Skip to main content

Anuncio: información actualizada sobre los portales de la GDD y de los solicitantes de nuevos gTLD

Esta página está disponible en:

En el día de hoy, la Corporación para la Asignación de Nombres y Números en Internet (ICANN) brindó información actualizada sobre su investigación de una situación que implicó la exposición de datos en los portales correspondientes a los solicitantes de nuevos gTLD y a la División Global de Dominios (GDD), el cual fuera inicialmente informado el 1 de marzo de 2015.

En su anuncio de fecha 30 de abril, la ICANN indicó su intención de informarles a los usuarios afectados la identidad de los usuarios que tuvieron acceso no autorizado a sus datos el 27 de mayo de 2015. Esta acción ya fue realizada. Específicamente, la ICANN ha realizado las siguientes acciones:

  • notificó a los usuarios cuyas credenciales fueron usadas para acceder a información que aparentemente no les correspondía;
  • solicitó que dichos usuarios brindaran una explicación de sus acciones; y
  • solicitó que estos usuarios que certifiquen que eliminarán o destruirán la información obtenida en su totalidad, y certifiquen que no han utilizado, ni utilizarán, los datos ni los transmitirán a terceros.

Asimismo, la ICANN informó a las partes afectadas los nombres de los usuarios cuyas credenciales fueron usadas para acceder a su información sin su autorización, o de los individuos que no estaban oficialmente designados por su organización para acceder a determinados datos.

Resultados de la investigación

Sobre la base de la información recabada por la ICANN a la fecha, nuestra investigación nos hace pensar que más de 60 búsquedas, las cuales resultaron en el acceso no autorizado a más de 200 registros, se llevaron a cabo utilizando un conjunto limitado de credenciales de usuario.

Las credenciales de usuario restantes, las cuales corresponden a los usuarios que visualizaron datos, se usaron para una de las siguientes finalidades:

  • acceder a información correspondiente a otro usuario sin advertirlo, aparentemente sin la intención de obtener dicha información. Todos los usuarios han confirmado que no han usado la información, o bien que no estaban al tanto de tener acceso a ella. Asimismo, todos los usuarios han confirmado que no usarán dicha información con ninguna finalidad, ni tampoco la transmitirán a terceros; o
  • acceder a información de una organización a la cual estaban afiliados. Es probable que, al momento de producirse el acceso, no hayan sido designados como usuarios autorizados por dicha organización para acceder a la información.

Continuaremos brindando información y respondiendo preguntas de las partes afectadas a medida que avanzamos en nuestra investigación.

Información adicional

Los portales de la División Global de Dominios y de los solicitantes de nuevos gTLD contienen información de los solicitantes del Programa de Nuevos gTLD de la ICANN y de los operadores de registros de nuevos gTLD. Ningún otro sistema fue afectado a raíz de este incidente.

La ICANN lamenta profundamente lo sucedido. Continuamos implementando actualizaciones de seguridad en forma periódica. La mejora de los controles de seguridad y de la privacidad de los portales de la ICANN es parte de un esfuerzo integral plurianual para mejorar la seguridad de todos los servicios digitales de la ICANN.

Acerca de la ICANN:

La misión de la ICANN es garantizar una Internet global unificada, estable y segura. Para contactar a otra persona en Internet debe ingresar una dirección en su computadora – un nombre o un número. Esa dirección debe ser única para que las computadoras sepan dónde encontrarlo. La ICANN coordina estos identificadores exclusivos en todo el mundo. Sin esa coordinación no tendríamos una Internet global. La ICANN fue creada en 1998. Es una corporación pública benéfica sin fines de lucro integrada por personas de todo el mundo, dedicadas a mantener la seguridad, estabilidad e interoperabilidad de Internet. Promueve la competencia y desarrolla políticas relacionadas con los identificadores únicos de Internet. La ICANN no controla el contenido en Internet. No puede detener el spam y no tiene nada que ver con el acceso a Internet. Sin embargo, mediante su rol de coordinador del sistema de nombres de Internet, tiene un impacto importante en la expansión y evolución de Internet. Para obtener más información, visite: www.icann.org.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."