Optimización de la seguridad en el tráfico de entrada de la red central de Airmaxtelecom mediante la implementación de RPKI para la mitigación de ataques de secuestro de rutas

Benavides Sánchez, Carlos Andrés

Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.utn.edu.ec/handle/123456789/19854

Citar este ítem

Título :	Optimización de la seguridad en el tráfico de entrada de la red central de Airmaxtelecom mediante la implementación de RPKI para la mitigación de ataques de secuestro de rutas
Director:	Farinango Endara, Henry Patricio
Autor :	Benavides Sánchez, Carlos Andrés
Tipo docuemento:	masterThesis
Palabras clave :	INTERNET;RED DE DATOS;SEGURIDAD INFORMÁTICA
Fecha de publicación :	3-jun-2026
Fecha de creación :	2-jun-2026
Resumen :	La presente investigación aborda la problemática asociada a la vulnerabilidad del protocolo Border Gateway Protocol frente a ataques de secuestro de rutas o BGP Hijacking, una amenaza que compromete la disponibilidad, integridad y estabilidad del tráfico de Internet. En el caso de Airmaxtelecom Soluciones Tecnológicas S.A., se identificó la ausencia de mecanismos de validación de rutas basados en Resource Public Key Infrastructure, situación que incrementaba el riesgo de aceptación y propagación de rutas inválidas dentro de la red central del proveedor de servicios de Internet. El objetivo del estudio fue fortalecer la seguridad del enrutamiento BGP mediante la implementación de RPKI para mitigar ataques de secuestro de rutas y mejorar la integridad del tráfico de entrada. La investigación se desarrolló bajo un enfoque cuantitativo, de tipo aplicada, descriptiva y analítica. Se emplearon técnicas de revisión bibliográfica, análisis de riesgos y monitoreo técnico de red. Como instrumentos se utilizaron registros de configuración, consultas BGP, pruebas ICMP, reportes históricos del ASN 271933 y herramientas de validación como Routinator, Radar Qrator y Cloudflare Radar. La unidad de análisis estuvo conformada por los prefijos IPv4, routers de borde, sesiones eBGP y políticas de enrutamiento de Airmaxtelecom. Los resultados evidenciaron la creación y propagación correcta de objetos ROA, la clasificación de rutas válidas, inválidas y no encontradas, así como la reducción progresiva de eventos de hijacking entre 2023 y 2026. Se concluye que la implementación de RPKI fortaleció la seguridad del enrutamiento, mejoró el control sobre los anuncios BGP y redujo la exposición ante incidentes de secuestro de rutas. Además, las pruebas de latencia y pérdida de paquetes realizadas antes y después de la implementación mostraron estabilidad operativa, sin degradación significativa del servicio, confirmando que la integración de RPKI puede aplicarse en proveedores sin afectar la conectividad ni el rendimiento de la red.
URI :	https://repositorio.utn.edu.ec/handle/123456789/19854
Ubicación:	PG/ 2322
Ciudad. País:	Ibarra, Ecuador
Grado Académico:	Maestría
Código MFN :	0000047104
Carrera Profesional:	Computación Mención Seguridad Informática - En Línea
Aparece en las colecciones:	Trabajos Titulación Postgrado

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
PG 2322 LOGO.jpg	LOGO	77.51 kB	JPEG	Visualizar/Abrir
PG 2322 TRABAJO DE GRADO.pdf	TRABAJO DE GRADO	16.69 MB	Adobe PDF	Visualizar/Abrir

Este ítem está protegido por copyright original

Visualizar la licencia

Mostrar el registro Dublin Core completo del ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons