Resumen

  • Rusia, Irán, Camboya y China persiguen formas distintas de soberanía de red: enrutamiento de emergencia centralizado, autonomía de servicios domésticos, concentración de puertas de enlace y control administrativo-legal integral. Tratarlos como un solo modelo oculta los poderes técnicos reales y los riesgos.
  • Un estado tiene jurisdicción sobre operadores, instalaciones y conducta en su territorio, pero las direcciones IP y los números de sistema autónomo enrutados globalmente siguen siendo identificadores de coordinación. Su unicidad no puede subdividirse a lo largo de fronteras políticas sin colisiones y autoridad contradictoria.
  • La evidencia de enrutamiento de apagones muestra que el control puede ocurrir mediante retirada de ruta, filtrado, restricción de puerta de enlace, degradación de la alcanzabilidad del plano de datos o acceso selectivo. Los datos de registro por sí solos no pueden probar si los usuarios pueden conectarse, y la alcanzabilidad doméstica no crea una segunda asignación legítima global.
  • Las redes multinacionales, la infraestructura en la nube, los grupos móviles, los sistemas satelitales y los servicios anycast hacen que las etiquetas de país sean especialmente poco fiables. Un recurso puede respaldar instalaciones y usuarios en varias jurisdicciones mientras permanece bajo una autoridad reconocida.
  • Los reguladores nacionales pueden exigir licencias, controles de seguridad, informes de incidentes y medidas legales de enrutamiento doméstico sin reescribir la autoridad global de recursos. Las órdenes deben identificar al operador, la conducta, el alcance y la duración en lugar de tratar un prefijo o ASN como propiedad soberana.
  • La NRS puede abogar por un registro transferible neutral, sustitución de proveedor, historial auditable y notificaciones conscientes de la jurisdicción administradas por los registros competentes y proveedores autorizados. No debe convertirse en un registro, un estado rival, un dispositivo de inmunidad o un controlador de ruta privado.
  • Para 2027, se debería probar una gobernanza creíble mediante ejercicios de transferencia transfronteriza, aislamiento nacional, fallo de operador y restauración que preserven un registro autoritativo mientras permiten que la ley doméstica opere en las capas de servicio e infraestructura.

El primer error es tratar todos los planes de Internet soberano como iguales

"Internet Soberano" se utiliza para varios proyectos diferentes. Un estado puede querer resiliencia si falla el tránsito internacional. Otro puede buscar filtrado centralizado. Un tercero puede requerir localización de datos. Un cuarto puede promover plataformas domésticas y puntos de intercambio. La mayoría combina seguridad, política industrial, control político y continuidad en diferentes proporciones. El nombre no nos dice qué palancas técnicas existen.

Las enmiendas de Rusia de 2019 se centran en la gestión centralizada de la red pública de comunicaciones en respuesta a amenazas, requiriendo cooperación de los operadores de telecomunicaciones y otros participantes de la infraestructura, direcciones de enrutamiento y ejercicios recurrentes. La Red Nacional de Información de Irán enfatiza un entorno doméstico autosuficiente capaz de proporcionar servicios y contenido con dependencia reducida de la conectividad internacional.

La medida de puerta de enlace de Camboya de 2021 prevé puertas de enlace nacionales designadas para el tráfico internacional y doméstico de Internet, con funciones de seguridad, ingresos y orden público. La posición oficial de China presenta la soberanía de red como autoridad estatal sobre infraestructura, datos, conducta y política, al tiempo que reconoce que el ciberespacio está interconectado globalmente y no puede ser gobernado eficazmente por un solo país.

No son meras diferencias semánticas. Una autoridad central de enrutamiento puede cambiar rutas durante un evento. Una red de servicios domésticos puede mantener aplicaciones seleccionadas accesibles mientras el plano de datos global está cortado. Un régimen de puerta de enlace puede concentrar la observación y el cumplimiento en menos interfaces. Un modelo administrativo-legal puede controlar el acceso al mercado, los datos, el contenido y la infraestructura crítica sin retirar rutas nacionales en su totalidad. Cada uno produce una firma de evidencia diferente.

La comparación debe hacer seis preguntas prácticas. ¿Quién puede emitir instrucciones vinculantes? ¿Qué operadores e instalaciones están cubiertos? ¿Puede el estado cambiar el enrutamiento, o solo exigir filtrado? ¿Se espera que el servicio doméstico continúe durante la desconexión externa? ¿Qué evidencia pública revela el uso del poder? ¿Cómo se tratan los identificadores globalmente coordinados antes, durante y después de la acción?

El problema de los recursos numéricos aparece en la última pregunta. Un estado puede asumir que los prefijos utilizados por los operadores domésticos pertenecen al espacio de comunicaciones nacional. Operativamente, sin embargo, esos prefijos pueden estar registrados a través de una institución regional, anunciados por un sistema autónomo multinacional, alojados en el extranjero, utilizados mediante anycast o transferidos cuando una empresa se reorganiza. El lenguaje territorial puede ocultar esa movilidad.

Un análisis disciplinado ni niega la soberanía ni acepta el nacionalismo de identificadores. Los estados poseen poderes legales sobre las redes domésticas. La unicidad global sigue siendo una condición técnica compartida. El desafío de gobernanza es mantener esos dominios conectados sin permitir que uno consuma al otro.

Los recursos numéricos de Internet coordinan autoridad en lugar de marcar territorio

RFC 7020 describe el Sistema de Registro de Números de Internet como una jerarquía que respalda la asignación y registro de recursos numéricos de Internet globalmente únicos. Los cinco Registros Regionales de Internet administran recursos en regiones de servicio, y los registros nacionales o locales pueden participar debajo de ellos. La geografía da forma a la responsabilidad administrativa, pero no convierte cada dirección IP en una parcela de tierra.

Un prefijo IP identifica un rango utilizado en el reenvío de paquetes. Un número de sistema autónomo identifica un dominio de enrutamiento para el intercambio entre dominios. El titular puede anunciar un prefijo desde instalaciones en más de un país, autorizar a otra red a originarlo, utilizarlo para servicios de roaming o nube, o dejar de anunciarlo por completo. El número no contiene un título soberano.

Esto es más fácil de ver con anycast. La misma dirección de servicio puede ser anunciada desde muchas ubicaciones físicas para que el enrutamiento seleccione una instancia cercana. Los propios recursos de ingeniería de DNS de ICANN, por ejemplo, enumeran prefijos utilizados para servicios anycast en infraestructura distribuida. Preguntar qué país "contiene" esa dirección confunde un diseño de enrutamiento con un hecho territorial.

