Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Programa de mitigación del uso indebido del DNS de la ICANN: Actualizaciones clave del año 2024

10 de diciembre de 2024
Por y

A lo largo del año 2024, la Corporación para la Asignación de Nombres y Números en Internet (ICANN) ha dado pasos notables en su enfoque de apoyo a los esfuerzos que combaten el uso indebido del Sistema de Nombres de Dominio (DNS).

Al aportar datos y experiencia a los debates basados en hechos, proporcionar herramientas a la comunidad de la ICANN y hacer cumplir las obligaciones contractuales con los registros y registradores, la ICANN apoya a la comunidad en la lucha contra el malware, phishing, pharming, botnets y spam (cuando se utiliza para propagar las otras cuatro formas de uso indebido del DNS mencionadas). Estos esfuerzos también ayudan a la ICANN a lograr su objetivo estratégico de reforzar la seguridad del DNS, que es un aspecto fundamental del plan estratégico actual de la ICANN.

Ampliación de los requisitos contractuales sobre el uso indebido del DNS

Tras extensos debates sobre cómo mejorar los esfuerzos de la ICANN para combatir el uso indebido del DNS, la Cámara de Partes Contratadas (CPH) y la organización de la ICANN negociaron con éxito enmiendas específicas al Acuerdo de Registro (RA) y al Acuerdo de Acreditación de Registradores (RAA), respecto de las obligaciones relacionadas con la mitigación del uso indebido del DNS. Las enmiendas, que recibieron un amplio apoyo de los registros de dominios genéricos de alto nivel (gTLD) y de los registradores acreditados por la ICANN, entraron en vigencia el 5 de abril de 2024. Incorporan nuevos requisitos que obligan a los registradores y operadores de registro de gTLD a tomar medidas para detener o interrumpir casos fundamentados de uso indebido del DNS. Estas enmiendas representan un primer paso significativo en los esfuerzos de la ICANN por ayudar a combatir el uso indebido del DNS y resaltan la capacidad de la comunidad para colaborar en soluciones prácticas que garanticen un DNS seguro y estable.

Medidas de la ICANN en pos del cumplimiento efectivo de los requisitos de mitigación del uso indebido del DNS

Durante los seis primeros meses de aplicación de los requisitos de mitigación del uso indebido del DNS, desde el 5 de abril de 2024 hasta el 5 de octubre de 2024, el equipo de Cumplimiento Contractual de la ICANN inició 192 investigaciones sobre posibles infracciones. Las medidas de la ICANN en pos del cumplimiento efectivo dieron lugar a la suspensión de más de 2700 nombres de dominio abusivos y al desmantelamiento de más de 350 sitios web de phishing, mientras que otros casos de cumplimiento efectivo que afectan a cientos de nombres de dominio están en curso o se cerraron después del 5 de octubre de 2024. El informe semestral publicado en noviembre de 2024 destaca estas medidas y subraya el compromiso de la ICANN con la transparencia en el cumplimiento efectivo. Además, se está llevando a cabo una auditoría del cumplimiento por parte de los operadores de registro de las obligaciones de mitigación del uso indebido del DNS.

Sesiones muy concurridas en las reuniones de la ICANN

Los esfuerzos de la ICANN para concienciar a la comunidad y hacer que esta participe en los esfuerzos de mitigación del uso indebido del DNS se reflejaron claramente en la gran asistencia a las sesiones clave durante ICANN79 (San Juan, Puerto Rico) en marzo de 2024, ICANN81 (Estambul, República de Turquía) en noviembre de 2024, y una sesión extraordinaria durante la Cumbre de Partes Contratadas (París, Francia) en mayo de 2024. Estos encuentros reunieron a partes interesadas de todo el ecosistema del DNS para debatir sobre mejores prácticas, retos y esfuerzos en curso para combatir el uso indebido de dominios. Asimismo, estas sesiones fomentaron la colaboración entre registros, registradores y otras partes interesadas en la lucha contra el uso indebido del DNS.

Lanzamiento de ICANN Domain Metrica

Uno de los avances más significativos en la mitigación del uso indebido del DNS es el lanzamiento en fases de ICANN Domain Metrica, una plataforma nueva diseñada para brindar perspectivas y mediciones esenciales. Administrada por el equipo de Investigación de Seguridad, Estabilidad y Flexibilidad (SSR) de la ICANN, Domain Metrica agrega diversos conjuntos de datos para producir metadatos sobre identificadores de Internet, lo que permite a los registros, registradores y a la comunidad general de la ICANN rastrear y abordar el uso indebido del DNS de manera más eficaz.

Está previsto que Domain Metrica sea modular. El primer módulo de la plataforma se centra en la notificación de concentraciones de uso indebido en los registros y registradores de dominios genéricos de alto nivel (gTLD). Permite a los usuarios acceder a mediciones sobre informes de uso indebido, comparar datos entre varios registradores o gTLD, y analizar tendencias en el uso indebido de nombres de dominio. El lanzamiento inicial de Domain Metrica se produjo a fines de octubre de 2024 para las partes contratadas, con un despliegue más amplio previsto para enero de 2025, lo que hará que la plataforma sea accesible para todos los titulares de cuentas de la ICANN. Esta herramienta seguirá evolucionando, con planes para agregar funciones y módulos más avanzados, incluidas calificaciones de riesgo de uso indebido y categorización de actividades maliciosas.

Proyecto INFERMAL: Análisis de patrones de registración maliciosa

Otra iniciativa importante es el Proyecto Análisis Inferencial de Dominios Registrados Maliciosamente (INFERMAL), financiado por la ICANN y llevado a cabo por KOR Labs. Este proyecto examina los factores que contribuyen a explicar por qué determinados registradores de dominios y dominios de alto nivel (TLD) resultan especialmente atractivos para los ciberdelincuentes dedicados al phishing. Mediante el análisis de factores tales como los atributos de registración (por ejemplo, precios y métodos de pago), prácticas de verificación proactivas (por ejemplo, validación de contactos) y medidas de seguridad reactivas (por ejemplo, mitigación de uso indebido), el proyecto INFERMAL pretende descubrir patrones que puedan ayudar a registradores y registros a reducir el riesgo de registraciones maliciosas. El informe final ofrece perspectivas más profundas de cómo los actores maliciosos explotan los sistemas de registración de dominios.

Próximos pasos

El enfoque evolutivo de la ICANN para mitigar el uso indebido del DNS, basado en la colaboración, conocimientos basados en datos y cumplimiento proactivo, marca un avance significativo en la resolución de este complejo problema. Con la introducción de herramientas como ICANN Domain Metrica e INFERMAL, la comunidad está mejor equipada para responder al uso indebido del DNS de forma más coordinada y eficaz.

Consciente de la complejidad de la cuestión, la ICANN sigue confiando en que la comunidad en general realice valiosos aportes a las posibles recomendaciones de políticas futuras.

Para obtener más información sobre los esfuerzos continuos de la ICANN, visite la página del Programa de Mitigación del uso indebido del DNS de la ICANN.

Authors

Mukesh Chulani

Mukesh Chulani

GDD Programs Director
Russ Weinstein

Russ Weinstein

Senior Vice President, Policy Development Support