Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog
@isitreallysafe

@isitreallysafe

Sí, al menos eso alegó Elliot Noss, CEO de Tucows, durante la Reunión Internacional de ICANN en Londres que tuvo lugar durante el pasado mes de junio. Noss, que con su personalidad fuerte ha sido siempre un líder en el Registrar Stakeholder Group, se quejaba de que los registradores de nombres de dominio han tenido que suspender 800.000 nombres de dominio dando cumplimiento a su contrato con ICANN (llamado el Registrar Accreditation Agreement o RAA.)

La más reciente versión del RAA prevé que los registradores deben verificar el email o el teléfono de los registrantes de nuevos dominios y que si esa verificación no es exitosa, deben suspender los dominios correspondientes. Según Noss, la mayoría de los registrantes de los dominios suspendidos desde la entrada en vigor del nuevo RAA habrían sido inocentes usuarios de Internet y se quejó de que esta obligación, que fue incluida en el RAA como resultado de las recomendaciones de las agencias de law enforcement, está causando más daño que beneficios.

Algunos puntos de análisis:

– Los dominios fueron suspendidos porque los registrantes no verificaron sus direcciones de correo electrónico, aunque para ellos es una obligación contractual hacerlo.
– 800.000 dominios parece ser una cantidad monumental. Sin embargo, si uno estima que hoy existen más de 150 millones de dominios registrados, 800.000 viene siendo el 0.53%.
– Hay reportes acerca de la cantidad de dominios que tienen información inexacta o evidentemente falsa en el Whois. Puede ver algunos de estos reportes acá: Prevalence of False Contact Information for Registered Domain Names, el estudio de NORC y una nota de Brian Krebs. ¿Cómo puede alguien sorprenderse porque hay 800.000 dominios siendo registrados con información inexacta o falsa?

Por otro lado, como bien nota Dave Piscitello en su post sobre este tema, esta situación podría bien convertirse en una oportunidad no vista antes de analizar la información de registro de los dominios que han sido suspendidos por los registradores. Los 800.000 suspendidos son una población ya identificada con información inexacta o falsa y, de analizar toda su información de Whois, se pueden sacar conclusiones que podrían ayudar mucho en la pelea contra muchas formas de abuso y criminalidad en Internet.

Dave plantea algunas preguntas como las siguientes:

–    ¿Los emails de los registrantes de esos dominios suspendidos son evidentemente falsos, del estilo donald@duck.duck?
–    ¿Los dominios suspendidos han sido incluidos en listas de bloqueo?
–    ¿Los name servers asociados a los dominios suspendidos tienen buena o mala reputación?
–    ¿Quién opera esos name servers?
–    ¿El contenido ofrecido a través de los sitios web asociados a los dominios era malicioso?
–    ¿Qué servicios fueron asociados a estos dominios en el archivo de zona de cada TLD?

En fin, la lista de preguntas puede continuar tanto como uno quiera. El punto es, es tanta información que ojalá los registradores estuvieran dispuestos a compartirla con la comunidad de seguridad operacional, con las agencias de law enforcement, con el Comité Asesor de Seguridad, Estabilidad y Resiliencia (SSAC) de ICANN y con el mismo Equipo de Seguridad, Estabilidad y Resiliencia de ICANN.

Y que estuvieran dispuestos a compartir esta información no solamente una vez, sino de acá en adelante. Hacer afirmaciones genéricas en el sentido de que la mayoría de afectados con las suspensiones de los dominios fueron inocentes usuarios de Internet no contribuye a mejorar el estado de las cosas, si las mismas no son acompañadas de toda la información original cruda que pueda ser analizada e interpretada por terceras partes.

La invitación es para que los registradores compartan toda esta información con el fin de que pueda ser analizada y se puedan sacar muchas conclusiones, empezando por determinar si las obligaciones de verificación de email y teléfono son efectivas en la reducción de las actividades maliciosas o abusivas en Internet.

Full disclosure: soy compañero de trabajo de Piscitello, por eso tomo prestadas, descaradamente, algunas de sus ideas  😉

Saludos desde California,

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe

(Visited 166 times, 1 visits today)
PERFIL
Profile image

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

Queda muy poco o nada de Rojas Birry, el embera que(...)

2

La variedad de insectos y plagas existentes en el mundo es(...)