Los operadores multinacionales crean el mismo problema a mayor escala. Un grupo legal puede operar un sistema autónomo en varias jurisdicciones. Una subsidiaria regional puede usar espacio registrado por la matriz. Un proveedor de nube puede asignar direcciones a clientes cuyos datos, usuarios y recursos informáticos se mueven. Un operador satelital puede conectar terminales a través de puertas de enlace en diferentes estados. La regulación a nivel de país sigue siendo real, pero la relación del identificador no se agota en una dirección de instalación.

La geolocalización no cura la ambigüedad. Las bases de datos comerciales infieren la ubicación a partir del registro, enrutamiento, latencia, datos de usuarios y envíos de operadores. Los resultados difieren y se vuelven obsoletos. RFC 8805 permite a los operadores publicar datos de geofeed, pero eso es una declaración de ubicación, no un instrumento de propiedad. Un regulador no debe inferir la autoridad del recurso a partir de una consulta de geolocalización de consumo.

Tampoco un anuncio de ruta es título concluyente. BGP distribuye alcanzabilidad bajo la política del operador. Un secuestrador puede anunciar el prefijo de otro titular. Múltiples orígenes pueden ser legítimos o erróneos. RPKI puede proporcionar evidencia más sólida de que un origen está autorizado para un prefijo, pero RFC 9255 advierte que la certificación de recursos no autentica la identidad del titular en el mundo real para fines generales.

El registro público debe combinar, por lo tanto, autoridad de recursos reconocida, historial y evidencia de respaldo limitada. Un estado puede exigir que un operador en su territorio cumpla con la ley. No debe tratar la presencia física, la visibilidad de ruta o la geolocalización como permiso para reasignar el identificador.

Rusia: la respuesta centralizada a amenazas llega directamente al enrutamiento

La Ley Federal No. 90-FZ de Rusia, firmada el 1 de mayo de 2019, modificó la legislación de comunicaciones e información para apoyar el funcionamiento estable, seguro e integral de Internet y la red pública de comunicaciones en el territorio ruso. El resumen oficial del Kremlin establece que los operadores de telecomunicaciones, propietarios de líneas transfronterizas y puntos de intercambio de Internet reciben responsabilidades para la gestión centralizada del tráfico cuando surgen amenazas. También prevé ejercicios regulares que involucran a autoridades públicas y propietarios de redes.

El texto legal es inusualmente relevante para los recursos numéricos porque la gestión centralizada incluye reglas de enrutamiento y direcciones vinculantes. Alcanza a los participantes asociados con sistemas autónomos e infraestructura a través de la cual el tráfico entra, sale o cruza el país. El estado no solo pide a las plataformas que eliminen contenido; está creando una capacidad para influir en las rutas de red.

Esto produce una clara reclamación de soberanía sobre la operación doméstica. Rusia puede licenciar operadores, exigir equipos dentro de su territorio y emitir instrucciones bajo su ley. Puede preparar resolución de nombres local y continuidad del servicio doméstico. El poder legal es territorial en sus destinatarios y aplicación, incluso cuando los efectos de tráfico resultantes cruzan fronteras.

El límite de los recursos numéricos permanece. Una instrucción a un operador ruso no transfiere el prefijo del operador al estado. Un redireccionamiento temporal no altera el titular reconocido globalmente. Una ruta doméstica para un prefijo no debe presentarse a Internet en general como una segunda asignación conflictiva. Si el operador luego cambia de proveedor, se reorganiza internacionalmente o restaura el tránsito normal, se necesita un historial de autoridad coherente.

Los ejercicios centralizados deben incluir, por lo tanto, la integridad del registro. Durante el aislamiento, el estado puede mantener la alcanzabilidad doméstica a través de rutas locales. El registro globalmente visible debe continuar identificando al titular reconocido y cualquier origen autorizado. Si el entorno doméstico acepta temporalmente rutas que el sistema global no aceptaría, esas excepciones deben permanecer locales y expirar. Exportarlas crearía riesgo de colisión.

El modelo de Rusia también revela la diferencia entre el plano de control y la continuidad del servicio. Un estado puede dirigir el enrutamiento mientras las aplicaciones extranjeras, los repositorios de certificados, las dependencias en la nube y los servicios de software permanecen no disponibles. Mantener los paquetes domésticos en movimiento no es lo mismo que preservar Internet como un todo interoperable. Los registros de números resuelven solo una parte de ese problema de continuidad.

La implicación para la NRS es estrecha pero valiosa. Puede documentar si los Registros Regionales de Internet retienen un registro auditable externamente a través de ejercicios, sanciones, dificultades del operador y restauración, y puede representar a los miembros afectados cuando ese registro está en riesgo. No debe intentar anular las instrucciones de enrutamiento rusas dentro de Rusia ni alterar un registro del RIR. Su defensa debe dificultar que una configuración nacional temporal se convierta en un reclamo permanente no examinado sobre identificadores globales.

Irán: la continuidad doméstica puede coexistir con la desconexión global

La Red Nacional de Información de Irán demuestra un modelo diferente. Una arquitectura de alto nivel de 2020 aprobada por el Consejo Supremo del Ciberespacio describe autosuficiencia, resiliencia, gobernanza integrada y un entorno doméstico para servicios y contenido. El objetivo no es solo el control de las puertas de enlace internacionales. Es la capacidad de mantener una actividad importante dentro de una red nacional incluso cuando la conectividad internacional está restringida.

El apagón de noviembre de 2019 mostró lo que esa arquitectura puede significar en la práctica. El Proyecto de Detección y Análisis de Cortes de Internet de Georgia Tech informó que las redes celulares se desconectaron primero y la mayoría de los otros proveedores siguieron en aproximadamente cinco horas. Sus tres familias de medición no siempre se movieron de manera idéntica: los anuncios BGP revelan la alcanzabilidad del plano de control, mientras que el sondeo activo y el tráfico no solicitado revelan el comportamiento del plano de datos. Los proveedores parecían usar diferentes mecanismos.

Esa evidencia importa porque un país puede volverse en gran medida inalcanzable sin que cada prefijo desaparezca de la tabla de enrutamiento global. El filtrado, el control de acceso y la acción de puerta de enlace pueden suprimir el tráfico mientras las rutas permanecen visibles. Por el contrario, algunas rutas pueden retirarse mientras los servicios domésticos seleccionados continúan. Un observador que solo mira el registro o BGP puede perderse la experiencia del usuario.

La Red Nacional de Información hace de la alcanzabilidad doméstica un objetivo de política. Los bancos, servicios públicos, mensajería y contenido local pueden diseñarse para operar dentro del país. Esto puede mejorar la resiliencia ante fallos de cable o presión externa. También puede hacer que los apagones sean más sostenibles para el estado porque las funciones domésticas esenciales continúan mientras la comunicación internacional se reduce. Ambas proposiciones pueden ser ciertas.

