Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

¿Tiene un nombre de dominio? Esto es lo que necesita saber:

26 de marzo de 2018
Por Trang Nguyen

null

Parte IV: Cómo proteger su nombre de dominio contra el secuestro de nombre de dominio o las transferencias no autorizadas

Para muchos registratarios, los nombres de dominio (y los servicios relacionados con ellos, como los sitios web y correos electrónicos) son fundamentales para su vida profesional y personal. Ya sea que los utilicen para el comercio en línea o simplemente para comunicarse con familiares y amigos, los nombres de dominio son activos valiosos y deben gestionarse con cuidado.

Protéjase

A continuación se detallan algunas de las prácticas recomendadas para ayudarlo a prevenir el secuestro o la transferencia no autorizada de su nombre de dominio.

Regístrese con una dirección de correo electrónico que no esté relacionada con su nombre de dominio. Cuando registre su nombre de dominio, se le solicitará que proporcione información de contacto, incluida su dirección de correo electrónico. Esta información se incluye en el registro de WHOIS de su nombre de dominio, que se puede visualizar públicamente. Lo mejor es utilizar una dirección de correo electrónico que no esté asociada con el nombre de dominio que está registrando. Por ejemplo, si su nombre de dominio es ejemplo.com, una práctica recomendada es utilizar una dirección en WHOIS que no sea usuario@ejemplo.com.

Veamos por qué. Si su nombre de dominio es secuestrado por alguien que ha obtenido acceso a su cuenta con el registrador, esa persona probablemente alterará la información de WHOIS para eliminarlo como titular registrado del nombre de dominio. Si usted utilizó una dirección de correo electrónico que no está asociada con su nombre de dominio en WHOIS, podrá proporcionar al registrador esa dirección de correo electrónico como evidencia de que usted era el titular registrado del nombre de dominio antes de que fuera alterado mediante el acceso no autorizado a su cuenta.

Cree una contraseña segura y única. Proteja a su nombre de dominio de los ciberdelincuentes con una contraseña única y segura. Los servicios en línea se ven afectados con frecuencia y ponen los nombres de usuario y contraseñas a disposición de delincuentes que pueden intentar secuestrar su nombre de dominio utilizando la información que usted proporciona para otras cuentas. Puede evitarlo si crea una contraseña segura que usted utilice exclusivamente para su cuenta de nombre de dominio.

No comparta su contraseña. Usted es responsable de la seguridad de su nombre de dominio. Nunca debe darle a nadie la información de inicio de sesión en su cuenta en línea. Esto incluye a proveedores de alojamiento web o diseñadores web, así como amigos y colegas. No se recomienda que indique a diseñadores de sitios web, proveedores de alojamiento u otros terceros como registratarios de su nombre de dominio. Si decide hacerlo, solicite asesoramiento legal sobre las obligaciones contractuales que deben cumplir los terceros con respecto a la administración de su dominio.

Pregunte acerca de la autenticación de múltiples pasos. Algunos registradores ofrecen a los registratarios la posibilidad de implementar una autenticación de múltiples pasos cuando acceden a su cuenta. Esto proporciona una protección adicional al requerir un código de seguridad único, además de su nombre de usuario y contraseña, para acceder a sus cuentas en línea. Consulte los términos de su acuerdo de registro para ver si está disponible la autenticación de pasos múltiples.

Compruebe con frecuencia las cuentas de correo electrónico asociadas con su dominio. Cualquiera sea la dirección o direcciones de correo electrónico que proporcione, debe asegurarse de que sean cuentas activas y de verificarlas de forma periódica. Desea mantener su información de contacto actualizada para asegurarse de recibir notificaciones de la Política de Recordatorio de Datos de WHOIS (WDRP), renovaciones y otras notificaciones importantes de su registrador. Esto tiene particular importancia para quienes utilizan un servicio de privacidad o de representación (proxy). Si utiliza un servicio de privacidad, considere establecer su nombre como registratario registrado en WHOIS. Esto puede servir como otra prueba para su registrador de que usted era el titular registrado del nombre de dominio.

Solicite a su registrador que ponga un bloqueo de transferencia en su nombre de dominio. Puede solicitar que su registrador ponga un bloqueo de transferencia en su nombre de dominio. Poner este bloqueo en su nombre de dominio no es una forma a prueba de fallos de evitar la transferencia no autorizada o el secuestro de su nombre de dominio, pero podría ser otra capa de seguridad. Cada registrador tiene una forma diferente de implementar el bloqueo de transferencia. Algunos requieren autenticación de dos factores para eliminar el bloqueo; algunos simplemente requieren la autorización del registratario. Consulte con su registrador sobre sus políticas con respecto al bloqueo de transferencias y decida si es un servicio adecuado para usted.

Por último, sea inteligente sobre su comportamiento en línea. Tenga cuidado con los enlaces en los que haga clic en los correos electrónicos, con los archivos adjuntos que abra y con los sitios web que visite. Estos son los medios que los delincuentes pueden usar para robar su nombre de usuario y contraseña.

Además, lea los siguientes documentos que publicó el Comité Asesor de Seguridad y Estabilidad de la ICANN:

Mi nombre de dominio fue transferido sin mi autorización: ¿qué debo hacer?

Actúe de inmediato y póngase en contacto con su registrador. Si cree que su nombre de dominio fue transferido a un nuevo registrador o registratario o si la información de su cuenta fue modificada sin su consentimiento, póngase en contacto de inmediato con su registrador. No se demore. Cuanto antes se ponga en contacto con su registrador, mejor. Si espera, su nombre de dominio puede transferirse una y otra vez, lo cual complicará aún más el proceso y dificultará la recuperación de su dominio.

Confíe en el proceso. Actúe rápidamente para informar a su registrador, ¡pero no se asuste! Existen reglas específicas que rigen la transferencia de dominios que están diseñadas para protegerlo. Un registrador solo puede iniciar una transferencia si ha obtenido un Formulario de Autorización (FOA) completado por el registratario o el contacto administrativo del dominio. Solicite a su registrador que obtenga una copia del formulario que se utilizó para autorizar la transferencia. El registrador al que se transfirió el nombre de dominio debe ser capaz de presentar una copia de esta documentación cuando se solicite. De lo contrario, se justifica la revocación de una transferencia en caso de que se presente un reclamo en virtud de la Política de Resolución de Disputas Relacionadas con Transferencias. Si se comunicó con su registrador y no puede o no quiere ayudarlo, envíe un Reclamo por transferencia no autorizada a la ICANN. Revisaremos su situación para ver si lo podemos ayudar a recuperar su dominio.

Información adicional

Preguntas frecuentes para los Registratarios: Cómo transferir su nombre de dominio

Información sobre la transferencia de nombre de dominio a un registrador diferente

Infografía de reclamos por transferencias [PDF, 124 KB]

Códigos de estado de EPP | ¿Qué significan y por qué debería saber?

Política de transferencia de la ICANN (vigente desde el 1 de diciembre de 2016)


El artículo "¿Tiene un nombre de dominio? Esto es lo que necesita saber" es una serie educativa de la ICANN que forma parte de la iniciativa general de la ICANN para ayudarle a entender mejor las políticas de la ICANN que lo afectan, su rol en el Sistema de Nombres de Dominio (DNS) y el rol de la Organización, los Registros y Registradores de la ICANN en el ecosistema del DNS.

Authors

Trang Nguyen