos. Cuanto más alejada esté una preocupación de esa función, más fuerte debe ser la justificación antes de usar el lenguaje de reconocimiento.
El desencadenante también debe identificar la fuente de la evidencia. Una queja de un solo miembro, un artículo, un escrito judicial, una carta de otro RIR, una auditoría independiente, una petición de miembros y un fallo de servicio observado no son iguales. Cada uno puede iniciar una indagación, pero una revisión formal necesita una declaración de evidencia escrita. Esa declaración debe distinguir los hechos verificados, las acusaciones que requieren comprobación, las órdenes legales externas, las observaciones técnicas y los asuntos fuera de la competencia de ICANN.
Las preocupaciones electorales de AFRINIC en 2025 muestran por qué esto importa. Los presuntos poderes notariales falsificados, la autoridad de voto inusual, el posible acceso a las listas de miembros y las copias de seguridad de registros poco claras son todos graves. Algunas son cuestiones de integridad electoral. Otras son cuestiones de derechos de los miembros. Otras son cuestiones de registros del registro. Algunas son posibles cuestiones penales o de derecho interno.
Una declaración de desencadenante precisa diría qué cuestiones puede evaluar ICANN directamente y qué cuestiones trata como indicadores de riesgo mientras espera a los tribunales o investigadores.
La regla también debería definir cuándo se detiene la escalada. Si un registro proporciona los registros solicitados, anuncia una corrección creíble, permite una auditoría electoral independiente, preserva los datos, mantiene los servicios y acepta un plan de subsanación verificable, la revisión debería pasar a la remediación en lugar de intensificarse automáticamente. El objetivo debería ser el cumplimiento y la continuidad, no el castigo por sí mismo.
Por el contrario, la falta de respuesta, la destrucción de registros, las declaraciones falsas, la interrupción del servicio o la manipulación en curso deberían hacer avanzar la revisión. Eso debería suceder porque el desencadenante y el estándar de respuesta publicados lo dicen, no porque una parte tenga una retórica pública más ruidosa.
Un poder de suspensión debe nombrar el servicio que suspende
La herramienta indefinida más peligrosa es la suspensión. La retirada es dramática y rara; el aviso ordinario es reversible. La suspensión se sitúa en el medio y puede causar un daño grave si es vaga. ¿Suspende el reconocimiento de voto? ¿Nuevas asignaciones? ¿Transferencias? ¿Cambios de DNS inverso? ¿Emisión de RPKI? ¿Derechos de membresía en la NRO? ¿Asignaciones de la IANA? ¿La confianza pública en la base de datos del registro? La palabra no puede usarse de manera segura a menos que nombre el servicio.
Un poder provisional legítimo debería ser modular. Si el defecto afecta a una elección de la junta directiva, la medida provisional podría limitarse a impedir la certificación de un resultado impugnado hasta que se verifique la autoridad de los miembros. Si el defecto afecta a la integridad de los datos de registro, la medida provisional podría exigir la preservación, la copia de seguridad y la reconciliación independiente mientras continúan las actualizaciones rutinarias no impugnadas. Si el defecto afecta a los pagos o a la parálisis corporativa, la medida provisional podría autorizar un presupuesto de continuidad limitado.
Si el defecto afecta a RPKI o al DNS inverso, la continuidad técnica debe preservarse a menos que haya una razón de seguridad directa para congelar un cambio.
Los titulares de recursos no deberían pagar por la ambigüedad institucional mediante congelaciones innecesarias del servicio. Un titular que necesita una actualización legítima de contacto, una reparación de DNS inverso o una renovación de RPKI no debería quedar varado porque una disputa electoral no relacionada esté bajo revisión. Las solicitudes de transferencia pueden requerir precaución si los archivos de autoridad están en duda, pero incluso entonces la regla debería distinguir las nuevas transferencias impugnadas de las correcciones ordinarias y los cambios previamente aprobados.
La regla también debería proteger a los no intervinientes. En una crisis de un registro regional, la mayoría de las redes afectadas no son litigantes. Necesitan registros estables, mesas de ayuda funcionales, claridad en la facturación, capacidad de contacto para abusos, certificación de origen de ruta, servicio de DNS inverso y la capacidad de demostrar su estatus de dirección a proveedores y clientes. Las medidas provisionales de reconocimiento deben diseñarse en torno al control de servicio menos disruptivo que aborde el riesgo identificado.
