Resumen
- Los servicios esenciales de un RIR deben poder transferirse de forma limitada y temporal antes de una decisión de desreconocimiento. La continuidad del servicio es una salvaguarda operativa, no un juicio preliminar de que el titular ha perdido su mandato regional.
- La IANA, los demás RIR y un operador interino cualificado necesitan un acuerdo de preparación probado que cubra registros autoritativos, identidad y acceso, DNS inverso, funciones de seguridad de enrutamiento, procesamiento de solicitudes, seguridad, privacidad, financiación, notificación pública y devolución del servicio.
- Los titulares de recursos deben conservar sus registros, solicitudes, credenciales, dependencias técnicas y derecho a impugnar sin verse obligados a apoyar a ninguna de las partes en una disputa institucional. Ningún actor debe poder crear ansiedad por el servicio como palanca para obtener reconocimiento, liderazgo, litigios o concesiones políticas.
Las redes no deben convertirse en moneda de cambio
Cuando un Registro Regional de Internet entra en revisión de gobernanza, el punto de presión más poderoso no es la sala de juntas, sino la población de redes que depende del registro. Los titulares de recursos necesitan que se actualicen los registros, se procesen las solicitudes, se mantenga el DNS inverso, se gestionen los materiales de seguridad de enrutamiento, se verifique la autoridad de contacto y se mantenga precisa la información del registro.
Si esos servicios se vuelven inciertos, los operadores pueden apoyar a la institución que parezca capaz de restaurarlos, incluso sin tener una opinión informada sobre la disputa legal o constitucional subyacente.
Esa presión es corrosiva. Convierte la continuidad del servicio en un plebiscito realizado bajo coacción operativa. El titular puede insinuar que el escrutinio externo perturbará el registro. Quienes lo cuestionan pueden dar a entender que sólo la destitución hará que los servicios sean fiables. Las instituciones pares pueden condicionar su ayuda a la cooperación con el resultado institucional que prefieran. Los gobiernos pueden presentar la continuidad como una razón para aceptar el control local. Mientras tanto, a los titulares de recursos se les pide que elijan un bando cuando lo que necesitan es un registro confiable.
La solución es separar dos decisiones que a menudo se plantean en el orden equivocado. La primera es si los servicios esenciales pueden mantenerse temporalmente, bajo un mandato limitado y reversible, si el titular no puede prestarlos. La segunda es si el titular debe seguir siendo reconocido, rehabilitado o sustituido. La continuidad debe resolverse primero. El estatus institucional debe decidirse después basándose en sus propias pruebas.
Este orden no es una ruta encubierta hacia el desreconocimiento. Bien diseñado, el servicio interino protege tanto al titular como a sus críticos. Un registro que sufre un incidente cibernético, un fallo de acceso del personal, un vacío de control impuesto por un tribunal o una parálisis financiera a corto plazo podría aceptar asistencia técnica sin admitir que ha fracasado de forma permanente. Una vez restablecida y verificada la capacidad, el servicio retorna. La membresía regional conserva su institución mientras pasa el peligro inmediato.
El mismo orden protege a los revisores de la urgencia. Si el servicio puede continuar de forma segura, ICANN y los RIR no necesitan comprimir una evaluación compleja de gobernanza en el tiempo disponible antes de que caduque un certificado, se atasque una solicitud de DNS inverso o un retraso perjudique a los operadores. Los tribunales pueden resolver la autoridad, los miembros pueden corregir elecciones, los auditores pueden examinar registros y las reclamaciones contrapuestas pueden ser oídas sin un reloj en marcha vinculado a las operaciones de red.
Las reformas emergentes del ICP-2 reconocen parte de esta lógica. Losprincipios propuestos de la Versión 2exigen procedimientos de continuidad, redundancias e intercambio de registros suficientes para que otro RIR realice los servicios si fuera necesario. Elsegundo borrador del documento de gobernanzadefine la continuidad de emergencia y un operador de emergencia, y exige preparación para la transferencia a una entidad interina o sucesora. Pero el diseño aún necesita una regla de secuenciación más estricta: ningún cambio de estatus definitivo hasta que un ejercicio independiente haya demostrado que los servicios afectados pueden trasladarse sin convertir a los titulares de recursos en daños colaterales.
La continuidad va más allá de un servicio público de búsqueda
Un observador externo podría pensar que la continuidad de un RIR significa mantener disponible un buscador público de registros. Esa es solo la punta visible. La relación de servicio incluye registros autoritativos, cambios autenticados, evaluación de solicitudes, aplicación de políticas, DNS inverso, funciones de seguridad de enrutamiento, puntos de contacto de facturación y membresía, contactos de abuso, registros históricos de asignaciones, coordinación entre registros y comunicación con la IANA. Cada función tiene requisitos diferentes de datos, autoridad y recuperación.
Ladescripción general de recursos numéricos de la IANAdescribe la jerarquía en su forma más simple: la IANA coordina los espacios globales de direcciones IP y números de sistemas autónomos y asigna bloques a los RIR, que a su vez dan servicio a las redes en sus regiones. LaRFC 7020describe el Sistema de Registros de Números de Internet como un sistema jerárquico que involucra a la IANA, los RIR y los registros y usuarios descendentes. Esa jerarquía es administrativamente compacta, pero el estado operativo acumulado a nivel regional es extenso.
Considere una solicitud de cambio ordinaria. El registro debe saber qué organización posee el recurso, qué personas están autorizadas, qué registros previos establecen la reclamación, qué política se aplica, si se permite una transferencia o reasignación, si las tarifas o las condiciones contractuales son relevantes y qué campos públicos y no públicos deben modificarse. Una copia del registro público no basta. El operador temporal necesita acceso controlado a las pruebas y reglas necesarias para decidir correctamente, o debe limitarse a preservar el estado existente.
El DNS inverso tiene otra cadena de dependencias. Las delegaciones bajo los dominios del espacio de direcciones deben permanecer coherentes con la autoridad de recursos, y los cambios requieren una autenticación y coordinación fiables. Los servicios de seguridad de enrutamiento añaden aún más sensibilidad. Cuando un titular utiliza un servicio RPKI alojado o delegado por un RIR, la continuidad puede implicar la autoridad de cuenta, el estado de los certificados, la publicación, los manifiestos, la revocación, la disponibilidad del repositorio y la protección contra emisiones contradictorias.
Una transferencia apresurada podría provocar que las partes confiadas rechacen información de enrutamiento válida o acepten afirmaciones no autorizadas.
Incluso las funciones aparentemente no técnicas importan. Un registro puede necesitar emitir facturas, confirmar membresías, recibir notificaciones legales, preservar registros de disputas y responder a solicitudes urgentes de los operadores. Si esas funciones se detienen, las redes pequeñas pueden ser las primeras afectadas porque carecen de personal jurídico y de registro dedicado. Si un operador interino las ignora, el servicio técnicamente continúa mientras el acceso práctico se vuelve desigual.
La planificación de la continuidad debería, por tanto, clasificar las funciones en tres grupos. Los servicios críticos deben permanecer disponibles o restaurarse en un plazo breve y probado. Los servicios de estado protegido pueden congelarse temporalmente porque un cambio incorrecto sería peor que un retraso. Las funciones discrecionales o dependientes de la gobernanza pueden permanecer con el titular o pausarse hasta que la autoridad legal esté clara. Esta clasificación debe acordarse antes de una crisis. De lo contrario, cada función se convierte en una improvisación, y el reclamante más amplio de autoridad tiende a ganar.
La IANA es un ancla, no un registro regional sustituto
El papel de la IANA es indispensable pero a menudo se exagera. Mantiene los registros de números de nivel superior, implementa las políticas globales de asignación, coordina los bloques no asignados y registra la relación entre los recursos globales y los RIR. Normalmente no mantiene la cuenta regional completa de cada titular de recursos, no evalúa cada solicitud descendente, no recauda cada tarifa regional ni administra cada relación de membresía. Un plan de continuidad que diga «la IANA se hará cargo» es, por tanto, incompleto.
El registro de nivel superior sigue siendo enormemente importante. Un cambio en disputa sobre la autoridad regional designada, una asignación adicional durante una crisis o una instrucción inconsistente sobre recursos devueltos pueden afectar la coherencia de la jerarquía. La IANA debe preservar una referencia global estable mientras se establece el acuerdo interino. Debe aceptar instrucciones operativas sólo a través de una vía de autoridad autenticada y preacordada, y debe registrar el estatus temporal sin implicar un resultado definitivo de reconocimiento.
La IANA también puede ayudar en la verificación. Losdatos de asignación de la IANA a los RIRproporcionan el historial de asignaciones globales con el que se puede conciliar la custodia regional. Elprocedimiento de solicitud de recursos numéricosmuestra que las asignaciones adicionales de IPv6 y números de sistemas autónomos dependen de la información de utilización suministrada por el RIR. Durante una crisis, la continuidad incluye, por tanto, la capacidad de producir resúmenes de utilización fiables y presentar solicitudes autenticadas. De lo contrario, una región podría conservar los registros existentes pero perder el acceso a nuevo inventario global cuando sea elegible.
Los otros RIR proporcionan la profundidad operativa de la que carece la IANA. Entienden los sistemas de registro regionales, la interpretación de políticas, el intercambio de datos entre RIR, el DNS inverso, las operaciones de seguridad y las expectativas de servicio de los titulares de números. Uno o más pueden ser capaces de alojar funciones definidas temporalmente. Sin embargo, los pares tienen conflictos: ayudan a redactar las reglas, pueden recomendar el desreconocimiento, pueden competir por influencia y más tarde pueden apoyar a un sucesor. Su idoneidad técnica no elimina la necesidad de un mandato limitado y condiciones transparentes.
Una organización de servicios independiente y cualificada podría reducir el conflicto institucional, pero necesitaría capacidades que no pueden improvisarse después de que comience una interrupción. Debe comprender la política de registros, proteger información confidencial, operar sistemas seguros, atender múltiples idiomas y zonas horarias, y coordinarse con la IANA y todos los RIR. Los proveedores comerciales de recuperación ante desastres pueden alojar infraestructura, pero pueden no poseer autoridad para tomar decisiones sobre recursos numéricos.
Un administrador designado por un tribunal puede tener autoridad legal local, pero carecer de capacidad técnica. La respuesta probable es un acuerdo compuesto: autoridad temporal legal, soporte técnico de los RIR, coordinación de la IANA y supervisión independiente.
Esa división debe ser explícita. La IANA confirma y preserva la relación del registro global. El operador interino realiza sólo las funciones regionales enumeradas. Los RIR pares proporcionan capacidad técnica limitada. El RIR afectado suministra registros y personal cuando sea posible. Un supervisor independiente verifica el alcance, la seguridad y las condiciones de retorno. Ningún participante adquiere la totalidad de la institución solo porque sea esencial para una parte de la continuidad.
El orden actual aún hace que la transferencia dependa demasiado de la crisis
LosProcedimientos de Implementación y Evaluación para el Cumplimiento del ICP-2de 2024 abordan la continuidad tras una constatación grave de incumplimiento. Si las operaciones no pueden restaurarse a tiempo, ICANN se compromete a trabajar con los RIR restantes para identificar un proveedor de emergencia. Se anima a los RIR a mantener copias de seguridad de emergencia y considerar el depósito de garantía. Si es necesario, ICANN se coordina con los RIR restantes para identificar un RIR sucesor.
Se trata de un reconocimiento significativo del riesgo operativo, pero los verbos revelan la debilidad. Se debe identificar un proveedor de emergencia después de que se compruebe que el RIR en cuestión no puede recuperarse. Se alientan las copias de seguridad. El depósito de garantía es algo a considerar. El procedimiento no exige un operador precalificado, un paquete de transferencia probado, un objetivo de recuperación medido ni una autoridad legal demostrada antes de la intervención.
El borrador de 2025 es más sólido. Exige que cada RIR mantenga procedimientos de continuidad y redundancia y comparta regularmente suficientes registros, datos, material de implementación de políticas regionales y sistemas con un operador de emergencia, sujeto a controles de depósito de garantía y protección de datos. La continuidad de emergencia puede iniciarse cuando la totalidad o parte de los servicios del RIR no puedan prestarse adecuadamente.
El borrador exige el acuerdo de ICANN y de todos los demás RIR, la publicación inmediata de la justificación y el alcance, la participación de la comunidad, la cooperación en la transferencia temporal, el derecho a reanudar tras una restauración verificada, un límite de 90 días salvo renovación, y una revisión posterior al evento.
Sin embargo, el mismo borrador sitúa la cláusula de preparación formal cerca de los efectos del desreconocimiento. Dice que los RIR e ICANN deben estar colectivamente preparados para transferir los servicios a una entidad sucesora o interina en un plazo razonable si es necesario. «Colectivamente preparados» y «plazo razonable» no son pruebas operativas. No establecen qué funciones se han ejercitado, qué registros están actualizados, quién posee las credenciales, qué ley permite el acceso, cómo el estado de la seguridad de enrutamiento evita conflictos o cómo se autentica un titular de recursos durante la transferencia.
