La guía definitiva para la seguridad de nombres de dominio
Publicado: 2022-12-14¿Está registrando un nuevo dominio a través de WPMU DEV? Esta Guía de seguridad de dominio proporciona toda la información que necesita para saber cómo mantener sus dominios seguros y protegidos.
Mantener su presencia en línea segura y protegida de piratas informáticos, software malicioso y eventos imprevistos que pueden comprometer su negocio es complejo. La seguridad web involucra muchas áreas, incluida la seguridad del alojamiento web, la seguridad del sitio web, la seguridad de las contraseñas, la seguridad de WordPress y la seguridad del nombre de dominio .
En este artículo, cubrimos todo lo que necesita saber sobre cómo proteger su nombre de dominio. Aprenderá cómo mantener seguros sus nombres de dominio, agregando otra capa de protección a la seguridad general de su negocio para una mayor tranquilidad.
Cubriremos:
- ¿Qué es el secuestro de dominio?
- ¿Por qué es importante la seguridad de los nombres de dominio?
- Seguridad de nombres de dominio: ¿Quién es responsable de qué?
- Cómo se secuestran los dominios
- Secuestro de Dominio – Escenarios Comunes
- Qué hacer si su dominio es secuestrado
- Mejoras y recomendaciones de seguridad de nombres de dominio
- Mejores prácticas de seguridad de nombres de dominio: lo que puede hacer para mantener su nombre de dominio seguro
- Consejos adicionales de seguridad de dominio
- Haga de la seguridad de su nombre de dominio una prioridad
¿Qué es el secuestro de dominio?
El secuestro de dominio o el robo de dominio es tomar el control indebido de un nombre de dominio del titular legítimo del nombre.
El secuestro de dominio generalmente se asocia con el delito cibernético. Implica el robo de un nombre de dominio a través del acceso no autorizado a la cuenta de administración del dominio, o el cambio de los servidores de nombres de un dominio accediendo ilegalmente al sistema de nombres de dominio (DNS), también conocido como secuestro de DNS.
El secuestro de dominios también ocurre con más frecuencia de lo que te imaginas.
Verisign es un proveedor mundial de servicios de registro de nombres de dominio e infraestructura de Internet. No solo son el registro autorizado para dominios de nivel superior (TLD) como .com, .net, .name, .cc, etc., sino que cada trimestre, también revisan el estado de la industria de nombres de dominio y brindan un breve resumen. tendencias importantes en el registro de nombres de dominio.
Según el Resumen de la industria de nombres de dominio (DNIB) de Verisign, actualmente hay más de 350 millones de dominios registrados en todo el mundo. Según esta cifra y la cantidad de disputas de transferencia de dominios y otras reclamaciones relacionadas con el secuestro de dominios manejadas por el equipo de Cumplimiento de Dominios y Soporte Avanzado (DCAST) de GoDaddy, GoDaddy calculó que los ciberdelincuentes malintencionados realizan alrededor de 170 000 intentos cada año para robar dominios de sus titular del nombre registrado (RNH).
Esto significa que cada hora de cada día, se realizan alrededor de 20 intentos de robar el nombre de dominio de otra persona.
¿Por qué es importante la seguridad de los nombres de dominio?
Los dispositivos se conectan y se comunican entre sí en la web mediante direcciones IP únicas.
Como una dirección IP es solo una cadena de números (por ejemplo, 2607:f8b0:4004:815::200e), es difícil para el cerebro humano recordarlos, por lo que asignamos nombres de dominio a direcciones IP para facilitar la búsqueda de sitios.
Por ejemplo, la cadena de números que se muestra arriba es la dirección IP del sitio web de Google. Es mucho más fácil recordar Google.com que decirle a alguien que busca respuestas en línea que “solo 2607:f8b0:4004:815::200e”, ¿no le parece?
Este ejemplo también ilustra por qué los nombres de dominio son tan importantes y necesarios de proteger. Los dominios no solo representan su marca y su identidad en línea, sino que también son el método principal que el resto del mundo tiene para comunicarse con su negocio en línea.
Si alguien se hace cargo de su dominio, no solo controlará su marca e identidad en línea, sino que también controlará todas las direcciones de correo electrónico basadas en ese dominio y puede causar estragos absolutos en su sitio web y su negocio.
Como dice la ICANN, la organización responsable de administrar los nombres de dominio en todo el mundo...
“El secuestro de dominios puede tener un impacto material y duradero en un registrante. El registrante puede perder una identidad en línea establecida y estar expuesto a la extorsión por parte de especuladores de nombres.
El secuestro de dominios puede interrumpir o afectar gravemente el negocio y las operaciones de un registrante, lo que incluye (pero no se limita a) la denegación y el robo de servicios de correo electrónico, la divulgación no autorizada de información a través de sitios web de phishing y la inspección del tráfico (escuchas) y el daño a la propiedad del registrante. reputación y marca a través de la desfiguración del sitio web”.
