Internet se basa en el ideal de una cooperación global y abierta de redes, que permite a particulares y empresas prestar servicios, consumir contenidos y hacer negocios libremente en cualquier parte del mundo.
En sus inicios, esta utopía digital parecía posible. Sin embargo, en los últimos años, la explosión de la cantidad de datos de Internet, además de los incidentes políticos mundiales, han hecho tambalearse el modelo “completamente abierto”.
Estamos asistiendo a una fragmentación de Internet, a medida que las naciones afirman un mayor control sobre sus fronteras digitales. Este movimiento está remodelando la forma en que se producen y consumen los servicios, con un énfasis creciente en la seguridad nacional y la gestión de riesgos. Los gobiernos buscan cada vez más mantener los servicios digitales cerca de casa, creando una Internet más compartimentada.
Lee: Qué es Splinternet y por qué deberías prestarle atención
La fuerza principal de la escisión es el Estado-nación
Históricamente, los países han tenido un control casi total sobre su propio territorio y sus ciudadanos. Sin embargo, la naturaleza abierta de Internet desafía esta soberanía en dos ejes.
A lo largo de un eje, los ciudadanos y las empresas pueden participar en acciones ilegales o no deseadas por el gobierno, como actividades inmorales, planificación de acciones antigubernamentales, difusión de información errónea, trampas en los exámenes o evasión de impuestos.
En otro eje, los ciudadanos, las empresas y el gobierno de un país dependen de los servicios digitales, y existe una creciente preocupación por los riesgos de no tener la plena propiedad y control de estos recursos.
Este riesgo no es infundado. En 2022, tras las acciones militares rusas contra Ucrania, el gobierno ucraniano pidió que se desconectara por la fuerza a Rusia de Internet.
Se han observado otras interrupciones causadas por el control digital de fronteras, cortes de fibra y otras interrupciones no planificadas. Muchos de ellos tienen como efecto la división en las fronteras de los países, y una fuerte dependencia de los servicios internacionales puede hacer que los servicios digitales nacionales queden inoperativos durante tales eventos.
Para conocer el grado de autosuficiencia de los países en el ámbito de Internet, realizamos una investigación utilizando algunos indicadores clave.
Medir la confianza en Internet entre países
La mayoría de los países no son totalmente autosuficientes, por lo que necesitan confiar en otros países para gestionar algunos de sus servicios de forma segura.
Como proxy de la confianza en Internet, hemos utilizado las ubicaciones geográficas de las direcciones IP utilizadas para el alojamiento web, utilizando datos de la lista Tranco 1M. A continuación, aplicamos el algoritmo de Lovaina para identificar relaciones mutuas entre países e identificar grupos de confianza mutua. Los resultados fueron los previstos.
En la Figura 1, muchos países tienen gran parte de sus dominios de Internet alojados en su propio territorio (verde), mientras que algunos países más pequeños dependen totalmente de sus aliados más grandes (rojo).
Una observación interesante es que Irán, un país cada vez más aislado, sigue registrando un número medio de dominios externalizados. La explicación más probable es que los cambios políticos tardan en reflejarse en la confianza en Internet.
La Figura 2 muestra que existen grupos de confianza mutua donde cabría esperar. Curiosamente, vemos lazos más fuertes entre los grandes estados europeos (Reino Unido, Alemania, Francia y Rusia) y sus antiguas colonias que los que vemos internamente en la UE.
Si hacemos zoom en el grupo “paneslavo” (Figura 3), podemos ver que excluye a algunos miembros esperados, a saber, Rusia, Bielorrusia y Rumanía.
Asimismo, el grupo de América Latina (Figura 4) muestra que Cuba está fuera de la confianza mutua.
Las autoridades de certificación muestran concentración de confianza
Vemos un mundo muy distinto cuando nos centramos en otra mercancía crítica, las autoridades de certificación (AC).
Las CA son la columna vertebral de la seguridad en línea, ya que proporcionan los anclajes de confianza para los certificados TLS/SSL que mantienen seguras nuestras comunicaciones web. Una avería de este sistema podría inutilizar todos los servicios digitales seguros.
Los vendedores de navegadores de Internet tienen autoridad para confiar en las CA que consideren útiles. En la práctica, el Cabforum es un foro voluntario para emisores y consumidores de certificados. Las CA tienen potestad para revocar cualquier certificado, lo que crea un riesgo de revocación por error y por mala intención. Recientemente, se ha producido un cambio significativo en la legislación europea (conocido como legislación eIDAS), que ahora exige que los navegadores web confíen en todos los emisores de certificados digitales aprobados conforme a un sistema europeo específico. Este nuevo sistema ha sido criticado por una “confianza forzada” en las CA que no está a la altura de las normas de confianza.
Un pequeño número de empresas multinacionales domina el mercado de los certificados de servidor TLS/SSL de confianza global. Aunque 35 países de todos los continentes (excepto Sudamérica) tienen CA raíz nacionales, un asombroso 99,4% de todos los dominios dependen de CA de sólo tres países: EE.UU. (81,8%), Irlanda (16,6%) y Bélgica (1,0%).
La confianza en Internet no es aleatoria
Las relaciones de confianza en Internet siguen el mismo patrón que el comercio y la confianza tradicionales, y están sujetas a una evaluación de riesgos explícita o implícita.
Sin embargo, hay un descuido flagrante en la forma en que gestionamos los riesgos de AC. El dominio de unos pocos países en el mercado de las CA deja vulnerable la seguridad nacional, y está claro que hay que hacer más para mitigar éste y otros riesgos de concentración del mercado.
Rastrea la concentración del mercado de las principales tecnologías e infraestructuras web
Jan Marius Evang es ingeniero de investigación en el Centro de Redes y Aplicaciones Resilientes del Centro Metropolitano Simula de Ingeniería Digital y becario de investigación de 2024 Pulse.
Las opiniones expresadas por los autores de este blog son suyas y no reflejan necesariamente los puntos de vista de la Internet Society.
Foto de Nick Fewings en Unsplash