Aquí es donde el borrador del Documento de Gobernanza de RIR de la NRO apunta en la dirección correcta. Sus requisitos operativos definen los servicios del RIR de manera suficientemente amplia para incluir la delegación, el registro, el directorio y los servicios técnicos relacionados. También define los conceptos de continuidad de emergencia, operador de emergencia y transferencia. Esas definiciones deberían refinarse y adoptarse de manera que hagan que la acción provisional sea específica del servicio en lugar de retórica.
La suspensión también requiere disciplina de publicación. Un aviso público no debería limitarse a decir que un registro está bajo revisión. Debería identificar los servicios afectados y no afectados. Debería decir si los miembros aún pueden pagar cuotas, votar, solicitar actualizaciones, enviar transferencias, usar RPKI, cambiar el DNS inverso, confiar en los registros existentes y contactar al personal. Si la confidencialidad limita el detalle, el aviso debería decir qué no puede divulgarse y por qué.
Sin una suspensión específica del servicio, las advertencias de reconocimiento crean un miedo evitable en el mercado. Los compradores preguntan si alguna transferencia desde la región es insegura. Los proveedores de nube preguntan si las entradas de tráiganse su propia dirección deberían retrasarse. Los prestamistas preguntan si los registros podrían invalidarse más tarde. Los tribunales preguntan si están preservando activos o dañando la infraestructura pública. Un aviso limitado reduce esta incertidumbre.
También previene el exceso. ICANN no debería obtener, por implicación, un poder amplio para controlar el negocio del registro regional porque un servicio esté en riesgo. Si solo la certificación electoral es insegura, solo la certificación electoral debería restringirse. Si solo los registros necesitan preservación, solo los registros deberían preservarse y auditarse. Un poder de suspensión modular hace real la proporcionalidad.
La retirada debe comenzar con evidencia, no con agotamiento
La retirada del reconocimiento debería ser un último recurso, pero «último recurso» no es un estándar a menos que esté vinculado a la evidencia. A menudo, las instituciones dicen que las acciones severas se reservan para casos extremos. Cuando el caso llega, las mismas instituciones no se ponen de acuerdo sobre lo que cuenta como extremo. Una regla creíble debe decir qué debe probarse antes de que se pueda considerar la retirada.
Como mínimo, la retirada debería requerir una propuesta por escrito que identifique las obligaciones específicas incumplidas, la evidencia que respalda cada incumplimiento, las consecuencias para el servicio, los pasos de subsanación intentados, las razones por las que las medidas menores son insuficientes y el plan de continuidad que preservaría los servicios críticos. Un registro que enfrenta la retirada debería recibir la propuesta, tener un tiempo de respuesta definido y poder presentar pruebas. Otros RIR deberían revisar de forma independiente y publicar las razones de sus recomendaciones.
Esa estructura aparece en el borrador de la NRO. La Versión 2 establece que una propuesta de des-reconocimiento puede ser presentada por cualquier RIR o grupo de RIR, un gran grupo de miembros del RIR afectado, o ICANN; la propuesta debe identificar las razones y las disposiciones específicas incumplidas; el RIR afectado debe recibir un período de respuesta razonable; los otros RIR deben considerar y publicar recomendaciones de forma independiente; se requiere la unanimidad entre los otros RIR antes de remitir a ICANN; e ICANN debe publicar su decisión y las razones.
También dice que ICANN no tiene poder para reconocer o des-reconocer un RIR a menos que haya recibido una propuesta aprobada.
Esos son límites importantes. Convierten el poder de reconocimiento de presión unilateral en una decisión escalonada y razonada. También reducen el riesgo de que ICANN por sí solo se convierta en el centro político de una crisis regional. Si los otros registros deben publicar razones, la decisión se convierte en un juicio del sistema en lugar de una carta de una sola oficina.
Pero la evidencia debe seguir siendo práctica. La regla no debería exigir la divulgación pública de cada registro de miembro, opinión legal o detalle de seguridad confidencial. Debería exigir un mapa público de evidencia. Ese mapa puede identificar categorías, fechas, puntos de decisión, registros omitidos, hechos en disputa, anexos confidenciales y la razón por la que cada elemento importa. La anonimización debe proteger la privacidad y la seguridad sin ocultar la cadena causal.
La retirada también debe distinguir el fallo institucional de los derechos impugnados. Una disputa de miembros sobre una asignación en particular, un desacuerdo comercial sobre el arrendamiento de IPv4, una pelea judicial sobre la autoridad de la junta directiva o una elección disputada pueden ser evidencia de estrés institucional. No son automáticamente prueba de que el registro ya no puede proporcionar servicios de RIR. El estándar de retirada debería exigir que el fallo sea material para el papel de servicio continuo del registro.
Este umbral protege a todas las partes. Protege a ICANN de acusaciones de que el reconocimiento es un arma facciosa. Protege al registro afectado de peticiones oportunistas. Protege a los miembros de una tolerancia indefinida de una institución que no puede funcionar. Protege a los tribunales de que se les pida que infieran consecuencias técnicas globales a partir de alegatos corporativos locales. Protege al mercado de descuentos impulsados por rumores.
La regla probatoria debería incluir una revisión independiente cuando los hechos estén en disputa. Si la acusación se refiere a un fallo del servicio técnico, un auditor operativo independiente puede ser apropiado. Si se refiere a la manipulación de la gobernanza, un revisor de elecciones o de gobernanza corporativa puede ser necesario. Si se refiere a registros, un auditor de custodia y reconciliación de datos puede ser necesario. Un solo revisor no puede resolver todo tipo de hechos. La regla debe hacer coincidir la experiencia con la reclamación.
El remedio importa porque el reconocimiento es una palanca
El procedimiento está incompleto sin el remedio. Si ICANN o los RIR pueden revisar y hacer constataciones, pero el registro afectado o sus miembros no pueden obtener una corrección significativa cuando la revisión es errónea, el reconocimiento sigue siendo una palanca en lugar de una autoridad responsable. El remedio no significa que toda parte insatisfecha pueda bloquear la acción para siempre. Significa que las decisiones de alta consecuencia tienen vías para la corrección, la suspensión y la revisión.
Para los avisos y las solicitudes de información, el remedio puede ser modesto. El registro debería poder pedir aclaraciones, límites de confidencialidad, extensiones razonables y una declaración escrita de cómo la información solicitada se relaciona con los deberes reconocidos. Si ICANN se excede, el expediente debería mostrar la objeción y la respuesta.
Para la revisión formal, el remedio debería ser más fuerte. El registro afectado debería recibir la declaración de evidencia, tener la oportunidad de responder, conocer la identidad y los términos de cualquier revisor independiente, impugnar conflictos, presentar contra-evidencia y recibir una decisión razonada. Los miembros y los titulares de recursos deberían tener una vía para presentar pruebas cuando sus servicios o derechos de gobernanza se vean directamente afectados, sin convertir la revisión en un foro abierto ingobernable.
Para las medidas provisionales, el remedio debería incluir una revisión de proporcionalidad. Si se impone una congelación de servicio, el registro o los titulares afectados deberían poder preguntar si una salvaguardia más limitada abordaría el riesgo. Si se pausa una transferencia, el solicitante debería saber si la pausa se debe a la incertidumbre de la autoridad, la preservación de registros, la notación de disputa u otra razón declarada. Si se activa un arreglo de servicio de emergencia, la comunidad afectada debería conocer su alcance y duración prevista.
Para la retirada, el remedio debe incluir una revisión independiente y sensible al tiempo. Las rutas de responsabilidad existentes de ICANN pueden proporcionar cierta revisión, pero el reconocimiento de los recursos numéricos tiene consecuencias distintivas. Una ruta de responsabilidad corporativa general puede no ser suficiente si la cuestión es si millones de registros de recursos, servicios técnicos y derechos de los miembros regionales siguen siendo portátiles durante la transición. La regla debería definir la revisabilidad como parte del poder de reconocimiento, no como una idea tardía.
El remedio también requiere la subsanación. Un registro no conforme debería recibir un camino realista de vuelta a menos que la continuidad inmediata exija un sustituto temporal. La cláusula de rehabilitación del borrador de la NRO es importante aquí. Crea una presunción a favor de ayudar a un RIR no conforme a subsanarse y dice que la des-reconocimiento debe ser un último recurso cuando el daño de tolerar el incumplimiento supere los beneficios de continuar. Ese es el principio correcto.
