Skip to main content

La documentación es fundamental para la recuperación de los nombres de dominio secuestrados

Cuando las víctimas de un secuestro de nombre de dominio se contacten con nuestro Equipo de Seguridad para orientación, les preguntaremos acerca de las circunstancias relacionadas con el ataque. Le preguntaremos si se han puesto en contacto con su proveedor de hosting, su registrador u organismo de orden público. Luego le preguntamos: "¿tiene alguna manera de demostrar a su registrador patrocinador que la registración o el uso del dominio es legítimamente suyo?"

Por desgracia, muchos de quienes nos contactan no han considerado que tendrían que demostrar que su dominio fuese realmente suyo. Algunas de las partes nos contactan sólo después de que ya han experimentado dificultades al intentar recuperar sus nombres de dominio. Ellos preguntan: "¿Por qué el proceso de recuperación es tan difícil?"

En esta publicación, presentaremos al secuestro de nombres de dominio o el secuestro de cuentas de registración de dominios e identificaremos la documentación que usted podría utilizar si usted o su organización son víctimas de cualquiera de estos ataques.

Escenario de amenazas

Típicamente, el secuestro de dominios, el robo o los ataques a las cuentas de registración tienen como resultado uno de los dos tipos de consecuencias: (1) el atacante cambia la configuración del DNS (Sistema de Nombres de Dominio), de modo que la resolución de nombres para el dominio se realiza mediante un servidor de nombres que no es operado por (ni para) la víctima, o (2) el atacante altera la información de contacto del registro y toma el control efectivo de los dominios registrados bajo la cuenta comprometida.

En los casos en que los atacantes desean conservar el nombre, los ladrones de dominio pueden alterar los datos de registración (WHOIS) asociados a un nombre de dominio, porque esta es la "prueba" más inmediata y accesible. Ellos pueden alterar la información de pago. Ellos pueden transferir el nombre de dominio a un nuevo registrador: el nuevo registrador tendrá la información sobre su cliente, pero puede no tener algún historial de actividades de registración. Cualquiera de estos factores puede hacer que el proceso de recuperación sea largo y penoso.

Procedimientos de recuperación

En primer lugar debe comunicarse con el registrador de dominios. Usted puede utilizar el Servicio de WHOIS de la ICANN para identificar a su registrador y la lista de registradores acreditados para obtener información de contacto adicional. En la sección de Preguntas Frecuentes de Titulares de Nombres de Dominio puede encontrar información adicional disponible. En otros casos, los procedimientos para la resolución de disputas sobre nombres de dominio están bien definidos; por ejemplo, puede presentar un reclamo a otra parte en relación a una transferencia no autorizada de su nombre de dominio, una infracción de marca o una disputa entre usted y su registrador.

Usted necesitará proporcionar documentación a los registradores o al proveedor de servicios de resolución de disputas, que demuestre una asociación existente entre usted, el demandante (quien ha registrado el nombre de dominio legítimamente) y el nombre de dominio o la cuenta secuestrada, antes del incidente. (Tenga en cuenta que la UDRP ―Procedimiento Uniforme de Resolución de Disputas por Nombres de Dominio― es un foro para las disputas de marcas comerciales.)

La documentación es fundamental

Algunas o todas de las siguientes "pruebas documentales" puede servir como prueba de que usted tiene un reclamo previo de los derechos de uso de un nombre de dominio por sobre la parte u organización identificada como el registratario en un registro de nombre de dominio secuestrado:

  • Un historial de dominio, es decir, copias de los comprobantes de registración que muestren que usted o su organización es el registratario del nombre de dominio secuestrado.
  • Registros de facturación o recibos de correo electrónico que demuestren que usted o su organización ha mantenido una cuenta de pago.
  • Sistema o blogs o archivos que ilustren que el nombre de dominio secuestrado ha sido asociado con contenido publicado, que usted ha publicado en un blog u otra forma de sitio en línea.
  • Un historial de transacciones financieras que le asocie a usted o su organización con el nombre de dominio secuestrado. Cada vez más, las tarjetas de crédito o estados de cuenta bancarios proporcionan detalles de la compra, conjuntamente con el nombre del comerciante, la dirección comercial y los números de teléfono de contacto. El nombre de dominio secuestrado puede aparecer como la mercancía, y el registrador como el nombre del comerciante.
  • Guías telefónicas (páginas amarillas), material de comercialización, etc., que contenga publicidad que asocie al nombre de dominio secuestrado con su organización.
  • Correspondencia de los registradores relacionados con el nombre de dominio secuestrado; por ejemplo, la notificación anual de información de WHOIS, avisos de renovación, avisos de cambio del DNS, registros de llamadas telefónicas, etc. o, en general, cualquier correspondencia enviada o colocada en correo electrónico o direcciones postales o números de teléfono de usted, sus empleados o sus representantes legales.
  • Documentos legales, por ejemplo, un contrato para la venta de un negocio que contenga una cláusula tal como "como condición de venta, el vendedor acuerda que el nombre de dominio <nombre de dominio secuestrado> será transferido al comprador".
  • Declaraciones de impuestos, notificaciones impositivas empresariales, etc. que le asocien a usted o su organización con el nombre de dominio secuestrado.

Esta lista es representativa del tipo de información que puede ser útil. Algunos o tal vez todos estos documentos pueden requerir su comprobación por parte de terceros (es decir, compañías de tarjetas de crédito, cobradores de impuestos/IRS ―Servicio de Impuestos Internos de EE.UU.― etc.) o una autenticación por escribano o equivalente. La presentación de este tipo de documentación al registrador patrocinador actual del dominio secuestrado puede ser suficiente para justificar una devolución del dominio o la restauración de los datos de configuración del DNS correctos.

Si usted no se ha preparado para la posibilidad de un secuestro de dominio mediante la recopilación de las pruebas de sus derechos de uso, le recomendamos que lo haga ahora.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."