Ninguna proposición cambia la unicidad global. Los operadores iraníes aún utilizan prefijos globalmente coordinados y números de sistema autónomo cuando se conectan a Internet en general. Esos recursos pueden tener upstreams en el extranjero, objetos RPKI recuperados por partes confiables en todo el mundo y clientes con dependencias transfronterizas. Un modo de continuidad doméstica no crea permiso para que otro país reutilice el mismo espacio, ni la desconexión internacional hace que el recurso sea abandonado.

La restauración es el momento crítico. Las rutas, filtros, resolución de dominios, acceso a certificados y dependencias de aplicaciones pueden regresar a diferentes velocidades. Un registro de número estable ayuda a distinguir al titular continuo del estado de conectividad cambiante. Si el registro se retirara durante el apagón, los anuncios oportunistas y las disputas de propiedad podrían complicar la reconexión.

Los Registros Regionales de Internet deben, por lo tanto, preservar el registro de un titular a través de una desconexión impuesta por el estado a menos que la autoridad reconocida cambie legalmente. Los monitores independientes pueden marcar la alcanzabilidad observada y las restricciones como evidencia limitada en el tiempo sin tratarlas como título, mientras que los operadores autorizados manejan correcciones de seguridad y transiciones de proveedor. La NRS puede defender esas salvaguardas, publicar comparaciones y representar a los miembros afectados, evitando afirmaciones sobre qué contenido Irán debe permitir.

El registro permanece neutral precisamente porque su custodio competente no confunde uso, ubicación y autoridad.

Camboya: la concentración de puertas de enlace cambia la superficie de control

El Sub-Decreto No. 23 de Camboya sobre el establecimiento de una Puerta de Enlace Nacional de Internet fue adoptado en febrero de 2021. El Regulador de Telecomunicaciones de Camboya enumera la medida entre sus sub-decretos. El diseño centraliza las funciones de puerta de enlace designadas para conexiones entre redes, con objetivos declarados que involucran facilitación, seguridad, orden público, recaudación de ingresos y protección de intereses nacionales.

La concentración de puertas de enlace importa incluso antes de la implementación completa. Una red con muchas conexiones internacionales distribuye el control operativo y político entre operadores, puntos de intercambio e instalaciones. Exigir que el tráfico atraviese puertas de enlace designadas puede simplificar la interceptación legal, el bloqueo, la medición y la administración de tarifas. También puede crear puntos de falla comunes y hacer que las decisiones de enrutamiento dependan más de un centro institucional.

La tentación de los recursos numéricos es hacer que el cumplimiento de la puerta de enlace sea una condición de la autoridad de dirección reconocida. Eso sería un error de categoría. Camboya puede licenciar operadores domésticos y exigir que su tráfico use instalaciones aprobadas. Puede sancionar a un licenciatario que viole la regla. La asignación globalmente reconocida sigue siendo un hecho separado. Dar de baja un prefijo o tratar un ASN como propiedad nacional extendería la consecuencia de cumplimiento a redes fuera de Camboya.

Las reglas de puerta de enlace también enfrentan el tránsito. Una red camboyana puede transportar tráfico para clientes extranjeros o conectarse a un proveedor cuyo sistema autónomo abarca varios países. Una ruta observada en una puerta de enlace camboyana puede cubrir espacio de direcciones utilizado en otro lugar. La aplicación basada únicamente en el número de origen puede ser más amplia que el objetivo doméstico previsto.

El regulador necesita evidencia más precisa: persona jurídica licenciada, instalación doméstica, relación de suscriptor, clase de tráfico y orden aplicable. Los datos de recursos numéricos pueden ayudar a identificar redes y validar la autoridad reclamada, pero no pueden sustituir los hechos regulatorios. Esto es especialmente importante cuando están involucradas subsidiarias con nombres similares o sistemas autónomos compartidos.

La planificación de continuidad debe asumir fallo de puerta de enlace o error de política. Los operadores necesitan rutas domésticas alternativas, acceso de emergencia para servicios públicos, autoridad de restauración clara y evidencia de cambios de ruta. El registro de número debe permanecer disponible fuera de la estructura de puerta de enlace para que un fallo de control doméstico no borre la base para la coordinación externa.

La NRS puede apoyar esta separación mediante la defensa de la capacidad de un operador camboyano para cambiar de proveedor de registro o servicio de certificación sin cambiar la identidad del recurso. El RIR competente y los operadores autorizados, no la NRS, mantendrían los registros y la publicación de seguridad de rutas a través de otro proveedor calificado donde la ley lo permita. El papel de la Sociedad no es derrotar el sub-decreto ni proporcionar esos servicios técnicos. Es representar a los miembros y documentar si una relación de puerta de enlace se ha convertido en control permanente sobre cada función de recurso numérico.

China: la amplia soberanía de red se combina con un reclamo de interconexión global

El modelo de China es más amplio y maduro que un simple estatuto de aislamiento. Sus declaraciones oficiales extienden la soberanía a la infraestructura de red, entidades, comportamiento, datos e información dentro del territorio. Las leyes y medidas regulatorias rigen la ciberseguridad, la infraestructura crítica, los datos, las plataformas, el contenido y las telecomunicaciones. Las puertas de enlace internacionales y la estructura del mercado se sitúan dentro de ese sistema administrativo más amplio.

El libro blanco de la Oficina de Información del Consejo de Estado de 2022 es instructivo porque presenta dos posiciones juntas. Dice que los países deberían poder elegir su camino de desarrollo cibernético y modelo de gestión de red sobre la base de la igualdad soberana. También dice que el ciberespacio está interconectado globalmente, ningún país puede gobernarlo eficazmente solo, y las reglas internacionales requieren la participación de gobiernos, organizaciones internacionales, empresas, la comunidad técnica y otros.

Esa dualidad no es meramente retórica. China puede ejercer un control extenso sobre los servicios domésticos mientras depende del enrutamiento global, el comercio, la interconexión en la nube, los estándares y los identificadores únicos. Los operadores chinos poseen y anuncian recursos numéricos reconocidos a través del sistema regional. Sus clientes y pares necesitan que esos identificadores signifiquen lo mismo fuera de China que dentro.

El límite debe expresarse, por lo tanto, como jurisdicción funcional. China puede decidir quién puede operar un servicio de telecomunicaciones en su territorio, cómo se aseguran los sistemas críticos y qué reglas de contenido se aplican. Puede exigir un comportamiento de infraestructura doméstica. La coordinación global de recursos responde a una pregunta más estrecha: qué titular y autoridad de enrutamiento son reconocidos para un número para que otras redes no lo asignen o interpreten de manera incompatible.

Esta distinción también protege a los operadores chinos. Si otro estado reclamara que un prefijo se convierte en propiedad local cada vez que el tráfico o el equipo ingresa a su territorio, los operadores multinacionales chinos y los proveedores de nube enfrentarían reclamos duplicados. Un registro neutral limita a todos los estados simétricamente. No privilegia un modelo nacional.

