Skip to main content

Participación de dominios de alto nivel con código de país en el sistema de Informe de Actividades de Uso Indebido de Dominios de la ICANN

Desde fines de 2019, los dominios de alto nivel con código de país (ccTLD) han podido participar voluntariamente en el sistema de Informe de Actividades de Uso Indebido de Dominios (DAAR) diseñado por la Oficina del Director de Tecnologías (OCTO) de la ICANN. El sistema DAAR permite estudiar e informar comportamientos que representan una amenaza en términos de registraciones de nombres de dominio y seguridad entre los registradores de dominios de alto nivel (TLD). Hoy, nos complace anunciar que los ocho primeros ccTLD que se han sumado al proyecto, .au, .ee, .mw, .nu, .se, .sv, .tw, .tz, pueden recibir los datos del DAAR a diario.

Los datos utilizados en el DAAR se obtienen tanto de los archivos de zona proporcionados por los registros de TLD como de los datos de reputación recopilados de una lista cuidadosamente confeccionada de firmas proveedoras de servicios de reputación en el ámbito del Sistema de Nombres de Dominio (DNS). Gracias a los desarrollos recientes del sistema, los operadores de ccTLD pueden extraer sus propios datos agregados del sistema DAAR mediante la Interfaz de Programación de Aplicaciones del Sistema de Monitoreo (MoSAPI) a diario. La interfaz MoSAPI fue diseñada para permitir que los operadores de registro accedan a la información recopilada mediante el sistema de Monitoreo de Acuerdos de Nivel de Servicio (SLAM) de la ICANN. Si bien los operadores de ccTLD no están sujetos a los SLA que el sistema de SLAM monitorea, el uso de MoSAPI ofrece una interfaz uniforme para todos los registros que participen en el DAAR. Los datos agregados reflejan las amenazas en materia de seguridad, como el phishing, el comando y control de botnet, la distribución de malware y el spam (utilizado como un vector para distribuir otras amenazas en materia de seguridad), desglosados por tipo de amenaza (haga clic aquí para obtener una definición de estos tipos de amenazas a la seguridad). Estos conjuntos de datos son los mismos que los conjuntos de los dominios genéricos de alto nivel (gTLD) que actualmente están disponibles mediante la interfaz de MoSAPI. El acceso a estos datos permite a los operadores de ccTLD monitorear los niveles de amenazas a la seguridad del DAAR por tipo de amenaza y por día.

Para promover una mayor comprensión del uso indebido del DNS a escala global, invitamos a otros operadores de ccTLD a participar en el proyecto DAAR. Para comenzar, los operadores de ccTLD deben enviar una solicitud a globalsupport@icann.org para iniciar el proceso, que incluye un par de pasos técnicos y administrativos para asegurarse de que la ICANN pueda descargar el archivo de zona del ccTLD y que el ccTLD pueda extraer los datos a través de MoSAPI. También existe un proceso de Memorando de Entendimiento para aquellos ccTLD que estén dispuestos a tener uno.

Queremos participar con la comunidad de ccTLD para determinar el mejor contenido y formato para el análisis de los ccTLD que participan en el DAAR. Para los gTLD, actualmente publicamos un informe mensual basado en los datos del DAAR que incluye análisis anónimos y agregados. Estamos abiertos a diferentes formatos y análisis que podrían resultar más útiles para los ccTLD, así como para la comunidad en general. Nos gustaría recibir sus comentarios. Envíenos sus comentarios a través de nuestra lista de correo electrónico o envíenos un correo electrónico a DAAR@icann.org.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."