Fuente: ICANN
Una vez que un secuestrador obtiene acceso a la cuenta de un dominio y su panel de control, puede realizar cambios en el administrador de la cuenta y la contraseña, y redirigir el dominio a un nuevo servidor ("secuestro de DNS"), obteniendo efectivamente el control completo del dominio.
Si desea leer sobre el tipo de problemas que puede enfrentar si su nombre de dominio es secuestrado, consulte esta cuenta interna del secuestro del nombre de dominio de perl.com.
Entonces, ¿qué puedes hacer para proteger tu dominio de ser secuestrado?
Para responder correctamente a esta pregunta, primero veamos quién es responsable de garantizar los diversos aspectos de la seguridad del dominio.
A continuación, veremos las recomendaciones de seguridad de nombres de dominio de toda la industria y lo que puede hacer para mantener sus nombres de dominio seguros y protegidos.
Seguridad de nombres de dominio: ¿Quién es responsable de qué?
La seguridad de los nombres de dominio involucra a muchos jugadores. Éstos incluyen:
- ICANN (Corporación de Internet para la Asignación de Nombres y Números) . Esta es la corporación global sin fines de lucro de beneficio público responsable de garantizar una Internet global estable, segura y unificada y la autoridad a cargo de supervisar la infraestructura que permite que cualquier navegador se conecte a cualquier dominio en Internet en cualquier parte del mundo. . ICANN también mantiene la base de datos global que contiene todas las direcciones IP y nombres de dominio del mundo, denominada Sistema de Nombres de Dominio (DNS) y a menudo conocida como la guía telefónica de Internet, que conecta los navegadores web con todos los sitios web.
- Registro de dominio : cada dominio de nivel superior (TLD) permitido, por ejemplo, .com, .net, .store, .site, etc., está supervisado por una organización designada oficialmente por ICANN. Los registros de dominio, entonces, son la organización oficial responsable de administrar todos los dominios bajo ese TLD.
- Registrador de dominios : una entidad acreditada por la ICANN que pone a disposición de empresas y particulares la compra y el registro de nombres de dominio. Esencialmente, son proveedores de nombres de dominio que pueden hacer ajustes a la información del nombre de dominio en la base de datos mantenida por ICANN. Un registrador de dominios puede obtener y vender dominios de diferentes registros de dominios.
- Revendedor de dominios : estos también son proveedores de nombres de dominio, pero no están acreditados por la ICANN. Los revendedores de dominios son un medio de distribución para los registradores de dominios. Transmiten información a los registradores de dominios, quienes luego actualizan la base de datos global de ICANN.
- Registrante de dominio : estas son las entidades (empresas, negocios o individuos) que compran y registran nombres de dominio. Es importante tener en cuenta que los nombres de dominio no se pueden poseer , solo arrendar.
Consulte el cuadro a continuación si necesita ayuda para comprender cómo se organiza el mundo de los nombres de dominio.
Un informe compilado por la ICANN que detalla incidentes y amenazas de secuestro de nombres de dominio encontró que los incidentes de secuestro de nombres de dominio a menudo resultan de una combinación de fallas de seguridad que pueden involucrar a todas las partes mencionadas anteriormente.
Estas fallas incluyen:
- Defectos en el registro y procesos relacionados
- Incumplimiento de la política de transferencia
- Mala administración de nombres de dominio por parte de registradores, revendedores y registratarios
Cómo se secuestran los dominios
En el informe mencionado anteriormente, la ICANN descubrió que muchos incidentes de seguridad que conducen al secuestro de nombres de dominio ocurren cuando los registradores y revendedores no cumplen con su política de transferencia y sus procesos de verificación de identidad del registrante son insuficientes para detectar y prevenir el fraude, la tergiversación y la suplantación de identidad de los registratarios. .
ICANN, sin embargo, también juega un papel en esto. Su política sobre la transferencia de registros entre registradores hace que la transferencia de direcciones de correo electrónico de contacto sea una forma aceptable de identidad.
Todo lo que un secuestrador de dominio necesita para secuestrar un dominio es el nombre de dominio y la dirección de correo electrónico de un contacto administrativo.
A menudo se puede acceder a las direcciones de correo electrónico y la información de contacto de los registrantes a través del servicio Whois. Esto permite que cualquier persona con una dirección de correo electrónico que coincida con la dirección de correo electrónico del contacto de transferencia se haga pasar por los registrantes.
A partir de ahí, no es difícil para los usuarios malintencionados y los atacantes aplicar sus habilidades de ingeniería social mal habidas para apuntar a un dominio. Pueden hacerlo recopilando información de contacto mediante los servicios de Whois y registrando dominios vencidos utilizados por contactos administrativos.
