El equipo de Cumplimiento Contractual de la ICANN finalizó su auditoría del cumplimiento de los requisitos del Acuerdo de Acreditación de Registradores (RAA) relativos a la mitigación del uso indebido del Sistema de Nombres de Dominio (DNS) por parte de los registradores. En el informe, se resumen la metodología y los resultados de la auditoría de 126 registradores que, en conjunto, gestionan más del 90 por ciento de todos los nombres de dominios genéricos registrados en el segundo nivel.
Tal como se indica en el informe, el equipo de Cumplimiento Contractual de la ICANN identificó 111 registradores que no cumplían con la totalidad de los requisitos del RAA relativos a la recepción y el procesamiento de informes de uso indebido del DNS (Secciones 3.18.1 – 3.18.3 del RAA). Si no se subsanan, los incumplimientos de estas disposiciones pueden dar lugar a la emisión de una notificación formal de incumplimiento e incluso la rescisión de la acreditación. El equipo de Cumplimiento Contractual de la ICANN colaboró con los 111 registradores para subsanar las irregularidades detectadas durante la auditoría. Antes del cierre de la auditoría, 92 registradores tomaron medidas para cumplir con todas sus obligaciones, mientras que 19 registradores se encuentran implementando cambios para subsanar estas irregularidades. El equipo de Cumplimiento Contractual de la ICANN realizará una nueva auditoría de estos 19 registradores para cerciorarse de que hayan efectuado los cambios necesarios. Por último, 15 registradores aprobaron la auditoría sin irregularidades detectadas y no tuvieron que implementar cambio alguno.
Al igual que la auditoría realizada entre los operadores de registro en 2019 para evaluar su gestión de amenazas a la seguridad del DNS, esta auditoría demuestra la seriedad de las partes contratadas en cuanto a sus obligaciones de mitigar el uso indebido del DNS. En los casos en que el equipo de Cumplimiento Contractual de la ICANN detectó irregularidades, todos los registradores que no cumplían con los requisitos acordaron implementar medidas correctivas, y la mayoría efectuó los cambios necesarios de inmediato.
Para realizar esta auditoría, el equipo de Cumplimiento Contractual de la ICANN seleccionó registradores que gestionan al menos cinco dominios catalogados como amenazas a la seguridad del DNS (phishing, malware, comando y control de botnet) en los informes sobre amenazas a la seguridad recibidos mediante la Edición 2019 del Programa de Auditoría de Cumplimiento de los Operadores de Registro y/o el Informe de la Oficina del Director de Tecnologías (OCTO) de la ICANN sobre Uso Indebido presentado en noviembre de 2020. El informe de la OCTO se elaboró sobre la base de datos obtenidos de numerosas listas de bloqueo de reputación (RBL). Por cada registrador acreditado, el Informe de la OCTO sobre Uso Indebido enumeró los nombres de dominio incluidos en las RBL que fueron identificados como fuentes de amenazas a la seguridad del DNS.
Además de auditar el cumplimiento de las obligaciones en materia de uso indebido del DNS establecidas en el RAA, el equipo de Cumplimiento Contractual de la ICANN le envió a cada registrador seleccionado una muestra de 5 a 20 dominios bajo su gestión, incluidos en el informe sobre uso indebido que la OCTO presentó en noviembre de 2020. Se le preguntó a cada registrador si había recibido informes indicando que cada uno de esos dominios había sido catalogado como un dominio de uso indebido. Asimismo, se les preguntó a los registradores si habían tomado alguna medida con respecto a estos dominios. Estas preguntas se formularon únicamente a título informativo, ya que no se correspondían con ninguna obligación contractual.
De los 126 registradores, 33 (26%) respondieron que no habían recibido informes de uso indebido sobre ningún dominio incluido en la muestra; 81 (64%) respondieron que habían recibido un informe de uso indebido sobre al menos algunos dominios incluidos en la muestra; y 12 (10%) respondieron que habían recibido informes de uso indebido sobre todos los dominios enumerados en la consulta.
Para más información sobre el Programa de Auditorías de Cumplimiento Contractual de la ICANN, consultar esta página.
Acerca de la ICANN
La misión de la ICANN es ayudar a garantizar una Internet global, unificada, estable y segura. Para contactar a otra persona en Internet, debemos ingresar una dirección –un nombre o un número– en nuestra computadora u otro dispositivo. Esa dirección debe ser única para que las computadoras puedan localizarse unas a otras. La ICANN ayuda a coordinar y brindar soporte a estos identificadores únicos en todo el mundo. La ICANN fue creada en 1998 como una corporación de bien público y sin fines de lucro con una comunidad integrada por participantes de todo el mundo.