El apoyo de China a una mayor influencia gubernamental en la gobernanza internacional del ciberespacio puede debatirse según sus méritos. La salvaguarda crucial de los recursos numéricos es que la participación no se convierta en partición nacional. Los estados pueden dar forma a la política global a través de instituciones acordadas, pero un identificador global no puede tener varios propietarios soberanos cuyas decisiones vinculen solo a sus pares preferidos. Eso ya no sería un espacio de números de Internet.

La NRS debe involucrar a los reguladores sin convertirse en una cámara de votación diplomática sobre cada ruta. Su legitimidad dependería de la investigación transparente, la representación fiel de los miembros y la responsabilidad pública, mientras que las reglas de recursos transparentes, la competencia técnica y la preservación de un registro siguen siendo deberes de los registros competentes y operadores autorizados. Las autoridades nacionales siguen siendo participantes y proveedores de evidencia, no reemisores unilaterales de números globalmente únicos.

Los cuatro modelos crean diferentes firmas técnicas

El plan de Rusia enfatiza una capacidad estatal para dirigir el enrutamiento de la red durante amenazas. Irán enfatiza la continuidad doméstica y la dependencia reducida de servicios externos, demostrada junto con la capacidad de apagón. Camboya enfatiza el control de puerta de enlace designado. China combina una autoridad administrativo-legal concentrada con una participación continua a gran escala en la interconexión global. Estas diferencias deben dar forma al monitoreo.

Para Rusia, los observadores deben observar cambios en la selección de rutas, visibilidad de rutas, comportamiento de ingeniería de tráfico, interconexión y cumplimiento del operador durante ejercicios o restricciones. Para Irán, BGP debe compararse con sondeo activo, volúmenes de tráfico y alcanzabilidad a nivel de servicio porque el plano de datos puede fallar mientras algunas rutas permanecen. Para Camboya, la atención debe centrarse en la concentración de rutas internacionales, puntos comunes de falla y el estado de implementación real de las obligaciones de puerta de enlace.

Para China, la medición debe separar el filtrado de contenido, el bloqueo de servicios, la política de datos y el comportamiento de enrutamiento en lugar de asumir un mecanismo.

La evidencia de registro se encuentra debajo de los cuatro. Puede mostrar el titular del recurso reconocido, el rango de recursos, el sistema autónomo, los contactos, el historial de transferencias y quizás el estado de seguridad de rutas. No puede mostrar que los paquetes llegaron a los usuarios en una hora determinada. Tampoco la evidencia de apagón por sí sola puede probar que la autoridad reconocida cambió.

Es por eso que un panel de gobernanza nunca debe colapsar registro, enrutamiento y alcanzabilidad en un estado nacional. Un prefijo puede estar registrado, anunciado e inalcanzable debido al filtrado. Puede estar registrado y temporalmente no anunciado. Puede ser alcanzable a través de un origen no autorizado. Puede servir a usuarios domésticos pero no a usuarios internacionales. Cada estado describe una proposición diferente.

La NRS debe preservar estas distinciones en su investigación pública respaldada por fuentes. El registro central mantenido por el registro competente establece la autoridad. Los servicios de observación independientes pueden publicar señales de enrutamiento y alcanzabilidad con fecha y hora, con métodos e incertidumbre, mientras que los registros pueden anotar órdenes gubernamentales como eventos jurisdiccionales sin reformularlos como título global. La NRS puede comparar esas clases de evidencia para que los lectores y revisores competentes puedan ver qué cambió y qué no.

El enfoque es más cauteloso que un indicador de país rojo o verde. También es más útil. Los operadores que restauran el servicio necesitan saber si el titular, la autorización de origen, la ruta BGP o el plano de datos están equivocados. El análisis político se beneficia de la misma especificidad.

Las fronteras nacionales no contienen dominios de enrutamiento

Un sistema autónomo se define por la administración de enrutamiento, no por un puesto de control fronterizo. Algunos sistemas son operadores nacionales con infraestructura concentrada en un estado. Otros pertenecen a operadores multinacionales, plataformas en la nube, redes de contenido, universidades, redes de investigación o proveedores satelitales. Un solo sistema puede intercambiar rutas en instalaciones en varios continentes.

Esto hace que las políticas nacionales de ASN sean riesgosas. Un regulador puede exigir que un operador licenciado localmente obtenga un ASN y cumpla condiciones de seguridad. No debe asumir que cada ASN observado domésticamente está sujeto a control nacional completo, o que cada ruta originada por un licenciatario doméstico sirve solo a usuarios domésticos. La relación legal debe establecerse por separado.

El espacio de direcciones es igualmente móvil. El espacio independiente del proveedor puede seguir a una organización a medida que cambia de conectividad. Los recursos IPv4 adquiridos pueden moverse entre regiones bajo las reglas de transferencia aplicables. El despliegue de IPv6 puede abarcar subsidiarias. La recuperación ante desastres puede trasladar servicios al extranjero. Anycast distribuye deliberadamente una dirección de servicio.

Las puertas de enlace fronterizas ven paquetes, no toda la verdad corporativa. Las direcciones de origen pueden ser falsificadas. Los túneles pueden ocultar la ubicación. La traducción de direcciones de red puede colocar a muchos usuarios detrás de un conjunto más pequeño. Las redes privadas virtuales y los proxies en la nube cambian el origen aparente. La aplicación que trata la dirección visible como una identidad confiable atrapará al sujeto equivocado con la suficiente frecuencia como para socavar la legitimidad.

Los registros de recursos ayudan al indicar la autoridad organizativa reconocida y los contactos, pero no son registros de población. La información puede retrasarse respecto al cambio corporativo, y las reglas de privacidad limitan los campos públicos. Los reguladores deben usar solicitudes formales y evidencia corroborante en lugar de raspar un directorio público e inferir control.

La defensa de la NRS debe insistir en que la región de servicio es diferente de la propiedad territorial. Un proveedor puede servir a un titular debido a la incorporación, operaciones o elegibilidad acordada. Si el titular cambia de proveedor, el registro competente y los proveedores autorizados deben llevar el historial autoritativo a través del cambio. El número no adquiere la nacionalidad del proveedor.

Este principio también limita a las instituciones privadas. Un registro no puede tratar los recursos en su región de servicio como propiedad corporativa para retener durante una disputa. Su autoridad es la administración bajo reglas aceptadas. La portabilidad y un registro neutral hacen que esa limitación sea operativa.

Las transferencias exponen la colisión entre fronteras políticas y registros globales

La escasez de IPv4 ha hecho de la transferencia una prueba central. Un titular en una jurisdicción puede vender o reorganizar recursos a una entidad en otra. Las políticas regionales, sanciones, derecho corporativo, insolvencia y revisión de seguridad nacional pueden ser relevantes. Sin embargo, el estado final aún debe producir un titular reconocido.