Elinforme de estado del primer trimestre de 2026registra abiertamente los problemas no resueltos. Señala la preocupación de que la unanimidad pueda ser demasiado alta en un caso urgente, que 90 días puedan ser insuficientes para identificar un sucesor, que las prórrogas necesitan supervisión y que las disposiciones de transición requieren más detalles para proteger los derechos de los titulares de recursos y la participación de la comunidad. Se trata de una admisión valiosa. Demuestra que la continuidad no se resuelve simplemente nombrando un operador de emergencia.
La secuencia debería invertirse. La preparación debe ser una condición continua de reconocimiento, evaluada mediante ejercicios y verificación independiente. La continuidad de emergencia debe poder activarse sin una propuesta de desreconocimiento y finalizarse sin una decisión de reconocimiento. Una decisión de estatus definitiva debe contener un plan de servicio validado en lugar de una promesa de identificarlo más tarde. La crisis debe desencadenar la ejecución de acuerdos conocidos, no el diseño de los acuerdos mismos.
La transferibilidad debe construirse durante la operación normal
La continuidad comienza cuando el registro está sano. Cada RIR debe mantener un paquete de transferencia que pueda validarse sin otorgar al operador en espera un control rutinario. El paquete no es solo una copia de seguridad. Es el conjunto mínimo de estado técnico, conocimiento de políticas, autoridad legal e instrucciones operativas necesarias para realizar los servicios definidos de forma segura.
La primera capa es el estado autoritativo. Los registros de asignación y concesión, la autoridad de la organización y los contactos, el historial de estado, las delegaciones de DNS inverso, las relaciones de cuentas de seguridad de enrutamiento, las solicitudes pendientes, las decisiones de política y los registros de auditoría relevantes necesitan una exportación coherente, comprobaciones de integridad, control de versiones y conciliación con los registros públicos y de la IANA.
La copia en espera debe estar lo suficientemente actualizada para cumplir los objetivos de recuperación, pero el acceso debe permanecer cifrado, registrado y no disponible hasta que se produzca un activador válido.
La segunda capa es la interpretación. Los datos del registro no se aplican por sí solos. El operador necesita la política regional vigente, las directrices del personal que afectan a la aplicación coherente, la autoridad para excepciones documentadas, la capacidad lingüística y un medio para distinguir la práctica consolidada del criterio discrecional. La memoria institucional oculta es un riesgo para la continuidad. También lo es transferir costumbres internas como si fueran políticas públicas. El material necesario para la operación temporal debe estar documentado y ser revisable durante las auditorías ordinarias.
La tercera capa es la autoridad. Los contratos, los estatutos, la legislación local, las obligaciones de protección de datos, los derechos de propiedad intelectual, los acuerdos laborales y las facultades judiciales pueden afectar a la capacidad de un organismo externo para procesar registros o tomar decisiones. Cada RIR debe obtener un análisis jurídico específico de su jurisdicción y establecer los acuerdos necesarios antes de la crisis. Una cláusula que solo entre en vigor en un momento definido es más creíble que una exigencia de emergencia de cooperación a una junta hostil o incapacitada.
La cuarta capa es el acceso y la infraestructura. Deben ejercitarse los entornos de espera, los canales de comunicación seguros, la recuperación de la autenticación, las ceremonias criptográficas, las dependencias de dominio y servicio, los contactos de los proveedores y las funciones de respuesta a incidentes. El objetivo no es crear un registro en la sombra que funcione en paralelo. Es demostrar que un entorno limpio y controlado puede convertirse en autoritativo para servicios seleccionados sin entrar en conflicto con el titular.
La quinta capa son las personas. Una operación temporal necesita funciones designadas, no necesariamente individuos nombrados permanentemente. Debe haber responsables técnicos, responsables de decisiones políticas, responsables de privacidad, responsables de respuesta de seguridad, personal de comunicaciones, contactos financieros y una vía hacia la supervisión legal. Debe comprobarse la dependencia de personas clave. Si solo un empleado del titular comprende una función crítica, no se ha establecido la transferibilidad.
Los ejercicios deben variar. Un ejercicio de mesa puede probar la autoridad de decisión. Una restauración técnica puede probar la integridad de los datos. Un ejercicio limitado en vivo puede procesar transacciones sintéticas en un entorno separado. Un ejercicio de comunicaciones puede probar la verificación de los titulares de recursos y la notificación multilingüe. Los resultados deben resumirse públicamente sin exponer vulnerabilidades. Los hallazgos deben generar una corrección con fecha, y el fracaso reiterado en subsanar las lagunas de continuidad debe convertirse en sí mismo en una preocupación operativa auditable.
El activador debe ser funcional y neutral
La continuidad de emergencia debe iniciarse porque un servicio no puede prestarse de forma segura o fiable, no porque a los revisores no les guste la posición de gobernanza del titular. El activador debe identificar una función, un deterioro material, una ventana de daño y la incapacidad o negativa del titular a restaurar dentro de esa ventana. Esto permite actuar sin prejuzgar el reconocimiento.
Como ejemplos se incluyen la indisponibilidad prolongada de servicios de registro críticos; la pérdida de la integridad de los registros autoritativos; la incapacidad para autenticar cambios legítimos de los titulares de recursos; la pérdida de la administración del DNS inverso; el compromiso o la indisponibilidad de las funciones de seguridad de enrutamiento; una orden judicial que elimine toda autoridad operativa efectiva; la pérdida de instalaciones o personal más allá de la capacidad de recuperación probada; o un evento financiero que impida el pago de infraestructura crítica.
Una amenaza inminente creíble puede bastar cuando esperar al fallo real crearía un daño irreversible.
Por el contrario, una elección disputada, una declaración pública crítica, una queja de gobernanza o una propuesta de desreconocimiento pendiente no son en sí mismas un activador de continuidad. Pueden dar lugar a una revisión. Pueden revelar un riesgo de control que merezca ser probado. Pero los servicios solo deben trasladarse si se cumple el umbral funcional. Esto evita que la operación de emergencia se convierta en un instrumento para cambiar la junta.
El órgano decisorio debe poder actuar cuando algunas instituciones no estén disponibles o tengan conflictos. El requisito de unanimidad del borrador protege contra la captura unilateral, pero puede ser demasiado lento si un par no puede decidir o tiene un interés. Una regla mejor exigiría un umbral alto entre los participantes no conflictuados, un dictamen técnico documentado de evaluadores independientes y una revisión rápida por un panel externo. Ninguna institución que espere convertirse en el operador o sucesor debe emitir el voto decisivo sin las salvaguardas reveladas.
