The gatekeeper’s bargain: the deepening liability crisis at AFRINIC

• La responsabilidad de AFRINIC está limitada contractualmente a solo $100, a pesar de su control sobre recursos críticos de internet en toda África.
• La litigación en curso y la incertidumbre en la gobernanza revelan fallas estructurales más profundas en el modelo global de RIR.

El corredor de relevos

El 9 de marzo de 2026, una empresa llamada Skyconnect presentó una demanda ante la Corte Suprema de Mauricio. El objetivo era AFRINIC, el Registro Regional de Internet de África, el organismo que tiene autoridad sobre cada dirección IP utilizada en todo el continente. El reclamo era una política sobre la transferencia de direcciones IPv4 que la junta de AFRINIC había ratificado el 4 de febrero.

Para los no iniciados, esto parece otra tediosa disputa legal. Para quienes han seguido la gobernanza de internet en África, parece otra cosa: el último corredor de relevos en una larga guerra proxy. Ver también: ZION-AS Zion Boetzel.

AfroDIG, un foro africano de gobernanza de internet, afirmó lo mismo el 11 de marzo. “¿Estamos ante un actor genuinamente nuevo movido por principios”, preguntó, “o ante el último corredor de relevos en una campaña que ha pasado años intentando mantener al Registro Regional de Internet de África demasiado litigado para gobernar?” El artículo señaló que no había “visto evidencia que demuestre que Skyconnect está formalmente instruida por Cloud Innovation”, una empresa en el centro de batallas legales anteriores con AFRINIC. Ver también: William-Marie DESPORTES.

Dos días después, The Register —un sitio web británico de noticias tecnológicas— publicó la respuesta de AFRINIC. El registro dijo que enfrentaba “una red de litigios y obstáculos procesales” que mostraban “una intención de perturbar y/o paralizar el único Registro Regional de Internet de África”. Los honorarios legales ya habían costado “millones de dólares”.

Lu Heng, CEO de Cloud Innovation, ofreció un encuadre diferente el 16 de marzo. “Esto no es simplemente una disputa sobre Cloud Innovation o tácticas de litigio”, escribió. “El problema real es estructural: el modelo actual de registro concentra un poder de altas consecuencias sobre recursos numéricos de internet económicamente críticos, al tiempo que desconecta ese poder de la responsabilidad legal y financiera correspondiente”. Ver también: Desaparición del registro de miembros de AfriNIC.

Las tres narrativas son convincentes. Todas giran en torno a una pregunta más profunda que ninguna responde completamente. Ver también: ARJOM-AS Arjom Arinenko.

También lea: Si la nueva junta de AFRINIC no tiene nada que ocultar, ¿por qué tiene tanto miedo a una simple pregunta factual?

La pregunta de los $100

Debajo del drama judicial yace una historia más tranquila y extraña. Se refiere a una cláusula contractual tan ordinaria que la mayoría de los miembros de AFRINIC probablemente nunca la notaron, y tan extraordinaria que debería alarmar a cualquiera que dependa de internet en África. Ver también: Alejandro Fernandez.

El Acuerdo de Servicios de Registro de AFRINIC limita la responsabilidad del registro a “la mayor cantidad entre las tarifas de los seis meses anteriores o 100 dólares estadounidenses”. Ver también: Aldo Garcia.

Deje que ese número se asiente. Cien dólares. En Port Louis, la capital de Mauricio donde AFRINIC está constituida, eso compra una buena cena para dos en uno de los restaurantes elegantes de la ciudad. También equivale, según los propios documentos de AFRINIC, a lo que la organización paga a su firma legal en una hora. Ver también: Alcymer Vieira.

La Number Resource Society (NRS), un grupo de operadores de red, lo explicó claramente. “Una empresa privada constituida en Mauricio retendría la autoridad administrativa sobre los recursos de direcciones IP utilizados por operadores de telecomunicaciones, ISP, proveedores de nube, centros de datos, instituciones financieras, universidades y redes gubernamentales en toda la región de AFRINIC, mientras asume como máximo 100 USD de responsabilidad por las consecuencias de sus decisiones”.

La carta advirtió sobre “intentos renovados de obtener inmunidad” y sobre un “bloqueo regional” que reduciría las “opciones prácticas de salida” de los operadores. En resumen: baja responsabilidad, más inmunidad reforzada, menos rutas de escape, equivale a un único punto de poder de altas consecuencias sin un inconveniente significativo.

De oficinista a guardián

¿Por qué importa ahora, cuando antes no importaba?

La respuesta radica en lo que se han convertido las direcciones IPv4. Cuando se diseñó el sistema de Registros Regionales de Internet en la década de 1990, las direcciones eran abundantes. El trabajo de los registros era administrativo: mantener registros, coordinar asignaciones, asegurarse de que nadie usara el mismo número dos veces. Las cláusulas de limitación de responsabilidad tenían sentido para una función administrativa con consecuencias limitadas.

Ese mundo ya no existe. El agotamiento de IPv4 significa que las direcciones ahora son escasas, transferibles y monetizables. AFRINIC gestiona solo 7.23 /8s de espacio IPv4 para un continente con una proporción muy baja de direcciones por usuario de internet. Una decisión del registro puede afectar si una red puede operar, si los recursos pueden venderse o moverse, si el enrutamiento sigue siendo creíble.

Sin embargo, el caparazón legal no ha cambiado. El registro ejerce consecuencias prácticas de grado soberano mientras conserva una responsabilidad de grado proveedor de servicios. En el comercio ordinario, las partes pueden negociar, cambiar de proveedor, asegurarse o retirarse. Aquí, los miembros no negocian significativamente la arquitectura institucional. El registro puede afectar el reconocimiento continuo, la transferibilidad o el estado de los recursos, y el remedio sigue siendo simbólico.

