- Un nuevo conjunto de métricas normalizadas puede ayudar a medir la centralización y regionalización de Internet.
- Los factores geopolíticos, históricos y lingüísticos también determinan en qué empresas y países se confía la infraestructura web.
- La comunidad investigadora debería plantearse utilizar, adaptar y basarse en estas métricas para estudiar la dependencia y la confianza en otras facetas de la web.
La centralización de Internet se ha convertido en un tema de debate cada vez más activo. Entender quién controla Internet tiene importantes implicaciones para la privacidad, la innovación y la resiliencia.
Aunque se ha debatido ampliamente sobre el tema, se necesita una métrica consolidada que capte la distribución de la dependencia entre las organizaciones, facilitando un análisis en profundidad. Además, hacemos hincapié en la noción de regionalización -la dependencia geopolítica de Internet-, que hasta ahora se había pasado por alto, en el debate sobre la centralización.
En este post, introducimos las métricas que presentamos recientemente en SIGCOMM 2025, que nos permiten formarnos una imagen completa de la dependencia de la Web. También comentamos algunos de nuestros resultados y explicamos por qué son importantes para dar forma a los debates sobre Internet.
Centralización vs. Regionalización
En nuestro trabajo, introducimos las siguientes métricas para definir tanto la centralización como la regionalización:
| Centralización | Introducimos un escenario hipotético “descentralizado” en el que cada sitio web al que se accede en un país tiene un único proveedor. Así, la centralización se calcula comparando lo diferente que es la distribución del uso de los proveedores con respecto al caso totalmente descentralizado. Para medir la centralización utilizamos la distancia de Wasserstein, también conocida comúnmente como Distancia del Movedor Terrestre (DME). | |
| Regionalización | Utilización | La escala de un proveedor, en cuanto al número de sitios web a los que presta servicio. |
| Endemicidad | La concentración del uso en determinados países, o lo específico que sea el uso de un proveedor. | |
| Insularidad | La fracción de sitios web para los que esa capa está servida por un proveedor con sede en el mismo país. | |
Proponemos que la comunidad investigadora utilice, adapte y se base en estas métricas para estudiar la dependencia y la confianza en otras facetas de la Web.
Centralización
En consonancia con trabajos anteriores, comprobamos que un gran número de sitios web están alojados en una pequeña fracción de proveedores. Cuando aplicamos el EMD para medir el grado de centralización, descubrimos que, en el caso más centralizado, el 60% de los sitios web de Tailandia son servidos por un único proveedor, Cloudflare (Figura 1).
Figura 1 – Cloudflare es el proveedor más popular en todos los países excepto Japón. Mientras que los países más centralizados confían abiertamente en Cloudflare, los países menos centralizados tienden a confiar en una serie de proveedores regionales (representados por las barras rojas).
Aunque la centralización de un país está fuertemente correlacionada con el uso de dos proveedores mundialmente populares (Cloudflare y Amazon), también encontramos casos de proveedores regionales (es decir, proveedores endémicos de una región) que contribuyen significativamente a la centralización. Por ejemplo, el 22% de los sitios web de Bulgaria y Lituania están alojados en SuperHosting.BG y UAB, respectivamente, a pesar de que ninguna de estas organizaciones tiene presencia mundial, razón por la que están ausentes en trabajos anteriores.
Nuestro trabajo pone de relieve que los proveedores regionales son un componente esencial en el debate sobre la centralización.
Además, descubrimos que los certificados de los sitios web están muy centralizados: siete Autoridades de Certificación (CA), la mayoría con sede en EE.UU., representan el 98% de los sitios web. La centralización en un pequeño número de CAs no es intrínsecamente mala para la seguridad de Internet, ya que muchas CAs pequeñas luchan con los requisitos operativos, y un grado moderado de centralización reduce la superficie de ataque de la WebPKI. En cualquier caso, una consecuencia clara es que la gran mayoría de los países dependen de la infraestructura estadounidense.
Regionalización
La centralización por sí sola no pinta un cuadro completo de la dependencia. Si nos alejamos de los proveedores concretos, vemos que surgen patrones entre los países.
Los factores geopolíticos, históricos y lingüísticos han determinado en qué países se confía para la infraestructura web. De hecho, aunque observamos una dependencia significativa de la infraestructura estadounidense en general (debido a la presencia de grandes proveedores mundiales en esta región), observamos que ésta ha disminuido en Rusia tras la invasión rusa de Ucrania en 2022.
También surgen otros patrones regionales cuando examinamos los contextos históricos. Por ejemplo, muchos estados postsoviéticos (excluida Ucrania) siguen dependiendo de proveedores rusos, y una historia de colonización puede explicar la actual dependencia de los países africanos de los proveedores franceses.
Las lenguas compartidas también pueden explicar por qué la gente de un país concreto suele acceder a sitios web alojados en otro país. Potencialmente, ésta es la razón por la que vemos el uso significativo de proveedores iraníes en Afganistán y de proveedores alemanes en Austria.
Una mayor comprensión conduce a un mejor diseño
La dinámica geopolítica que observamos arroja luz sobre cómo podemos diseñar y evaluar mejor las redes a escala mundial. Por ejemplo, aunque los principales proveedores desplieguen nuevos protocolos y optimizaciones para mejorar la experiencia del usuario, es posible que estos beneficios no se perciban de manera uniforme. En muchos países, estos despliegues sólo afectan a una fracción modesta de los sitios que frecuentan los usuarios. Además, los investigadores que estudian la resiliencia de la Web se beneficiarían de comprender cómo la disponibilidad y el rendimiento podrían verse afectados no sólo por una interrupción del proveedor, sino también por un cisma geopolítico entre dos países.
Puedes leer nuestro documento completo para saber más sobre nuestra metodología de recopilación y clasificación de datos, así como sobre otros aspectos, como la centralización de los dominios de nivel superior.
Rumaisa Habib es candidata de tercer año de doctorado en la Universidad de Stanford, y trabaja bajo la supervisión de Zakir Durumeric en el Grupo de Investigación sobre Seguridad Empírica.
Las opiniones expresadas por los autores de este blog son suyas y no reflejan necesariamente los puntos de vista de la Internet Society.