Se debe consultar al RIR afectado siempre que sea posible, y su propuesta de recuperación debe ser probada. Si puede restaurar dentro de la ventana de daño, la operación externa es innecesaria. Si el control está en disputa, los revisores pueden consultar al personal, a los representantes legales, a un interventor, a los miembros y a los tribunales sin tratar a ninguna facción como la institución. La urgencia puede acortar la consulta, pero no elimina la necesidad de registrar quién fue escuchado.
La activación debe especificar el alcance. «Continuidad de emergencia para la región» es demasiado amplio. Una decisión podría autorizar el mantenimiento de los registros existentes y los cambios de seguridad urgentes, congelando las transferencias y las nuevas asignaciones. Otra podría trasladar la autenticación de clientes y el procesamiento de solicitudes, dejando intacta la gobernanza de los miembros. Una tercera podría respaldar solo el DNS inverso. La autoridad debe expirar función por función a medida que termine la condición que la justifica.
Lo más importante es que la activación no debe contener ningún lenguaje que implique que el titular está desreconocido o que el operador temporal es su sucesor. El público puede entender que el generador de respaldo de un hospital no decide quién es el dueño del hospital. La continuidad del registro debe plantearse con la misma claridad: el servicio se está preservando mientras el estatus permanece abierto.
El operador interino necesita una constitución limitada
Un operador temporal ejercerá una autoridad trascendental. Sin una constitución limitada, la asistencia técnica puede convertirse en una toma de control institucional. El mandato debe redactarse antes de la activación y adjuntarse a cada decisión de continuidad.
Su propósito es la preservación: mantener la exactitud, disponibilidad, seguridad y accesibilidad equitativa de los servicios especificados. Puede procesar solicitudes ordinarias bajo la política regional existente, corregir errores verificados, proteger registros y realizar acciones urgentes necesarias para evitar daños. No debe adoptar nuevas políticas regionales, alterar los derechos de los miembros, vender o gravar activos, resolver litigios no relacionados, respaldar candidatos, reorganizar la corporación o utilizar los datos del registro con fines comerciales.
La discrecionalidad necesita límites. Algunas solicitudes son rutinarias y reversibles; otras alteran el control de recursos a largo plazo o crean precedentes. El operador puede aplicar una matriz de riesgos. Las transacciones de bajo riesgo continúan con doble revisión. Las transferencias de alto impacto, las reclamaciones de legado en disputa, las excepciones inusuales y los cambios que afectan a una autoridad contestada pueden pausarse o someterse a un adjudicador independiente. El objetivo no es congelar la región indefinidamente, sino evitar decisiones irreversibles por parte de un organismo con un mandato temporal.
El operador debe aplicar la política válida de la región afectada, no la política del RIR que presta asistencia. Esto es esencial para la autonomía regional. Los sistemas técnicos pueden alojarse en otro lugar mientras las decisiones siguen basándose en las normas de la región. Cuando el significado de la política sea realmente confuso, el operador debe publicar la pregunta y utilizar la interpretación más restrictiva coherente con la práctica anterior y la igualdad de trato. No debe aprovechar las condiciones de emergencia para armonizar las políticas a nivel mundial.
Todas las acciones importantes deben registrarse. Los titulares de recursos necesitan confirmación de los cambios, motivos de la denegación o el retraso y una vía de impugnación. Un revisor independiente debe poder muestrear las decisiones para comprobar su imparcialidad y seguridad. Deben publicarse datos agregados de rendimiento: disponibilidad del servicio, volumen de solicitudes, retrasos, incidentes, acciones de alto impacto, quejas y correcciones. La información confidencial de registro permanece protegida.
La compensación y la responsabilidad deben acordarse por adelantado. Un RIR par no debe beneficiarse de una operación de emergencia prolongada, pero tampoco debe verse obligado a absorber costes o riesgos ilimitados. La financiación puede proceder de reservas del titular afectado, de contribuciones compartidas para la continuidad, de seguros o de una instalación común. Las tarifas a los titulares de recursos deben permanecer estables a menos que sea esencial un cambio temporal autorizado abiertamente. Cualquier reembolso debe ser auditable.
El personal y los contratistas del operador deben estar sujetos a obligaciones de conflicto, confidencialidad, seguridad y no captación. No deben reclutar a los miembros del titular, comercializar servicios no relacionados utilizando los datos a los que han accedido ni participar en la selección del sucesor. El acceso temporal es un fideicomiso público. Su valor reside en ser lo suficientemente capaz como para preservar el servicio y lo suficientemente limitado como para no convertir la capacidad en propiedad.
La custodia de los datos debe preservar la privacidad y la autoridad
La continuidad transferible depende del intercambio de datos, pero la replicación indiscriminada crea otro riesgo sistémico. Los registros regionales pueden incluir datos no públicos de las organizaciones, pruebas de autorización, material de identidad, correspondencia, información de pago, historial de seguridad y planes de red comercialmente sensibles. Un acuerdo de espera debe hacer que los datos sean utilizables en caso de emergencia sin ponerlos habitualmente a disposición de los pares o de las instituciones centrales.
Loscriterios originales del ICP-2sitúan el mantenimiento de registros y la confidencialidad en pie de igualdad. Los registros son necesarios para futuras solicitudes y auditorías operativas; la información recopilada en el registro debe permanecer confidencial y utilizarse únicamente con fines de registro. La continuidad moderna debe preservar ambos principios. La auditabilidad no autoriza el acceso general, y la privacidad no puede justificar un punto ciego en la continuidad.
Un diseño sólido de depósito de garantía separa el almacenamiento, la autoridad de descifrado y la activación. Los datos pueden cifrarse y replicarse en un custodio neutral. El material de descifrado puede requerir la aprobación de múltiples funciones independientes. La activación puede limitarse a un servicio concreto y registrarse. El operador temporal recibe solo los campos y el historial necesarios para su mandato. Un responsable de privacidad puede revisar los accesos excepcionales, y se puede dar cuenta de cada copia al final.
La integridad es tan importante como la confidencialidad. El operador en espera necesita saber que los registros están completos, actualizados y sin manipular. Los resúmenes hash periódicos, las instantáneas firmadas, los totales de conciliación, los registros de cambios y la comparación con los registros públicos y de asignación de nivel superior pueden proporcionar garantías. Cualquier divergencia inexplicable debe resolverse durante la operación normal en lugar de descubrirse bajo la presión de la emergencia.
Los datos de autoridad requieren un cuidado especial. Si la crisis se refiere a un registro de miembros, una lista de directores o un administrador de cuentas en disputa, limitarse a copiar el último estado del titular puede reproducir el control impugnado. Los planes de continuidad deben distinguir la autoridad sobre los recursos de la autoridad de voto corporativa y del acceso a las cuentas de usuario. Los recursos registrados de una red no deben volverse inaccesibles porque su representante haya votado por una facción determinada.
