Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Nuevos informes mensuales sobre dominios genéricos de alto nivel (gTLD) en el proyecto del Informe de Actividades de Uso Indebido de Dominios (DAAR)

5 de mayo de 2021
Por

Como integrante del equipo de Seguridad, Estabilidad y Flexibilidad (SSR) de la Oficina del Director de Tecnologías (OCTO), quisiera agradecerle a la comunidad y, en particular, al Grupo de Partes Interesadas de Registros (RySG) por sus debates y aportes constructivos acerca del proyecto del Informe de Actividades de Uso Indebido de Dominios (DAAR).

Tras analizar exhaustivamente y consolidar todos los comentarios que recibió nuestro equipo sobre la versión actual del proyecto DAAR, los informes mensuales del DAAR, las estadísticas diarias y las comunicaciones del sistema, hemos efectuado las siguientes modificaciones a la documentación y las comunicaciones del DAAR:

Documentación del DAAR

  • Se actualizó el contenido de la página web del DAAR y de la sección de preguntas frecuentes. Siempre que fuese procedente, el término “uso indebido” se reemplazó por el término “amenaza a la seguridad”, ya que el término “uso indebido” podría incluir un conjunto más amplio de amenazas, incluidas aquellas fuera del ámbito de incumbencia de la ICANN. Este cambio se aplicará a todos los documentos en línea.
  • Se agregó un texto a la página web del DAAR para aclarar el contenido que los informes y los datos del DAAR pueden y no pueden mostrar. Este texto incluye aclaraciones acerca de la información proveniente de listas de bloqueo de reputación (RBL), el DAAR y su relación con medidas de mitigación, y las diferencias entre dominios registrados de forma maliciosa y dominios comprometidos.

Informe mensual del sistema DAAR

  • Se actualizó el texto del informe. Siempre que fuese procedente, el término “uso indebido” se reemplazó por el término “amenaza a la seguridad”, ya que el término “uso indebido” podría incluir un conjunto más amplio de amenazas, incluidas aquellas fuera del ámbito de incumbencia de la ICANN.
  • Todas las mediciones con referencia temporal específica (creadas en base al último día del mes) fueron reemplazadas por mediciones promedio (valor medio) a lo largo de un mes.
  • Se agregaron nuevos gráficos para mostrar el porcentaje de amenazas a la seguridad a lo largo del tiempo y su proporción con respecto al total de dominios en archivos de zona (gráficos 2 y 3 del informe).
  • La mayoría de los gráficos que combinaban varios tipos de amenazas a la seguridad se han eliminado del documento, excepto por aquellos cuyo objetivo es mostrar la importancia de la medición normalizada (porcentaje de amenazas a la seguridad).

Próximos cambios

  • Actualmente, los dominios de alto nivel con código de país (ccTLD) que participan voluntariamente en el DAAR reciben un informe mensual individualizado. Estos informes contienen un análisis basado en los datos específicos que proporcionan los ccTLD, los cuales se comparten únicamente con ellos. En cada informe, se muestran las estadísticas relativas a los ccTLD junto a los demás ccTLD y los TLD genéricos (gTLD) están anonimizados. El propósito de estos informes personalizados es ayudar a que los TLD comprendan su situación en términos de los datos sobre amenazas a la seguridad publicados en listas de bloqueo de reputación (RBL) en comparación con los demás TLD. En un futuro próximo, también tenemos previsto elaborar estos informes individualizados para los administradores de gTLD.
  • A partir de mayo de 2021, este nuevo informe estará disponible en el sitio web del DAAR y reemplazará a la versión previa. Seguimos avanzando en la mejora del sistema DAAR y sus resultados a fin de que sea una herramienta cada vez más útil para la comunidad y aporte información al desarrollo de políticas sobre amenazas a la seguridad de los nombres de dominio. El equipo encargado del DAAR se encuentra analizando otras recomendaciones, tales como incorporar registros de medidas de mitigación. Si desean aportar más sugerencias o comentarios, pueden escribirnos a daar@icann.org o participar en la lista de correo electrónico de la ICANN sobre mediciones del uso indebido del DNS.
  • Además, estamos traduciendo el contenido de nuestra sección de preguntas frecuentes y nuestra página web del DAAR a los idiomas de las Naciones Unidas (español, francés, árabe, chino y ruso). Estas traducciones estarán disponibles a fines de mayo de 2021.

Por último, las siguientes recomendaciones presentadas en el documento que elaboró el Grupo de Trabajo del Grupo de Partes Interesadas de Registros sobre el DAAR se están evaluando para determinar si es factible incluirlas en el DAAR.

  • Recomendación n.o 3: mostrar el grado de “persistencia” de la actividad de uso indebido informada.
  • Recomendación n.o 7: colaborar con la Oficina del Director de Tecnologías de la ICANN para crear una infografía que explique la función, las capacidades y las limitaciones de los distintos elementos del proceso de informes de uso indebido. Publicar la infografía en la página web del DAAR e incluir un enlace en el informe del sistema DAAR.

Para más información acerca del proyecto de uso compartido de datos a través del sistema DAAR, como de otros temas relativos al registro de las amenazas a la seguridad del DNS y el uso indebido de dicho sistema, los invito a sumarse a la lista de correo electrónico sobre mediciones de uso indebido del DNS o visitar la página web del DAAR: https://www.icann.org/octo-ssr/daar.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research