Skip to main content

¿Tiene un nombre de dominio? Esto es lo que necesita saber:

Protecting domain name 1573x856 26mar18 en

Parte IV: Cómo proteger su nombre de dominio contra el secuestro de nombre de dominio o las transferencias no autorizadas

Para muchos registratarios, los nombres de dominio (y los servicios relacionados con ellos, como los sitios web y correos electrónicos) son fundamentales para su vida profesional y personal. Ya sea que los utilicen para el comercio en línea o simplemente para comunicarse con familiares y amigos, los nombres de dominio son activos valiosos y deben gestionarse con cuidado.

Protéjase

A continuación se detallan algunas de las prácticas recomendadas para ayudarlo a prevenir el secuestro o la transferencia no autorizada de su nombre de dominio.

Regístrese con una dirección de correo electrónico que no esté relacionada con su nombre de dominio. Cuando registre su nombre de dominio, se le solicitará que proporcione información de contacto, incluida su dirección de correo electrónico. Esta información se incluye en el registro de WHOIS de su nombre de dominio, que se puede visualizar públicamente. Lo mejor es utilizar una dirección de correo electrónico que no esté asociada con el nombre de dominio que está registrando. Por ejemplo, si su nombre de dominio es ejemplo.com, una práctica recomendada es utilizar una dirección en WHOIS que no sea usuario@ejemplo.com.

Veamos por qué. Si su nombre de dominio es secuestrado por alguien que ha obtenido acceso a su cuenta con el registrador, esa persona probablemente alterará la información de WHOIS para eliminarlo como titular registrado del nombre de dominio. Si usted utilizó una dirección de correo electrónico que no está asociada con su nombre de dominio en WHOIS, podrá proporcionar al registrador esa dirección de correo electrónico como evidencia de que usted era el titular registrado del nombre de dominio antes de que fuera alterado mediante el acceso no autorizado a su cuenta.

Cree una contraseña segura y única. Proteja a su nombre de dominio de los ciberdelincuentes con una contraseña única y segura. Los servicios en línea se ven afectados con frecuencia y ponen los nombres de usuario y contraseñas a disposición de delincuentes que pueden intentar secuestrar su nombre de dominio utilizando la información que usted proporciona para otras cuentas. Puede evitarlo si crea una contraseña segura que usted utilice exclusivamente para su cuenta de nombre de dominio.

No comparta su contraseña. Usted es responsable de la seguridad de su nombre de dominio. Nunca debe darle a nadie la información de inicio de sesión en su cuenta en línea. Esto incluye a proveedores de alojamiento web o diseñadores web, así como amigos y colegas. No se recomienda que indique a diseñadores de sitios web, proveedores de alojamiento u otros terceros como registratarios de su nombre de dominio. Si decide hacerlo, solicite asesoramiento legal sobre las obligaciones contractuales que deben cumplir los terceros con respecto a la administración de su dominio.

Pregunte acerca de la autenticación de múltiples pasos. Algunos registradores ofrecen a los registratarios la posibilidad de implementar una autenticación de múltiples pasos cuando acceden a su cuenta. Esto proporciona una protección adicional al requerir un código de seguridad único, además de su nombre de usuario y contraseña, para acceder a sus cuentas en línea. Consulte los términos de su acuerdo de registro para ver si está disponible la autenticación de pasos múltiples.

Compruebe con frecuencia las cuentas de correo electrónico asociadas con su dominio. Cualquiera sea la dirección o direcciones de correo electrónico que proporcione, debe asegurarse de que sean cuentas activas y de verificarlas de forma periódica. Desea mantener su información de contacto actualizada para asegurarse de recibir notificaciones de la Política de Recordatorio de Datos de WHOIS (WDRP), renovaciones y otras notificaciones importantes de su registrador. Esto tiene particular importancia para quienes utilizan un servicio de privacidad o de representación (proxy). Si utiliza un servicio de privacidad, considere establecer su nombre como registratario registrado en WHOIS. Esto puede servir como otra prueba para su registrador de que usted era el titular registrado del nombre de dominio.

Solicite a su registrador que ponga un bloqueo de transferencia en su nombre de dominio. Puede solicitar que su registrador ponga un bloqueo de transferencia en su nombre de dominio. Poner este bloqueo en su nombre de dominio no es una forma a prueba de fallos de evitar la transferencia no autorizada o el secuestro de su nombre de dominio, pero podría ser otra capa de seguridad. Cada registrador tiene una forma diferente de implementar el bloqueo de transferencia. Algunos requieren autenticación de dos factores para eliminar el bloqueo; algunos simplemente requieren la autorización del registratario. Consulte con su registrador sobre sus políticas con respecto al bloqueo de transferencias y decida si es un servicio adecuado para usted.

Por último, sea inteligente sobre su comportamiento en línea. Tenga cuidado con los enlaces en los que haga clic en los correos electrónicos, con los archivos adjuntos que abra y con los sitios web que visite. Estos son los medios que los delincuentes pueden usar para robar su nombre de usuario y contraseña.

Además, lea los siguientes documentos que publicó el Comité Asesor de Seguridad y Estabilidad de la ICANN:

Mi nombre de dominio fue transferido sin mi autorización: ¿qué debo hacer?

Actúe de inmediato y póngase en contacto con su registrador. Si cree que su nombre de dominio fue transferido a un nuevo registrador o registratario o si la información de su cuenta fue modificada sin su consentimiento, póngase en contacto de inmediato con su registrador. No se demore. Cuanto antes se ponga en contacto con su registrador, mejor. Si espera, su nombre de dominio puede transferirse una y otra vez, lo cual complicará aún más el proceso y dificultará la recuperación de su dominio.

Confíe en el proceso. Actúe rápidamente para informar a su registrador, ¡pero no se asuste! Existen reglas específicas que rigen la transferencia de dominios que están diseñadas para protegerlo. Un registrador solo puede iniciar una transferencia si ha obtenido un Formulario de Autorización (FOA) completado por el registratario o el contacto administrativo del dominio. Solicite a su registrador que obtenga una copia del formulario que se utilizó para autorizar la transferencia. El registrador al que se transfirió el nombre de dominio debe ser capaz de presentar una copia de esta documentación cuando se solicite. De lo contrario, se justifica la revocación de una transferencia en caso de que se presente un reclamo en virtud de la Política de Resolución de Disputas Relacionadas con Transferencias. Si se comunicó con su registrador y no puede o no quiere ayudarlo, envíe un Reclamo por transferencia no autorizada a la ICANN. Revisaremos su situación para ver si lo podemos ayudar a recuperar su dominio.

Información adicional

Preguntas frecuentes para los Registratarios: Cómo transferir su nombre de dominio

Información sobre la transferencia de nombre de dominio a un registrador diferente

Infografía de reclamos por transferencias [PDF, 124 KB]

Códigos de estado de EPP | ¿Qué significan y por qué debería saber?

Política de transferencia de la ICANN (vigente desde el 1 de diciembre de 2016)


El artículo "¿Tiene un nombre de dominio? Esto es lo que necesita saber" es una serie educativa de la ICANN que forma parte de la iniciativa general de la ICANN para ayudarle a entender mejor las políticas de la ICANN que lo afectan, su rol en el Sistema de Nombres de Dominio (DNS) y el rol de la Organización, los Registros y Registradores de la ICANN en el ecosistema del DNS.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."