¿Hasta qué punto son resistentes los servicios de e-Gov?
Los servicios de gobierno electrónico (e-gov) permiten a los ciudadanos y residentes interactuar con sus gobiernos digitalmente a través de Internet y se consideran un indicador de un servicio local de Internet resistente.
El Sistema de Nombres de Dominio (DNS), que asigna nombres de dominio a direcciones de Internet, es la base de los servicios de e-gov. Por lo tanto, si los servicios DNS de los dominios e-gov fallan, los servicios gubernamentales se vuelven inalcanzables.
Dados estos riesgos, los servicios DNS de los dominios de e-gov deberían tener niveles máximos de redundancia para soportar interrupciones o tensiones. Sin embargo, configurar esta redundancia es todo un reto, ya que el DNS tiene muchas partes móviles, y algunas son complejas y/o difíciles de configurar.
Investigadores de la Universidad de Twente, el Centro Nacional de Ciberseguridad de los Países Bajos y SIDN Labs publicaron un estudio revisado por expertos en el que se comparaba la resistencia y redundancia de los dominios del gobierno electrónico de los Países Bajos, Suecia, Suiza y Estados Unidos.
El estudio cotejó y comparó el número de:
- Distintos proveedores de DNS Los nombres de dominio e-gov tienen
- Prefijos por nombre de dominio
- Dominios de nivel superior (TLD) que tiene cada dominio del gobierno electrónico para sus servidores DNS
- Dominios de gobierno electrónico que han adoptado IP anycast
A continuación encontrará una instantánea de los resultados que se presentaron en la reunión RIPE86 a principios de este año.
El 82% de los dominios del gobierno electrónico de EE.UU. tienen un único proveedor de DNS
Alrededor del 40% de los nombres de dominio del e-gov de los Países Bajos, Suecia y Suiza tienen un único proveedor de DNS (sobre IPv4), mientras que el 82% de los dominios del e-gov de EE.UU. tienen un único proveedor.
En el caso de EE.UU., más de uno de cada siete dominios de e-gov utiliza los servicios DNS de GoDaddy (el servicio DNS más utilizado por los dominios de e-gov en EE.UU., Tabla 1), lo que significa que un número significativo de servicios podría correr el riesgo de quedarse fuera de línea si algo le ocurriera al servicio DNS de GoDaddy.
| Netherlands | Sweden | Switzerland | United States |
| DNS Service | local e-gov domains using the service (n=602) | DNS Service | domains (n=614) |
| Transip | 112 | Loopia | 47 |
| CLDIN | 39 | Tele2 | 23 |
| QSP | 28 | Microsoft* | 21 |
| Solvinity | 8 | Telia (AS1729) | 21 |
| SSC-ICT | 8 | Telia (AS3301) | 19 |
Los autores observaron que los servicios DNS que se ocupan de la mayoría de los servicios de e-gov en cada uno de los cuatro países están fuertemente localizados, y lo más probable es que la mayoría de los gobiernos locales puedan elegir sus propios servicios DNS y de alojamiento.
Los servicios de los Países Bajos utilizan los prefijos y TLD más diversos
Las mejores prácticas actuales recomiendan anunciar nombres de dominio de un número diverso de prefijos de enrutamiento y utilizar más de un TLD, por ejemplo, health.nl y health.com.
En el caso del primero, si los servidores DNS de un nombre de dominio de e-gov comparten los mismos prefijos de enrutamiento, se anuncian desde la(s) misma(s) ubicación(es) de servidor, lo que significa que todos corren el riesgo de caerse cuando algo le ocurra a ese servidor.
El estudio reveló que alrededor del 10% de los nombres de dominio de los Países Bajos se anuncian mediante un único prefijo. Esta cifra aumenta hasta alrededor del 20% en el caso de Estados Unidos y Suecia y hasta casi un tercio en el caso de los nombres de dominio del gobierno electrónico suizo.
Según la figura 1, los Países Bajos también son el país con menos dominios e-gov con servidores autoritativos bajo un único TLD, .nl, mientras que Suiza tiene más del 90%. Los autores señalan que, dado que muchos de los servicios e-gov pertenecen a gobiernos locales, pueden utilizar cualquier servicio DNS que les proporcionen sus registradores y, como tales, están a merced de las decisiones políticas que tomen sus registradores.
Anycast mejora la resistencia del DNS
IP anycast es un método de red para anunciar el mismo prefijo IP desde varias ubicaciones. Muchos servicios de contenidos e infraestructuras en Internet utilizan el enrutamiento anycast para mejorar la disponibilidad y el rendimiento del servicio y reducir el riesgo de interrupción del servicio si una ubicación se cae.
Según la figura 2, menos del 3% de los dominios de e-gov de Suiza tienen al menos un servidor anycast. Suecia tiene un 12%, los Países Bajos alrededor de un 20%, mientras que EE.UU. obtiene resultados significativamente mejores, con alrededor de un 58% de sus dominios de e-gov en servicios anycast.
Cibergobierno y resistencia de Internet
La resiliencia de los servicios de e-gov es uno de los 28 indicadores que contribuyen al Índice Pulse de Resiliencia de Internet (IRI).
Estudios como éste ayudan a validar los datos en los que se basan el IRI y otros proyectos de medición para analizar la resistencia de estos servicios y de Internet. Sin embargo, como revelaron los autores de este estudio, obtener los datos de estas métricas para cada país es difícil, ya que muchos utilizan sus propios ccTLD para los dominios e-gov, y no existe una lista pública de dominios e-gov.
Esto sigue siendo una limitación de los estudios a gran escala que pretenden comprender y abogar por una Internet abierta, globalmente conectada, segura y digna de confianza.