Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog
@isitreallysafe

@isitreallysafe

Sí, al menos eso alegó Elliot Noss, CEO de Tucows, durante la Reunión Internacional de ICANN en Londres que tuvo lugar durante el pasado mes de junio. Noss, que con su personalidad fuerte ha sido siempre un líder en el Registrar Stakeholder Group, se quejaba de que los registradores de nombres de dominio han tenido que suspender 800.000 nombres de dominio dando cumplimiento a su contrato con ICANN (llamado el Registrar Accreditation Agreement o RAA.)

La más reciente versión del RAA prevé que los registradores deben verificar el email o el teléfono de los registrantes de nuevos dominios y que si esa verificación no es exitosa, deben suspender los dominios correspondientes. Según Noss, la mayoría de los registrantes de los dominios suspendidos desde la entrada en vigor del nuevo RAA habrían sido inocentes usuarios de Internet y se quejó de que esta obligación, que fue incluida en el RAA como resultado de las recomendaciones de las agencias de law enforcement, está causando más daño que beneficios.

Algunos puntos de análisis:

– Los dominios fueron suspendidos porque los registrantes no verificaron sus direcciones de correo electrónico, aunque para ellos es una obligación contractual hacerlo.
– 800.000 dominios parece ser una cantidad monumental. Sin embargo, si uno estima que hoy existen más de 150 millones de dominios registrados, 800.000 viene siendo el 0.53%.
– Hay reportes acerca de la cantidad de dominios que tienen información inexacta o evidentemente falsa en el Whois. Puede ver algunos de estos reportes acá: Prevalence of False Contact Information for Registered Domain Names, el estudio de NORC y una nota de Brian Krebs. ¿Cómo puede alguien sorprenderse porque hay 800.000 dominios siendo registrados con información inexacta o falsa?

Por otro lado, como bien nota Dave Piscitello en su post sobre este tema, esta situación podría bien convertirse en una oportunidad no vista antes de analizar la información de registro de los dominios que han sido suspendidos por los registradores. Los 800.000 suspendidos son una población ya identificada con información inexacta o falsa y, de analizar toda su información de Whois, se pueden sacar conclusiones que podrían ayudar mucho en la pelea contra muchas formas de abuso y criminalidad en Internet.

Dave plantea algunas preguntas como las siguientes:

–    ¿Los emails de los registrantes de esos dominios suspendidos son evidentemente falsos, del estilo donald@duck.duck?
–    ¿Los dominios suspendidos han sido incluidos en listas de bloqueo?
–    ¿Los name servers asociados a los dominios suspendidos tienen buena o mala reputación?
–    ¿Quién opera esos name servers?
–    ¿El contenido ofrecido a través de los sitios web asociados a los dominios era malicioso?
–    ¿Qué servicios fueron asociados a estos dominios en el archivo de zona de cada TLD?

En fin, la lista de preguntas puede continuar tanto como uno quiera. El punto es, es tanta información que ojalá los registradores estuvieran dispuestos a compartirla con la comunidad de seguridad operacional, con las agencias de law enforcement, con el Comité Asesor de Seguridad, Estabilidad y Resiliencia (SSAC) de ICANN y con el mismo Equipo de Seguridad, Estabilidad y Resiliencia de ICANN.

Y que estuvieran dispuestos a compartir esta información no solamente una vez, sino de acá en adelante. Hacer afirmaciones genéricas en el sentido de que la mayoría de afectados con las suspensiones de los dominios fueron inocentes usuarios de Internet no contribuye a mejorar el estado de las cosas, si las mismas no son acompañadas de toda la información original cruda que pueda ser analizada e interpretada por terceras partes.

La invitación es para que los registradores compartan toda esta información con el fin de que pueda ser analizada y se puedan sacar muchas conclusiones, empezando por determinar si las obligaciones de verificación de email y teléfono son efectivas en la reducción de las actividades maliciosas o abusivas en Internet.

Full disclosure: soy compañero de trabajo de Piscitello, por eso tomo prestadas, descaradamente, algunas de sus ideas  😉

Saludos desde California,

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe

(Visited 177 times, 1 visits today)
PERFIL
Profile image

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

  • Mundo

    LATAM CISO: Regional Cybersecurity Network

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Under the auspices of Venable, LLP, a law and lobbying firm in Washington, D.C.,(...)

  • Mundo

    Rusia, ¿robando tráfico de Apple?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Según información publicada por BGPmon, Rostelecom, el más grande proveedor de conectividad ruso, estuvo(...)

  • Mundo

    LATAM CISO: Red de ciberseguridad a nivel regional

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Bajo el auspicio de Venable, LLP, una firma de abogados y lobbying con sede(...)

  • Colombia

    Mi empresa fue hackeada: ¿reporto a la policía?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] En el blog que publiqué hace unas semanas, titulado “De la cíberseguridad pasiva a(...)

Ver más

Lo más leído en Blogs

1

“Las personas más felices son las que están ocupadas, porque sus(...)

2

¿Casa-logía?    Uno es lo que es. A los 15 años(...)

3

Poco se habla sobre el Jardín Botánico de Bogotá, y esta(...)

1 Comentarios
Ingresa aquí para que puedas comentar este post
  1. cesarporcolombia

    Los dueños de los dominios quieren mantener su información de contacto privada (porque no quieren que les envíen “spam” (propaganda, etc.) y no quieren ser contactados directamente/molestados), pero los que venden los dominio cobran dinero extra por mantenerla privada. Muchas compañías deciden pagar por mantener esa información privada escondida. Aquellos que no puedan o quieran pagar dinero extra por esa privacidad no lo hacen.

    The domain name owners want to keep their contact information private (because they do not want to be sent spam or be contacted directly, bothered), but the companies that sell the domain names charge extra for keeping that information private. Many companies opt to pay to have that information hidden. The ones who cannot afford it or do not want to pay extra for that privacy do not do it.

Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar