Re: Telefonica y la seguridad en el tránsito BGP

aripaco · ‎20-05-2021

Telefónica aún no ha implementado RPKI en su tránsito BGP. Comcast acaba de anunciar que ha completado su implementación. EL secuestro de rutas BGP afecta cada vez con mayor impacto a la seguridad de los usuarios. ¿Para cuándo?...

Compruébalo tú mismo. Test BGP rpki de Cloudflare: https://isbgpsafeyet.com/

Qué es y para qué sirve RPKI: https://en.wikipedia.org/wiki/Resource_Public_Key_Infrastructure

Otros grandes ISP como Comcast dan el salto: https://www.bleepingcomputer.com/news/security/comcast-now-blocks-bgp-hijacking-attacks-and-route-le...

Eso si, el nuevo logo... "precioso"....🙃... Congrats...!

Theliel · ‎20-05-2021

Buenas @aripaco

Estoy de acuerdo contigo en que como medida de salvaguarda siempre es positivo tenerla implementada, y quiero pensar que más antes que tarde se pondrán con ello, la verdad.

No obstante, en lo que quizás difiera un poco es en la urgencia o gran importancia. Es cierto que es un problema potencial que siempre ha estado ahí, y que cada X vuelve a aparecer. Pero aun con todo la incidencia es mínima, y el 99% de las veces no sucede por "secuestro" real de rutas, sino por problemas de configuración o algún operador que ha metido la pata. Además, por otro lado no es algo que afecte en nada a la seguridad del usuario realmente, en todo caso interrupciones de servicios.

No digo con todo eso que no me parezca algo necesario, pero a tenor de las incidencias, cada vez menores por cierto, y que casi siempre es fallo de configuración, ha ido haciendo que se haya ido tomando como algo de baja prioridad. Algo similar podríamos decir de IPv6 por ejemplo, y pese a estar todas las infraestructuras listas, por problemas de compatibilidad con algunos dispositivos/productos aun no se le da al botón.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

aripaco · ‎20-05-2021

Probablemente tengas razón, lo dejamos para más adelante o mejor, esperamos a que ocurran los problemas... y después vemos lo que hacemos... "as usual".. Akamai siquiendo los acuerdos de los propios ISP a través del Mutually Agreed Norms on Routing Security (MANRS). señala la necesitdad urgente de tomar cartas en el asunto en este white paper fechado en 2018......

https://blogs.akamai.com/Minimizing%20BGP%20Hijacking%20Risk%202018-10-29.pdf

Saludos

Técnico-Movistar · ‎27-05-2021

Hola @aripaco.

Te pedimos disculpas por las molestias ocasionadas. Muchas gracias @Theliel por tu aportación. Para que se pueda tener en cuenta para las mejoras del servicio, puedes trasladar la información en el buzón de Sugerencias y Mejoras (pincha aquí).

Un saludo.

Angela.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Técnico-Movistar · ‎29-05-2021

Hola @aripaco.

No hemos vuelto a tener noticias por tu parte, por lo que entendemos que ya no es necesaria nuestra ayuda. Cualquier duda o consulta quedamos a tu disposición.

Un saludo

Miriam

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

map_20 · ‎23-01-2023

¡Buenas tardes!

Parece que algo han tocado:

Your ISP (Telefonica de España, AS3352) implements BGP safely. It correctly drops invalid prefixes.

fetch https://valid.rpki.cloudflare.com
  correctly accepted valid prefixes

fetch https://invalid.rpki.cloudflare.com
  correctly rejected invalid prefixes

Un saludo 🙂

Técnico-Movistar · ‎27-01-2023

Buenas tardes @aripaco,

No hemos obtenido mas respuestas por tu parte a los contactos previos. Comprobamos que te ha asesorado sobre tu consulta el usuario @map_20 (al que agradecemos su aportación en el caso). ¿Se ha podido resolver la consulta por favor?

Muchas gracias, un saludo

Irene

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Técnico-Movistar · ‎30-01-2023

Hola @aripaco y @map_20

Os damos las gracias por los aportes proporcionados y mantenemos el hilo abierto por si tenéis nuevas informaciones que sirvan de ayuda a la Comunidad.

Un saludo. Mª Jesús.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Soporte Fibra y ADSL

Telefonica y la seguridad en el tránsito BGP