Skip to main content
Resources

Documento de asesoramiento - Especificación 11 (3)(b) del Acuerdo de Registro de Nuevos gTLD

Tenga presente que la versión oficial de todos los contenidos y documentos traducidos es la versión en idioma inglés; las traducciones a otros idiomas son solo a título informativo.

Fecha de publicación:  8 de junio de 2017

Introducción

La ICANN publica este documento de asesoramiento en respuesta a consultas por parte de algunos operadores de registro acerca de las prácticas que pueden implementar para cumplir con la Sección 3(b) de la Especificación 11 del Acuerdo de Registro de Nuevos gTLD (Especificación 11 (3)(b)), en la cual se dispone lo siguiente:

El Operador de Registro llevará a cabo periódicamente un análisis técnico, a fin de evaluar si los dominios en su TLD están siendo utilizados para perpetrar amenazas en contra de la seguridad, tales como: pharming,  phishing, malware y uso de botnets. El Operador de Registro deberá mantener informes estadísticos sobre la cantidad de amenazas a la seguridad identificadas y las acciones tomadas como resultado de los controles periódicos relativos a la seguridad. El Operador de Registro mantendrá estos informes durante el plazo de vigencia del acuerdo, a menos que un período más corto sea requerido por ley o aprobado por ICANN, y suministrará dichos informes a ICANN cuando le sean solicitados.

En este documento de asesoramiento, se propone un enfoque que los operadores de registro pueden adoptar en forma voluntaria a fin de llevar a cabo dichos análisis técnicos para evaluar las amenazas a la seguridad y generar informes estadísticos de conformidad con la Especificación 11 (3)(b). Cabe señalar que los operadores de registro que siguen estas prácticas, tal como se indica en este documento, no serán automáticamente considerados como operadores en cumplimiento. En todos los casos, los operadores de registro continúan sujetos al mismo nivel de procesos y auditorias caso por caso y con fundamento en los hechos a fin de demostrar el cumplimiento. Los operadores de registro podrán permanecer en pleno cumplimiento de la Especificación 11 (3)(b) al implementar sus propios procedimientos para cumplir con estas obligaciones.

Definición de amenaza a la seguridad

A los efectos del presente documento, las amenazas a la seguridad a las cuales se hace referencia en la Especificación 11 (3)(b) incluyen, entre otras, las amenazas que se indican a continuación:

  • Pharming1,
  • Phishing,
  • Malware,
  • Botnets, y
  • Otras clases de amenazas a la seguridad.

Que constituye un 'análisis técnico' a los efectos de cumplir con este documento:

Un 'análisis técnico' puede constar de las acciones implementadas para identificar amenazas a la seguridad en un TLD mediante:

  • La revisión de fuentes de datos; y/o
  • La realización de análisis automatizados que brindan datos mínimamente equivalentes a los suministrados por los proveedores de servicios de reputación de dominios.

Realización de los análisis técnicos

Los operadores de registro podrán encargarse de realizar los análisis técnicos o bien optar por derivar uno o más de los pasos indicados previamente a un proveedor de servicios de reputación de dominios.

A los efectos del presente anuncio, los proveedores de servicios de reputación de dominios son entidades que poseen o gestionan bases de datos con información sobre nombres de dominio y su relación con amenazas a la seguridad, y brindan servicios conocidos como "servicios de reputación".

  • Uso de servicios de reputación

    Los servicios de reputación se basan en análisis de datos para establecer una correlación entre los datos de registración de un nombre de dominio y otros datos conocidos por su relación con el uso indebido de nombres de dominio. Estos servicios suelen recopilar continuamente listas de bloqueo actualizadas, firmas de malware y datos de uso indebido informados por fuentes confiables a fin de garantizar exactitud y eficiencia. En la mayoría de los casos, los datos recopilados se analizan y etiquetan por categoría de amenazas, y se les asigna una puntuación de reputación ponderada, en cuyo cálculo se incluye la naturaleza temporal de los nombres de dominio para evitar basarse erróneamente en información obsoleta. Estos servicios hacen posible que los operadores de registro realicen consultas sobre datos para determinar la probabilidad de una relación entre registraciones de nombres de dominio y nombres de dominio conocidos por su uso para perpetrar amenazas a la seguridad.