Teniendo en cuenta lo anterior, no es de extrañar que cada año se realicen tantos intentos de secuestro de dominio.
Considere lo simple que puede ser para un estafador obtener la información necesaria para hacerse pasar por un administrador de cuenta autorizado y contactar a un registrador de dominio con la esperanza de obtener acceso al panel de control de un dominio:
- Puede ser un "trabajo interno" si alguien en la empresa tiene acceso a la información de la cuenta del propietario.
- Puede provenir de violaciones y compromisos de seguridad, como piratear el dispositivo o la cuenta de correo electrónico del propietario, o del robo de documentos personales que contienen información de la cuenta.
- Incluso puede ser alguien que llama al registrador con una historia inventada que finge una necesidad imperiosa de obtener acceso inmediato a la cuenta como resultado de una "emergencia". Por ejemplo, haciéndose pasar por un miembro de la familia o un empleado de una empresa que ha cerrado o diciendo que el titular de la cuenta ha fallecido y que la empresa necesita acceso urgente al dominio para seguir operando.
Otros factores que contribuyen a la alta incidencia de intentos de secuestro de dominios mencionados en el informe de la ICANN incluyen:
Registrantes que permiten que los registros de registro se vuelvan obsoletos
La política de ICANN requiere que los registradores soliciten a los registrantes que actualicen sus registros anualmente, pero los registradores no tienen obligación de tomar ninguna acción más que notificar a los registrantes.
La falta de registros de registro precisos e información de Whois en el proceso de transferencia hace que un nombre de dominio sea vulnerable a los ataques.
Los revendedores de dominios pueden volverse "invisibles" para la ICANN
La ICANN y los registros tratan con los registradores de dominios, pero no tienen relación con los revendedores de dominios.
Si bien los revendedores pueden operar con los privilegios de un registrador al registrar nombres de dominio, es responsabilidad del registrador garantizar que los revendedores apliquen las políticas y que los registros de las transacciones de nombres de dominio se mantengan con precisión.
Esta "brecha" en la cadena de relaciones comerciales que va desde los registrantes hasta la ICANN se ha identificado como un área con oportunidades potenciales para que los atacantes exploten.
Los mecanismos de disputa no están diseñados para resolver problemas urgentes
La Política de transferencia entre registradores de la ICANN no está diseñada para evitar incidentes que requieran asistencia técnica inmediata y coordinada entre registradores y no tiene disposiciones para resolver la restauración urgente de la información de registro de nombres de dominio y la configuración de DNS.
Los solicitantes de registro también tienen un papel que desempeñar
La ICANN, los registros, los registradores y los revendedores deben hacer todo lo que esté a su alcance para garantizar que los dominios permanezcan seguros y protegidos.
Sin embargo, como veremos más adelante en esta guía, los registrantes también tienen un papel importante que desempeñar para mantener sus dominios seguros.
Después de todo, como dice el refrán, una cadena es tan fuerte como su eslabón más débil y, a menudo, los registrantes de nombres de dominio se convierten en el eslabón más débil al no tomar todas las precauciones necesarias y luego ser víctimas de tácticas de ingeniería social (por ejemplo, correos electrónicos de phishing, suplantación de identidad, etc.) que conducen al robo de identidad o suplantación de identidad. Una vez que esto sucede, los piratas informáticos pueden secuestrar y tomar el control de un nombre de dominio fácilmente.
Secuestro de Dominio – Escenarios Comunes
Antes de pasar a lo que se puede hacer para mejorar la seguridad del dominio, veamos algunos de los tipos más comunes de escenarios de secuestro de dominio y luego analicemos brevemente qué hacer si experimenta alguno de los incidentes que se describen a continuación:
Transferencia de nombre de dominio
Por lo general, cuando alguien ataca su dominio, generalmente apunta a uno de dos (o ambos) resultados:
- Cambiar la información de contacto de registro de su dominio para obtener el control de cualquier dominio registrado en su cuenta, o
- Modifique la configuración de DNS para que la resolución de su nombre de dominio sea manejada por otro servidor (esto se llama secuestro de DNS y lo cubrimos más adelante)
Si el objetivo de los ladrones de dominios es mantener el nombre, pueden actualizar los datos de registro (WHOIS) vinculados al nombre de dominio, cambiar los detalles de pago y luego intentar transferir el nombre de dominio a un nuevo registrador para borrar el historial. de su actividad registral.
Como se mencionó anteriormente, una vez que un secuestrador obtiene acceso a la cuenta de su dominio y su panel de control, puede tomar el control completo de su dominio al hacer cambios en el administrador de la cuenta y la contraseña, redirigir el dominio a un nuevo servidor y causar estragos en su negocio.
