Eggs in a basket

¿Hasta qué punto son resistentes los servicios públicos electrónicos?

Picture of Robbie Mitchell
Communication and Tech Advisor, Internet Society
Categorias:
Twitter logo
LinkedIn logo
Facebook logo
August 24, 2023

Los servicios de administración electrónica (e-gov) permiten a los ciudadanos y residentes interactuar digitalmente con sus gobiernos a través de Internet y se consideran un indicador de un servicio local de Internet resistente.

El Sistema de Nombres de Dominio (DNS), que asigna nombres de dominio a direcciones de Internet, es la base de los servicios de administración electrónica. Por lo tanto, si fallan los servicios DNS de los dominios del gobierno electrónico, los servicios gubernamentales quedan inaccesibles.

Ante tales riesgos, los servicios DNS de los dominios de e-gov deben tener niveles máximos de redundancia para soportar interrupciones o tensiones. Sin embargo, configurar esta redundancia es un reto, ya que el DNS tiene muchas partes móviles, y algunas son complejas y/o difíciles de configurar.

Investigadores de la Universidad de Twente, el Centro Nacional de Ciberseguridad de los Países Bajos y SIDN Labs han publicado un estudio revisado por expertos que compara la resistencia y redundancia de los dominios de gobierno electrónico de los Países Bajos, Suecia, Suiza y Estados Unidos.

El estudio cotejó y comparó el número de:

  • Distintos proveedores de DNS Los nombres de dominio del gobierno electrónico tienen
  • Prefijos por nombre de dominio
  • Dominios de nivel superior (TLD) que cada dominio de la administración electrónica tiene para sus servidores DNS
  • Dominios de gobierno electrónico que han adoptado IP anycast

A continuación se ofrece una instantánea de los resultados presentados en la reunión RIPE86 celebrada a principios de año.

El 82% de los dominios del gobierno electrónico de EE.UU. tienen un único proveedor de DNS

Alrededor del 40% de los nombres de dominio del Gobierno electrónico de los Países Bajos, Suecia y Suiza tienen un único proveedor de DNS (sobre IPv4), mientras que el 82% de los dominios del Gobierno electrónico de Estados Unidos tienen un único proveedor.

En el caso de EE.UU., más de uno de cada siete dominios del gobierno electrónico utiliza los servicios DNS de GoDaddy (el servicio DNS más utilizado por los dominios del gobierno electrónico en EE.UU., Tabla 1), lo que significa que un número significativo de servicios podría correr el riesgo de quedar fuera de línea si algo le ocurriera al servicio DNS de GoDaddy.

Países BajosSueciaSuizaEstados Unidos
Servicio DNSdominios locales de e-gov
que utilizan el servicio (n=602)
Servicio DNSdominios(n=614)Servicio DNSdominios (n=3.971)Servicio DNSdominios(n=7.972)
Transip112Loopia47Infomaniak278GoDaddy1,215
CLDIN39Tele223Swisscomm115Cloudflare900
QSP28Microsoft21Novatrend100Amazon676
Solvinity8Telia (AS1729)21Abraxas97Akamai334
CSC-TIC8Telia (AS3301)19Metanet91Tiggee316
Tabla 1 – Los cinco principales servicios DNS utilizados por los dominios de e-gov en cada país. Todos ellos son locales en cada país, salvo Microsoft en Suecia.

Los autores observaron que los servicios de DNS que se ocupan de la mayoría de los servicios de e-gov en cada uno de los cuatro países están fuertemente localizados, y lo más probable es que la mayoría de los gobiernos locales puedan elegir sus propios DNS y servicios de alojamiento.

Los servicios de los Países Bajos utilizan los prefijos y TLD más diversos

Las mejores prácticas actuales recomiendan anunciar nombres de dominio de un número diverso de prefijos de enrutamiento y utilizar más de un TLD, por ejemplo, health.nl y health.com.

En el primer caso, si los servidores DNS de un nombre de dominio de gobierno electrónico comparten los mismos prefijos de enrutamiento, se anuncian desde la misma ubicación o ubicaciones de servidor, lo que significa que todos corren el riesgo de caerse si algo le ocurre a ese servidor.

Según el estudio, alrededor del 10% de los nombres de dominio de los Países Bajos se anuncian mediante un único prefijo. Esta cifra aumenta hasta alrededor del 20% en el caso de Estados Unidos y Suecia, y hasta casi un tercio en el caso de los nombres de dominio suizos de e-gov.

Según la Figura 1, los Países Bajos también tienen el menor número de dominios de e-gov con servidores autoritativos bajo un único TLD, .nl, mientras que Suiza tiene más del 90%. Los autores señalan que, dado que muchos de los servicios de e-gov pertenecen a gobiernos locales, pueden utilizar cualquier servicio DNS que proporcionen sus registradores y, como tales, están a merced de las decisiones políticas que tomen sus registradores.

Gráfico de barras que muestra el número de TLD que tiene el dominio e-gov de cada país para sus servidores DNS.
Figura 1 – Número de TLD que tiene el dominio e-gov de cada país para sus servidores DNS.

Anycast mejora la resistencia del DNS

IP anycast es un método de red para anunciar el mismo prefijo IP desde múltiples ubicaciones. Muchos servicios de contenidos e infraestructuras en Internet utilizan el enrutamiento anycast para mejorar la disponibilidad y el rendimiento del servicio y reducir el riesgo de interrupción del servicio si una ubicación se cae.

Según la Figura 2, menos del 3% de los dominios de e-gov de Suiza tienen al menos un servidor anycast. Suecia tiene un 12%, los Países Bajos en torno al 20%, mientras que EE.UU. obtiene resultados significativamente mejores, con alrededor del 58% de sus dominios de e-gov en servicios anycast.

Gráfico de barras que muestra el nivel de adopción de anycast en los dominios de e-gov.
Figura 2 – Nivel de adopción de anycast en los dominios de e-gov.

Cibergobierno y resistencia de Internet

La resiliencia de los servicios de administración electrónica es uno de los 28 indicadores que contribuyen al Índice Pulse de Resiliencia de Internet (IRI).

Estudios como éste ayudan a validar los datos en los que se basan el IRI y otros proyectos de medición para analizar la resistencia de estos servicios y de Internet. Sin embargo, como revelaron los autores de este estudio, obtener los datos de estas métricas para cada país es difícil, ya que muchos utilizan sus propios ccTLD para los dominios e-gov, y no existe una lista pública de dominios e-gov.

Esta sigue siendo una limitación de los estudios a gran escala que pretenden comprender y abogar por una Internet abierta, globalmente conectada, segura y digna de confianza.


Imagen de Andry S de Pixabay