    Al descubrir que un nombre de domino se encuentra asociado a una amenaza de seguridad, los operadores de registro podrán optar por adoptar las acciones descritas en el Marco para la Respuesta de un Operador de Registro ante Amenazas a la Seguridad, actualmente en proceso de revisión por parte de la comunidad. Este documento será actualizado con un enlace para acceder a la versión final del  Marco de Seguridad una vez que se encuentre disponible.

  • Selección de servicios de reputación

    Al seleccionar un proveedor de servicios de reputación de dominios (o al encargarse ellos mismos de estos servicios), los operadores de registro debieran tener en cuenta los siguientes criterios:

    • ¿El proveedor de servicios de reputación abarca las amenazas a la seguridad específicas para las cuales el operador de registro solicita datos de reputación?
    • ¿El proveedor de servicios de reputación notifica al operador de registro cuando ingresa un nombre de dominio en su base de datos?
    • ¿Hay un mecanismo para automatizar consultas, como un API?
    • ¿Hay una descripción de acceso público de los métodos y criterios aplicados por el proveedor de servicios de reputación de dominios para preparar los datos de reputación, en la cual se incluya: cómo agregan nombres a sus bases de datos, cuánto tiempo pueden permanecer esos nombres en sus bases de datos, y cómo se los elimina de dichas bases?

    Debido a que este documento de asesoramiento se centra en la capacidad de autorregulación de la industria, la ICANN no recomendará proveedores específicos de servicios de reputación de dominios.

Frecuencia de los análisis técnicos e informes estadísticos sobre las amenazas a la seguridad identificadas

La realización de análisis técnicos de conformidad con la Especificación 11 (3)(b) permite que un operador de registro pueda determinar cuáles son los nombres de dominio en sus TLD que guardan relación con amenazas a la seguridad.  Una vez identificados, esta información puede ser utilizada para confeccionar los informes estadísticos que se describen en este documento.

A fin de demostrar que cumplen con las pautas de este documento de asesoramiento, los operadores de registro deberían poder realizar sus análisis con la frecuencia necesaria, pero no menos de una vez al mes. Se recomienda una frecuencia diaria para permitir la rápida detección de nombres de dominio creados recientemente y utilizados para perpetrar amenazas a la seguridad.

Informes estadísticos sobre amenazas a la seguridad identificadas y sobre las acciones adoptadas

Los informes estadísticos sobre la cantidad de amenazas a la seguridad identificadas y las acciones adoptadas como resultado de los controles de seguridad periódicos continuarán durante el periodo de vigencia del acuerdo, salvo que un plazo menor sea requerido por la ley aplicable o aprobado por la ICANN.

Por lo general, en los informes estadísticos se incluyen los siguientes datos:

  • Cantidad de nombres de dominio revisados durante el análisis;
  • Lista de nombres de dominio con posibles amenazas;
  • Tipo de amenaza identificada (por ejemplo, malware o botnets);
  • Tipo de acciones adoptadas en respuesta a las amenazas (por ejemplo, suspensión);
  • Estado (abierta/cerrada) de la amenaza y estadísticas de las acciones adoptadas;
  • Información adicional sobre las amenazas, como dirección de IP,  ubicación geográfica y datos del registratario; y
  • Tendencias y alertas.

1 Dado que el pharming es una amenaza que afecta los servicios de resolución de nombres de dominio, y no a los servicios de registración, puede no estar sujeto a los servicios de proveedores de servicios de reputación de dominios y a las pautas brindadas en este documento.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."