En el peor de los casos, un secuestrador puede causar una pérdida significativa de ingresos y daños a su marca.
Esto es exactamente lo que le sucedió a ShadesDaddy.com en 2015 cuando los piratas informáticos se apoderaron de su cuenta de registro y transfirieron el dominio a una cuenta en China que vendía mercadería falsificada, lo que provocó que la empresa sufriera una gran pérdida de tráfico, ingresos y daños a su marca.
Adquisición de dominio
Si un secuestrador se apodera de un nombre de dominio valioso, puede venderlo o extorsionar al propietario reteniéndolo para pedir un rescate.
interrupción del negocio
Como quedó claro en el artículo sobre el secuestro de Perl.com descrito anteriormente, si los detalles de contacto de correo electrónico de su cuenta de dominio están vinculados a su dominio y su dominio es secuestrado, todas las comunicaciones comerciales por correo electrónico también son efectivamente secuestradas.
Los secuestradores de dominio pueden hacer cualquier cosa, desde deshabilitar e interferir con los canales de comunicación como su sitio web y correo electrónico hasta enviar correos electrónicos falsos, o cubrir por completo todas las comunicaciones comerciales en línea.
Secuestro de DNS
Como se explica en este artículo, si un pirata informático puede modificar la información en el servidor DNS, potencialmente puede enviar a alguien a una dirección IP que no es necesariamente a donde pensaban que iban.
Hay muchas formas de hacer esto, la mayoría de las cuales implican tomar el control del servidor DNS. Esto se llama secuestro de DNS o envenenamiento de DNS.
Con el secuestro de dominios, los piratas informáticos no necesitan cambiar nada en el servidor DNS existente. Simplemente pueden cambiar la información del dominio en la cuenta de registro del dominio (donde se ingresa toda la información del DNS principal) y apuntar a un servidor de dominio que ellos controlen.
Farmacia
Pharming es cuando un secuestrador toma el control de su sitio web y lo dirige a un sitio malicioso o publica contenido ofensivo en su sitio. Esto puede causar un daño grave a su reputación, ya que todo el tráfico se dirige a contenido sobre el que no tiene control.
Suplantación de identidad
Los secuestradores de dominio pueden causar un daño aún mayor cuando se apoderan de su dominio al usar su sitio web para recopilar información valiosa de los usuarios, como tarjetas de crédito, números de seguro social, inicios de sesión, etc. y participar en actividades delictivas graves que pueden afectar la vida de muchas personas.
Qué hacer si su dominio es secuestrado
Recuperar un dominio secuestrado puede llevar tiempo e implicar muchos problemas y gastos, pero es posible, así que si le sucede, no se desespere... ¡tome medidas!
En la sección anterior, mencionamos el secuestro de ShadesDaddy.com. Aquí hay un relato de primera mano del propietario del dominio que describe lo que se necesitó para recuperar su dominio.
Como dice en el artículo Pablo Palatnik, propietario de ShadesDaddy.com, es importante entender el papel que juegan empresas como ICANN y Verisign en los nombres de dominio.
Hemos cubierto la ICANN bastante en esta guía. Si es víctima de un secuestro de dominio, la ICANN recomienda comunicarse con su equipo de seguridad para obtener orientación. Luego le preguntarán sobre las circunstancias relacionadas con el ataque.
También es importante tener en cuenta que, como se menciona en el artículo anterior, Verisign es la única organización con autoridad para transferir un nombre de dominio en caso de secuestro (con una orden judicial o notificación de cumplimiento de la ICANN).
Como también señala el artículo, tan pronto como se dé cuenta de que su nombre de dominio puede haber sido atacado, el primer paso es alertar e informar a su registrador de dominio de inmediato y presionarlo para que tome medidas inmediatas y comience a implementar procedimientos de ICANN como la Transferencia de registrador. Política de resolución de disputas vigente para comunicarse con el registrador que actualmente tiene su nombre de dominio.
Solicite que la transferencia sea revocada de inmediato. Los registradores suelen aplicar un bloqueo de transferencia de 60 días al procedimiento de transferencia, por lo que si su dominio ha sido transferido a una cuenta interna con el mismo registrador, tiene más posibilidades de recuperarlo.
No espere demasiado, ya que el ladrón de dominio puede intentar mover el nombre de dominio varias veces para cubrir sus huellas y esto solo complicará las cosas y dificultará la recuperación de su dominio.
A continuación, debe cambiar todas sus contraseñas para evitar que el hacker acceda a sus otras cuentas.
Si tiene una marca registrada, la Política Uniforme de Resolución de Disputas de Nombres de Dominio (UDRP) es un contrato que todos los registradores acreditados por ICANN deben seguir para manejar disputas sobre la propiedad de nombres de dominio. Permite el baneo rápido del dominio, evitando que sus datos sean modificados o movidos a otro registrador, y también evitando transferencias internas entre cuentas de registradores.
