Ciclo infinito y fallos en cadena: todo nuestro Internet podría colapsar y no recuperarse en cualquier momento
En la conferencia USENIX Security presentaron un escenario realista del colapso de la red global.
La vulnerabilidad en la arquitectura de Internet, denominada BGP Vortex, atrajo la atención de especialistas tras su presentación en la conferencia USENIX Security 2025. Está relacionada con la inestabilidad del protocolo de enrutamiento BGP, que constituye la base de la interacción entre redes en todo el mundo.
Aunque el protocolo se desarrolló hace más de tres décadas y sigue siendo el mecanismo clave para el intercambio de direcciones IP enrutables entre sistemas autónomos, su diseño carece de garantías modernas de estabilidad. Esto abre la posibilidad de producir fallos impredecibles en el funcionamiento de Internet.
En el estudio se demostró la posibilidad de provocar artificialmente el denominado enrutamiento en vórtice. Esto provoca cambios infinitos de rutas entre las mayores redes de Internet, causando una propagación en avalancha de mensajes BGP y, como resultado, interrupciones masivas en el enrutamiento. Tales oscilaciones pueden comprometer la estabilidad de la conexión entre redes y generar sobrecarga a nivel de equipo, lo que puede provocar fallos parciales o totales en el acceso a Internet.
Un elemento clave para que este escenario sea posible fue la combinación de dos estrategias de enrutamiento bastante comunes: la reducción de la preferencia local de la ruta y el bloqueo selectivo de la propagación de rutas hacia determinados sistemas autónomos. Aunque cada una de estas prácticas por sí sola se considera aceptable, su combinación rompe reglas estables de enrutamiento y desencadena una reacción en cadena de inestabilidad.
Para demostrar las consecuencias de BGP Vortex, el equipo realizó una serie de experimentos en los que participaron sistemas autónomos reales. Se constató que 21 de las 30 mayores redes en Internet mantienen políticas que las hacen vulnerables. Esto significa que, en un ataque coordinado, hasta el 96% de todas las redes conectadas a Internet podría verse afectado.
Mediciones de laboratorio mostraron que incluso un único caso de activación del vórtice puede aumentar la carga del sistema hasta decenas de miles de anuncios enrutables por segundo, frente a un nivel habitual de solo unas pocas unidades. Esto provoca retrasos significativos en la actualización de rutas —hasta 40 segundos— y la interrupción de la conexión durante casi 40 segundos, lo cual es crítico para los servicios sensibles a la latencia.
Los autores propusieron varias formas de mitigar los riesgos. Una de ellas es el uso de mecanismos ya existentes de control de oscilaciones de rutas, como el intervalo de reenvío de rutas y el sistema de supresión de rutas «flapping». Sin embargo, estos métodos limitan las consecuencias más que eliminan la causa raíz.
Se considera una solución más fiable abandonar políticas de enrutamiento inseguras y verificar el cumplimiento de las reglas establecidas para un enrutamiento estable. Además, se propone prestar atención a arquitecturas alternativas, como SCION, que fueron desarrolladas desde el principio teniendo en cuenta los requisitos de resiliencia y seguridad.