En este webinar, Georgia Osborn (Analista Senior de Investigación de la DNS Research Federation), Carel Bitter (Distinguished Engineer de Spamhaus) y Chris Niemi (Director de Iniciativas Estratégicas de Markmonitor) hablan sobre los ccTLD en el contexto general del uso indebido de DNS. Vea el webinar o lea la transcripción para conocer sus opiniones.
Transcripción completa, con preguntas y respuestas, del webinar “Tabla clasificatoria de ccTLD basada en el uso indebido de DNS”
Nota del editor: La siguiente transcripción, incluida la sección de preguntas y respuestas, se ha editado para mayor claridad.
Introducción
Hablante: Natalie Brownell
Les damos la bienvenida a esta tertulia sobre la tabla clasificatoria de ccTLD basada en el uso indebido de DNS. En esta charla están presentes DNS Research Federation, Spamhaus y Markmonitor. Voy a presentarles a nuestros ponentes.
Tenemos con nosotros a Georgia Osborn, Analista Senior de Investigación de la DNS Research Federation. Es autora y coautora de productos sobre gobernanza de Internet, nombres de dominio de cadena de bloques, reglamentos y la directiva NIS2, y uso indebido de DNS. Antes de trabajar en el área de gobernanza de Internet, fue analista de inteligencia en la lucha antiterrorista. Juega de defensa centrocampista en su equipo de fútbol local, apodado Goal Diggers.
También tenemos con nosotros a Carel Bitter, Distinguished Engineer de Spamhaus, donde lleva más de una década. Dedica la mayor parte de su tiempo a investigar cómo opera la infraestructura de un malintencionado y se asegura de que los usuarios de Internet estén protegidos de actividades maliciosas. Se mete de lleno en el “juego del gato y el ratón”, hostigando tenazmente todo tipo de usos maliciosos, como malware, spam snowshoe, dominios DNS, etc. Con la reputación como prioridad en todos los recursos de Internet, Carel disfruta examinando datos que ayudan a proporcionar contexto y, en última instancia, protección.
Y también tenemos con nosotros a Chris Niemi, Director de Iniciativas Estratégicas de Markmonitor. Es un profesional de los nombres de dominio, con más de 20 años de experiencia en el ámbito de los registradores corporativos. Experto en el programa de nuevos gTLD de ICANN, es una figura destacada en el área de soluciones de servicio y asistencia en torno a la estrategia de dominios, disputas de dominios y servicios de .marca.
Es un ferviente seguidor del fútbol americano desde hace muchos años, pero hoy se centrará en el campo mundial. Les dejo con Chris para iniciar la conversación de hoy. Gracias.
Hablante: Chris Niemi
Bienvenidos a la tertulia sobre la clasificación de dominios. Vamos a ofrecerles noticias deportivas como lo hacen los comentaristas y analistas de fútbol más enfáticos y mejor remunerados. Pero hoy lo haremos algo distinto, con ocasión de la Eurocopa 2024 recién disputada este verano.
Y como la temporada de la Premier League está a punto de comenzar este fin de semana, nos inspiramos en el fútbol real como metáfora del apasionante y cambiante mundo de los dominios de nivel superior de código de país, y la perpetua amenaza que es, como ya habrán adivinado, el uso indebido del sistema de nombres de dominio o DNS. Estamos en la semana 34 de la temporada de dominios 2024 y les vamos a poner al tanto de todo lo que deben saber.
Seguramente saben bastante sobre el deporte rey, pero hoy vamos a hablar del dominio rey.
Por un día, yo y mis coanfitriones, que Natalie ya les ha presentado, vamos a ser comentaristas deportivos de esos que usan muchos clichés (pero también informativos). Y ahora saltemos al campooooo. ¿Listos? Listo.
Hablante: Georgia Osborn
Sí, estoy lista.
¿Qué es el uso indebido de DNS?
Hablante: Chris Niemi
Antes de entrar en materia, para cualquier buen partido hace falta un equipo rival. Desgraciadamente, en el mundo de Internet hay todo tipo de oponentes de mala calaña que recurren a zancadillas, manos y entradas, en todas las redes. Y todos ellos merecen una tarjeta roja y hasta una suspensión.