Los contendientes corporativos no deben poder utilizar credenciales administrativas para reescribir la autoridad sobre los recursos.
La ubicación de los datos y la legislación aplicable deben planificarse. La replicación transfronteriza puede activar normas de privacidad, secreto, descubrimiento, ciberseguridad o sectoriales. La respuesta no es abandonar el depósito de garantía, sino elegir ubicaciones legales, minimizar los datos, utilizar acuerdos vinculantes y definir qué autoridad competente puede ordenar el acceso. Si una jurisdicción deja de estar disponible, el acuerdo puede necesitar un segundo sitio legal con controles independientes.
A la terminación, la gestión de los datos debe ser demostrable. El operador interino debe devolver el estado autoritativo actual, transferir los registros de acciones completos, eliminar o archivar las copias según la ley, revocar el acceso y certificar la finalización. El titular o sucesor debe poder conciliar cada transacción realizada durante el periodo interino. La continuidad solo tiene éxito si la institución que reanuda el servicio hereda un registro fiable, no una segunda disputa sobre copias ocultas y cambios inexplicados.
La continuidad del RPKI requiere un enfoque especialmente conservador
Los servicios de seguridad de enrutamiento hacen que la continuidad sea técnicamente delicada. La Infraestructura de Clave Pública de Recursos (RPKI) conecta certificados y objetos firmados con las tenencias de recursos numéricos. Los operadores y las partes confiadas utilizan ese material para evaluar las reclamaciones de origen de ruta. Un error durante la transferencia de emergencia puede tener efectos más allá del portal del cliente: anuncios válidos pueden parecer inválidos, orígenes no autorizados pueden parecer aceptables o pueden persistir estados de publicación contradictorios.
LaRFC 6480describe la arquitectura del RPKI y su relación con las asignaciones de direcciones y números de sistemas autónomos. En la práctica, los RIR ofrecen diferentes combinaciones de servicio alojado y delegado, repositorios, soporte de publicación y controles de cuentas. Un plan de continuidad debe reflejar la implementación regional real en lugar de asumir un sistema uniforme.
El primer objetivo es evitar la autoridad contradictoria. El titular y el operador interino no deben emitir ambos material válido pero inconsistente para los mismos recursos. La activación necesita una transición de autoridad controlada, y las partes confiadas necesitan una ruta de publicación estable. Si la transferencia segura no puede establecerse de inmediato, puede ser preferible preservar el estado válido existente durante un periodo limitado en lugar de aceptar cambios de alto impacto.
El segundo objetivo es la seguridad de las claves y credenciales. La planificación de la continuidad debe determinar qué funciones criptográficas pueden restaurarse desde una copia de seguridad protegida, cuáles requieren ceremonias, cuáles permanecen bajo el control del titular de los recursos y cuáles deben restablecerse mediante un procedimiento transparente. El operador nunca debe recibir más capacidad de firma de la que requiere el alcance de su servicio. El acceso debe ser multipartito, registrado y revisado.
El tercer objetivo es la notificación a los titulares de recursos. Un titular que utilice un servicio alojado puede necesitar saber si sus autorizaciones de origen de ruta existentes siguen siendo válidas, si los cambios están temporalmente restringidos y cómo se gestionará la revocación o creación urgente. Un titular que utilice un servicio delegado puede depender más de las funciones de publicación y de certificados padre. Las notificaciones deben ser operativamente precisas y estar libres de campañas institucionales.
El cuarto objetivo es la supervisión de la validación. Antes, durante y después de la transición, observadores independientes deben supervisar la disponibilidad del repositorio, la frescura de los objetos, la coherencia de los manifiestos, los cambios de estado no válidos y los efectos inesperados en el origen de las rutas. La restauración no está completa solo porque un punto final de servicio responda. El material de confianza resultante debe ser coherente desde la perspectiva de las partes confiadas.
Dado que las consecuencias pueden propagarse rápidamente, el activador para mover las funciones del RPKI debe requerir pruebas técnicas directas y una ruta de transición probada. Una revisión de gobernanza por sí sola nunca debe rotar la autoridad ni volver a publicar material. Si un incidente de seguridad exige una acción inmediata, la medida debe ser limitada e ir seguida de un informe técnico público una vez que la divulgación sea segura. La seguridad del enrutamiento no debe convertirse en moneda de cambio en una disputa por el reconocimiento.
Los titulares de recursos necesitan una carta de derechos de continuidad
Las personas y organizaciones a las que sirve un RIR suelen considerarse en conjunto, pero sus necesidades prácticas varían. Un gran operador puede contar con personal de registro experimentado y contactos redundantes. Un proveedor pequeño, una universidad, una red pública o un operador remoto pueden depender de una sola cuenta y una sola persona. El diseño de emergencia debe funcionar para el titular menos preparado institucionalmente, no solo para los que ya están cerca de la gobernanza regional.
En primer lugar, los registros existentes deben seguir siendo presumiblemente válidos. Una revisión del RIR no es una revisión de cada titular. Los recursos no deben congelarse, revocarse, reclasificarse ni condicionarse al apoyo al titular o al impugnador. Cualquier acción contra un registro concreto debe basarse en la misma política y pruebas que se aplicarían fuera de la crisis.
En segundo lugar, el acceso debe ser continuo y neutral. Los contactos de cuentas válidas necesitan una vía segura para acceder a servicios urgentes. Si es necesario restablecer la autenticación, el procedimiento de sustitución debe utilizar la autoridad de recursos verificada en lugar del estatus político o de membresía. Ninguna facción debe controlar el servicio de asistencia, la lista de votantes o la recuperación de credenciales de forma que presione a los titulares.
En tercer lugar, las solicitudes pendientes merecen ser preservadas y procesadas con un orden justo. El operador interino debe registrar cuándo llegó cada solicitud, qué regla se aplica, qué pruebas se presentaron y si la crisis causó retrasos. Debe evitar favorecer a los solicitantes bien conectados. Cuando una solicitud no pueda decidirse con seguridad, el titular debe recibir una razón y una vía de revisión.
En cuarto lugar, las tarifas y los contratos no deben convertirse en coercitivos. Las tarifas ordinarias pueden seguir financiando el servicio, pero los recargos de emergencia, las nuevas exenciones, la aceleración de deudas o las modificaciones contractuales deben requerir una autoridad legal explícita. Un titular no debe tener que firmar un apoyo a una nueva institución para conservar el servicio. Los pagos deben ir a una cuenta blindada y auditable si el control de los fondos del titular está en disputa.
En quinto lugar, los derechos de privacidad y seguridad continúan. La información de los titulares de recursos debe utilizarse únicamente para el servicio temporal y el cumplimiento legal. No debe proporcionarse a actores políticos, licitadores, gobiernos o socios comerciales sin una base válida. Debe informarse a los titulares sobre qué entidad procesa sus datos, bajo qué autoridad, en qué jurisdicción y cómo plantear una preocupación.