Sin embargo, tenga en cuenta que la UDRP se desarrolló principalmente como una forma de contrarrestar la ciberocupación o las infracciones de marcas registradas, por lo que si su nombre de dominio no está asociado con una marca registrada, puede que no sea muy útil.
Según la ICANN, la documentación es clave para recuperar los nombres de dominio secuestrados.
Dado que es de vital importancia que pueda demostrarle a su registrador patrocinador que el registro o el uso del dominio es suyo por derecho, la ICANN proporciona una lista de la documentación que debe mantener para crear un "rastro en papel" en caso de que surja una disputa sobre la propiedad del dominio. con quienquiera que figure como registrante en un nombre de dominio secuestrado.
Parte de la documentación básica que debe poder proporcionar incluye cosas como:
- Un historial de dominio (copias de los registros de registro que lo muestren a usted o a su organización como el registrante, registros de facturación, recibos de correo electrónico, registros web, archivos, declaraciones de impuestos, etc.).
- Transacciones financieras que lo vinculan con el nombre de dominio secuestrado (por ejemplo, tarjetas de crédito o extractos bancarios que muestren los detalles de la compra)
- Correspondencia de su registrador relacionada con el nombre de dominio secuestrado (por ejemplo, avisos de renovación de dominio, avisos de cambio de DNS, registros de llamadas telefónicas, etc.)
- Documentos legales que mencionan el nombre de dominio (por ejemplo, un contrato para la venta de un negocio que incluye el nombre de dominio).
Algunas cosas adicionales que puede hacer, según Pablo Palatnik (quien finalmente logró recuperar su nombre de dominio) es conseguir un abogado con experiencia, tratar de acelerar las cosas con una orden judicial y comenzar a hacer ruido sobre lo que le sucedió ( por ejemplo, publicar sobre ello en las redes sociales).
Secuestro de dominio inverso
Una cosa más a tener en cuenta es que si posee un nombre de dominio valioso, también puede convertirse en víctima del "secuestro de dominio inverso" (RDNH).
Aquí es donde el propietario de una marca comercial intenta obtener su nombre de dominio iniciando una disputa de nombre de dominio y afirmando de manera fraudulenta que usted está ocupando ilegalmente (es decir, registrando nombres de dominio que son idénticos o similares a marcas comerciales, marcas de servicio, nombres de empresas o nombres personales con la esperanza de de revenderlos con una ganancia.)
Donde el secuestro de nombres de dominio (que también se conoce como ciberocupación inversa) generalmente se asocia con el delito cibernético, el secuestro de dominio inverso básicamente actúa de "mala fe" para intentar privar al titular de un nombre de dominio registrado de su nombre de dominio.
Ahora que hemos visto cuán dañino y grave puede ser el secuestro de dominios, echemos un vistazo a lo que se puede hacer para minimizar y prevenir la amenaza de incidentes.
Mejoras y recomendaciones de seguridad de nombres de dominio
El informe de la ICANN no solo señala los factores que pueden resultar en incidentes de secuestro de dominios, sino que también ofrece a los registros y registradores varias recomendaciones para mejorar la seguridad de los dominios y ayudar a proteger y salvaguardar a los registratarios de que sus dominios sean secuestrados.
Estas recomendaciones cubren áreas como:
Fortalecimiento de los requisitos de verificación de identidad en la correspondencia electrónica
ICANN recomienda elevar todos los requisitos de verificación de identidad al mismo nivel que se usa cuando se verifica por correo o en persona.
Mejorando registros
ICANN recomienda investigar métodos adicionales para mejorar la precisión y la integridad de los registros de los registrantes.
Implementaciones y mejores prácticas de Registrar-Lock y EPP authInfo
Un bloqueo de registrador es un código de estado establecido en un nombre de dominio por el registrador para evitar cambios no autorizados, no deseados o accidentales en el nombre de dominio.
Cuando se establece, el registro de dominio prohíbe que se lleven a cabo ciertas acciones, como modificar, transferir o eliminar el nombre de dominio, cambiar los datos de contacto del nombre de dominio, etc.
El código authInfo EPP (también conocido como Auth-Code, código EPP, código de autorización, código de transferencia o Auth-Info Code), es un código de acceso generado necesario para transferir un nombre de dominio entre registradores de dominio e indica que el propietario del nombre de dominio ha autorizó la transferencia.
ICANN recomienda que un registrador no utilice el mismo código EPP authInfo para todos los dominios y que los registros y los registradores proporcionen a los revendedores y registrantes las mejores prácticas comunes que describen el uso y la asignación apropiados de los códigos EPP authInfo y los riesgos de uso indebido cuando no se utilizan códigos EPP únicos. .
