Skip to main content
Resources

Solicitudes de Exención de Respuesta de Seguridad (SRW) para operadores de registros

Tenga presente que la versión oficial de todos los contenidos y documentos traducidos es la versión en idioma inglés; las traducciones a otros idiomas son solo a título informativo.

El servicio de Exención de Respuesta de Seguridad (SRW) se estableció para que los registros de gTLD soliciten una exención contractual por acciones que pudiesen tomar o han tomado para mitigar o eliminar un incidente seguridad existente o inminente para un gTLD y/o el DNS. Una exención contractual es una excepción al cumplimiento de una disposición específica del Acuerdo de Registro durante el período necesario para responder al incidente. La SRW se diseñó para permitir el mantenimiento de la seguridad operativa en relación con un incidente mientras permanecen informadas las partes pertinentes (por ejemplo, la ICANN, otros proveedores afectados), según corresponda.

En agosto de 2021, la organización de la ICANN amplió el servicio de Respuesta Acelerada de Seguridad de Registro (ERSR) para permitir a los registradores presentar solicitudes de exención. Como resultado, el servicio de ERSR pasó a llamarse servicio de Exención de Respuesta de Seguridad (SRW).

Un registro puede solicitar este servicio cuando se produzcan uno o varios de los siguientes incidentes:

  • Actividad maliciosa que involucra al DNS en un nivel y gravedad que amenazan la seguridad, estabilidad y resiliencia sistemáticas de un TLD o del DNS.
  • Un suceso con el potencial de causar una falla temporal o prolongada de una o más funciones críticas de un registro de gTLD, según se define en el Proceso de transición de registros de la ICANN.
  • Divulgación, alteración, inserción o destrucción no autorizada de datos del registro, o el acceso no autorizado o divulgación de información o recursos de Internet mediante sistemas que operan de acuerdo con todas las normas aplicables.
  • Una orden judicial de un organismo encargado del cumplimiento de la ley con jurisdicción sobre el registro que requiera que el registro tome medidas debido a una amenaza de seguridad específica.

El servicio de SRW está destinado exclusivamente a los incidentes de seguridad que requieren una acción inmediata por parte del registro. Este servicio no pretende reemplazar las solicitudes que se deben realizar a través de la Política de Evaluación de Servicios de Registro (RSEP).

Proceso de SRW del registro

La organización de la ICANN reconoce que los registros pueden verse obligados a tomar medidas inmediatas para prevenir o abordar un incidente en algunos casos debido a circunstancias extraordinarias. En dichos casos, los registros deben presentar una solicitud de SRW tan pronto como sea posible para que la organización de la ICANN pueda responder con una exención retroactiva según corresponda.

El proceso de SRW consta de tres fases:

  1. Presentación de la solicitud de SRW: Los registros pueden iniciar una solicitud de SRW presentando un caso de Exención de Respuesta de Seguridad a través del portal de Servicios de Nombres. En la presentación, el registro debe:

    1. Indicar si ya se ha adoptado una medida.
    2. Indicar si la medida es urgente y se requiere la exención antes de adoptar una medida.
    3. Proporcionar una descripción del incidente y detalles sobre cómo el registro planifica responder, o ha respondido, al incidente.
    4. Incluir la disposición, o disposiciones, del Acuerdo de Registro para las cuales el registro solicita una exención.
  2. Revisión de la solicitud de SRW: La organización de la ICANN revisará la solicitud de SRW y proporcionará una respuesta. La organización de la ICANN puede solicitar información adicional, si fuera necesario, para garantizar una revisión y consideración exhaustiva de la solicitud de SRW. Se pedirá al solicitante que proporcione dicha información rápidamente. En función de cada caso, la organización de la ICANN puede ponerse en contacto con el registro y/o con una autoridad externa (por ejemplo, un organismo de cumplimiento de la ley, un investigador de seguridad, etc.) para confirmar el incidente.
  3. Decisión y respuesta: La organización de la ICANN responderá por escrito en un plazo de 15 días naturales a partir de la recepción de toda la información requerida con (i) una exención o una exención retroactiva, según corresponda, (ii) una actualización de una exención existente, (iii) una resolución que indique que la solicitud se encuentra en el ámbito de una exención existente, o (iv) una resolución que indique que no se concederá una exención, incluida la justificación. Si en la presentación se indica que la medida es urgente y que la exención es necesaria antes de adoptar medidas, los registros recibirán una respuesta acelerada de la organización de la ICANN.

Tras la respuesta a una solicitud de SRW, la organización de la ICANN, en colaboración con el registro afectado, puede elaborar un Informe Posterior a las Acciones Implementadas que puede ponerse a disposición del público. En caso de que se publique un Informe Posterior a las Acciones Implementadas, la organización de la ICANN y el registro afectado llevarán a cabo una revisión conjunta de la solicitud de SRW y del Informe Posterior a las Acciones Implementadas a fin de determinar las correspondientes secciones que deben ser censuradas para garantizar la protección de información confidencial o sujeta a derechos de propiedad.

Análisis resumido de las solicitudes de SRW: 2019-2020

Esta sección proporciona información sobre los resultados de las solicitudes de Exención de Respuesta de Seguridad (SRW), incluidas las que anteriormente se denominaban Solicitudes Aceleradas de Seguridad de Registro (ERSR). La organización de la ICANN tiene planificado actualizar anualmente los datos que se indican a continuación.

Cantidad anual de solicitudes procesadas

Exenciones emitidas 2019 2020
Cantidad total de solicitudes recibidas 4 4
Cantidad de dominios genéricos de alto nivel (gTLD) cubiertos por solicitudes 8 6
Cantidad de nuevas exenciones emitidas 1 4
Cantidad de exenciones no concedidas 0 0
Cantidad de solicitudes consideradas dentro del alcance de una exención existente 3 0
Cantidad de solicitudes que derivaron en una actualización a una exención existente 0 0

Detalles de la solicitud

Mediciones 2019 2020
Cantidad aproximada de nombres de dominio objeto de la solicitud* 5600 nombres de dominio 1600 nombres de dominio
Cantidad de solicitudes realizadas antes de la adopción de medidas en los nombres de dominio 4 3
Cantidad de solicitudes realizadas después de la adopción de medidas en los nombres de dominio 0 1

* Nota: Estas cifras no incluyen las acciones en curso, como las adoptadas por los operadores de registro, los organismos de cumplimiento de la ley y las órdenes judiciales cerradas.

Duración promedio del procesamiento

Las siguientes métricas muestran el tiempo promedio que le tomó a la organización de la ICANN procesar una solicitud, desde el envío de un cuestionario completado en su totalidad hasta que el operador de registro recibe una respuesta de la organización de la ICANN.

Respuesta de exención 2019 2020
Emisión de la exención 2 días hábiles 4 días hábiles
Notificación de que no se concede la exención No corresponde No corresponde
Notificación de solicitud dentro del alcance de una exención existente 1 día hábil No corresponde
Emisión de una exención existente actualizada No corresponde No corresponde

Archivo

Esta página web se actualizó en mayo de 2022 como parte de las mejoras realizadas en el servicio. La página web archivada de la Solicitud Acelerada de Seguridad de Registro (ERSR) está disponible en este enlace.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."