Un estado puede restringir legalmente la transferencia de activos por parte de una empresa bajo su jurisdicción. Otro puede examinar una adquisición extranjera. Un tribunal puede congelar bienes o decidir una sucesión corporativa. Las instituciones de recursos numéricos deben respetar las órdenes válidas dentro de su autoridad. No deben crear registros simultáneos para satisfacer a reclamantes en conflicto.

El RIR competente necesita una regla de conflicto. Debe identificar al titular reconocido actual, preservar reclamaciones y órdenes en competencia, congelar una transferencia cuando un tribunal u otra autoridad competente lo requiera, y dirigir la disputa a un revisor institucionalmente independiente. No debe permitir que la parte con el enrutador más cercano o el ministerio más fuerte obtenga una asignación duplicada. La NRS puede defender esas protecciones, presentar evidencia en nombre de los miembros autorizados y documentar si la regla se aplica de manera consistente; no congela la transferencia ni decide la disputa.

La continuidad puede requerir que las rutas del titular existente sigan siendo reconocidas mientras continúa la disputa legal.

La transferibilidad no es comercio sin restricciones. La escasez, las sanciones y el fraude justifican controles. El término significa que cuando se establece un cambio válido, los proveedores de servicios y las relaciones jurisdiccionales pueden cambiar sin destruir el historial del recurso. Un registro neutral conecta la autoridad antigua y nueva.

Las transferencias transfronterizas también revelan por qué los pools de números nacionales son peligrosos. Si los países se reservan el derecho de reasignar direcciones cuando un titular se va, el titular anterior aún puede ser reconocido en otro lugar. Pueden seguir anuncios y certificados en conflicto. El costo lo soportan los operadores globales que intentan elegir una ruta.

El poder nacional más seguro es una restricción de transferencia dirigida a la persona jurídica, no una asignación técnica competidora. Los reguladores pueden bloquear la transacción, requerir aprobación o imponer condiciones. El registro global mantiene el número sin ambigüedad hasta que se complete el cambio legal.

RPKI es una capa de autorización global, no un certificado de soberanía

RPKI vincula la autoridad de los recursos numéricos a certificados criptográficos y objetos de enrutamiento firmados. Ayuda a las redes a determinar si un origen está autorizado para anunciar un prefijo. Debido a que las partes confiables de todo el mundo recuperan y validan los objetos, una acción de certificado nacional puede tener efectos más allá del territorio.

Los estados pueden querer que RPKI haga cumplir planes de enrutamiento nacionales. Un regulador podría exigir que los operadores domésticos creen autorizaciones de origen de ruta específicas, eliminen orígenes extranjeros o utilicen un servicio de certificado nacional. Algunos requisitos pueden mejorar la seguridad. El peligro es tratar el certificado como prueba de que el estado posee el recurso o que cada parte confiable debe adoptar el juicio político del estado.

RFC 6480 sitúa a RPKI dentro de la jerarquía de asignación de recursos. RFC 9255 limita la afirmación de identidad. El certificado autoriza declaraciones sobre recursos específicos; no autentica todos los atributos de una persona jurídica y no transforma el recurso en territorio. Por lo tanto, una autoridad doméstica debe basar las direcciones de certificados en la autoridad de recursos reconocida y obligaciones específicas del operador.

El aislamiento crea un problema de repositorio. Las partes confiables domésticas pueden perder el acceso a repositorios externos. Los planes de continuidad nacional deben respaldar cachés validados, múltiples rutas de repositorio y restauración probada. No deben establecer una jerarquía de confianza permanentemente divergente que certifique titulares en conflicto. Las excepciones locales pueden ser necesarias durante una emergencia, pero deben ser limitadas, visibles para los operadores domésticos y evitar que se filtren como autoridad global.

La NRS puede defender claves controladas por el usuario y publicación portátil para que un estado o un proveedor regional no tenga todos los poderes operativos. La continuidad de emergencia y cualquier uso local limitado deben, en cambio, ser definidos y ejecutados por los RIR competentes, autoridades de certificación y operadores de red bajo la ley aplicable. Esa asignación de responsabilidad no impide que un estado regule la operación de certificados en su territorio. Reduce la posibilidad de que el control regulatorio se convierta en reasignación global unilateral.

La prueba de aceptación es la restauración. Después de un evento de aislamiento nacional, las partes confiables domésticas y externas deben converger en una jerarquía de recursos válida. Las decisiones locales temporales deben expirar o conciliarse. Los objetos firmados en conflicto no deben sobrevivir porque cada lado se considere soberano.

RDAP y el registro público necesitan jurisdicción sin nacionalismo

Los servicios de Protocolo de Acceso a Datos de Registro exponen información estructurada sobre redes IP y números de sistema autónomo de fuentes regionales autoritativas. Los reguladores, operadores, investigadores y respondedores de incidentes utilizan los datos para identificar contactos y comprender las relaciones de recursos. El servicio es de utilidad global incluso cuando los registros provienen de la administración regional.

Los planes de Internet soberano pueden fomentar copias nacionales o campos nacionales. La replicación puede mejorar la resiliencia, pero una copia debe preservar la procedencia y la actualidad. Un directorio nacional que sobrescribe silenciosamente al titular reconocido crea ambigüedad. Debe identificarse como una vista jurisdiccional y apuntar a la autoridad de la que proviene el registro de recursos.

Los datos públicos también requieren controles de privacidad y precisión. El deseo de atribución de un estado no justifica exponer contactos personales sin necesidad. Por el contrario, la privacidad no debe hacer imposible resolver abusos, sanciones o control corporativo a través del acceso autorizado. El RIR que opera el servicio RDAP puede ofrecer acceso escalonado con propósito registrado mientras mantiene un mínimo público estable. La NRS puede defender un acceso proporcionado y publicar evidencia sobre si esas salvaguardas sirven a los miembros de manera justa; no opera el servicio de acceso.

Los códigos de país deben tratarse con cuidado. La incorporación, dirección postal, ubicación operativa y ubicación de geofeed pueden diferir. Un solo campo "país" invita a una sobreinterpretación. El registro debe indicar qué significa cada atributo jurisdiccional y cuándo fue verificado.

Las autoridades nacionales necesitan una ruta de corrección. Si un regulador de telecomunicaciones muestra que un licenciatario cambió de nombre legal o cesó operaciones, el registro debe investigar con prontitud. El regulador no debe poder reescribir el registro unilateralmente. La evidencia, la notificación al titular y la revisión protegen contra datos obsoletos y confiscación política.

La transferencia entre proveedores de servicios no debe cambiar el identificador público ni borrar el historial. El RDAP operado por el RIR puede continuar exponiendo una cadena coherente mientras cambia una relación de servicio autorizada. Esta es un área donde la defensa de la NRS por la portabilidad del registro puede reducir la dependencia sin desafiar la ley nacional; el registro autoritativo permanece con el RIR competente.

La continuidad del sector público requiere más que rutas domésticas

Los gobiernos justifican las medidas de Internet soberano en parte por la continuidad. Los hospitales, servicios de emergencia, energía, finanzas y administración pública no deben fallar porque un cable externo se rompa o un proveedor extranjero se retire. Ese objetivo es legítimo y a menudo descuidado por el diseño comercial.

La continuidad de los recursos numéricos contribuye al preservar la autoridad de dirección, los contactos de enrutamiento, la delegación inversa y el estado de seguridad de rutas. Sin embargo, no puede mantener una aplicación en funcionamiento si la autenticación, el software, la computación en la nube o los datos son inaccesibles. Los ejercicios nacionales deben inventariar esas dependencias en lugar de declarar éxito cuando los enrutadores intercambian rutas domésticas.

Los servicios críticos pueden usar direcciones registradas por un ministerio, un operador nacional, un proveedor de nube o un contratista subcontratado. El plan de continuidad debe saber quién puede actualizar el registro y los certificados si el contratista falla. Un cambio de proveedor no debe requerir renumeración durante una crisis a menos que sea técnicamente inevitable.

El plan también debe distinguir el servicio público del operador. Las sanciones, la insolvencia o la pérdida de licencia en un operador no deben dejar a los hospitales varados detrás de sus credenciales de recursos. El RIR competente, los operadores autorizados y, cuando sea necesario, un administrador designado por el tribunal deben ejecutar una transición controlada en la que la autoridad reconocida, las rutas de los clientes y el estado del certificado se trasladen a un proveedor de continuidad con evidencia y revisión independiente.

La NRS puede apoyar a los miembros afectados a través de la representación y documentar si el proceso cumplió con sus salvaguardas publicadas; no puede ejecutar la transición.

Los ejercicios de aislamiento doméstico deben probar la restauración externa. ¿Puede el servicio regresar sin rutas conflictivas? ¿Son accesibles los repositorios? ¿Los pares globales reconocen los mismos orígenes? ¿El uso temporal de direcciones locales se superpuso con el espacio público? Un plan de continuidad que funciona solo mientras está desconectado puede crear una segunda crisis en la reconexión.

El público debe recibir evidencia de resultados: servicios preservados, duración, dependencias que fallaron, cambios de enrutamiento, pérdida de datos y tiempo de restauración. Los detalles de seguridad pueden permanecer protegidos. Sin evidencia, los reclamos de resiliencia pueden ocultar censura o debilidad técnica.

La NRS debe defender la administración responsable de los registros, no convertirse en un soberano rival

El caso positivo de la NRS se basa en la moderación. Puede defender un registro de recursos reconocido, elección de proveedor e historial preservado a través de cambios de proveedor y jurisdicción, y puede publicar evidencia respaldada por fuentes sobre si esas protecciones funcionan. Los Registros Regionales de Internet y los proveedores de certificación autorizados mantienen el registro y coordinan las operaciones de certificados. La NRS no debe reclamar un derecho general a operar esos sistemas o determinar la política nacional de red.

Este papel limitado importa porque tanto los estados como los registros privados pueden extralimitarse. Un estado puede tratar las direcciones como propiedad nacional. Un registro puede tratar la administración regional como propiedad. Un proveedor de servicios puede atrapar a un titular a través de datos y credenciales propietarios. Un registro transferible neutral limita a los tres.

La neutralidad no significa ignorar órdenes judiciales, sanciones o leyes de telecomunicaciones. El RIR o proveedor autorizado que recibe una orden debe verificar la autoridad emisora, el alcance, la persona jurídica afectada, la duración y la acción solicitada; aplicarla en la capa de servicio más estrecha relevante; preservar la unicidad global; y poner a disposición una revisión independiente. Si una orden no puede vincular legalmente a un proveedor externo, el registro debe mostrar el límite jurisdiccional en lugar de pretender que el conflicto no existe.

La NRS puede representar a un miembro autorizado, publicar análisis y defender el debido proceso, pero no aplica la orden ni decide la revisión.

La pluralidad de proveedores es central. Un titular ruso, iraní, camboyano o chino debe poder obtener servicios de registro y certificación permitidos de proveedores calificados bajo reglas transparentes. Un estado puede imponer requisitos de licencia a los proveedores que operan domésticamente. La autoridad numérica del titular no debe desaparecer cuando un proveedor pierde una licencia o un canal bancario.

La Sociedad también necesita legitimidad democrática para su papel real de defensa: sus métodos de investigación, financiación, posiciones de membresía y autoridad de representación deben ser públicos. Por separado, las reglas de los RIR sobre elegibilidad, transferencia, disputas y continuidad deben ser públicas; los miembros afectados, gobiernos, operadores y expertos técnicos necesitan participación definida; y un organismo de revisión institucionalmente independiente debe abordar las solicitudes estatales y las acciones de los proveedores. La NRS puede defender esas características sin redactar ni adjudicar las reglas del registro.

La NRS debe publicar lo que no puede decidir. No puede determinar si el contenido es legal en todos los países, obligar al transporte global de una ruta, autenticar a cada usuario final ni garantizar la conectividad física. Los límites claros son un activo institucional.

Un registro transferible neutral necesita salvaguardas concretas

La primera salvaguarda es un estado de autoridad actual. Los proveedores competidores pueden ofrecer servicio, pero solo un evento reconocido cambia al titular o la representación autorizada. Las réplicas llevan firmas, marcas de tiempo y procedencia para que una copia de continuidad nacional no pueda convertirse silenciosamente en un maestro rival.

La segunda es la portabilidad. Un titular puede exportar el estado de registro público, evidencia de verificación, relaciones de certificados, restricciones e historial de auditoría en formatos documentados. Las credenciales específicas del proveedor terminan en el corte. El proveedor perdedor no puede retener poder de veto.

La tercera es la anotación jurisdiccional. Las órdenes, congelaciones y licencias se adjuntan con autoridad emisora, alcance legal, período efectivo y servicio afectado. La vista pública puede proteger material sensible mientras muestra que existe una restricción. Una anotación no reescribe al titular a menos que se cumpla el estándar de decisión reconocido.

La cuarta es la observación independiente. Los recolectores de enrutamiento, monitores de repositorio y mediciones de alcanzabilidad muestran lo que las redes realmente ven. Estas observaciones siguen siendo distintas del registro de autoridad. Sus métodos e incertidumbre se divulgan.

La quinta es la disciplina de restauración. El aislamiento nacional, el fallo del proveedor y las acciones de certificados de emergencia se ensayan. Las excepciones locales temporales expiran. Las vistas externas y domésticas se comparan hasta que convergen. Las diferencias no resueltas desencadenan una revisión en lugar de una aceptación silenciosa.