En sexto lugar, las razones y la revisión deben seguir estando disponibles. Un operador interino puede cometer errores, y la urgencia puede amplificarlos. Debe existir un mecanismo rápido de impugnación independiente para las decisiones de alto impacto. Debe ser capaz de ordenar una corrección sin decidir la disputa más amplia sobre el reconocimiento.
Por último, los titulares de recursos deben recibir un aviso claro de que el uso del servicio no implica consentimiento institucional. Iniciar sesión, pagar una tarifa, presentar una solicitud o aceptar el apoyo del operador temporal no debe considerarse como un respaldo al desreconocimiento o a un sucesor. Esa protección es fundamental para todo el diseño. Los operadores deben ser libres de mantener sus redes en funcionamiento mientras se abstienen de juzgar quién debe gobernar la institución regional.
Los tribunales y la coordinación de registros necesitan un acuerdo de límites
Un RIR está constituido en algún lugar. Su personal, contratos, cuentas, equipos y registros están sujetos a la ley. Un tribunal puede nombrar un interventor, restringir a los directores, preservar activos, ordenar una elección, reconocer a un administrador o decidir reclamaciones que afecten al control. La coordinación global de registros no puede tratar esas órdenes como ruido de fondo. Tampoco puede una orden local por sí sola establecer la autoridad técnica en todo el Sistema de Registros de Números de Internet.
El acuerdo de continuidad debe anticipar esta doble autoridad. Antes de una crisis, el RIR y sus pares deben identificar qué acciones requieren autoridad legal nacional y cuáles pertenecen a la coordinación global. El acceso a las instalaciones locales, la dirección del empleo, las cuentas bancarias y los registros corporativos puede requerir un actor reconocido por el tribunal. La prestación temporal de servicios técnicos entre RIR puede requerir la aceptación de ICANN, la IANA y los demás RIR. Ninguna de las partes debe pretender que su autoridad proporciona automáticamente la otra.
Siempre que sea posible, las partes deben buscar una orden o acuerdo de límites. Puede autorizar la preservación y la transferencia limitada del servicio sin decidir la propiedad o el reconocimiento definitivos. Puede identificar al representante local, proteger los datos, preservar los activos, permitir la cooperación del personal y exigir informes. Los organismos globales pueden entonces definir el alcance técnico, la autenticación, la coordinación con la IANA y las condiciones de retorno. Esta división respeta la legislación local al tiempo que evita que un punto muerto corporativo detenga el servicio regional.
Las órdenes o instrucciones contradictorias necesitan una vía de escalado preacordada. El operador temporal no debe elegir un bando en secreto. Debe pausar la acción en disputa si es seguro, preservar el estado actual, buscar aclaraciones y publicar una explicación no confidencial. Si es probable un daño técnico inmediato, se puede tomar una medida de protección estrictamente necesaria bajo autoridad documentada, seguida de una revisión urgente.
El retraso judicial no es automáticamente un fallo del registro. Los tribunales pueden actuar con lentitud por razones legítimas, y las partes pueden tener derecho a apelar. La continuidad proporciona el tiempo necesario para una resolución legal. Por el contrario, los revisores globales no deben utilizar el servicio interino para hacer irrelevantes los procedimientos judiciales transfiriendo todos los activos y relaciones antes de que el tribunal pueda actuar. La operación temporal debe seguir siendo temporal en esencia.
La misma moderación se aplica a un interventor o administrador. Dicho funcionario puede ser el controlador local legal, pero no debe presuponerse que entiende la política de recursos numéricos o las dependencias técnicas globales. El funcionario puede autorizar la cooperación y proteger los activos mientras el personal de registro cualificado realiza funciones limitadas. Un modelo de cooperación es más seguro que pedir a la autoridad legal o técnica que suplante a la otra.
Este límite no es una debilidad institucional. Es un relato realista de cómo existe un RIR. El reconocimiento no flota por encima de la ley, y una corporación no es dueña de la jerarquía global. La continuidad tiene éxito cuando ambos sistemas pueden proteger sus intereses legítimos sin hacer esperar a los operadores una victoria jurisdiccional.
La rehabilitación debería ser más fácil porque el servicio es seguro
El borrador del documento de gobernanza crea una presunción a favor de ayudar a un RIR que no cumple a resolver sus problemas y describe el desreconocimiento como último recurso. Ese principio se vuelve más creíble cuando la continuidad ya está asegurada. Los revisores pueden ofrecer rehabilitación sin temer que cada semana adicional exponga a los operadores. El titular puede aceptar asistencia sin presentarse como la única barrera contra la interrupción.
Un plan de rehabilitación debe identificar qué capacidades retornan al RIR y cuándo. Los servicios técnicos pueden restaurarse tras pruebas de integridad y seguridad. Las decisiones de alto impacto pueden retornar una vez aclarada la autoridad de gobernanza. El control financiero puede retornar tras una revisión independiente y la adopción de salvaguardas. Cada hito debe tener pruebas, una fecha y una vía de apelación. El éxito parcial debe producir un retorno parcial en lugar de un juicio de todo o nada.
El personal es esencial para este esfuerzo. Un operador interino debe preservar el empleo y el conocimiento institucional cuando sea legal, no tratar la crisis como una oportunidad para reemplazar la fuerza laboral. Los empleados del titular pueden conocer políticas, idiomas, historiales de clientes y dependencias técnicas que ningún equipo externo puede reproducir rápidamente. Deben recibir líneas de información claras, protección contra represalias faccionales y formas seguras de informar sobre riesgos.
Los miembros también necesitan un papel significativo. La consulta a la comunidad debe abordar el impacto en el servicio, las pruebas de rehabilitación y las condiciones de retorno sin convertir el acceso operativo en un voto sobre personalidades. Puede ser necesario un proceso verificado de miembros para restaurar la junta, pero el servicio a los titulares de recursos no puede depender de la participación en las elecciones. Las dos vías pueden proceder en paralelo.
El operador temporal no debe calificar su propio éxito. Evaluadores independientes pueden verificar la integridad de los datos, los niveles de servicio, la seguridad, la coherencia de las políticas, la privacidad y la capacidad restaurada del titular. El RIR afectado debe poder impugnar los resultados de las pruebas y repetir las pruebas fallidas. Los resúmenes públicos pueden mostrar el progreso protegiendo los detalles confidenciales.
