Las Vías Digitales de los Servicios Públicos: Descubriendo la Consolidación y la Exposición

Las personas que acceden a sitios web gubernamentales y a sus dominios asociados suelen suponer que el servicio está alojado en su país. Si es así, generalmente se espera que sus datos sigan una ruta directa y local hasta el servidor de alojamiento.

En realidad, incluso cuando un dominio gubernamental está alojado localmente, el camino que siguen nuestros datos puede ser sorprendentemente indirecto, tejiendo a través de redes extranjeras, cruzando fronteras internacionales y pasando por infraestructuras propiedad de entidades de otras jurisdicciones.

Comprender estas dependencias de la red es importante para la soberanía digital, la resiliencia y la seguridad. Si los servicios críticos dependen de redes extranjeras o de infraestructuras excesivamente centralizadas, pueden ser más vulnerables a los cortes, la censura, la vigilancia o la presión política.

Como parte de mi Beca de Investigación Pulse 2025 de la Internet Society, he trazado estas vías para 58 países, con el fin de comprender mejor cómo se llega a los servicios gubernamentales y dónde esas vías pueden poner en peligro el control.

Cómo seguimos el tráfico

Empecé con una lista seleccionada de dominios gubernamentales de 58 países, utilizando el conjunto de datos introducido en nuestro estudio IMC 2024 sobre alojamiento de contenidos gubernamentales. Utilizando sondas de medición RIPE Atlas dentro de cada país, realizamos tracerouts a estos dominios para mapear la infraestructura “en ruta”: las redes de tránsito (Sistemas Autónomos, o AS) y los Puntos de Intercambio de Internet (IXP) por los que fluye el tráfico.

A continuación, clasificamos esta infraestructura por jurisdicción. ¿Es nacional, de propiedad extranjera o está situada en otro país completamente distinto? Esto nos permitió cuantificar qué parte del trayecto está bajo control nacional y dónde se escapa.

El alojamiento local no garantiza el enrutamiento local

En varios países, como Albania, Letonia, Pakistán y Emiratos Árabes Unidos, más del 10 por ciento de las rutas a servicios gubernamentales alojados en el país pasan por instalaciones IXP situadas en un tercer país (es decir, un país distinto de donde se encuentra el usuario o el servidor de alojamiento).

La dependencia suele ser mucho mayor en el caso de los servicios alojados en el extranjero, ya que entre el 23% y el 43% de las vías de acceso a los servicios públicos de países como Malasia, Noruega, Sudáfrica y Tailandia pasan por puntos de intercambio en jurisdicciones de terceros países.

Kazajstán ofrece un contraste sorprendente. Todos los servicios gubernamentales se alojan en el país, y cualquier tráfico IXP fluye a través de una única central operada por el gobierno. Se trata de una estrategia de soberanía deliberada, aunque también puede crear un único punto de fallo.

Leer: Un informe destaca el papel de Kazajstán en el desarrollo de la resistencia de Internet en Asia Central

Los patrones regionales son igualmente reveladores.

• Asia Oriental y el Pacífico tienden a mantener el encaminamiento local o dentro de la región, a menudo a través de centros como Singapur.
• En Asia Meridional, África Subsahariana y Oriente Medio y Norte de África, incluso los servicios alojados localmente suelen pasar por jurisdicciones lejanas, la mayoría de las veces en Europa o Asia Oriental.

Cuando los riesgos se acumulan

También estudiamos casos en los que se combinan vulnerabilidades técnicas y políticas. Nuestras mediciones muestran que los países con una alta exposición al enrutamiento extranjero a menudo también tienen una baja adopción del cifrado HTTPS. Por ejemplo, Albania envía el 86% de sus rutas gubernamentales a través de redes extranjeras y el 15% a través de IXP extranjeros, y sin embargo sólo un tercio de sus dominios gubernamentales utilizan HTTPS.

La Figura 1 muestra que la adopción de HTTPS varía ampliamente, y que algunos países dejan sin cifrar una parte significativa de los servicios gubernamentales. Con una menor adopción de HTTPS, los datos pueden quedar expuestos a la interceptación o manipulación, lo que es aún más preocupante cuando atraviesan redes de otras jurisdicciones, aumentando el riesgo de vigilancia o manipulación.

Figura 1- Porcentaje de dominios gubernamentales que soportan HTTPS (directamente o mediante redireccionamientos forzados).

Otro riesgo que medimos procede de una fuerte consolidación, en la que un pequeño número de proveedores transportan la mayor parte del tráfico con destino al gobierno. Por ejemplo,

• En los EAU, más de tres cuartas partes de las rutas pasan por una sola red, Etisalat.
• En Kazajstán, JSC Kazakhtelecom gestiona más del 70% del tráfico gubernamental.
• Bangladesh, Pakistán y Turquía muestran pautas similares, a menudo arraigadas en el legado de los monopolios estatales de telecomunicaciones.

En estos entornos, una sola interrupción, un error de configuración o una perturbación selectiva podría extenderse a todos los servicios públicos. La Figura 2 muestra cómo, en varios países, la mayoría de las rutas de tránsito hacia los servicios públicos pasan por los proveedores tradicionales, lo que subraya este riesgo de consolidación.

Figura 2 -Porcentaje de rutas de tránsito con destino al gobierno que atraviesan las ASN establecidas.

En cambio, descubrimos que países como Canadá, Suecia, Suiza, el Reino Unido y EE.UU. distribuyen su tráfico vinculado al gobierno entre múltiples operadores y puntos de intercambio, lo que crea una mayor resistencia frente a los fallos técnicos y las conmociones geopolíticas.

Por qué es importante para la política y la práctica

Estos resultados ponen de relieve que la mejora de la soberanía digital no consiste sólo en alojar a nivel nacional. Las rutas también importan.

Para los países que pretenden reducir la dependencia de las infraestructuras extranjeras, esto podría significar:

• Invertir en IXP nacionales para que el tráfico local siga siendo local
• Diversificar los proveedores de tránsito para mitigar los puntos únicos de fallo
• Mejorar la cobertura de la encriptación para que, cuando el tráfico cruce las fronteras, esté protegido.

De cara al futuro

Este trabajo contribuye a una agenda de investigación más amplia sobre la resiliencia de Internet, centrada en la infraestructura física y lógica que sustenta la conectividad global. Dentro de este contexto, nuestro estudio examina la transparencia de la infraestructura que presta servicios web como lente para comprender sus implicaciones para la resiliencia, la seguridad y el control.

Rashna Kumar es doctoranda de último curso en el grupo de investigación AquaLab del profesor Bustamante, Departamento de Informática de la Universidad Northwestern.

Las opiniones expresadas por los autores de este blog son suyas y no reflejan necesariamente los puntos de vista de la Internet Society.

Contenido traducido

El contenido en francés y español disponible en Internet Society Pulse puede haber sido generado usando servicios de traducción automática, por lo que podría no reflejar con total precisión el texto original.

La versión oficial es el texto en inglés.