Sunday, March 29, 2009

La Administracion del ccTLD .AR (Parte 1)

Tema para debate

Si bien mi idea original al crear este Blog fue esencialmente contar con una herramienta que me permita difundir información sobre la historia de Internet en Argentina, otro objetivo importante es que a partir de la historia y comentarios sobre como Internet ha ido evolucionado en nuestro País, contribuir al análisis y al dialogo, para promover el constante desarrollo de la red Internet y sus servicios en Argentina.

En este análisis, obviamente no puede quedar fuera la forma en la que actualmente se prestan los servicios por parte de la actual administración del ccTLD (Country Code Top Level Domain) .AR de Argentina.



Algunas aclaraciones y comentarios previos antes de meterme en el tema en cuestión

No soy partidario de la crítica negativa sin fundamentos, lo que generalmente lleva a enfrentamientos inútiles sin proveer resultados positivos, tampoco me interesa hacer hincapié en cosas que están mal, si no más bien tratar de que a través de mis humildes comentarios se incentive el dialogo en la búsqueda de soluciones y estrategias que permitan mejorar la realidad para el beneficio común.

Bajo ninguna circunstancia intento por medio de estos comentarios dejar de apreciar y valorar el significante aporte que desde que dimos nuestros primeros pasos ha dado la Cancillería Argentina, y que ha contribuido sin duda al desarrollo de mi carrera profesional.

Es realmente importante el tener una clara idea sobre el contexto en el que se desarrollan ciertas actividades y se establecen ciertas políticas. Debo reconocer que con el pasar de los años y a la distancia, se me pueden escapar muchos de los detalles que han llevado a la situación actual.

Los comentarios que incluyo en este articulo están basados en mi experiencia personal, el dialogo con otros colegas, y una cantidad considerable de mi tiempo dedicada a la búsqueda de referencias y otros comentarios disponibles en línea.


Porqué es importante hablar sobre este tema ?

Hoy en día el Sistema de Nombres de Dominio (DNS) es una pieza fundamental de la Infraestructura de Internet. Quienes asumen la responsabilidad de administrar partes especificas de este Sistema, al no hacerlo en forma apropiada y eficiente, no solo afectan a la comunidad de usuarios directamente relacionadas con esa parte del Sistema, si no a toda la comunidad de usuarios de Internet en general.

Más allá de ser un simple recurso desde el punto de vista técnico para la resolución de nombres, con el pasar de los años, el crecimiento y popularidad de Internet como plataforma para facilitar la educación, el avance de la ciencia, la comunicación entre las personas, y el engranaje fundamental que mueve el comercio electrónico, el DNS se ha convertido en un elemento critico de la infraestructura de Internet.


Tan critico que es el objeto de interminables discusiones sobre las políticas asociadas a su administración, litigios relacionados con derechos de propiedad, y la explotación por partes de quienes quieren tomar ventaja de sus falencias para conducir actividades criminales.

Por otro lado, la forma y la eficiencia con la que se administra este recurso, en particular un ccTLD, representa una ventana al mundo sobre nuestra habilidad de administrar un recurso común a nivel global.

De mi limitada observación y análisis inicial sobre el estado de la administración del ccTLD .AR, claramente existen muchas aéreas que presentan la oportunidad para mejorar los mecanismos, políticas e infraestructura con la que se prestan los servicios.

Hablando de la “prestación de servicios” es importante tener en cuenta como punto de partida de cualquier discusión, cual es el espíritu que tiene que estar presente, y para esto existe una referencia bien clara sobre las responsabilidades de un administrador de un Dominio Principal (TLD) expresada en una clausula del documento ICP-1 de ICANN (Internet Corporation for Assigned Names and Numbers) y que incluyo a continuación en su versión original en inglés:


(b) TLD Manager Responsibility. TLD managers are trustees for the delegated domain, and have a duty to serve the community. The designated manager is the trustee of the TLD for both the nation, in the case of ccTLDs, and the global Internet community. Concerns about "rights" and "ownership" of domains are inappropriate. It is appropriate, however, to be concerned about "responsibilities" and "service" to the community.

Claramente esta clausula hace referencia al deber del administrador de servir a la comunidad, y que realmente no es apropiado el tratamiento de cuestiones relacionadas con la administración del TLD basarse en un criterio de “propiedad” o “derechos”, si no más bien de “responsabilidades” y “servicio” a la comunidad.

En esencia, nadie es “dueño” de un Top Level Domain, y este concepto se traslada a dominios inferiores, aún cuando existan “derechos de propiedad” en los casos de marcas o productos registrados que pueden ser utilizados como argumentos para dar “prioridad” a la asignación de un nombre de dominio a una persona o entidad en particular.

Obviamente este contexto político y regulatorio no existía en 1987, como contaba en mi articulo anterior sobre GOB.AR, cuando registramos por primera vez el ccTLD .AR para Argentina citando al Ministerio de Relaciones Exteriores y Culto como la entidad que asumiría la responsabilidad de administrarlo.

En ningún momento nos cuestionamos si teníamos o no la autoridad para hacerlo, muy pocos sabían o entendían con exactitud lo que estábamos haciendo, y a ninguno se nos pasó por la cabeza que ese acto requiriera de una Resolución Ministerial, un Decreto Presidencial, o la bendición de La Madre Teresa de Calcuta.

Quizás si el establecimiento de la primera conexión a este mundo de redes se hubiera dado en otro entorno, una Universidad por ejemplo como ha sucedido en otros países, quien sabe si la historia sería diferente, simplemente a nosotros nos tocó ser los primeros.


Empieza el tole tole

Luego de establecidas las primeras conexiones, que en realidad ni si quiera eran permanentes, y el haber asumido el rol de administradores para el ccTLD .AR, y los únicos servicios que teníamos eran el de correo electrónico y USENET News, nuestro rol como administradores simplemente se limitaban a recibir el trafico desde UUNET que actuaba como nuestro principal gateway para los mensajes que tuvieran como dirección de destino un nombre terminado como .ar, y mantener relativamente organizados los mapas de la red UUCP para Argentina de manera de hacer saber que destinos se encontraban disponibles en Argentina y como llegar a ellos.

Aún cuando en 1990 finalmente logramos establecer nuestra primera conexión permanente a Internet (en realidad NSFNet vía SURANet en aquellos días), dada la poca capacidad e inestabilidad de nuestro enlace satelital internacional, nuestro rol como administradores del ccTLD era limitado y no existían otras conexiones a nivel nacional más allá de algunas conexiones experimentales vía ARPAC con X.25 y más tarde una línea punto a punto con la Secretaria de Ciencia y Tecnología.

En 1994, luego de un sinnúmero de problemas, cortes del enlace satelital, va y viene con las nuevas empresas de telecomunicaciones producto de la privatización de la vieja ENTel, y del continuo y persistente esfuerzo de quienes estábamos involucrados, finalmente se establece una conexión digital de mayor capacidad a Internet, siendo la Universidad de Buenos Aires y la Secretaría de Ciencia y Tecnología las dos primeras instituciones en tomar ventaja de la misma, poco tiempo mas tarde se agregaría la Universidad de La Plata.

Pero los servidores primarios de nombres de dominio para el ccTLD .AR, todavía colgaban del viejo enlace analógico, y aquí comienzan los problemas.

Los siguientes diagramas muestran cual era más o menos la topología de la red en Agosto y Septiembre de 1994


Aún cuando desde la UBA, UNLP y SECyT disponíamos de una conexión mucho mejor a Internet, eran constantes los problemas que experimentábamos al no contar con un servicio eficiente de DNS para .AR. Para mí esto era algo que comenzaba a ser una parte crítica de la infraestructura de la red nacional, y que se haría mucho más importante a medida que la red creciera y aún mucho más, cuando tarde o temprano comenzaran a aparecer lo proveedores comerciales de servicios de Internet.