Comunicaciones mejoradas
ICANN recomienda investigar si hacer obligatorios los avisos de transferencias pendientes entre registros y registradores a los registrantes en lugar de opcionales reduciría las incidencias de secuestro de nombres de dominio.
Proporcionar canales y procedimientos de emergencia.
ICANN recomienda que los registradores obtengan información de contacto de emergencia de los registratarios y compartan la información de contacto del personal de soporte de emergencia con otros registradores, revendedores y registros para brindar acceso las 24 horas, los 7 días de la semana al personal de soporte técnico del registrador en una situación de emergencia.
Además, la ICANN recomienda que los registradores definan procedimientos y políticas de emergencia para permitir que los registratarios obtengan una intervención y restauración inmediatas de la información de registro de su nombre de dominio y la configuración de DNS.
Mejorar la conciencia pública
ICANN recomienda brindar una mejor educación a los registrantes en áreas como:
- Amenazas de secuestro de nombres de dominio y suplantación y fraude del registrante.
- Procedimientos para solicitar la intervención y obtener la restauración inmediata de un nombre de dominio y configuración de DNS.
- Mantener la información de registro precisa.
- Mecanismos de protección como Registrar-Lock, EPP authInfo, etc.
Mejorar la rendición de cuentas
La ICANN recomienda invertir en mecanismos de aplicación más sólidos para tratar con los registradores que no cumplen con la política de transferencia y hacer que los registradores rindan más cuentas cuando trabajen con los revendedores.
Mejores prácticas de seguridad de nombres de dominio: lo que puede hacer para mantener su nombre de dominio seguro
Ahora que hemos cubierto todo lo que la ICANN está haciendo y proponiendo para mejorar la seguridad de los dominios para los registros, registradores y revendedores, centremos nuestra atención en lo que los registrantes de nombres de dominio pueden hacer para mantener sus nombres de dominio seguros.
Elija un proveedor de dominio confiable
Idealmente, desea comprar sus dominios de un registrador acreditado o un revendedor de nombres de dominio acreditado que ofrezca un panel de administración de DNS seguro y soporte técnico 24 horas al día, 7 días a la semana.
Es importante tener acceso a un equipo de soporte en línea centrado en la protección y la seguridad, ya que serán su primer punto de contacto si experimenta algún problema con sus dominios y necesita ayuda o asistencia inmediata.
Asigne la propiedad de su dominio a una entidad comercial
Siempre registre dominios a una empresa o entidad corporativa. Evite registrar un nombre de dominio a nombre de una persona. Esto asegura la continuidad del negocio independientemente de las personas que entren y salgan del negocio.
Como ejemplo, suponga que su gerente comercial registra un nombre de dominio bajo su propio nombre y luego deja la empresa. Su negocio corre el riesgo de perder el dominio, verse interrumpido o, si hay algún problema involucrado, pasar por muchas molestias para recuperar la propiedad del nombre de dominio.
Bloquee su nombre de dominio
El bloqueo de dominio (Bloqueo de registrador) brinda protección adicional a los nombres de dominio al evitar que terceros no autorizados transfieran su dominio a otro registrador.
Dejar un dominio "desbloqueado" crea una oportunidad para que los secuestradores de dominio intenten transferir su nombre de dominio o redirigir el servidor de nombres de su dominio sin su permiso, así que bloquee su nombre de dominio a través de su sistema de administración de nombres de dominio inmediatamente después de asegurar su registro de dominio.
Activar privacidad de dominio
Como se mencionó anteriormente, todo lo que un secuestrador de dominio necesita para secuestrar un dominio es el nombre de dominio y la dirección de correo electrónico de un contacto administrativo.
Es de vital importancia, entonces, proteger la cuenta de correo electrónico asociada con su dominio registrado. La mejor manera de hacerlo es considerar el uso de un registro de dominio privado al registrar su dominio.
El registro de dominio privado (también conocido como Privacidad de dominio, Privacidad y protección de dominio, Privacidad de WHOIS o Protección de privacidad de WHOIS) proporciona una forma simple y económica de ocultar su nombre, número de teléfono y dirección de correo electrónico de la vista pública dentro de la base de datos de WHOIS, asegurando anonimato en línea.
Nota: algunos registros de dominio no permiten servicios de privacidad de dominio.