Debe ir acompañado de condiciones de subsanación medibles: restauración de la gobernanza, copia de seguridad de registros, auditoría independiente, métricas de servicio, controles financieros, reglas de conflicto, aviso a los miembros e informes periódicos.
Sin condiciones de subsanación, el «apoyo» se convierte en una tranquilidad vaga. Con ellas, el poder de reconocimiento se vuelve disciplinado. El registro afectado sabe lo que debe hacerse. Los miembros saben cómo es el progreso. ICANN y los otros RIR pueden justificar la desescalada o la escalada. Los tribunales pueden ver la diferencia entre la recuperación institucional y el fallo continuo.
La clave es que el remedio no debe esperar hasta la retirada final. Para entonces, ya se ha movido demasiado valor. Una advertencia incorrecta ya puede aumentar los costes de transacción. Una congelación provisional demasiado amplia ya puede dañar las redes. Una revisión mal explicada ya puede polarizar la región. El remedio debe integrarse en cada etapa porque la palanca del reconocimiento comienza antes de la decisión final.
La frontera entre la coordinación y la presión política
La línea más difícil es entre la coordinación legítima y la presión política. ICANN tiene un interés real en la estabilidad del sistema de recursos numéricos. Los RIR tienen una autonomía regional real. Los tribunales locales tienen autoridad real sobre las entidades constituidas y las disputas que se les presentan. Los miembros tienen derechos reales bajo los estatutos, los acuerdos de servicio y la ley aplicable. Los titulares de recursos tienen intereses de dependencia en registros estables. Ninguno de estos intereses anula a los demás.
El poder de reconocimiento debería, por tanto, enmarcarse como funcional, no político. ICANN debería poder preguntar si el registro reconocido puede proporcionar servicios de RIR de manera neutral, precisa, segura y continua. Debería ser cauteloso a la hora de decidir quién debería ganar una elección, qué facción representa mejor a una región, si un modelo de negocio comercial de IPv4 es una buena política, o cómo debería reformarse la ley de membresía nacional más allá de las implicaciones para el servicio.
Las cartas de AFRINIC de 2025 muestran la tensión. Las preocupaciones de ICANN sobre los poderes notariales, las listas de miembros y las copias de seguridad de los registros estaban vinculadas a deberes fundamentales. Su preocupación de que las operaciones de AFRINIC permanecieran independientes de influencias que moverían la política en contra de la coordinación global de la numeración era más delicada. La influencia sobre la política puede ser un riesgo real si un actor captura un registro.
Pero un lenguaje amplio sobre una dirección política indeseable puede sonar como que ICANN está vigilando los resultados de las políticas regionales en lugar de proteger un servicio neutral.
Una regla definida puede resolver esto exigiendo una declaración de daño basada en el servicio. Si se alega influencia, la cuestión debería ser si compromete el trato imparcial, los derechos de los miembros, la integridad de los registros, la apertura del desarrollo de políticas, la independencia financiera o la continuidad. ICANN no debería reclamar poder simplemente porque no le guste una posición política. Debería reclamar poder solo cuando el método de control o el riesgo de servicio resultante viole un deber reconocido.
El mismo límite se aplica a los tribunales. Un tribunal puede nombrar un síndico, restringir un acto corporativo, ordenar la preservación, abordar acusaciones de fraude o interpretar los derechos de los miembros. ICANN debería respetar esas órdenes mientras explica la continuidad técnica. No debería pedir a un tribunal que trate el reconocimiento como una carta de triunfo sobre la ley nacional. Sin embargo, debería dejar claro cuándo un remedio corporativo propuesto perjudicaría los servicios del RIR, destruiría registros, confundiría a los titulares de recursos o crearía inestabilidad en toda la región.
La presión política también viene de la dirección opuesta. Un registro en problemas puede invocar la estabilidad para resistir cada demanda de rendición de cuentas. Puede decir que cualquier revisión pone en peligro Internet, que cualquier desafío a su junta directiva socava el autogobierno comunitario, o que cada reclamante es hostil a la región. Una regla de reconocimiento definida previene también este uso defensivo indebido. La estabilidad se protege mediante la evidencia, la continuidad del servicio y la subsanación, no mediante la inmunidad institucional.
