Skip to main content
Resources

Solicitudes de Exención de Respuesta de Seguridad (SRW) para operadores de registros

Esta página está disponible en:

El servicio de Exención de respuesta de seguridad (SRW) se estableció para que los registros de gTLD soliciten una exención contractual para las medidas que puedan adoptar, o hayan adoptado, para mitigar o eliminar un incidente de seguridad presente o inminente para un gTLD y/o el DNS. Una exención contractual es una excepción al cumplimiento de una disposición específica del Acuerdo de Registro durante el período necesario para responder al incidente. La SRW se diseñó para permitir el mantenimiento de la seguridad operativa en relación con un incidente mientras permanecen informadas las partes pertinentes (por ejemplo, la ICANN, otros proveedores afectados), según corresponda.

Veuillez noter que seule la version anglaise des contenus et des documents traduits a un caractère officiel. Les traductions dans d'autres langues sont fournies uniquement à titre informatif.

En agosto de 2021, la organización de la ICANN amplió el servicio de Respuesta acelerada de seguridad del registro (ERSR) para permitir a los registradores presentar solicitudes de exención. Como consecuencia, el servicio de ERSR pasó a llamarse servicio de Exención de respuesta de seguridad (SRW).

Un registro puede solicitar este servicio cuando se produzcan uno o varios de los siguientes incidentes:

  • Una actividad maliciosa que involucre al DNS en un nivel y gravedad que amenacen la seguridad, estabilidad y resiliencia sistemáticas de un TLD o del DNS.
  • Un incidente con el potencial de causar una falla temporal o prolongada de una o más funciones críticas de un registro de gTLD, según se define en el Proceso de Transición del Registro.
  • Una divulgación, alteración, inserción o destrucción no autorizada de datos del registro, o el acceso no autorizado o divulgación de información o recursos de Internet mediante sistemas que operan de acuerdo con todas las normas aplicables;
  • Una orden judicial de un organismo encargado del cumplimiento de la ley con jurisdicción sobre el registro que requiera que el registro tome medidas debido a una amenaza de seguridad específica.

El servicio de SRW es exclusivamente para incidentes de seguridad que requieran una acción inmediata por parte del registro. Este servicio no pretende reemplazar las solicitudes que se deben realizar a través de la Política de Evaluación de Servicios de Registro (RSEP).

Proceso de SRW del registro

La organización de la ICANN reconoce que los registros pueden verse obligados a tomar medidas inmediatas para prevenir o abordar un incidente en algunos casos debido a circunstancias extraordinarias. En dichos casos, los registros deben presentar una solicitud de SRW tan pronto como sea posible para que la organización de la ICANN pueda responder con una exención retroactiva según corresponda.

Este proceso de SRW consta de tres fases:

  1. Presentación de la solicitud de SRW: Los registros pueden iniciar una solicitud de SRW mediante la presentación de un caso de Exención de respuesta de seguridad a través del portal de Servicios de Nombres. En dicha presentación, el registro debe:

    1. Indicar si ya se ha adoptado alguna medida.
    2. Indicar si la medida es urgente y se requiere la exención antes de adoptar la medida.
    3. Proporcionar una descripción del incidente y detalles sobre cómo el registro planifica responder, o ha respondido, al incidente.
    4. Incluir las disposiciones del Acuerdo de Registro para las cuales se requiere la exención.
  2. Revisión de la solicitud de SRW: La organización de la ICANN revisará la solicitud de SRW y proporcionará una respuesta. La organización de la ICANN puede solicitar información adicional, si fuera necesario, para garantizar una revisión y consideración exhaustiva de la solicitud de SRW. Se pedirá al solicitante que proporcione dicha información rápidamente. En función de cada caso, la organización de la ICANN puede ponerse en contacto con el registro y/o con una autoridad externa (por ejemplo, un organismo de cumplimiento de la ley, un investigador de seguridad, etc.) para confirmar el incidente.
  3. Decisión y respuesta: La organización de la ICANN responderá por escrito en un plazo de 15 días naturales a partir de la recepción de toda la información requerida con (i) una exención o una exención retroactiva, según corresponda, (ii) una actualización de una exención existente, (iii) una resolución que indique que la solicitud se encuentra en el ámbito de una exención existente, o (iv) una resolución que indique que no se concederá una exención, incluida la justificación. Si se indica en la presentación que es urgente adoptar una medida y que se requiere la exención antes de adoptarla, los registros recibirán una respuesta acelerada de la organización de la ICANN.

Tras la respuesta a una solicitud de SRW, la organización de la ICANN, en colaboración con el registro afectado, puede elaborar un Informe Posterior a las Acciones Implementadas que puede ponerse a disposición del público. En caso de que se publique un Informe Posterior a las Acciones Implementadas, la organización de la ICANN y el registro afectado llevarán a cabo una revisión conjunta de la solicitud de SRW y del Informe Posterior a las Acciones Implementadas a fin de determinar las correspondientes secciones que deben ser censuradas para garantizar la protección de información confidencial o sujeta a derechos de propiedad.

Métricas de solicitudes de Exención de respuesta de seguridad

La organización de la ICANN ha publicado las métricas para las solicitudes de Exención de respuesta de seguridad (SRW), incluidas las que previamente se denominaban Solicitudes Aceleradas de Seguridad de Registro (ERSR), en la plataforma de datos abiertos de la ICANN. Visite la página web de la plataforma de datos abiertos de la ICANN para acceder a las métricas de SRW.

Archivo

Esta página web se actualizó en mayo de 2022 como parte de las mejoras implementadas en el servicio. La página web archivada de la Solicitud Acelerada de Seguridad de Registro (ERSR) está disponible en este enlace.

A note about our terms of service:

We have updated our electronic terms of service to provide greater transparency and align with laws applicable to us. Learn more.

This site uses cookies to deliver an efficient user experience and to help us see how the site is used. Learn more.OK

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."