Por ejemplo, al registrar dominios .com.au o cualquier otra extensión .au , auDA (el supervisor autorizado del espacio de nombres .au ) señala en la sección 2.4, cláusula b) de su Política de información de contacto del registrante que:
“los registrantes no deben hacer nada que pueda tener el efecto de ocultar la verdadera identidad del registrante o el contacto del registrante (por ejemplo, mediante el uso de un servicio de registro privado o proxy)…”
Elija una contraseña segura
En el mundo actual de actividad ciberdelincuente desenfrenada, ni siquiera deberíamos seguir discutiendo la seguridad de las contraseñas. Sin embargo, las contraseñas débiles siguen siendo una de las principales amenazas para la seguridad de los datos, así que no elija contraseñas débiles para su cuenta de registrador. Solo estarás invitando a problemas.
Elija una contraseña segura en su lugar para que adivinarla sea casi imposible. Siga las recomendaciones básicas de seguridad de contraseñas: genere una contraseña de al menos 8 caracteres (cuanto más larga, mejor), con al menos un valor numérico, un símbolo y letras seleccionadas al azar.
Actualice regularmente sus contraseñas
Esta es otra área básica pero importante de la seguridad de las contraseñas. A pesar de todos los consejos de seguridad, muchas empresas terminan compartiendo contraseñas internamente con los miembros del equipo, quienes luego pueden compartirlas con otros miembros del equipo. Durante un período de tiempo, el hecho de que la información se comparta varias veces puede representar una amenaza real para la seguridad, especialmente si las personas que ya no están en la empresa tienen acceso a ella.
Por lo tanto, asegúrese de cambiar regularmente las contraseñas de su cuenta de registro de dominio. Un buen momento para hacer esto es cuando los registradores envían solicitudes para verificar y actualizar sus datos de contacto, como lo exige la política de la ICANN.
Si bien todavía estamos en el tema de la seguridad de las contraseñas...
Nunca comparta los detalles de inicio de sesión del registrador de su dominio
Cuantas menos personas tengan acceso a su cuenta de registro de dominio, menos posibilidades de que se produzcan infracciones de seguridad desde dentro de la organización.
Si es posible, intente restringir el acceso a los detalles de inicio de sesión del registrador de su dominio solo a aquellos que absolutamente necesitan saberlo. Y si ya no forman parte de la organización, cambie los datos de inicio de sesión inmediatamente.
Registre su nombre de dominio por 10 años
Elija el período máximo de registro disponible. Muchos registradores le permiten asegurar su registro por hasta diez años.
Si planea estar en el negocio por un tiempo, considere registrar su dominio para los próximos 10 años.
Activar renovación automática
Si pierde el recordatorio de renovación de su nombre de dominio y olvida renovar su nombre de dominio, corre el riesgo de que caduque y que otra persona lo registre.
Puede evitar perder su nombre de dominio eligiendo períodos máximos de registro y activando la renovación automática.
Proporcionar detalles de pago de respaldo
Si su cuenta de nombre de dominio permite ingresar más de un método de pago, proporcione detalles para un segundo método de pago.
Esto minimizará el riesgo de perder su nombre de dominio debido a un cargo de renovación de dominio fallido (por ejemplo, una tarjeta de crédito vencida).
Proporcionar información de contacto de respaldo
Si su cuenta de nombre de dominio le permite proporcionar información de contacto de respaldo (incluida una dirección de correo electrónico de contacto de respaldo), esto ayuda a facilitar que los usuarios autorizados recuperen el acceso a su cuenta de nombre de dominio si algo le sucede al correo electrónico de contacto principal.
Lo que trae a colación otro punto importante…
Use una dirección de correo electrónico de contacto diferente a la del correo electrónico de su dominio registrado
Como ilustra el caso de secuestro de dominio de Perl.com, si la dirección de correo electrónico de contacto de su cuenta de registro está vinculada al mismo nombre de dominio registrado, toda su organización podría quedar "incomunicada" si su dominio es secuestrado (es decir, los secuestradores tendrán el control total de su dominio Y su correo electrónico).
Por esta razón, es mejor utilizar una dirección de correo electrónico diferente a la asociada con el dominio registrado. Además, tener una dirección de correo electrónico de contacto de respaldo en la cuenta ayuda.
Supervise regularmente el estado de su nombre de dominio
Una de las prácticas recomendadas por la ICANN para que los registratarios protejan sus dominios incluye monitorear de manera rutinaria el estado del nombre de dominio y realizar un mantenimiento oportuno y preciso de la información de contacto y autenticación del dominio.
Hacer que el monitoreo proactivo del estado de registro de su nombre de dominio sea parte de sus revisiones regulares de negocios lo ayudará a detectar cualquier problema lo antes posible.
Consejos adicionales de seguridad de dominio
Aquí hay algunas otras opciones para explorar para mantener seguros sus dominios y su presencia en línea:
Registrar variaciones de nombres de dominio
Los estafadores y piratas informáticos a menudo buscan registrar nombres de dominio similares a otros dominios conocidos para poder hacerse pasar por la marca o engañar a los usuarios desprevenidos para que proporcionen detalles confidenciales como detalles de inicio de sesión, información bancaria, etc.
