Skip to main content
Resources

Proceso de Solicitud Acelerada de Seguridad de Registro

Tenga presente que la versión oficial de todos los contenidos y documentos traducidos es la versión en idioma inglés; las traducciones a otros idiomas son solo a título informativo.

El proceso de Solicitud Acelerada de Seguridad de Registro (ERSR) se desarrolló con el fin de proporcionar un proceso para los registros de gTLD que informan a la ICANN sobre un incidente de seguridad existente o inminente (en adelante, denominado "Incidente") a sus TLD y/o al DNS, para solicitar una exención contractual por medidas que pudieron tomar o que han tomado para mitigar o eliminar el Incidente. Una exención contractual es una excepción al cumplimiento de una disposición específica del Acuerdo de Registro durante el período necesario para responder al Incidente. La ERSR se diseñó para permitir el mantenimiento de la seguridad operativa en relación con un Incidente mientras permanecen informadas las partes relevantes (por ejemplo, la ICANN, otros proveedores afectados, etc.), según corresponda.

Un Incidente podría ser una o más de las siguientes situaciones:

  • Actividad maliciosa que involucra al DNS en un nivel y gravedad que amenazan la seguridad, estabilidad y flexibilidad sistemáticas de un TLD o del DNS.
  • Divulgación, alteración, inserción o destrucción no autorizada de datos del registro, acceso no autorizado o divulgación de información o recursos de Internet mediante sistemas que operan de acuerdo con todas las normas aplicables.
  • Un suceso con el potencial de causar una falla temporal o prolongada de una o más funciones críticas de un registro de gTLD, según se define en el Plan de continuidad de registros de gTLD de la ICANN [PDF, 96K].

La ERSR es exclusivamente para Incidentes, es decir, que requieren medidas inmediatas del registro y una respuesta acelerada de la ICANN dentro de los 3 días hábiles. Este proceso no pretende reemplazar las solicitudes que se deben realizar a través de la Política de Evaluación de Servicios de Registro (RSEP).

Se reconoce que en algunos casos extraordinarios puede ser necesario que los registros tomen medidas inmediatas para prevenir o abordar un incidente. En esos casos, los registros deben enviar una ERSR a la ICANN a la brevedad posible, de manera que la ICANN pueda responder con una exención retroactiva según corresponda.

Los registros pueden cursar una ERSR mediante la apertura de un caso en el Portal de Servicios de Nombres. En la presentación del caso, el operador de registro debe indicar si ya se ha tomado alguna medida. La solicitud presentada se procesará de la siguiente manera:

  • La ERSR se enviará al Equipo de Respuesta ante Incidentes de Seguridad de la ICANN. El Equipo de Respuesta ante Incidentes de Seguridad está integrado por personal de los siguientes departamentos: SSR, Operaciones de la GDD, Servicios de Registro de la GDD, Servicios Técnicos de la GDD, Asuntos Legales y Cumplimiento Contractual.
  • Los casos serán analizados uno a uno, y habrá un miembro designado del Equipo de Respuesta ante Incidentes de Seguridad que será responsable de contactar al Registro en un plazo de 1 día hábil para confirmar el Incidente.
  • El Equipo de Respuesta ante Incidentes de Seguridad puede solicitar información adicional en caso de ser necesaria para la revisión y consideración de la ERSR. El solicitante de la ERSR deberá presentar dicha información de manera expeditiva.
  • El Equipo de Respuesta ante Incidentes de Seguridad se reunirá para analizar la solicitud dentro de los dos días hábiles una vez recibida la solicitud (junto con toda información adicional solicitada) a fin de efectuar una revisión y acordar una respuesta.
  • El solicitante, o su representante designado, recibirá una respuesta verbal y escrita de la ICANN dentro de los tres días hábiles a partir de la recepción de la ERSR.
  • Un miembro designado del Equipo de Respuesta ante Incidentes de Seguridad se mantendrá en comunicación con el contacto principal del registro durante el transcurso del Incidente.
  • Si la solicitud se recibe después de que el Registro haya respondido a un incidente, la ICANN hará todo lo que esté a su alcance para responder dentro de los 10 días hábiles a fin de brindar una exención retroactiva por escrito para la solicitud cursada, si así corresponde.
  • Una vez que la ERSR reciba una respuesta, el Equipo de Respuesta ante Incidentes de Seguridad, en colaboración con el registro afectado, redactará un Informe Posterior a las Acciones Implementadas (AAR) que se podrá poner a disposición de la comunidad. En caso de que se publique un AAR, la ICANN y el registro afectado llevarán a cabo una revisión conjunta de la ERSR y del AAR a fin de determinar las correspondientes secciones que deben ser editadas para garantizar la protección de información confidencial o sujeta a derechos de propiedad. La ICANN y el registro pueden editar la información que, según su criterio razonable, consideren confidencial o sujeta a derechos de propiedad.
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."