Skip to main content

¿Tiene un nombre de dominio? Esto es lo que necesita saber

Domain name need to know part vi 750x425 es

Sexta entrega: detección de estafas de phishing, firma de DNSSEC y otros consejos prácticos para proteger su nombre de dominio

Es importante que los registratarios de nombres de dominio en todo momento entiendan y respeten sus derechos y responsabilidades, a la vez que se capacitan de la mejor manera para gestionar sus nombres de dominio en forma segura y responsable.

Tenga cuidado con las estafas de phishing y los correos electrónicos que aparentan provenir de la ICANN

Los ataques de phishing son un tipo de estafa mediante la cual los ciberdelincuentes convencen a los usuarios de Internet, incluidos los registratarios, de que realicen determinadas acciones. Como resultado del phishing, las personas pueden compartir voluntariamente sus nombres de usuario y contraseñas o hacer clic en un enlace que infecta sus dispositivos con malware (un software que realiza funciones maliciosas o no deseadas una vez instalado). Si un atacante logra acceder a los datos privados de registración y contraseñas del nombre de dominio de un registratario, puede redireccionar el dominio al destino que desee. Por lo tanto, es sumamente importante que esté atento a los correos electrónicos no deseados o sospechosos.

Los correos electrónicos que recurren al phishing suelen indicar que se debe renovar la registración de su nombre de dominio o que es necesario abonar una suma de dinero para poder recuperar el dominio correspondiente. Estas campañas maliciosas suelen recurrir a métodos engañosos, como falsificar la dirección de correo electrónico o el dominio de un remitente confiable, o bien utilizar un dominio similar o que se vea parecido al del remitente confiable. Por lo general, en los mensajes de phishing se pide que el receptor responda, llame a un número telefónico, haga clic en un enlace o abra un archivo adjunto para así robarle su información personal u obtener algún tipo de ventaja sobre la víctima.

En ocasiones, los correos electrónicos de phishing dirigidos a los registratarios aparentan haber sido enviados por la ICANN. Estos correos electrónicos incluso tiene el logotipo y la imagen institucional de la ICANN, o bien el nombre "ICANN" en la dirección electrónica del remitente. Es importante saber que la ICANN no envía correos electrónicos directamente a los registratarios en relación con sus nombres de dominio, y tampoco les solicita pagos o tarifas.

Proteja su información personal y su nombre de dominio

Garantizar la estabilidad y seguridad del Sistema de Nombres de Dominio (DNS) para todos los usuarios de Internet es una de las principales prioridades de la ICANN. Le recomendamos seguir los pasos que se indican a continuación para proteger su nombre de dominio y la información personal relativa a su registración:

  • Desconfíe de los correos electrónicos con ofrecimientos de servicios de gestión de nombres de dominio por parte de la ICANN. Como se indicara previamente, la ICANN no ofrece servicios de gestión de nombres de dominio ni procesa registraciones de nombres de dominio, y nunca les cobra tarifas directamente a los registratarios.
  • La ICANN nunca les envía notificaciones de Política de Recordatorio de Datos de WHOIS (WDRP), solicitudes de verificación de datos de registración, recordatorios de vencimiento de nombres de dominio ni solicitudes de renovación de nombres de dominio a los registratarios. Si recibe un correo electrónico relacionado con su nombre de dominio que aparenta provenir de la ICANN, contacte directamente a su registrador para verificar que se trate de un correo electrónico válido.
  • Le recomendamos leer el blog "Qué debe hacer si recibe un correo electrónico de la ICANN que sospecha sea fraudulento". También recuerde informar a globalsupport@icann.org si recibe un correo electrónico sospechoso que aparenta provenir de la ICANN. Nuestro equipo puede determinar si se trata de un mensaje fraudulento. De ser así, trabajaremos con los actores pertinentes, incluidos los organismos de cumplimiento de la ley, para localizar la fuente del correo electrónico.
  • Contacte a su registrador directamente si tiene alguna inquietud acerca del estado de su nombre de dominio.

