Ingresa o regístrate acá para seguir este blog.
@isitreallysafe

@isitreallysafe

Sí, al menos eso alegó Elliot Noss, CEO de Tucows, durante la Reunión Internacional de ICANN en Londres que tuvo lugar durante el pasado mes de junio. Noss, que con su personalidad fuerte ha sido siempre un líder en el Registrar Stakeholder Group, se quejaba de que los registradores de nombres de dominio han tenido que suspender 800.000 nombres de dominio dando cumplimiento a su contrato con ICANN (llamado el Registrar Accreditation Agreement o RAA.)

La más reciente versión del RAA prevé que los registradores deben verificar el email o el teléfono de los registrantes de nuevos dominios y que si esa verificación no es exitosa, deben suspender los dominios correspondientes. Según Noss, la mayoría de los registrantes de los dominios suspendidos desde la entrada en vigor del nuevo RAA habrían sido inocentes usuarios de Internet y se quejó de que esta obligación, que fue incluida en el RAA como resultado de las recomendaciones de las agencias de law enforcement, está causando más daño que beneficios.

Algunos puntos de análisis:

– Los dominios fueron suspendidos porque los registrantes no verificaron sus direcciones de correo electrónico, aunque para ellos es una obligación contractual hacerlo.
– 800.000 dominios parece ser una cantidad monumental. Sin embargo, si uno estima que hoy existen más de 150 millones de dominios registrados, 800.000 viene siendo el 0.53%.
– Hay reportes acerca de la cantidad de dominios que tienen información inexacta o evidentemente falsa en el Whois. Puede ver algunos de estos reportes acá: Prevalence of False Contact Information for Registered Domain Names, el estudio de NORC y una nota de Brian Krebs. ¿Cómo puede alguien sorprenderse porque hay 800.000 dominios siendo registrados con información inexacta o falsa?

Por otro lado, como bien nota Dave Piscitello en su post sobre este tema, esta situación podría bien convertirse en una oportunidad no vista antes de analizar la información de registro de los dominios que han sido suspendidos por los registradores. Los 800.000 suspendidos son una población ya identificada con información inexacta o falsa y, de analizar toda su información de Whois, se pueden sacar conclusiones que podrían ayudar mucho en la pelea contra muchas formas de abuso y criminalidad en Internet.

Dave plantea algunas preguntas como las siguientes:

–    ¿Los emails de los registrantes de esos dominios suspendidos son evidentemente falsos, del estilo donald@duck.duck?
–    ¿Los dominios suspendidos han sido incluidos en listas de bloqueo?
–    ¿Los name servers asociados a los dominios suspendidos tienen buena o mala reputación?
–    ¿Quién opera esos name servers?
–    ¿El contenido ofrecido a través de los sitios web asociados a los dominios era malicioso?
–    ¿Qué servicios fueron asociados a estos dominios en el archivo de zona de cada TLD?

En fin, la lista de preguntas puede continuar tanto como uno quiera. El punto es, es tanta información que ojalá los registradores estuvieran dispuestos a compartirla con la comunidad de seguridad operacional, con las agencias de law enforcement, con el Comité Asesor de Seguridad, Estabilidad y Resiliencia (SSAC) de ICANN y con el mismo Equipo de Seguridad, Estabilidad y Resiliencia de ICANN.

Y que estuvieran dispuestos a compartir esta información no solamente una vez, sino de acá en adelante. Hacer afirmaciones genéricas en el sentido de que la mayoría de afectados con las suspensiones de los dominios fueron inocentes usuarios de Internet no contribuye a mejorar el estado de las cosas, si las mismas no son acompañadas de toda la información original cruda que pueda ser analizada e interpretada por terceras partes.

La invitación es para que los registradores compartan toda esta información con el fin de que pueda ser analizada y se puedan sacar muchas conclusiones, empezando por determinar si las obligaciones de verificación de email y teléfono son efectivas en la reducción de las actividades maliciosas o abusivas en Internet.

Full disclosure: soy compañero de trabajo de Piscitello, por eso tomo prestadas, descaradamente, algunas de sus ideas  😉

Saludos desde California,

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe

Compartir post