3

Instagram: entiende cuando publicar un live, en historias, en reels, en tu feed o en IGTV En este episodio hablamos de Instagram. Atención, que la entrevista que tenemos para el día de hoy es con un verdadero experto y una persona muy fundamentada en todo el tema de marketing digital. Es alguien que entiende muy bien las marcas, como se tienen que relacionar utilizando plataformas digitales y redes sociales. Pero es especialmente experto en todo el tema de Instagram, hablo de Carlos Felipe De La Ossa. Listen to "#138 ¿Cómo dominar Instagram? entrevista con el experto Carlos de la Ossa" on Spreaker. Aparte del tema de Instagram comparto una historia divertida que tuve con Carlos, en la que una supuesta situación negativa se convirtió en una verdadera oportunidad. No se la pierdan. Sobre Carlos de La Ossa Carlos es publicista, nacido en Medellín. Su vida y su profesión lo hicieron acercarse e involucrarse con el mundo digital desde finales de la década de los noventa; primero como usuario y luego como profesional. Hace quince años lidera un colectivo de fanáticos digitales que se llama DelaOssa.co En equipo han acompañado a más de cincuenta empresas a apropiarse correctamente de los entornos y herramientas digitales. Ha perseguido objetivos de negocios en ellos y ha desarrollarse sus competencias en pro del resultado. Se considera lector voraz, deportista amateur y artista frustrado, curioso de la ciencia, la historia y la sociedad, disciplinado y riguroso; Carlos De La Ossa nos habla hoy de Instagram. Recuerda por favor escucharnos y suscribirte en la plataforma que más te guste: Apple Podcast Spotify Google Podcast Para participar, escríbeme tus comentarios a santiagorios@milpalabras.com.co Recursos recomendados en este Podcast Carlos de La Ossa en Instagram https://www.instagram.com/delaossa.co/ Sitio web de Carlos de La Ossa https://delaossa.co/ Santiago Ríos en Instagram https://www.instagram.com/santiagorios.co/ Suscríbete al Podcast de Mil Palabras en www.milpalabras.com Descarga GRATIS el ebook “Cómo Crear un Podcast Corporativo” https://milpalabras.com.co/ Quizás quieras escuchar el episodio anterior https://blogs.eltiempo.com/mil-palabras/2021/10/19/podcast-137-como-motivar-la-participacion-en-un-podcast-por-parte-de-los-colaboradores-de-una-empresa/-->Instagram puede ser la red social más universal. Hay jóvenes, hay viejos, hay diversión, hay negocios, hay marcas personales. ¿Cómo dominar Instagram? entrevista con el experto Carlos de la Ossa. Instagram: entiende cuando publicar un live, en historias, en reels, en tu feed o en IGTV En este episodio hablamos de Instagram. Atención, que la entrevista que tenemos para el día de hoy es con un verdadero experto y una persona muy fundamentada en todo el tema de marketing digital. Es alguien que entiende muy bien las marcas, como se tienen que relacionar utilizando plataformas digitales y redes sociales. Pero es especialmente experto en todo el tema de Instagram, hablo de Carlos Felipe De La Ossa. Listen to "#138 ¿Cómo dominar Instagram? entrevista con el experto Carlos de la Ossa" on Spreaker. Aparte del tema de Instagram comparto una historia divertida que tuve con Carlos, en la que una supuesta situación negativa se convirtió en una verdadera oportunidad. No se la pierdan. Sobre Carlos de La Ossa Carlos es publicista, nacido en Medellín. Su vida y su profesión lo hicieron acercarse e involucrarse con el mundo digital desde finales de la década de los noventa; primero como usuario y luego como profesional. Hace quince años lidera un colectivo de fanáticos digitales que se llama DelaOssa.co En equipo han acompañado a más de cincuenta empresas a apropiarse correctamente de los entornos y herramientas digitales. Ha perseguido objetivos de negocios en ellos y ha desarrollarse sus competencias en pro del resultado. Se considera lector voraz, deportista amateur y artista frustrado, curioso de la ciencia, la historia y la sociedad, disciplinado y riguroso; Carlos De La Ossa nos habla hoy de Instagram. Recuerda por favor escucharnos y suscribirte en la plataforma que más te guste: Apple Podcast Spotify Google Podcast Para participar, escríbeme tus comentarios a santiagorios@milpalabras.com.co Recursos recomendados en este Podcast Carlos de La Ossa en Instagram https://www.instagram.com/delaossa.co/ Sitio web de Carlos de La Ossa https://delaossa.co/ Santiago Ríos en Instagram https://www.instagram.com/santiagorios.co/ Suscríbete al Podcast de Mil Palabras en www.milpalabras.com Descarga GRATIS el ebook “Cómo Crear un Podcast Corporativo” https://milpalabras.com.co/ Quizás quieras escuchar el episodio anterior https://blogs.eltiempo.com/mil-palabras/2021/10/19/podcast-137-como-motivar-la-participacion-en-un-podcast-por-parte-de-los-colaboradores-de-una-empresa/

1 Comentarios
Ingresa aquí para que puedas comentar este post
  1. cesarporcolombia

    Los dueños de los dominios quieren mantener su información de contacto privada (porque no quieren que les envíen “spam” (propaganda, etc.) y no quieren ser contactados directamente/molestados), pero los que venden los dominio cobran dinero extra por mantenerla privada. Muchas compañías deciden pagar por mantener esa información privada escondida. Aquellos que no puedan o quieran pagar dinero extra por esa privacidad no lo hacen.

    The domain name owners want to keep their contact information private (because they do not want to be sent spam or be contacted directly, bothered), but the companies that sell the domain names charge extra for keeping that information private. Many companies opt to pay to have that information hidden. The ones who cannot afford it or do not want to pay extra for that privacy do not do it.

Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar