Este caso es real. Una empresa de eventos colombiana tenía un sitio web para mostrar sus productos y servicios, y para comunicarse con sus clientes. Un día, el gerente se da cuenta de que de repente el sitio no existe. Rápidamente, llama al familiar que lo asesora en estos temas y él le dice que por alguna razón el dominio se venció, no lo renovaron y ahora deben pagar 800 mil pesos para recuperarlo. ¿Qué hacer en ese momento?
Este es uno de los casos más comunes que se presentan cuando las personas no están al tanto de que deben proteger su identidad en la red. Recuerda que un dominio es la identidad digital de una empresa, lo que le permite posicionarse en línea, ser reconocida y le confiere credibilidad. Además, un dominio permite a las empresas mostrarse como independientes mientras fortalecen su presencia digital. Y aunque las redes sociales son un complemento al uso de la página web, no tienen la ventaja de ser un canal propio e independiente.
Entonces, si ejecutas o mantienes un sitio web debes estar al tanto del secuestro de dominio. Esta es una forma de robo en la que el atacante accede a un nombre de dominio sin el consentimiento del registrante original. Por estos días los nombres de las empresas son uno de los activos más vulnerables y es por eso que la protección de la identidad de cada negocio es imprescindible.
¿Cómo secuestran o roban un dominio?
Por lo general, cuando se registra un nuevo dominio el proveedor da acceso a un Panel de control del dominio. Este panel permite cambiar la configuración que apunta al servidor original. Y mientras creó su cuenta, el usuario debe haber proporcionado una dirección de correo electrónico con la que tendrá acceso administrativo.
Si un pirata informático puede acceder a esta cuenta de correo electrónico administrativa, también puede tener control sobre el panel de control del dominio y, finalmente, sobre todas las configuraciones. Los hackers generalmente obtienen el correo electrónico y otra información de los registros de datos de Whois.
La otra razón podría deberse a problemas de seguridad relacionados con el proveedor de dominio. Si el hacker tiene acceso a los servicios de back-end proporcionados por el registrador, entonces probablemente su dominio corre el riesgo de ser secuestrado.
Una tercera razón es si el registro de dominio ha caducado y se ha desactivado la renovación automática. De este modo, alguien puede registrar su dominio y mientras tanto no puede realizar ninguna acción sobre el secuestrador ya que sus acciones son completamente legales.
¿Por qué secuestran los dominios?
Secuestrar dominios se ha convertido en una nueva forma de generar ingresos para muchos. Incluso, hay empresas que se dedican al Dropcatching, que hace referencia a la práctica de registrar un nombre de dominio una vez que el registro ha caducado, inmediatamente después de la caducidad.
Estos casos se presentan en empresas famosas o que tienen gran tráfico, pero sobre todo, suele ocurrir con los dominios genéricos, también llamados gTLD. Estos son dominios que no se ajustan a un país determinado, son los más comunes y tienen extensiones como .com, .org y .net u otros menos utilizados como .edu o .mil. Por ejemplo, www.nombredemisitio.com es un dominio genérico. Por eso se recomienda usar los territoriales o ccTLD, que son dominios de primer nivel que están asociados a un país en concreto. En el caso de Colombia es el dominio .CO.
Estos siguen el estándar ISO 3166. Puedes consultar la lista completa según este estándar que ofrece Dominios Internet.
¿Qué hace un secuestrador de dominio?
Por lo general, los dominios secuestrados se vuelven inaccesibles, y si el sitio web era una fuente de ingresos, empieza a perder su dinero y la identidad en línea. Si el responsable es un hacker, este puede exigirle al propietario original dinero para que le transfiera el nombre de dominio.
En otro de los casos, el secuestrador podría reemplazar el sitio web con otro de aspecto similar y usarlo incorrectamente para propagar phishing u otra actividad maliciosa. Esto podría engañar a los usuarios y conducirlos a ingresar credenciales confidenciales en un sitio web falso.
Transferencia de dominio
Por otro lado, el secuestrador puede transferir la propiedad del dominio a otro nombre. En este caso es muy difícil, de hecho, casi imposible recuperar el dominio. El hacker puede suplantarlo y solicitar al proveedor de dominio que transfiera el dominio a otra cuenta o a un proveedor de dominio completamente diferente. Este es un escenario muy difícil ya que puede implicar ayuda legal. Además, si no puede convencer al proveedor del dominio sobre su situación, la empresa puede negarse a cooperar.
En muchos casos los propietarios no pueden recuperar su dominio, puesto que la policía no sabe cómo manejar estos casos y, según Huffington Post, no existen leyes que traten el tema con detalle.
A continuación te damos algunas recomendaciones que puedes seguir para asegurarte de que no se roben el dominio de tu negocio.
Información sólida
Una vez que hayas registrado y creado tu cuenta, asegúrate de tener una contraseña sólida y única para el Panel de control y para la cuenta de correo electrónico asociada. Además, procura que solo personas de confianza dentro de la empresa manejen esta información, incluso, pueden firmar acuerdos de confidencialidad.
Cuidado con la fecha de caducidad
Si valoras tu dominio, procura renovarlo con bastante anticipación a la fecha de vencimiento. De lo contrario, el nombre de tu negocio podría ser adquirido por alguna empresa especializada en ‘capturar’ dominios recién liberados. Si esto pasa, tendrás que pasar a una subasta para recuperarlo, así que es mejor no arriesgarte.
Mantente al tanto del estado de tu dominio
Los propietarios de dominios deben estar pendientes del estado de este. Para ello, en el sitio Whois.com pueden consultar el historial de cambios de cada nombre de dominio, así como si ya se ha renovado. Si notas alguna variación en la fecha de creación o de vencimiento, es recomendable comunicarse con el proveedor.
Alerta de Phishing
Si un delincuente ingresa a su cuenta o adivina su contraseña, entonces tiene acceso a sus nombres de dominio y puede transferirlos fácilmente a otra cuenta u otro registrador de dominio. Por tal razón, es importante estar alerta ante estafas que puedan usarse para robar tu dominio.
En caso de que recibas correos de tu proveedor, asegúrate de que efectivamente sean de ese destinatario, especialmente si te solicitan entrar a tu cuenta mediante un enlace. Si al acceder a la URL notas que ésta no corresponde al dominio del registrador, entonces no digites tu información en los formularios y comunicate con la compañía para asegurarte o dar aviso de un posible ataque.
Cuenta siempre con un registrador de confianza
El registrador de dominios que elijas para tu empresa puede ayudarte en caso de que alguno quiera apropiarse del nombre de tu negocio. Muchas de estas empresas guardan en sus registros información que garantiza que el nombre de tu empresa está ocupado. Si es necesario, pueden dar fe de quién o quiénes son los verdaderos titulares de la cuenta, así como de si autorizas o no una transferencia.
Utilizar dominios locales también puede ayudar a la seguridad de tu empresa. Los dominios .com.co y .co que ofrece .CO Internet no solo permiten un posicionamiento local y global, también otorgan reconocimiento y seguridad para tu negocio, puesto que tendrás información directa de tu registrador a la mano, así como su ayuda en cualquier caso.
Además, puedes usar las medidas de seguridad que tu registrador implemente. Si ofrecen autenticación de dos factores, por ejemplo, entonces debes usarla o activar la opción de enviar un mensaje de texto a tu teléfono para que inicies sesión en tu cuenta.
Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.