Sumado a los problemas con el DNS, como poco a poco estaba tomando forma una “Red Nacional” nos dimos cuenta que también teníamos que tener una mejor coordinación entre quienes estábamos participando en varias de las instituciones involucradas. En esos días, luego de mi partida del grupo de Informática de la Cancillería, yo me encontraba trabajando en la Secretaria de Ciencia y Tecnología con el proyecto RECyT.

Sin hacer demasiado alboroto, quienes participábamos en varios de los proyectos que ya contaban con conexión a Internet, incluyendo el proyecto de Informática de Cancillería y otros que estaban en vías de obtener su conexión, decidimos hacer una reunión para discutir algunos problemas y ponernos de acuerdo en detalles técnicos y como coordinar ciertas cuestiones administrativas de la incipiente red nacional, por ejemplo como asignar las direcciones IP para quienes quisieran intentar conectarse por X.25 vía ARPAC.

No estaba ausente en la agenda para esta reunión los problemas con el DNS.

Como comentaba al principio, rara vez abro la boca si no se de que estoy hablando, así que por varios meses venía recolectando información y estadísticas para ver de que forma lográbamos coordinar o impulsar acciones que derivaran en la prestación de un mejor servicio, habiendo incluso en varias oportunidades consultado sobre este tema con Jon Postel y Vint Cerf.

Lo que sí estuvo ausente en esta reunión fue la participación del grupo de Informática de Cancillería a quienes habíamos invitado reiteradas veces a estas reuniones y en esta oportunidad proponían postergar la fecha y que la reunión se hiciera en las oficinas de Cancillería.

Debo confesar que yo me opuse a aceptar postergar cambiar la fecha de la reunion con menos de dos días de anticipación y entre otros mis argumentos quedaron plasmados en un mensaje privado que le envié a Nicolás Baumgarten y Julián Dunayevich de la UBA. Mi posición era que si realmente la gente de Cancillería quería demostrar su interés en estos temas debían salir del castillo de cristal y participar de estas reuniones.

Para que lo discutido en esta reunión no quedara como algo oscuro y realmente cumpliera con el objetivo de hacer conocer públicamente las actividades de coordinación entre las distintas iniciativas de red, y promover el desarrollo de Internet en Argentina, escribimos una minuta sobre la reunión. Un borrador de esta minuta se hace llegar a los participantes a la reunión para su revisión y aprobación previa a hacerla pública para el resto de la comunidad de Internet en Argentina.

Se ve que alguien o algunos quedaron un poquito “calientes” con esta reunión. A los pocos días sin siquiera haber consultado con algunos de los que participamos en la reunión, la Dirección General de Informática de la Cancillería envía un mensaje a todos los “Postmaster” de la Red UUCP Argentina, incluyendo una copia del borrador de la minuta y entre otros comentarios, nos acusa de “elitistas” y de habernos constituido como una “superestructura” impuesta.

Recuerdo mi primer reacción a este mensaje … You don’t get it boys …

Como este mensaje generó bastante inquietud y afortunadamente ayudó a extender la invitación a participar a otros, sin la intención de generar algún tipo de conflicto recibió su respuesta.

Pero lo problemas persistían, así que durante Inet’94 en Praga (Junio 1994) aproveché para conversar sobre el tema en persona con Jon Postel que cortésmente accedió a que aprovechando la presencia de otros representantes de Argentina (Cancillería ausente) nos reuniéramos con él para plantearle en forma más detallada cuales eran los problemas.

Justamente entre los papeles que estuve rescatando hace poco apareció una hoja de anotador con mis notas sobre los temas a tratar con Jon en esta reunión.

Realmente no se que “piolines” movió Jon (él era un maestro en manejar este tipo de situaciones sin hacer demasiado ruido) pero finalmente en Septiembre de 1994, el grupo de Cancillería comenzó a participar de las reuniones, y tuvimos la oportunidad de compartir con ellos las estadísticas de cómo funcionaban los servicios de DNS para Argentina, y otras cuestiones más.