El principio es simple: el reconocimiento protege la función pública, no el cargo del titular. Protege el libro mayor, los servicios, los miembros y la continuidad de la gestión de los recursos numéricos. No protege a una junta directiva, un síndico, una facción, un litigante, una estrategia comercial o una narrativa política del escrutinio. Ese principio debería estar escrito en la regla.
Lo que contendría un poder de reconocimiento definido
Una regla de reconocimiento creíble tendría diez partes. Primera, definiría los deberes reconocidos en términos de servicio: registro, asignación, servicios de directorio, DNS inverso, RPKI o servicios de certificación cuando corresponda, gobernanza de los miembros, mantenimiento de registros, desarrollo de políticas, confidencialidad, independencia financiera, independencia operativa y continuidad.
Segunda, definiría los desencadenantes. Un desencadenante debería ser un riesgo creíble y documentado para uno o más deberes reconocidos, no meramente una incomodidad reputacional. La regla debería incluir fallo del servicio, pérdida de gobernanza efectiva, riesgo para la integridad de los registros, negativa material a cooperar con una auditoría, influencia indebida sustancial, incapacidad para tratar a los miembros con imparcialidad, pérdida de independencia operativa, parálisis de los servicios centrales ordenada por un tribunal y fallo grave de los controles de continuidad.
Tercera, definiría la etapa de aviso. El aviso debe identificar la preocupación, el deber vinculado, la evidencia conocida actualmente, la respuesta solicitada, los deberes de preservación, el manejo de la confidencialidad y si ha comenzado la revisión formal. Debe publicarse a menos que la confidencialidad requiera una anonimización temporal.
Cuarta, definiría la revisión formal. La revisión debe comenzar con una declaración escrita, un mapa de evidencia, un período de respuesta, la independencia del revisor, reglas de conflicto, publicación de los términos y la correspondencia de expertos con la disputa. Una alegación de gobernanza, una alegación de servicio técnico y una alegación de custodia de registros requieren diferentes conocimientos.
Quinta, definiría las salvaguardias provisionales. Las medidas provisionales deben ser específicas del servicio, de duración limitada, revisables y lo menos disruptivas posible. Deben preservar los servicios rutinarios para los titulares de recursos no afectados siempre que sea seguro.
Sexta, definiría la subsanación. Un plan de subsanación debe tener condiciones medibles, fechas, deberes de información y verificación. Debe distinguir las acciones inmediatas, como preservar las copias de seguridad, de las acciones más profundas, como restaurar la gobernanza electa o actualizar los controles.
Séptima, definiría el soporte de servicio de emergencia. Si se necesita un operador de emergencia, la regla debe establecer el alcance, la autoridad, el acceso a los datos, la privacidad, la duración, el aviso a la comunidad, la financiación, la limitación, la revisión y la devolución. Un operador de emergencia no debe convertirse en un reemplazo permanente por inercia.
Octava, definiría la retirada. La retirada debe requerir una propuesta identificada, deberes específicos incumplidos, razones publicadas, recomendaciones de otros RIR, razones de la decisión de ICANN, plan de continuidad y revisión independiente. No debe estar disponible simplemente porque el registro afectado sea impopular o políticamente inconveniente.
Novena, definiría las protecciones de los titulares de recursos. Los registros existentes, las transferencias pendientes, el material de RPKI, las delegaciones de DNS inverso, las disputas, las tarifas, las actualizaciones de contacto y los datos confidenciales deben tener reglas de continuidad. Los titulares necesitan saber cómo viajan sus derechos y servicios durante la revisión o la transición.
Décima, definiría la rendición de cuentas para la propia ICANN. Las decisiones de reconocimiento de ICANN deben ser razonadas, revisables, proporcionadas y limitadas por la misión y el acuerdo. Si ICANN excede el alcance, retrasa sin razón, ignora la evidencia o aplica estándares inconsistentes, las partes afectadas necesitan una impugnación efectiva.
El borrador de la NRO ya contiene varios de estos elementos, especialmente los requisitos de propuesta de des-reconocimiento, la auditoría, la continuidad de emergencia, los requisitos operativos, la rehabilitación, la transferencia y la preparación. Su próxima prueba es la precisión. La regla no solo debe declarar que puede ocurrir la continuidad de emergencia; debe definir el archivo de migración real, el inventario de servicios, la custodia de registros, el estado de implementación, el estado de confianza técnica, el plan de comunicaciones y el reloj de revisión.