La sexta es la gobernanza anticaptura. Ningún estado, proveedor dominante o bloque de votación debe poder reasignar recursos sin evidencia y revisión. Las divulgaciones de conflictos, las decisiones razonadas y la apelación son obligatorias para acciones de alto impacto.

Estas salvaguardas no son tecnológicamente extravagantes. La mayoría son compromisos institucionales implementados a través de registros firmados, servicios interoperables y procedimientos probados. La parte difícil es aceptar que los proveedores y gobiernos actuales a veces deben ceder el control.

Los estados retienen poderes legales sustanciales bajo este modelo

Separar la autoridad global de números del territorio no despoja a los estados de capacidad regulatoria. Un gobierno puede licenciar operadores de telecomunicaciones, establecer condiciones de espectro, proteger infraestructura crítica, hacer cumplir la ley de competencia, exigir informes de incidentes, imponer estándares de seguridad proporcionales y aplicar órdenes legales a personas e instalaciones dentro de su jurisdicción.

Puede exigir que un operador doméstico mantenga contactos de recursos precisos y asegure su enrutamiento. Puede exigir evidencia de que un prefijo utilizado para un servicio público está autorizado. Puede prohibir fugas de rutas, exigir ejercicios de resiliencia y sancionar declaraciones falsas. Puede condicionar el acceso al mercado al cumplimiento de puertas de enlace o interconexión.

También puede bloquear o limitar servicios bajo la ley doméstica, sujeto a restricciones constitucionales e internacionales. El principio de recursos numéricos no decide la legitimidad de cada restricción de contenido. Dice que bloquear un servicio es diferente de reclamar el identificador globalmente único subyacente.

Los estados pueden participar en la política global. Los gobiernos tienen experiencia legítima en seguridad pública, sanciones, protección al consumidor y continuidad nacional. Su papel debe ser transparente y equilibrado con operadores, comunidades técnicas y usuarios afectados. La participación igualitaria no es control unilateral.

El modelo puede incluso mejorar la aplicación. Un historial preciso del titular y la portabilidad del proveedor reducen las oportunidades de esconderse detrás de registros obsoletos. Las anotaciones jurisdiccionales muestran qué autoridad actuó. Separar una orden legal de la evidencia de enrutamiento facilita auditar si se afectó al objetivo previsto, en lugar de tráfico no relacionado.

El límite es la simetría. Un estado no puede exigir respeto por los identificadores de sus operadores en el extranjero mientras trata los identificadores extranjeros como desechables en casa. La unicidad global funciona porque todos los participantes aceptan la misma restricción.

Tres escenarios revelan si el límite es real

En el primer escenario, un gobierno activa un ejercicio de aislamiento. Los operadores domésticos redirigen el tráfico, la alcanzabilidad internacional cae y los servicios públicos locales continúan. El registro autoritativo del RIR permanece disponible desde ubicaciones independientes. El titular existente y el estado del certificado no cambian simplemente porque las rutas cambiaron. Las excepciones de ruta doméstica temporal se registran y expiran. La NRS puede publicar un relato independiente y respaldado por fuentes del ejercicio, pero no opera el registro ni controla la restauración.

Tras la restauración, las partes confiables convergen sin reclamaciones duplicadas.

En el segundo escenario, un operador de telecomunicaciones que abarca tres países pierde su licencia en uno. El estado puede detener el servicio local y exigir la migración de clientes. No puede incautar automáticamente todo el ASN o la cartera de direcciones del grupo. El registro identifica qué entidad legal e instalaciones están afectadas. Los recursos limpios y las operaciones extranjeras continúan, mientras que los clientes locales se transfieren bajo supervisión de continuidad.

En el tercer escenario, un tribunal congela una transferencia IPv4 transfronteriza durante una disputa de sanciones. El RIR competente preserva al titular actual, bloquea el cambio de autoridad, registra la orden y evita que cualquiera de los proveedores cree un registro competidor. La NRS puede representar a un miembro afectado y documentar las consecuencias, pero no puede congelar el cambio ni mantener el estado del registro. El enrutamiento existente sigue siendo una cuestión separada. Cuando el tribunal resuelve el asunto, el RIR registra la transferencia final o cancelación como un evento auditable.

Cada escenario respeta el poder nacional mientras preserva la coherencia global. El fracaso también es fácil de identificar: registro duplicado, divergencia silenciosa de certificados, excepciones locales indefinidas, credenciales de proveedor que sobreviven al corte u órdenes de ruta nacional presentadas como título global.

Las objeciones más fuertes aclaran los límites

Una objeción es que los números son recursos económicos y, por lo tanto, pueden ser propiedad soberana. El escaso espacio IPv4 ciertamente tiene valor económico, y los estados pueden regular las transacciones que involucran entidades bajo su jurisdicción. El valor económico no cambia la necesidad técnica de una asignación global única. Las reglas de propiedad deben traducirse en un resultado reconocido único, no en varias copias territoriales.

Una segunda objeción es la seguridad. Un estado que enfrenta un ataque puede necesitar control de enrutamiento inmediato. El modelo permite la acción de emergencia doméstica. Requiere que las rutas temporales y las excepciones locales no reescriban silenciosamente la autoridad global, y que se pruebe la restauración.

Una tercera objeción es la dependencia institucional extranjera. Un registro o repositorio de certificados en el extranjero podría no estar disponible debido a sanciones o conflictos. La pluralidad de proveedores, registros portátiles, claves controladas por el usuario y réplicas independientes reducen esa dependencia sin crear una asignación nacional conflictiva.

Una cuarta objeción es la legitimidad democrática. Las instituciones técnicas regionales pueden parecer menos responsables que los gobiernos. Por lo tanto, la NRS debe publicar sus posiciones de investigación y defensa, convocar a autoridades públicas y usuarios afectados, y defender que los registros divulguen decisiones y proporcionen apelación institucionalmente independiente. La misión limitada es parte de la legitimidad de la NRS. Un registro no debe decidir la política de contenido simplemente porque gestiona identificadores, y un grupo de defensa no debe convertirse en el registro o tribunal de apelación.

Una quinta objeción es la evasión de la aplicación. Los operadores pueden mover su incorporación o proveedores para escapar de las reglas nacionales. Un registro neutral no confiere inmunidad. Los estados pueden actuar contra instalaciones domésticas, licenciatarios y conducta. Las órdenes transfronterizas requieren cooperación legal reconocida en lugar de incautación técnica.

Una objeción final es que Internet global ya está fragmentada, por lo que la unicidad es un ideal obsoleto. El filtrado y la divergencia de servicios son reales, pero las redes aún dependen de rutas e identificadores globalmente inteligibles. Abandonar esa capa agregaría colisión e inestabilidad sin resolver el desacuerdo político.

