Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Resultados del estudio de la GNSO sobre abusos de privacidad/proxy en el sistema Whois

17 de septiembre de 2013
Por

Por Mary Wong, Directora Sénior de Políticas

Con gran entusiasmo, comparto con ustedes algunos de los resultados preliminares de uno de los estudios sobre Whois efectuados por el Consejo de la GNSO que nos interesan a todos en la comunidad de la ICANN. Este estudio – uno de varios iniciados por el Consejo de la GNSO con el fin de examinar varios aspectos del sistema de Whois – fue encomendado con el fin de corroborar la siguiente hipótesis: “un porcentaje significativo de los nombres de dominio utilizados para cometer actos ilegales o nocivos en Internet se encuentra registrado mediante servicios de privacidad o proxy para ocultar la identidad del perpetrador”.

En el 2012, la ICANN eligió al National Physical Laboratory (NPL) en el Reino Unido, dirigido por el Dr. Richard Clayton de la Universidad de Cambridge, para llevar a cabo el estudio. A los efectos del estudio, la frase “ilegal o nocivo” describe actividades en Internet que infringen la ley civil o penal, o que causan un daño a sus destinatarios (como destinatarios de correos electrónicos o gente que visita sitios en la Web). Estas actividades en Internet comprenden correos electrónicos comerciales y masivos no deseados (spam), ciber-ocupación (cybersquatting), suplantación de identidad (phishing), publicación de imágenes de abuso sexual infantil, estafas por adelanto de pago (también conocidas como “estafas 411″) y venta de productos farmacéuticos falsificados por Internet. La tarea encomendada al NPL consistió en obtener una muestra representativa de incidentes ilegales y nocivos en los cinco gTLD principales (.biz, .com, .info, .net y .org) para medir la frecuencia con la cual los perpetradores usan indebidamente los servicios de privacidad o proxy – tanto en casos supuestos como comprobados.

La conclusión de un estudio anterior encomendado por la ICANN y llevado a cabo por el NORC en la Universidad Chicago fue que el 20% de los dominios registrados en los cinco gTLD principales usan servicios de privacidad o proxy. En el estudio realizado con mayor nivel de detalle por el NPL respecto del uso de servicios de privacidad o proxy en estos cinco gTLD, se detectó que los dominios que participan de actividades ilegales o nocivas en Internet usan los servicios de privacidad/proxy en un porcentaje estadísticamente significativo y por encima de los valores promedio. Cabe destacar que el NPL amplió este aspecto del estudio de dos maneras que permitieron arribar a más datos de utilidad. Primero, el NPL comparó la tasa de uso de servicios de privacidad/proxy en los dominios usados para determinadas actividades lícitas e inocuas (por ejemplo, bancos y farmacias legales) elegidos como espejo de las actividades ilícitas/nocivas que fueron objeto del estudio. Luego, el equipo también analizó los detalles de WHOIS de los registratarios de nombres que no usaron servicios de privacidad o proxy con el fin de determinar si, en efecto, se los podía contactar mediante números telefónicos aparentemente válidos.

A continuación, se presentan algunos resultados clave que muy probablemente sean de interés para la comunidad de la ICANN. No obstante, tengan presente que estas cifras deberían leerse tanto en el contexto de los términos de referencia originales del estudio (véase: http://gnso.icann.org/issues/whois/whois-proxy-abuse-study-18may10-en.pdf [PDF, 321 KB]) como teniendo en cuenta algunas de las condiciones y limitaciones que se describen en el estudio realizado por el NPL. Los hallazgos del NPL comprenden lo siguiente:

  • El 55% de las farmacias sin licencia para operar que formaron parte de la muestra usó nombres de dominio registrados mediante servicios de privacidad/proxy;
  • El 46% de las los casos de estafas por adelanto de pago que formaron parte de la muestra usó nombres de dominio registrados mediante servicios de privacidad/proxy;
  • El 28% de los sitios web que formaron parte de la muestra y exhiben imágenes de abusos sexuales a niños usaron nombres de dominio registrados mediante servicios de privacidad/proxy;
  • A título comparativo, solo el 9% de las farmacias con licencia para operar y el 13% de los estudios jurídicos estudiados por el NPL usaron servicios de privacidad/proxy; por otra parte, el 44% de los sitios web legales que exhiben contenido para adultos y el 28% de los bancos legítimos estudiados por el NPL usaron nombres de dominio registrados mediante servicios de privacidad/proxy;
  • En el caso de los dominios usados para actividades ilegales o nocivas que no fueron registrados mediante servicios de privacidad/proxy, fueron respondidos muy pocos llamados a los números telefónicos provistos en los datos de Whois (derivados de una lista de los que parecían ser lo suficientemente válidos como para efectuar una llamada). No se pudo contactar a los registratarios de dominios aparentemente legítimos e inocuos en el 25-55% de los casos, pero ese índice llegó al 83-93% en el caso de los dominios que participan en actividades nocivas o ilegales.

Sobre la base de estos resultados, el NPL llegó a la conclusión de que su hipótesis de estudio es cierta, y que el porcentaje de nombres de dominio usados para cometer actos ilícitos o nocivos en Internet que están registrados mediante servicios de privacidad o proxy es significativamente mayor que el de aquellos destinados a actividades legítimas en la Web. También detectaron que los resultados eran uniformes, independientemente del método utilizado para evitar proporcionar datos de contacto viables.

Espero que tengan oportunidad de leer el estudio completo, a ser prontamente publicado, y envíen sus comentarios. También estén atentos al seminario web que se llevará a cabo a su tiempo, en el cual participarán el Dr. Clayton y sus colegas para presentar y analizar los resultados con la comunidad de la ICANN.

Authors

Mary Wong

Mary Wong

Vice President, Strategic Policy Management