Skip to main content
Resources

Solicitudes de exención de respuesta de seguridad para registradores

Esta página está disponible en:

La Exención de Respuesta de Seguridad (SRW) fue desarrollada para proporcionar un proceso para que los registradores acreditados por la ICANN informen a la organización de la ICANN sobre un incidente de seguridad presente o inminente (en adelante, "incidente") para su registrador y/o el Sistema de Nombres de Dominio (DNS). Mediante la SRW, los registradores pueden solicitar una exención contractual para las medidas que podrían adoptar, o han adoptado, para mitigar o eliminar un incidente. Una exención contractual es una excepción al cumplimiento de una disposición específica del Acuerdo de Registro durante el período necesario para responder al incidente. La SRW se diseñó para permitir el mantenimiento de la seguridad operativa en relación con un incidente mientras permanecen informadas las partes pertinentes (por ejemplo, la ICANN, otros proveedores afectados, etc.), según corresponda.

En agosto de 2021, la organización de la ICANN amplió el proceso de Solicitud Acelerada de Seguridad de Registro (ERSR) para permitir a los registradores presentar solicitudes de exención. Como resultado, la ERSR pasó a llamarse "Exención de respuesta de seguridad (SRW)".

Un registrador puede solicitar este servicio cuando se produzcan uno o varios de los siguientes incidentes:

  • Actividad maliciosa que involucra al DNS en un nivel y gravedad que amenazan la seguridad, estabilidad y resiliencia sistemáticas de un TLD o del DNS.
  • Un incidente con el potencial de causar una amenaza temporal o a largo plazo que afecte al registro de nombres de dominio en un registrador acreditado por la ICANN.
  • Una orden judicial de un organismo encargado del cumplimiento de la ley con jurisdicción sobre el registrador que requiera que el registrador tome medidas debido a una amenaza de seguridad específica.

La organización de la ICANN reconoce que los registradores pueden verse obligados a tomar medidas inmediatas para prevenir o abordar un incidente en algunos casos debido a circunstancias extraordinarias. En dichos casos, los registradores deben presentar una solicitud de SRW tan pronto como sea posible para que la organización de la ICANN pueda responder con una exención retroactiva según corresponda.

Proceso de SRW del registrador

Este proceso consta de tres fases.

  1. Presentación de la solicitud de SRW: los registradores pueden presentar una solicitud de SRW enviando por correo electrónico un formulario de solicitud de SRW del registrador [PDF, 242 KB] completado a registrar@icann.org. En la presentación, el registrador debe indicar si ya se ha adoptado una medida o si es urgente y se requiere la exención antes de adoptar una medida. Además, en la presentación, el registrador tendrá que proporcionar una descripción del incidente y detalles sobre cómo el registrador planifica responder, o ha respondido, al incidente. La presentación también debe incluir las disposiciones a las cuales el registrador solicita la exención. Esto puede incluir, en forma no taxativa, una exención temporal de la Sección 3.9.2 del RAA, Tarifas de Acreditación, específicamente la tarifa basada en transacciones de USD 0,18 por transacción/año.
  2. Revisión de la solicitud de SRW: la organización de la ICANN revisará la solicitud de SRW y proporcionará una respuesta. La organización de la ICANN puede solicitar información adicional, si fuera necesario, para garantizar una revisión y consideración exhaustiva de la solicitud de SRW. Se pedirá al solicitante que proporcione dicha información rápidamente. En función de cada caso, la organización de la ICANN puede ponerse en contacto con el registrador y/o con una autoridad externa (por ejemplo, un organismo de cumplimiento de la ley, un investigador de seguridad, etc.) para confirmar el incidente.
  3. Decisión y respuesta: la organización de la ICANN responderá por escrito en un plazo de 15 días naturales a partir de la recepción de toda la información requerida con (i) una exención o una exención retroactiva, según corresponda, (ii) una actualización de una exención existente, (iii) una resolución que indique que la solicitud se encuentra en el ámbito de una exención existente, o (iv) una resolución que indique que no se concederá una exención, incluida la justificación.

Tras la respuesta a una SRW, la organización de la ICANN, en colaboración con el registrador afectado, puede elaborar un Informe Posterior a las Acciones Implementadas (AAR) que puede ponerse a disposición de la comunidad. En caso de que se publique un AAR, la organización de la ICANN y el registrador afectado llevarán a cabo una revisión conjunta de la solicitud de SRW y del AAR a fin de determinar las correspondientes secciones que deben ser censuradas para garantizar la protección de información confidencial o sujeta a derechos de propiedad.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."