Skip to main content

Novedades acerca de los portales de la GDD y de los solicitantes de nuevos gTLD

Esta página está disponible en:

30 de abril de 2015. En el día de hoy, la Corporación para la Asignación de Nombres y Números en Internet (ICANN) anunció que ha concluido la primera etapa de su investigación de una situación que implicó la exposición de datos en los portales correspondientes a los solicitantes de nuevos gTLD y a la División Global de Dominios (GDD). Estos portales contienen información de solicitantes del Programa de Nuevos gTLD de la ICANN y de los operadores de registros de nuevos gTLD. Ningún otro sistema se vio afectado.

Dos empresas consultoras revisaron y analizaron todos los datos de registro desde la activación del portal para los solicitantes de nuevos gTLD el 17 de abril de 2013, y del portal de la División Global de Dominios (GDD) el 17 de marzo de 2014. Los resultados de la investigación indican que los usuarios de los portales pudieron visualizar datos ajenos. Sobre la base de la investigación al día de la fecha, el acceso no autorizado es el resultado de búsquedas avanzadas que fueron efectuadas con las credenciales de inicio de sesión de 19 usuarios, lo cual expuso los registros de los resultados de 330 búsquedas avanzadas correspondientes a 96 solicitantes y 21 operadores de registro. Existe la posibilidad de que estos registros hayan contenido archivos adjuntos. Las búsquedas avanzadas fueron efectuadas durante 36 sesiones de usuario, entre un total de casi 595.000 sesiones de usuario desde abril de 2013. Las partes cuyos datos fueron visualizados serán notificadas a la brevedad. Se les informará qué parte de sus datos fue visualizada y en qué momento.

La ICANN está contactando a los usuarios que aparentemente habrían visualizado información ajena para requerirles que expliquen su proceder. Asimismo, les estamos solicitando que certifiquen que eliminarán o destruirán la información obtenida en su totalidad, y certifiquen que no han utilizado, ni utilizarán, los datos ni los transmitirán a terceros.

"Somos conscientes de que cualquier tipo de exposición de los datos de nuestros usuarios es inaceptable. Nos tomamos muy en serio esta situación y la confianza de los usuarios", declaró el Director de Innovación e Información de la ICANN, Ashwin Rangan. "Desde que me incorporé a la ICANN el año pasado, hemos incrementado nuestro foco en la rápida protección de nuestros servicios digitales. Ya hemos implementado varias medidas para lograr este objetivo y proteger los activos digitales de la ICANN contra ataques cibernéticos cada vez mayores. Sin embargo, quedan cosas por hacer. Lamentamos profundamente este incidente, y nos comprometemos a trabajar con mayor celeridad para proteger todos nuestros servicios digitales, muchos de los cuales han estado operativos durante 15 años".

A mediados de 2014, la ICANN contrató a un experto externo para evaluar su cartera de activos de tecnologías de la información. La ICANN adoptó los 20 factores CSC (anteriormente gestionados por la entidad  SANS Institute) para evaluar sus defensas. Tras la evaluación, la ICANN inició un programa integral plurianual e inmediatamente comenzó a ocuparse de los factores que requerían atención urgente. En las próximas semanas se brindará mas información sobre este programa.

El Sr. Rangan señaló: "Estamos enfocando estas mejoras mediante una secuencia prudente, de manera tal que no se vea interrumpido el servicio que le brindamos a nuestra comunidad a la vez que protegemos nuestros sistemas".

La ICANN continúa investigando las circunstancias relativas al acceso a esta información, y aún no ha llegado a una determinación final sobre la naturaleza de este acceso. Para el 27 de mayo, la  ICANN tiene la intención de informarles a los usuarios afectados la identidad de los usuarios que tuvieron acceso no autorizado a sus datos.

Acerca de la ICANN:

La misión de la ICANN  es garantizar una Internet global unificada, estable y segura. Para contactar a otra persona en Internet debe ingresar una dirección en su computadora – un nombre o un número. Esa dirección debe ser única para que las computadoras sepan dónde encontrarlo. La ICANN coordina estos identificadores exclusivos en todo el mundo. Sin esa coordinación no tendríamos una Internet global. La ICANN fue creada en 1998. Es una corporación pública benéfica sin fines de lucro integrada por personas de todo el mundo, dedicadas a mantener la seguridad, estabilidad e interoperabilidad de Internet. Promueve la competencia y desarrolla políticas relacionadas con los identificadores únicos de Internet. La ICANN no controla el contenido en Internet. No puede detener el spam y no tiene nada que ver con el acceso a Internet. Sin embargo, mediante su rol de coordinador del sistema de nombres de Internet, tiene un impacto importante en la expansión y evolución de Internet. Para más información, los invitamos a visitar: www.icann.org


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."