El registro de variaciones populares de su nombre de dominio no solo protege su marca, sino que también crea una capa adicional de protección contra técnicas comunes de piratería como phishing o typosquatting de nombres de dominio (un tipo de ataque de ingeniería social que se dirige a los usuarios de Internet que escriben incorrectamente una URL en su sitio web). navegador y aterriza en otro nombre de dominio registrado que contiene un error tipográfico, variante mal escrita, ortografía alternativa, variante singular/plural o una extensión de dominio diferente. Typosquatting también se conoce como imitación de dominio, secuestro de URL, sitios de picadura o URL falsos).
Usar certificados SSL de dominio
Agregar un certificado SSL a su dominio evita que los piratas informáticos puedan "escuchar" las conexiones cifradas entre los dispositivos de los usuarios y su sitio web y robar datos confidenciales como números de tarjetas de crédito, datos de inicio de sesión bancarios, datos de contacto, direcciones de correo electrónico, etc.
Usar autenticación multifactor
Multi-factor authentication (MFA) is a security measure that requires at least two or more proofs of identification in order to grant users access.
A 2-step verification method like two-factor authentication (2FA) adds an extra layer of protection by making sure that only you can sign in to your account.
Use DNSSEC
Domain Name System Security Extensions (DNSSEC) is an advanced DNS feature that strengthens DNS authentication using cryptographic digital signatures and adds an extra layer of security to domains by attaching digital signature (DS) records to their DNS information to determine the authenticity of the source domain name.
When DNSSEC is enabled, DNS lookups use a digital signature to verify that the source of your site's DNS is valid. If the digital signature doesn't match, web browsers won't display the site.
Although DNSSEC can improve domain security, protect your domains from potential cache poison attacks and DNS spoofing, and is useful if you have valuable data to protect, it is not automatically enabled as implementation often requires significant effort and expense and needs to be specifically enabled by network operators and domain name owners.
DNSSEC can also reduce site performance, make DNS more prone to failure, and some domain extensions (eg country code domains) don't support it. Hence support and adoption of DNSSEC worldwide is currently slow.
Use A VPN
If you have the need to be extremely security-conscious about your site, you can use a Virtual Private Network (VPN) to access your domain name account and stave off hackers on the lookout for unsecure connections where they can siphon valuable data.
A VPN hides your public IP address and adds security and anonymity when connecting to web-based services and sites.
Don't Let Your Security Guard Down
In addition to all of the above recommendations, it's important to also use common sense and remain vigilant to scams, malware, and other attempts to trick you into giving up valuable details that could see your domain name account being hacked and hijacked.
Some basic precautions you can take include:
- Don't share logins, passwords, and email addresses. Especially not for administrative accounts.
- Use SPAM filters. Yes, spammers have ways of getting around filters, but any suspected spam you can automatically send into a junk mail folder will provide at least a modicum more protection than not using any spam filters at all.
- Never open attachments sent from unknown sources . Unfortunately, even family and friends can forward you emails with attachments containing viruses, so it's important to be extra vigilant. If you are unsure about an attachment, check with the sender to make sure it's legit.
- Don't click any links inside spam messages . Not even the “Unsubscribe” link. It not only makes you vulnerable to viruses and malware, it also confirms to spammers that your email address is active.
Make Your Domain Name Security A Priority
Hopefully, this guide has helped to increase your awareness of how important it is to keep your domain name safe, secure, and protected. The security of your entire digital presence depends on it.
As mentioned at the beginning of this article, keeping your business secure is a complex undertaking. It requires hardening on many levels, and working with trusted partners and solutions.
At WPMU DEV, our aim is to become more than your all-in-one WordPress platform provider. We want to be the business partner you can trust and rely on to grow your business profitably and securely.
If you sell WordPress web development services or plan to start a web development business, consider becoming a WPMU DEV member and buying your domains through our white label integrated domain and hosting reselling platform (soon to be fully automated).
When you register a domain with WPMU DEV either for your own business or on behalf of your clients as a reseller, you get the following security features to help keep your domain safe and protected included at no additional cost:
- Registrar Lock
- Privacy Protection
- HTTPS (if your site is hosted with us, we provide free SSL and force HTTPS).
- Longer Registration Periods (up to 10 years)
- Contact Info Update Verification (whenever you update your contact information, we check our database and if we don't have that data, you will receive a verification email before updating the information.)
- 2FA Options For Members (should your WPMU DEV account password ever become compromised, unauthorized users will still require a 2FA code to be able to login).
- 24/7 Technical Support . Receive expert support on all things WordPress, hosting, and domains any time, any day.
Learn more about the benefits of registering your domains with WPMU DEV or visit our documentation section.