Quizás el mensaje de Cancillería sea uno de los pocos documentos generados en aquellas épocas con nombre y apellido dejando entrever algunos detalles y el espíritu en el cual se seguirían prestando más tarde los servicios del administrador del ccTLD .AR.

Sin entrar en un análisis detallado de estos documentos, que posiblemente sea otra parte de la historia a contar, rescato solamente tres párrafos que representan un precedente importante.

(Para que quede claro cronológicamente, el mensaje de Cancillería al que hago referencia fue enviado el 13 de Mayo de 1994).


“Respecto a la administracion de espacios de nombres, Cancilleria se propone delegar de inmediato la administracion de los subdominios EDU.AR, ORG.AR y COM.AR en organizaciones elegidas por las respectivas comunidades.”

Ejem, coff, coff, más de 14 años y contando …

“Desde entonces, y en forma ininterrumpida, la Cancilleria volco los recursos y esfuerzos de la estructura de soporte que mantiene para asegurar sus propias comunicaciones con las representaciones de la Nacion en el extranjero, tambien a la prestacion de los servicios de Internet que brinda a la comunidad en general.”

Cien por ciento cierto, nosotros éramos un recurso compartido, y de aquí surge uno de los persistentes problemas coyunturales en relación a los servicios prestados por NIC.AR, y no soy yo el que lo dice, ver más adelante los informes de la Sindicatura General de la Nación.

“La Cancilleria sigue ofreciendo, prestando y expandiendo los servicios mencionados, mas aun en este momento en que estan apareciendo nuevas conexiones de media velocidad al Internet. Lo hace como una entidad del gobierno de la Nacion cuya responsabilidad -tambien en el desempenio de esta funcion- trasciende a los hombres y mujeres que circunstancialmente puedan ejercerla, y a sus voluntades y ambiciones personales, y porque Cancilleria es la interfaz natural del pais frente a entes estatales o paraestatales del exterior (tales como Internet).”

Claramente desde ese entonces la Cancillería Argentina se autodefine como “la interfaz natural del país” con Internet.


Cuidando la “quintita” y pasando la pelota

La Cancillería sobreviviría repetidos intentos de despojarla de su “naturalidad” en relación a Internet, como por ejemplo la Resolución 4536/99 del 7 de Diciembre de 1999 emitida por la Secretaria de Comunicaciones resolviendo el traspaso de la administración del ccTLD .AR a la orbita de esa Secretaría posiblemente con el objetivo de transferir la responsabilidad al correo oficial de la República Argentina.

Obviamente esta Resolución debe haber generado bastante revuelo porque a los pocos días, y con cambio de gobierno de por medio, exactamente el 28 de Diciembre de 1999, la Secretaría de Comunicaciones y la Secretaría de Ciencia, Tecnología e Innovación Productiva emiten en forma conjunta la Resolución 3/99 suspendiendo la ejecución de la Resolución 4536/99 de la SECOM.

El 17 de Marzo de 2000, el Poder Ejecutivo Nacional por Decreto 252/2000 designa a la Secretaría de Ciencia y Tecnología como el organismo a cargo de la definición, coordinación y supervisión del Programa Nacional para la Sociedad de la Información, que incluye el Programa “Internet para todos” e implícitamente la tarea de transferir la administración del ccTLD .AR a esta nueva Secretaría.

Se viene el pase …

Previendo que la administración del ccTLD .AR iba a pasar a manos de la Secretaría de Ciencia y Tecnología la Cancillería el 8 de Agosto del 2000 emite la Resolución 2226/2000 aprobando y haciendo públicas las reglas para el registro de nombres de dominio en Argentina.

Momentito, momentito, viene cambio y yo también quiero jugar …

El 26 de Febrero del 2001, el Poder Ejecutivo Nacional emite el Decreto 243/2001, modificando el Decreto 252/2000 transfiriendo varias funciones de la Secretaria de Ciencia y Tecnología a la Secretaría de Comunicaciones dependiente del Ministerio de Infraestructura y Vivienda.
Mientras tanto el arquero parado en NIC.AR sigue viendo como pasa la pelota de un lado al otro, y nos dábamos el gusto de cambiar de Director Técnico en menos tiempo del que tardaba en secarse la tinta en las firmas de cada decreto..

Tarjeta Roja

Pelota va pelota viene, pero finalmente por el Decreto 267/2005 del Poder Ejecutivo Nacional, emitido el 4 de Abril del 2005, que modifica la Ley de Ministerios, Cancillería obtiene lo que tanto había buscado y la SIGEN había recomendado reiteradamente, constituirse oficialmente por bendición presidencial en el “administrador del Dominio de Nivel Superior Argentina (.AR)”.

Específicamente el punto 40 (casualmente el último) del Articulo Primero dice:


40.- Entender, en su carácter de administrador del Dominio de Nivel Superior Argentina (.AR), en el procedimiento de registro de nombres de dominio Web de las personas físicas y jurídicas, como así también ejecutar los planes, programas y proyectos relativos al tema, interviniendo en los procesos de negociación y conclusión de acuerdos y otros instrumentos de carácter internacional, y propiciando las medidas necesarias tendientes a lograr armonizar las disposiciones generales y globales que regulan la registración de los nombres de dominio en la República con el derecho interno."

Suena el silbato, GAME OVER !!



No lo digo yo

Luego de mí partida hacia el norte aunque mantenía comunicación con viejos colegas y amigos, y de vez en cuando trataba de mantenerme informado sobre como progresaban o no ciertos proyectos, en particular dejé de prestar atención a que pasaba con la administración del ccTLD .AR.

Noté que en varios sitios se hacían referencias y comentarios sobre el nivel de prestación de servicios, y algunas situaciones que llegaron a hacer noticia, como el “Apagón Digital” en el 2004 según lo calificarían algunos medios.


Imaginaba entonces que ciertos problemas que claramente había identificado muchos años antes aun persistían sin vistas de una solución concreta, así que me puse a “googlear” a ver que encontraba …

Los siguientes párrafos son extractos de distintos informes generados por la Sindicatura General de la Nación (SIGEN)


Informe SIGEN Marzo de 2002
(mismas observaciones también incluidas en en el informe de Evaluación del Sistema de Control Interno 2003 de la SIGEN en Junio del 2004)



Ausencia de una norma superior que otorgue competencia al Ministerio en relación al servicio de registro de nombres de dominio. También cabe señalar la existencia de omisiones en la regulación normativa, vinculada con la resolución especifica de controversias y la gratuidad del servicio. Estas omisiones y otros aspectos de la normativa facilitan la actividad de usurpamiento de nombres de dominio.

Falta de una adecuada separación de funciones en el sector responsable del procesamiento del sistema. A ello se suma la inexistencia de normas, metodologías, y procedimientos formalmente aprobados para estas actividades, la carencia de una política de seguridad, debilidades en la seguridad lógica sobre la red, la ausencia de una política de protección contra virus informáticos y de validaciones suficientes en el ingreso de los datos, debilidades de control en su procesamiento, insuficiente documentación técnica, insuficiente definición decriterios para el procesamiento e inexistencia de autorizaciones para operaciones sensitivas, ausencia de un plan informático, desactualización tecnológica y falta de un plan de contingencias.

Falta de inclusión de NIC – Argentina en la estructura formal del Ministerio, diferencias entre la estructura vigente y el personal asignado en la Dirección de Informática, Seguridad y Comunicaciones del MRECIC, inadecuados indicadores de gestión e información estadística, deficiencias en los procedimientos vinculados a la ausencia de vencimiento para tramites inconclusos, indefinición de procedimiento ante oficios judiciales, carencia de manuales de procedimiento y retrasos en el procesamiento de tramites ingresados.

De la evaluación practicada surgió que el Ministerio presenta falencias de control en lo que respecta a la gestión de la tecnología informática, visibles principalmente en la existencia de diversas áreas informáticas no unificadas, en la ausencia de un plan informático estratégico, en la falta de procedimientos y metodologías adecuados y suficientes para las actividades ejecutadas, en las debilidades en la seguridad informática, en la carencia de un plan de contingencias orientado a garantizar la continuidad de las operaciones, como así también en la ausencia de respaldo documental de los sistemas aplicativos.

En otro orden, se verificó la ausencia de un tratamiento suficiente al informe emitido por esta Sindicatura General de la Nación en octubre de 2001 respecto del proyecto NIC Argentina, por lo cual persisten la mayoría de los hallazgos señalados en esa oportunidad.

Informe de la Evaluación del Sistema de Control Interno / 2004 (SIGEN Diciembre de 2005)

A lo expuesto precedentemente se suman deficiencias en áreas tales como la Dirección de Salud y Acción Social, Asuntos Consulares y en los proyectos gestionados bajo el Programa de las Naciones Unidas para el Desarrollo, como así también en el Sistema de Información, verificándose la falta de un plan informático estratégico, debilidades en la seguridad y carencia de un plan de contingencias.

Informe de Evaluación del Sistema de Control Interno 2005 (SIGEN Julio 2006)

Sistema informático pasible de mejoras, para lo cual se necesitaría elaborar planes, establecer una política en materia de desarrollo tecnológico, revisar los procedimientos aplicados y encarar un programa de reequipamiento y corregir los problemas normativos, de seguridad y de información que se presentan, especialmente, en el desarrollo del proyecto NIC Argentina, dada la alta transcendencia pública que tiene.

Estas deficiencias que se tornan en recurrentes con el pasar de los años se convierten en mi opinión en un “problema sistemático”.

Cabe aclarar, que mis comentarios no tienen la intención de juzgar la capacidad, o el nivel de esfuerzo individual de quienes a través de todos estos años han estado a cargo o participado de las actividades relacionadas con la administración del ccTLD .AR.

Dado que lo he vivido en carne propia, soy consciente de los obstáculos y el tremendo esfuerzo que en muchas ocasiones representa el tratar de generar resultados óptimos en el ámbito de la administración publica.

Pero, después de más de 30 años de experiencia profesional, en el sector público y privado, como independiente, contratado y empleado, desde pequeñas empresas, grandes corporaciones y organizaciones internacionales, una lección que he aprendido desde hace mucho tiempo es que lo que se califica y recompensa son los resultados, no el esfuerzo.

Entonces, nos tenemos que bancar que la Cancillería siga siendo el administrador del ccTLD .AR ?

Y hasta donde el gobierno tiene que meter la cuchara ?

Estas son preguntas importantes y la respuesta no es trivial, así que lo dejamos para la segunda parte ...

Atentos Saludos
Pete

3 comments:

  1. Una pinturita de post.
    Espero ansioso la segunda parte.

    Saludos

    ReplyDelete
  2. Pete... ¡¡muy buena crónica!!...

    Ahora que veo lo del "apagón de diciembre de 2004", me acuerdo de que ese día traté de hablar por teléfono con el NIC y no hubo forma de que atiendan... entonces les mandé un mensaje aviando que .com.ar había desaparecido (para colmo, no es que los name servers no contestaban, si no que ¡¡contestaban que los dominios eran inexistentes!!, con lo cual, los mails no se encolaban si no que rebotaban al toque. Obviamente, no respondieron mi mail.

    Después de un rato, levantaron un backup viejo, pero con los SOA viejos, con lo cual, los secundarios no levantaban nada y seguían contestando mal, les avisé esto y (luego de unas horas) me contestaron diciéndome que espere a que mi provider propague los datos... obviamente, yo no estaba probando desde un cliente web, si no usando dig o cosas similares directamente contra los servidores de Cancillería y los secundarios...

    ReplyDelete
  3. Gracias por este invaluable trabajo para aquellos que somos nuevas generaciones y aprendimos sobre historia de Internet de un Tanembaum (o autores extranjeros similares) pero nunca de un compatriota que haya estado en desde los orígenes.

    ReplyDelete