Skip to main content

Resultados del estudio de la GNSO sobre abusos de privacidad/proxy en el sistema Whois

Por Mary Wong, Directora Sénior de Políticas

Con gran entusiasmo, comparto con ustedes algunos de los resultados preliminares de uno de los estudios sobre Whois efectuados por el Consejo de la GNSO que nos interesan a todos en la comunidad de la ICANN. Este estudio – uno de varios iniciados por el Consejo de la GNSO con el fin de examinar varios aspectos del sistema de Whois – fue encomendado con el fin de corroborar la siguiente hipótesis: “un porcentaje significativo de los nombres de dominio utilizados para cometer actos ilegales o nocivos en Internet se encuentra registrado mediante servicios de privacidad o proxy para ocultar la identidad del perpetrador”.

En el 2012, la ICANN eligió al National Physical Laboratory (NPL) en el Reino Unido, dirigido por el Dr. Richard Clayton de la Universidad de Cambridge, para llevar a cabo el estudio. A los efectos del estudio, la frase “ilegal o nocivo” describe actividades en Internet que infringen la ley civil o penal, o que causan un daño a sus destinatarios (como destinatarios de correos electrónicos o gente que visita sitios en la Web). Estas actividades en Internet comprenden correos electrónicos comerciales y masivos no deseados (spam), ciber-ocupación (cybersquatting), suplantación de identidad (phishing), publicación de imágenes de abuso sexual infantil, estafas por adelanto de pago (también conocidas como “estafas 411″) y venta de productos farmacéuticos falsificados por Internet. La tarea encomendada al NPL consistió en obtener una muestra representativa de incidentes ilegales y nocivos en los cinco gTLD principales (.biz, .com, .info, .net y .org) para medir la frecuencia con la cual los perpetradores usan indebidamente los servicios de privacidad o proxy – tanto en casos supuestos como comprobados.

La conclusión de un estudio anterior encomendado por la ICANN y llevado a cabo por el NORC en la Universidad Chicago fue que el 20% de los dominios registrados en los cinco gTLD principales usan servicios de privacidad o proxy. En el estudio realizado con mayor nivel de detalle por el NPL respecto del uso de servicios de privacidad o proxy en estos cinco gTLD, se detectó que los dominios que participan de actividades ilegales o nocivas en Internet usan los servicios de privacidad/proxy en un porcentaje estadísticamente significativo y por encima de los valores promedio. Cabe destacar que el NPL amplió este aspecto del estudio de dos maneras que permitieron arribar a más datos de utilidad. Primero, el NPL comparó la tasa de uso de servicios de privacidad/proxy en los dominios usados para determinadas actividades lícitas e inocuas (por ejemplo, bancos y farmacias legales) elegidos como espejo de las actividades ilícitas/nocivas que fueron objeto del estudio. Luego, el equipo también analizó los detalles de WHOIS de los registratarios de nombres que no usaron servicios de privacidad o proxy con el fin de determinar si, en efecto, se los podía contactar mediante números telefónicos aparentemente válidos.

A continuación, se presentan algunos resultados clave que muy probablemente sean de interés para la comunidad de la ICANN. No obstante, tengan presente que estas cifras deberían leerse tanto en el contexto de los términos de referencia originales del estudio (véase: http://gnso.icann.org/issues/whois/whois-proxy-abuse-study-18may10-en.pdf [PDF, 321 KB]) como teniendo en cuenta algunas de las condiciones y limitaciones que se describen en el estudio realizado por el NPL. Los hallazgos del NPL comprenden lo siguiente:

  • El 55% de las farmacias sin licencia para operar que formaron parte de la muestra usó nombres de dominio registrados mediante servicios de privacidad/proxy;
  • El 46% de las los casos de estafas por adelanto de pago que formaron parte de la muestra usó nombres de dominio registrados mediante servicios de privacidad/proxy;
  • El 28% de los sitios web que formaron parte de la muestra y exhiben imágenes de abusos sexuales a niños usaron nombres de dominio registrados mediante servicios de privacidad/proxy;
  • A título comparativo, solo el 9% de las farmacias con licencia para operar y el 13% de los estudios jurídicos estudiados por el NPL usaron servicios de privacidad/proxy; por otra parte, el 44% de los sitios web legales que exhiben contenido para adultos y el 28% de los bancos legítimos estudiados por el NPL usaron nombres de dominio registrados mediante servicios de privacidad/proxy;
  • En el caso de los dominios usados para actividades ilegales o nocivas que no fueron registrados mediante servicios de privacidad/proxy, fueron respondidos muy pocos llamados a los números telefónicos provistos en los datos de Whois (derivados de una lista de los que parecían ser lo suficientemente válidos como para efectuar una llamada). No se pudo contactar a los registratarios de dominios aparentemente legítimos e inocuos en el 25-55% de los casos, pero ese índice llegó al 83-93% en el caso de los dominios que participan en actividades nocivas o ilegales.

Sobre la base de estos resultados, el NPL llegó a la conclusión de que su hipótesis de estudio es cierta, y que el porcentaje de nombres de dominio usados para cometer actos ilícitos o nocivos en Internet que están registrados mediante servicios de privacidad o proxy es significativamente mayor que el de aquellos destinados a actividades legítimas en la Web. También detectaron que los resultados eran uniformes, independientemente del método utilizado para evitar proporcionar datos de contacto viables.

Espero que tengan oportunidad de leer el estudio completo, a ser prontamente publicado, y envíen sus comentarios. También estén atentos al seminario web que se llevará a cabo a su tiempo, en el cual participarán el Dr. Clayton y sus colegas para presentar y analizar los resultados con la comunidad de la ICANN.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."