El retorno debe ser la opción por defecto cuando termine el activador. El titular no debe tener que demostrar la perfección; debe demostrar la capacidad exigida por los compromisos de gobernanza. El operador temporal puede ser operativamente más fuerte, pero la excelencia comparativa no es autoridad. Si el RIR reconocido puede volver a prestar un servicio estable, seguro, preciso y responsable bajo una gobernanza legal, la conveniencia no puede justificar el desplazamiento continuado.
Al hacer que el servicio sea separable, la continuidad baja la temperatura política. La rehabilitación puede juzgarse basándose en hechos. El desreconocimiento, si finalmente se propone, no puede defenderse como la única forma de detener el dolor inmediato del servicio. Esta es exactamente la razón por la que la secuencia importa: los operadores seguros crean espacio para instituciones justas.
El desreconocimiento necesita un registro de continuidad completo
Una decisión definitiva de desreconocimiento nunca debe decir que los acuerdos de transferencia se desarrollarán después. Debe incluir un registro de continuidad completo, probado antes de que el cambio de estatus sea efectivo. El registro es la prueba de que la decisión protege a la comunidad de numeración en lugar de limitarse a condenar al titular.
Como mínimo, debe identificar la entidad de servicio interina o sucesora; la autoridad legal en las jurisdicciones pertinentes; las funciones que se van a realizar; la instantánea y conciliación de los datos autoritativos; la evaluación de seguridad; el plan de identidad y acceso; el plan de DNS inverso; el plan de seguridad de enrutamiento; la coordinación con la IANA; la dotación de personal; los idiomas y horarios de servicio; la financiación; los controles de privacidad; las dependencias de proveedores; las comunicaciones; los mecanismos de queja y apelación; los objetivos de recuperación; y una prueba de transferencia y reversión.
El registro también debe distinguir la operación interina del reconocimiento del sucesor. Un operador de emergencia puede ser el mejor organismo para preservar los servicios y el organismo equivocado para convertirse en el registro regional permanente. Puede ser un RIR par cuyo papel permanente socavaría la autonomía regional. Puede ser un consorcio técnico sin gobernanza de miembros. Puede ser una entidad de corta duración creada bajo autoridad judicial. El rendimiento durante la emergencia puede informar la evaluación futura, pero no debe conferir una reclamación automática.
Las pruebas con los titulares de recursos son esenciales. Operadores seleccionados de diferentes tamaños, idiomas, jurisdicciones y tipos de servicio deben verificar que pueden autenticarse, ver registros correctos, presentar solicitudes representativas, recibir notificaciones e impugnar errores. Las pruebas sintéticas por sí solas pasan por alto problemas reales de autoridad. La participación no debe presentarse como un respaldo a la decisión sobre el estatus.
La transferencia debe realizarse por etapas siempre que sea posible. Los servicios de solo lectura y la información pública reflejada pueden validarse primero. Las transacciones de bajo riesgo pueden seguir. Los cambios de autoridad de alto impacto deben realizarse solo después de la conciliación. Debe existir una vía de reversión hasta que se demuestre que la nueva operación es estable. Si la operación paralela crea autoridad conflictiva, el plan debe utilizar la validación en sombra en lugar de la emisión simultánea.
La decisión debe valorar el riesgo de la transición. ¿Cuántas solicitudes pueden retrasarse? ¿Qué funciones pueden restringirse temporalmente? ¿Qué fallo desencadenaría la reversión? ¿Quién compensa los errores operativos? ¿Qué incertidumbre queda en los litigios locales? Una afirmación de «transferencia fluida» no es un análisis. El riesgo residual medido sí lo es.
Solo después de que se apruebe este registro debe entrar en vigor el estatus de reconocimiento. Si la prueba de continuidad falla, la decisión sobre el estatus puede seguir estando justificada en el fondo, pero la implementación debe esperar o utilizar una medida de emergencia más limitada. No se puede pedir a los titulares de recursos que absorban una interrupción evitable para demostrar la determinación institucional. La legitimidad del desreconocimiento depende en parte de la competencia con la que se preserve el servicio.
La renovación y el retorno necesitan una supervisión más fuerte que la activación
Los acuerdos temporales tienden a perpetuarse. El operador adquiere conocimientos, los contratos se prorrogan, la dependencia del personal cambia y la emergencia se convierte en normalidad. Por lo tanto, la supervisión debe intensificarse con el tiempo en lugar de desvanecerse tras una decisión de activación espectacular.
El plazo inicial puede ser corto porque la condición fáctica es urgente y el mandato limitado. La renovación debe requerir un nuevo registro: qué servicios siguen deteriorados, qué hizo el titular para restaurarlos, si el operador se mantuvo dentro del alcance, qué incidentes ocurrieron, cómo se vieron afectados los titulares de recursos, qué costes se acumularon y qué trabajo de retorno o transición queda por hacer. Una renovación no puede basarse solo en la crisis original.
Diferentes funciones pueden tener fechas diferentes. La información pública podría retornar rápidamente mientras que la recuperación de cuentas de alto impacto sigue siendo temporal. Las operaciones de seguridad de enrutamiento podrían requerir una validación adicional. La administración financiera podría permanecer bajo supervisión local. La decisión debe reducir el mandato siempre que sea posible. Una única renovación para todos los servicios oculta el progreso y fomenta la deriva institucional.
La comunidad afectada debe ser escuchada, pero la consulta debe diseñarse contra la coacción y la captura. La retroalimentación debe aceptar pruebas operativas confidenciales, revelar afiliaciones cuando sea pertinente y evitar tratar el recuento bruto de comentarios como autorización. Los pequeños titulares de recursos y los operadores ajenos al circuito principal de reuniones necesitan canales accesibles. Las quejas sobre el servicio deben distinguirse de las opiniones sobre el reconocimiento.
Un revisor de continuidad independiente debe emitir conclusiones públicas periódicas. El revisor puede examinar los registros de acciones, la seguridad, la privacidad, las tarifas, la imparcialidad, la fidelidad a las políticas, las quejas y el trabajo de restauración. Debe tener la facultad de exigir correcciones y recomendar la reducción, el retorno o la sustitución del operador temporal. No debe estar controlado por el operador ni por una facción institucional.
El retorno es una decisión con su propia prueba, no un favor. Una vez que el titular demuestre la autoridad legal y la capacidad adecuada para un servicio, ese servicio debe revertir en una fecha definida. El operador temporal transfiere el estado actual y retira el acceso. Si los revisores rechazan el retorno, deben identificar el requisito no cumplido y las pruebas. Las vagas referencias a la confianza son insuficientes.
Si el desreconocimiento se convierte en definitivo, el periodo interino se transforma en una transferencia autorizada por separado. La base jurídica, la duración y el destino cambian. El operador temporal no debe limitarse a continuar bajo la autoridad de emergencia para siempre. Un cambio limpio en el mandato protege a todos: el titular puede impugnar la decisión sobre el estatus, el sucesor puede establecer una gobernanza legítima y los titulares de recursos pueden entender quién es responsable de qué.