Los estándares de evidencia deben limitar las afirmaciones de cada parte

Los gobiernos deben publicar la autoridad legal, el mecanismo activado, la duración y el impacto en el servicio de las medidas de Internet soberano, sujeto a límites de seguridad necesarios. Los operadores deben informar los efectos en rutas y disponibilidad. Los registros deben divulgar los cambios en el estado de los recursos y certificados. La medición independiente debe comparar el plano de control, el plano de datos y la alcanzabilidad de la aplicación.

Las publicaciones de la NRS y las representaciones de miembros deben citar registros reconocidos, evidencia corporativa verificada, órdenes válidas y observaciones técnicas. Deben distinguir la evidencia directa de la inferencia. Una retirada de ruta muestra un cambio en la visibilidad global, no el motivo. Un cambio de registro muestra autoridad reconocida, no ubicación física. Un anuncio gubernamental muestra poder previsto, no necesariamente implementación exitosa.

Las comparaciones entre países necesitan la misma disciplina. El estatuto de Rusia describe directamente la gestión central y los ejercicios. La arquitectura de Irán describe la autosuficiencia nacional, mientras que la medición documenta el comportamiento real de apagón. El sub-decreto de Camboya establece un marco de puerta de enlace, pero el estado de implementación y la topología deben evaluarse por separado. Los libros blancos de China establecen una doctrina de soberanía y una posición internacional; los efectos específicos de la red requieren otra evidencia.

La incertidumbre debe permanecer visible. Las mediciones de red tienen límites de punto de vista. Los registros corporativos pueden retrasarse. Las órdenes pueden ser confidenciales. Una calificación de confianza debe adjuntarse a cada proposición, no al país en su conjunto.

Este estándar de evidencia protege a los gobiernos de afirmaciones exageradas y a los usuarios del control oculto. Evita que un anuncio de política se trate como una capacidad técnica completada y evita que un apagón transitorio se etiquete como deliberado sin respaldo.

Cómo debería ser la coexistencia creíble para 2027

Para 2027, los estados con planes de continuidad nacional deben publicar principios de identificadores. Deben afirmar que la autoridad de enrutamiento doméstico no crea una asignación global duplicada, definir el tratamiento del fallo del operador y explicar la restauración del aislamiento. Los reguladores deben saber qué institución tiene el registro reconocido y cómo presentar evidencia.

Las instituciones de recursos numéricos deben respaldar réplicas operadas independientemente, portabilidad de proveedores, claves de certificado controladas por el usuario y continuidad de repositorio probada. Estas características reducen la dependencia extranjera mientras retienen un estado de autoridad. Las copias nacionales deben estar firmadas, actualizadas y visiblemente derivadas.

Los ejercicios transfronterizos deben incluir cuatro momentos: operación normal, aislamiento nacional, restauración parcial y convergencia total. Los observadores deben comparar registro, autorización de ruta, visibilidad BGP, alcanzabilidad del plano de datos y disponibilidad de servicios críticos. El éxito en una capa no debe ocultar el fracaso en otra.

Las reglas de transferencia deben manejar órdenes judiciales, sanciones y sucesión corporativa sin cautiverio indefinido. Una restricción válida congela el evento de autoridad mientras preserva el registro actual. Una decisión final actualiza al titular una vez y viaja a todos los proveedores.

Los contratos de continuidad del sector público deben garantizar que los ministerios, hospitales y redes de emergencia puedan cambiar de operador sin perder evidencia de recursos. Se debe medir la dependencia de una sola puerta de enlace nacional o un registro extranjero. La renumeración debe ser una elección técnica considerada, no el resultado automático de un fallo del proveedor.

La NRS debe publicar comparaciones de rendimiento respaldadas por fuentes basadas en divulgaciones de registros competentes, proveedores, operadores y monitores independientes: tiempo de cambio de proveedor, divergencia de registros, réplicas obsoletas, excepciones de emergencia, restauración de certificados, transferencias disputadas y resultados de solicitudes estatales. Debe identificar sus fuentes e informar tanto los ejercicios fallidos como los exitosos, sin presentar la comparación como un registro autoritativo.

La prueba decisiva de 2027 no es si los planes de Internet soberano desaparecen. No lo harán. Es si un país puede ejercer un control doméstico legal, soportar una interrupción externa y reconectarse sin crear autoridad numérica contradictoria. La coordinación global gana legitimidad al sobrevivir a la soberanía, no al negarla.

Soberanía y unicidad pueden coexistir solo si ninguna de las dos es mal descrita

El debate a menudo está polarizado entre el control estatal y una red sin fronteras imaginada. La Internet real siempre ha incluido leyes territoriales, infraestructura licenciada y poder público. También ha dependido de identificadores cuya utilidad excede a cualquier jurisdicción. Ambos hechos deben ser gobernados.

Rusia muestra autoridad de enrutamiento centralizada directa. Irán muestra que la continuidad del servicio doméstico puede acompañar a una severa desconexión internacional. Camboya muestra cómo las puertas de enlace designadas concentran la superficie de control. China muestra una doctrina de soberanía amplia junto con el reconocimiento continuo de que la interconexión global requiere cooperación. Ninguna etiqueta única captura los cuatro.

El riesgo común es la conversión del control operativo en propiedad del identificador. Un estado controla una puerta de enlace y comienza a tratar cada prefijo observado como nacional. Un regulador suspende a un operador y asume que todo su ASN global debería desaparecer. Una red de continuidad crea asignaciones locales que luego se filtran. Un registro confunde la autoridad de la región de servicio con la propiedad. Cada paso debilita el hecho que todas las redes necesitan: qué autoridad es reconocida para el número.

La NRS puede defender ese hecho a través de la defensa si no se presenta como administradora del registro. Debe defender que el registro transferible neutral del RIR sobreviva a cambios de proveedor, disputas judiciales, sanciones, aislamiento y reconexión, y que los diseños de certificación respalden la seguridad sin convertir a una institución en un portero soberano. Su propia investigación respaldada por fuentes debe distinguir registro, enrutamiento y alcanzabilidad, mientras que las decisiones sobre registros y certificados permanecen con los registros competentes, operadores autorizados, tribunales y revisores independientes.

Los estados no necesitan renunciar a la jurisdicción para aceptar este arreglo. Necesitan dirigir la regulación a personas jurídicas, instalaciones, servicios y conducta con el alcance adecuado. La coordinación global de números no necesita juzgar cada política nacional. Necesita evitar asignaciones incompatibles y preservar el historial.

Una dirección IP no es una bandera plantada en un enrutador. Un ASN no es una frontera. Son coordenadas compartidas que permiten que redes gobernadas independientemente intercambien alcanzabilidad. Las fronteras políticas pueden dar forma a quién opera, qué tráfico pasa y qué servicios reciben los usuarios. No pueden dividir las coordenadas mismas de manera segura.

Fuentes