Otros RIR tienen límites de responsabilidad similares, aunque operan en entornos más estables. Lo que distingue a AFRINIC es el contexto: una institución que enfrenta millones en honorarios legales, con una junta no validada, que gobierna los recursos IPv4 más escasos de cualquier región. El límite de $100 fue escrito para un oficinista. Ahora protege a un guardián.

¿Quién tiene las llaves?

Agrava la cuestión de la responsabilidad una no resuelta: ¿quién, exactamente, dirige AFRINIC?

La carta de la NRS señala que la junta actual “aún no ha sido validada por el tribunal”. Un interventor designado por el tribunal llevó a cabo una elección en septiembre de 2025 y presentó una solicitud pidiendo al tribunal que validara a los directores. Esa solicitud aún no ha sido resuelta.

La actualización para miembros de AFRINIC del 12 de marzo reconoció la complejidad. Dijo que los directores recién elegidos habían reanudado sus funciones “de acuerdo con la Ley de Sociedades de Mauricio”, pero señaló que la solicitud de descargo del interventor “ha sido escuchada y ahora se espera sentencia”.

La elección en sí ha sido objeto de escrutinio. La supuesta junta recibió “más del 90% de los votos” en lo que se describió como una de las elecciones más disputadas de AFRINIC. La NRS dice que ha “reunido evidencia que indica que algunos miembros cuyos nombres aparecen en el registro de votantes han declarado que no emitieron voto”.

Nada de esto ha sido adjudicado. Pero se suma a la incertidumbre que rodea a una institución que ya enfrenta preguntas sobre su responsabilidad.

También lea: El ascenso de CAIGA y los desafíos de AFRINIC: ¿Qué viene después?

La falla de diseño

Entonces, ¿cuál es el camino a seguir?

El análisis de Heng Lu del 16 de marzo argumentó que el caparazón institucional se construyó para un mundo anterior y ahora gobierna uno diferente. “El modelo actual de coordinación de RIR no puede sobrevivir en su forma actual una vez que los recursos numéricos se vuelven económicamente serios”, concluyó. Solo existen dos estados finales coherentes: descentralización o reconstrucción radical.

Lo que no funcionará, advirtió, es más de lo mismo. “Más inmunidad no es una cura; amplía la brecha entre el poder y las consecuencias. Más control gubernamental no es una cura; convierte una crisis de registro en una contienda de soberanía dejando la estructura de responsabilidad sin resolver”.

ICANN y la NRO han intervenido en la gobernanza en ocasiones anteriores, advirtiendo sobre “poderes de representación ilimitados” y “la percepción de una influencia desproporcionada por parte de un miembro”. Estas son preocupaciones legítimas. Pero dejan intacta la pregunta estructural: ¿por qué debería alguna institución tener una autoridad de consecuencias tan graves con una rendición de cuentas tan ligera?

Las preguntas incómodas

Para gobiernos, reguladores de telecomunicaciones, bancos, proveedores de nube y IXP, las preguntas relevantes no son sobre quién demanda a quién. Son más prácticas y más incómodas.

Considere un operador de telecomunicaciones en Nairobi cuya toda su red depende de los recursos IP registrados a través de AFRINIC. Si una decisión del registro mañana hiciera que esa red perdiera credibilidad de enrutamiento, los daños del operador podrían superar sus ingresos anuales. La exposición de AFRINIC, por contrato, no superaría los $100. La asimetría no es un error del sistema. Es el sistema.

O considere una agencia gubernamental de servicios digitales que ha construido infraestructura nacional bajo el supuesto de que la capa de registro es estable y neutral. Si la junta que implementa la política no ha sido validada por el tribunal, ¿en qué autoridad se basa esa política?

Luego está la cuestión de la salida. La política ratificada de AFRINIC permite transferencias controladas dentro de la región, pero los recursos del conjunto emitidos por AFRINIC no pueden ser drenados. Una vez que estás dentro, no puedes salir.

Estas son preguntas que los directores de tecnología, asesores jurídicos generales y ministros de infraestructura deberán responder antes de que se presente la próxima demanda.

Cuando el guardián falla

La demanda de Skyconnect eventualmente se decidirá. La narrativa de “guerra proxy” será confirmada o desacreditada. AFRINIC aún puede estabilizarse o fracturarse más.

Pero estas son las corrientes superficiales. Debajo de ellas corre una historia más profunda sobre el poder, la responsabilidad y la arquitectura institucional de internet mismo.

El sistema RIR fue construido para un mundo que ya no existe: uno donde las direcciones eran abundantes, los registros eran administrativos y las cláusulas de limitación de responsabilidad eran una formalidad inofensiva. Ese mundo ha desaparecido. Las direcciones ahora son escasas, transferibles y económicamente consecuentes. Los registros que antes llevaban registros ahora guardan la puerta. Sin embargo, el caparazón legal permanece sin cambios, un disfraz administrativo en un cuerpo cuasi soberano.

AFRINIC no es el único culpable. Está excepcionalmente expuesto. Los mismos límites de responsabilidad existen en ARIN y RIPE NCC. Pero AFRINIC gobierna los recursos IPv4 más escasos de cualquier región y enfrenta litigios que ya han costado millones.

Cuando el guardián falla, ¿quién asume el costo? La respuesta, por ahora, es todos excepto el guardián.

La cuestión de la responsabilidad no se resolverá en la Corte Suprema de Mauricio. Se resolverá en las salas de juntas de los operadores de telecomunicaciones y los ministerios de infraestructura digital, donde los tomadores de decisiones deben decidir si aceptan un trato escrito para un oficinista, pero aplicado por un guardián.

También lea: Smart Africa vs AFRINIC: ¿Cuál es la diferencia?