La preparación debe ser auditable en las cinco regiones
Los requisitos de continuidad pierden legitimidad si se redactan para un registro con problemas y se consideran opcionales en otros lugares. Todos los RIR deben enfrentarse al mismo estándar de preparación, ajustado únicamente por las diferencias regionales legales. La cuestión no es predecir qué región fallará, sino eliminar la dependencia de una sola institución en un sistema coordinado globalmente.
Una auditoría debe probar resultados en lugar de recopilar planes. ¿Se puede restaurar una instantánea autoritativa actual? ¿Se puede conciliar con los registros de la IANA y los registros públicos? ¿Pueden ejecutarse funciones de servicio seleccionadas en un entorno separado? ¿Pueden autenticarse los titulares de recursos sin la aprobación política del titular? ¿Se pueden proteger las dependencias del DNS inverso y de la seguridad de enrutamiento? ¿Puede el operador en espera aplicar la política regional correcta? ¿Se pueden cumplir los requisitos de privacidad y legales? ¿Puede la autoridad retornar limpiamente?
El resultado resumido debe ser público. Puede informar sobre los objetivos de recuperación, el alcance del ejercicio, las deficiencias materiales, las fechas de corrección y si la preparación fue verificada de forma independiente. La arquitectura sensible en materia de seguridad y la información personal permanecen confidenciales. El fracaso reiterado debe conducir primero a la corrección y el apoyo requeridos, no a una amenaza inmediata al estatus. Pero un RIR que se niegue a las pruebas de continuidad deja expuestos a sus titulares de recursos y debe enfrentarse a una conclusión formal de incumplimiento operativo.
La preparación de los pares también importa. Un plan que nombre a otro RIR no sirve de nada si ese RIR carece de capacidad, permiso legal, soporte lingüístico o infraestructura aislada. Los ejercicios colectivos deben probar la coordinación entre RIR y la autenticación de la IANA. Deben simularse conflictos y recusaciones. El sistema debe saber cómo actuar si un par está a su vez afectado o si se solapan dos crisis.
La financiación debe ser lo suficientemente permanente como para evitar apropiaciones de emergencia. Una instalación de continuidad compartida podría respaldar el depósito de garantía, los ejercicios, la revisión independiente y la capacidad de refuerzo, manteniendo las operaciones regionales descentralizadas. Las contribuciones y la gobernanza deben evitar que la institución más grande controle la activación. El seguro puede cubrir algunos costes, pero no puede sustituir a la preparación técnica.
La auditoría también debe examinar los incentivos del titular. La continuidad puede percibirse como una preparación para la sustitución, lo que fomenta una cooperación mínima. La regla debe dejar claro que la transferibilidad probada es una prueba de gobernanza responsable, no de debilidad. Las instituciones sólidas planifican para incendios, ciberataques, interrupciones judiciales, desastres y pérdida de liderazgo. La capacidad de transferir temporalmente es parte del mantenimiento de la confianza.
Una preparación uniforme cambia la política de las crisis. No se señala a ninguna región; ningún operador puede afirmar que la revisión de la continuidad es un ataque encubierto; ningún par puede exigir a otro lo que no se ha preparado para hacer. El estándar se convierte en infraestructura ordinaria, disponible cuando se necesita y, de lo contrario, discreta.
Primero el servicio, después el estatus
El principio central puede expresarse como una secuencia. Detectar y definir el riesgo para el servicio. Preservar los registros y la autoridad. Activar solo las funciones que el titular no puede restaurar de forma segura. Mantener intactas la política regional y los derechos de los titulares de recursos. Probar la rehabilitación. Devolver los servicios cuando la capacidad retorne. Decidir el reconocimiento solo sobre la base de un registro separado y completo. Si el desreconocimiento es finalmente necesario, implementarlo mediante un acuerdo de continuidad que ya haya demostrado su eficacia.
Esta secuencia otorga a la IANA un papel claro sin convertirla en un operador regional. Ofrece a los RIR pares una forma de proporcionar profundidad técnica sin adquirir la institución. Da a los tribunales espacio para determinar la autoridad corporativa legal. Da a los revisores tiempo para distinguir la incapacidad del conflicto. Lo más importante es que proporciona a los operadores de red un servicio fiable sin exigir lealtad política.
El historial de reformas ya apunta en esta dirección. Los procedimientos de cumplimiento de 2024 reconocen los proveedores de emergencia y las copias de seguridad. Los principios de la Versión 2 exigen continuidad e intercambio de registros. El borrador de 2025 define la operación temporal, la publicación, la retroalimentación de la comunidad, el retorno, la revisión, la rehabilitación, la transferencia y la preparación colectiva. El informe de estado de 2026 identifica los problemas pendientes de inicio, prórroga, detalles de transición y protección de los titulares de recursos.
El siguiente paso no es otra promesa general de transferencia fluida. Es una condición previa verificable. Antes de que cualquier desreconocimiento definitivo pueda entrar en vigor, los responsables de la decisión deben demostrar que los servicios exactamente afectados pueden mantenerse bajo acuerdos legales, seguros, neutrales, financiados y reversibles. Si no pueden, no están preparados para cambiar el estatus institucional.
Los titulares de recursos no crearon el marco de reconocimiento y no deberían soportar su riesgo de diseño. Sus asignaciones y necesidades operativas no deben convertirse en presión aplicada a un titular, un impugnador, un tribunal o una región. La continuidad elimina esa presión. Hace que el servicio de emergencia sea menos político, la rehabilitación más creíble y el desreconocimiento más responsable.
Por lo tanto, el orden no es un detalle técnico. Es una salvaguarda constitucional para el sistema de numeración: servicio interino antes del desreconocimiento, capacidad transferible antes del juicio institucional y derechos ininterrumpidos para los operadores cuyas redes hacen que el sistema importe.
Fuentes
- ICANN, Procedimientos de Implementación y Evaluación para el Cumplimiento del ICP-2, ratificado el 24 de diciembre de 2024
- NRO, Principios propuestos del ICP-2 Versión 2
- NRO, Segundo Borrador del Documento de Gobernanza de los RIR
- NRO NC, Informe de Estado del Documento de Gobernanza de los RIR Versión 2, primer trimestre de 2026
- IANA, Recursos Numéricos
- IANA, Datos de Asignación a los RIR
- IETF, RFC 7020: El Sistema de Registros de Números de Internet
- IETF, RFC 6480: Una Infraestructura para Soportar el Enrutamiento Seguro en Internet

