Skip to main content

Echando luz sobre las definiciones de riesgos a la seguridad - Para la comunidad de la ICANN y más allá

Security risk clarity 750x500 16mar16 en

En su Comunicado de Pekín [PDF, 155 KB] pronunciado el 11 de abril de 2013, El Comité Asesor Gubernamental de la ICANN (GAC) solicitó a la ICANN que hiciera que los operadores de registro de nuevos gTLD encontrasen y actuasen en consecuencia respecto de diversas actividades indebidas que tenían lugar dentro de sus TLD. Esto dio lugar a un requisito en todos los contratos de nuevos gTLD:

El Operador de Registro realizará un análisis técnico periódico a fin de evaluar si los dominios en el TLD están siendo utilizados para perpetrar amenazas a la seguridad, tales como pharming, phishing, malware, y botnets. El Operador de Registro deberá mantener informes estadísticos sobre la cantidad de amenazas a la seguridad identificadas y las acciones tomadas como resultado de los controles periódicos relativos a la seguridad. [Especificación 11, párrafo 3 b]

Debido en parte a limitaciones de tiempo, este lenguaje se mantuvo a nivel general a propósito y sin detalle. El 25 de junio de 2013, el Comité para el Programa de Nuevos gTLD (NGPC) de la Junta Directiva de la ICANN publicó una resolución (Resolución 2013.06.25.NG02) que solicita un marco para definir detalles [PDF, 72 KB] respecto de la forma en que los operadores de registro realizarán ese análisis de amenazas y los tipos de acciones de seguimiento que pueden resultar adecuados.

Para que el desarrollo de políticas sea eficaz, todas las partes deben compartir un claro entendimiento de las definiciones de estos riesgos a la seguridad. Deberían también comprender la forma en que los datos sobre las amenazas son recopilados e informados para dichos riesgos. En el artículo  Echando luz sobre las definiciones de riesgos a la seguridad [PDF, 96 KB] proporcionamos las definiciones de cuatro tipos fundamentales de seguridad o riesgos de uso indebido para los que la supervisión y la generación de informes pueden implementarse: phishing, malware, spam, y comando y control de botnets. Explicamos cómo los datos de amenazas para dichos riesgos se recopilan e informan hoy en día. Examinamos las relaciones (similitudes o características) de ciertos riesgos a la seguridad actualmente en consideración a fin de echar luz sobre la facilidad o dificultad de recopilar o informar datos relativos a amenazas.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."