Medidas de seguridad adicionales

Además de estar atento a los ataques de phishing, puede adoptar un enfoque proactivo e implementar las medidas de seguridad adicionales que figuran a continuación para protegerse del acceso no autorizado a su cuenta de nombre de dominio:

  • Asegúrese de resguardar la privacidad de la información de la cuenta de registratario de su nombre de dominio. Asimismo, esta información debe ser recuperable y se la debe guardar de manera segura. Active la autenticación de factor múltiple si su registrador permite esta opción.
  • Contrate registradores acreditados por la ICANN para registrar y gestionar su nombre de dominio. Antes de elegir un registrador, verifique su reputación y nivel de servicio. Si no está del todo conforme con un registrador una vez registrado su nombre de dominio, puede y debe considerar la posibilidad de transferir su nombre de dominio a un registrador de su confianza.
  • Solicite que su registrador implemente un "bloqueo del registrador" para su nombre de dominio. Esta medida ayuda a evitar que se produzcan cambios en los datos de registración del nombre de dominio y bloquea los intentos de transferencia o eliminación.
  • Utilice la Seguridad de la Capa de Transporte (TLS) HTTPS al acceder a la cuenta de registración de su nombre de dominio para evitar que alguien intercepte la comunicación con su registrador.
  • No utilice la misma dirección de correo electrónico en su cuenta con el registrador y en los datos de registración de su nombre de dominio. Si alguien que logró acceder a su cuenta con el registrador secuestra su nombre de dominio, es probable que altere los datos de registración para que usted deje de figurar como el titular del nombre de dominio registrado. Si utilizó una dirección de correo electrónico distinta de la que usó para la registración de su nombre de dominio, podrá presentarle esa dirección de correo electrónico a su registrador como prueba de que usted era el titular del nombre de dominio antes de que fuese alterado por alguien que accedió a su cuenta sin autorización.
  • A nivel local, utilice un gestor de contraseñas en sus dispositivos, genere contraseñas seguras y manténgalas protegidas.

Firme sus zonas del DNS con DNSSEC

Otra medida que puede tomar para proteger su nombre de dominio y contribuir a la seguridad general del Sistema de Nombres de Dominio (DNS) es firmar todos los datos asociados con cada uno de sus nombres de dominio con DNSSEC.

Las DNSSEC (Extensiones de Seguridad del Sistema de Nombres de Dominio) reducen las posibilidades de que un atacante pueda introducir sus propias respuestas cuando se realizan consultas al DNS. Gracias a la creación de firmas digitales para los datos de la zona de su dominio, los clientes que buscan su nombre de dominio pueden verificar que la información que reciben es la que usted había colocado en la zona.

Muchos paquetes de software y sistemas de registración cuentan con herramientas que automatizan la firma de las DNSSEC. Verifique que la firma de las DNSSEC se encuentre activada en su software de DNS y por parte de su registrador. Asimismo, verifique que su registrador tenga la información necesaria (como su registro de firma de delegación o su DNSKEY) para poder corroborar que la información firmada es confiable.

Le recomendamos leer el documento explicativo sobre DNSSEC, publicado por la Oficina del Director de Tecnologías (OCTO) de la ICANN y disponible en los idiomas de las Naciones Unidas, para interiorizarse con las DNSSEC, entender por qué son importantes y cómo implementarlas.

Adopte un enfoque proactivo

Los registratarios de nombres de dominio tienen un rol importante en las acciones contra el uso indebido del DNS. Le sugerimos estar siempre atento y ser proactivo en la gestión segura y responsable de su nombre de dominio. Esperamos que estas sugerencias le resulten de utilidad e invitamos a los registratarios a participar activamente en la comunidad de la ICANN. El sitio ICANN.org ofrece recursos para registratarios, disponibles en este espacio.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."