Skip to main content

Proyecto DAAR: informes mensuales personalizados para los ccTLD

A fin de brindar el servicio de Informe de Actividades de Uso Indebido de Dominios (DAAR) a más miembros de nuestra comunidad, en noviembre de 2019 los dominios de alto nivel con código de país (ccTLD) fueron invitados a participar del sistema DAAR diseñado por la Oficina del Director de Tecnologías (OCTO) de la ICANN. Los ccTLD podrían participar al compartir voluntariamente sus archivos de zona. Estos archivos de zona serían utilizados únicamente en el sistema DAAR, sin que se los use o comparta con ningún otro fin, ni tampoco en el Servicio de Datos de Zona Centralizado (CZDS) de la ICANN. Cada ccTLD que se sumara al proyecto recibiría diariamente los datos del sistema DAAR a través de la Interfaz de Programación de Aplicaciones del Sistema de Monitoreo (MoSAPI) de la ICANN.

En julio de 2020, publiqué un blog para anunciar que varios ccTLD se habían sumado en forma voluntaria al sistema DAAR. Al día de hoy, 12 ccTLD se sumaron al proyecto. Esto no solo redunda en beneficio del sistema DAAR, ya que permite abarcar un espectro más amplio de dominios y así detectar mejor los puntos de concentración de las amenazas a la seguridad, sino que también traerá aparejados importantes beneficios para la comunidad de ccTLD.

Los ccTLD que participan del proyecto reciben informes mensuales personalizados. Estos informes contienen un análisis basado en los datos específicos que proporcionan los ccTLD, los cuales se comparten únicamente con ellos. En cada informe, se muestran las estadísticas relativas a los ccTLD junto a los demás ccTLD y los TLD genéricos (gTLD) quedan anonimizados. El propósito de estos informes personalizados es ayudar a que los ccTLD comprendan su situación en términos de los datos sobre amenazas a la seguridad publicados en listas de bloqueo de reputación (RBL) en comparación los demás TLD. Estos documentos complementan los informes mensuales y los puntajes diarios sobre amenazas a la seguridad proporcionados por el DAAR.

Acerca del sistema DAAR

El sistema DAAR de la ICANN permite analizar y reportar las registraciones de nombres de dominio o los comportamientos que representan una amenaza a la seguridad entre los registros de dominios de alto nivel (TLD). Los datos de los nombres de dominio provienen de los archivos de zona a los cuales la ICANN tiene acceso. Los datos sobre las amenazas provienen de una lista cuidadosamente confeccionada por firmas proveedoras de servicios de reputación (RBL) en el ámbito del Sistema de Nombres de Dominio (DNS). Para cada gTLD, el sistema DAAR suministra cifras sin procesar y puntajes correspondientes a las amenazas en materia de seguridad sobre la base de las RBL que utilizamos para detectar amenazas de phishing, malware, spam y comando y control de botnet mediante la MoSAPI de la ICANN. Los informes del sistema DAAR se iniciaron en 2018 y se pueden consultar aquí.

Los datos recabados en el sistema DAAR son un valioso aporte para el análisis conjunto de las tendencias en materia de amenazas a la seguridad por parte de la organización y la comunidad de la ICANN. Mediante la MoSAPI, cada registro puede comparar sus datos con los datos agregados de todos los registros en el sistema DAAR. Incluso en un formato anonimizado, los datos motivaron a numerosas e importantes partes contratadas a reforzar sus propias medidas y herramientas para contrarrestar el uso indebido de los dominios. Además, los investigadores independientes están adoptando nuestra metodología y están generando mediciones que ayudan a que la comunidad comprenda mejor las amenazas a la seguridad del DNS.

Próximos pasos

Cabe señalar que estos informes personalizados que hemos compartido con los ccTLD que participan en el proyecto continúan considerándose informes preliminares. A fin de continuar generando informes periódicos y mejorar sus características, solicitamos que los ccTLD voluntarios examinen sus informes y nos hagan llegar sus comentarios.

Agradecemos y valoramos profundamente la participación de los ccTLD voluntarios en el sistema DAAR. Esperamos que los informes mensuales personalizados les resulten de utilidad y que los comentarios de los ccTLD nos ayuden a mejorar el sistema DAAR para la comunidad.

Por último, sería ideal que participaran más ccTLD para poder generar comparaciones y análisis más precisos y confiables en el sistema DAAR. Invitamos a todos los ccTLD a que se familiaricen con los beneficios de participar en el sistema DAAR, tanto para ellos como para la comunidad.

Quienes deseen participar en el análisis del proyecto de uso compartido de datos a través del sistema DAAR, como también de temas relativos al registro de las amenazas a la seguridad del DNS y el uso indebido de dicho sistema, están invitados a sumarse a la lista de correo electrónico DNS-Abuse-Measurements o visitar la página web del sistema DAAR en https://www.icann.org/octo-ssr/daar.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."