La prueba para ICANN ahora
La legitimidad de ICANN en la capa de los RIR dependerá menos de si puede escribir una carta contundente y más de si puede obligarse a sí misma a una regla predecible. La tentación en una crisis es preservar la discreción. La discreción parece útil cuando los hechos son incompletos y la velocidad importa. Pero la discreción indefinida es exactamente lo que convierte el reconocimiento en una palanca. La jugada más fuerte a largo plazo es aceptar límites antes del próximo caso.
Las cartas de AFRINIC muestran que ICANN puede identificar preocupaciones concretas y exigir pruebas. Eso es necesario. También muestran por qué la regla no puede detenerse en las advertencias. Una advertencia sobre una posible revisión afecta a los mercados y a los tribunales antes de que comience la revisión final. Si ICANN quiere que esa advertencia se vea como coordinación de interés público en lugar de presión institucional, debería publicar la ruta exacta desde el aviso hasta la revisión, la subsanación, el apoyo de emergencia y la posible retirada.
Los otros RIR deberían querer lo mismo. Una regla clara los protege del contagio político. Si un registro falla, los demás no deberían verse obligados a la improvisación ni expuestos a acusaciones de que están rescatando un club de titulares. Deberían poder señalar deberes predefinidos, un estándar de evidencia, un papel de apoyo de emergencia y una regla de transferencia. Su legitimidad depende de mostrar que la coordinación entre pares no es protección entre pares.
Los miembros y los titulares de recursos también deberían querer claridad. Una crisis de registro no debería hacer que cada registro de direcciones en una región sea más caro de utilizar. Los desencadenantes claros y las salvaguardias específicas del servicio reducen las primas de riesgo privadas. Permiten que abogados, ingenieros, financieros y agencias públicas hagan mejores preguntas. ¿Está afectado mi servicio? ¿Está preservado mi registro? ¿Está pausada mi transferencia? ¿Quién tiene autoridad para firmar? ¿Qué evidencia se necesita? ¿Qué revisión existe? Esas preguntas son prácticas, no teóricas.
La respuesta debería estar disponible antes de que llegue una carta de crisis. El reconocimiento es demasiado importante para seguir siendo un poder residual inferido de viejos criterios de entrada. Debería ser una disciplina pública completa: entrada, operación, revisión, subsanación, continuidad de emergencia, retirada, transferencia y remedio.
Si la regla se escribe de manera limitada, no debilitará a ICANN. Fortalecerá la parte de ICANN que importa aquí: la capacidad de coordinar identificadores únicos sin convertirse en un supervisor político. Un poder de reconocimiento claro no es un proyecto de centralización. Es un proyecto de restricción. Le dice a cada registro que el reconocimiento es real, a cada miembro que la continuidad está protegida, a cada tribunal que la dependencia técnica es visible, y a cada reclamante que la crisis no puede usarse para apoderarse del sistema de recursos numéricos mediante la retórica.
El poder indefinido funcionó solo mientras nadie lo puso a prueba. AFRINIC lo puso a prueba. La próxima regla debe asegurarse de que el reconocimiento siga siendo una salvaguardia, no una amenaza cuyo significado se descubre solo después de que el daño ha comenzado.
Fuentes
- ICANN, ICP-2: Criterios para el Establecimiento de Nuevos Registros Regionales de Internet.
- Resolución histórica de la Junta Directiva de ICANN que reconoce a AFRINIC como Registro Regional de Internet, 8 de abril de 2005.
- Correspondencia de ICANN de Kurt Erik Lindqvist a Gowtamsingh Dabee, 25 de junio de 2025.
- Correspondencia de ICANN de Kurt Erik Lindqvist a Gowtamsingh Dabee, 3 de julio de 2025.
- NRO, Documento de Gobernanza para el Reconocimiento, Operación y Des-reconocimiento de Registros Regionales de Internet, borrador de la Versión 2.
- Declaración de la NRO sobre el nombramiento de un síndico oficial para AFRINIC, 14 de septiembre de 2023.