El caso es que tanto la ley como los expertos en ciberseguridad, las empresas de protección de marcas y las propias marcas quieren expulsar del campo a estos jugadores. Antes de entrar en detalles sobre dónde están estos infractores, analicemos las reglas del juego. Lo que nos lleva a plantear, en nuestro contexto, ¿cuál es la definición de uso indebido de DNS?
A principios de este año, ICANN (Corporación de Internet para la Asignación de Nombres y Números) modificó algunos de sus principales acuerdos (el de registro para operadores de registro y el de acreditación de registradores para registradores) con el fin de añadir definiciones formales de uso indebido de DNS. En este caso, lo han definido como estas cinco cosas: malware, phishing, pharming, botnets y spam (este último cuando se utiliza para enviar cualquiera de los otros cuatro tipos de uso indebido). Se trata de una visión particular de lo que comprende el uso indebido de DNS pero, en otros contextos, ese uso indebido puede ser una noción aún más imprecisa de prácticamente cualquier cosa que utilice el sistema DNS para llevar a cabo actividades dañinas o ilegales.
Carel, ¿qué opinas del uso indebido de DNS? ¿Cómo lo veis tú y los “árbitros” de Spamhaus?
Uso indebido del DNS y Spamhaus
Hablante: Carel Bitter
Para empezar, creo que la definición de ICANN es realmente útil, porque son cosas en las que básicamente todo el mundo está de acuerdo. Son algo malo en opinión de todo el mundo, unánimemente. O, para seguir con el tema, todo el mundo les sacaría la tarjeta roja. El punto de vista de Spamhaus es, obviamente, un poco más amplio. El spam también nos preocupa cuando no se utiliza para ninguno de los temas mencionados.
Por ejemplo, hay spam para vender Viagra o vender pólizas de seguros. Eso entra indudablemente dentro de nuestra competencia y es algo que nos preocupa mucho. Pero también hay muchas otras actividades relacionadas con el uso indebido de nombres de dominio que dependen de los nombres de dominio para funcionar. Un buen ejemplo que probablemente todo el mundo conoce es el spam de SEO: alguien compra un gran número de dominios y crea sitios web falsos con contenido que dirige el tráfico a otros contenidos y otros sitios web, para promover otros sitios. Eso es algo que no entra en el ámbito de nuestra charla de hoy.
También está fuera del ámbito de uso indebido de DNS establecido por ICANN, pero indudablemente es un ejemplo real. Otra cosa que se suele intentar incluir en este debate es todo lo relacionado con la propiedad intelectual. Eso también está fuera de lo que nos ocupa hoy e indudablemente fuera del ámbito del uso indebido de DNS tal y como lo define ICANN.
Y, dependiendo de con quién hables, habrá a quienes les parezca genial pero otros no estarán de acuerdo con esa opinión. A nosotros también nos gustaría poder sacar la tarjeta roja por ese tipo de cosas. Pero, de momento, así está la situación. Creo que debemos ocuparnos de lo malo en primer lugar. Expulsemos del campo a los peores infractores primero y luego podremos centrarnos en otras cosas.
Hablante: Chris Niemi
Entendido. Georgia, obviamente, la DNS Research Federation tiene una opinión sobre esto, que es claramente lo que llevó a la idea de la tabla de clasificación. ¿Cómo sucedió? ¿Estabais mirando la clasificación de fútbol un día y de repente se os ocurrió que hacía falta algo así?
La metodología de la tabla de clasificación de la DNS Research Federation
Hablante: Georgia Osborn
Gracias, Chris.
Sí, queríamos demostrar que no se trata solo de sacar tarjetas rojas y expulsar a la gente del campo. Aunque así se conseguiría una buena tabla de clasificación. Se trata de incentivar a los mejores integrantes del sector de nombres de dominio, los que tienen las tasas de uso indebido más bajas.
Queríamos fomentar el buen trabajo que están haciendo los ccTLD, convirtiéndolo en una especie de deporte. Y la tabla clasificatoria está diseñada para estimular una competencia sana entre registros afines, lo que propicia un escenario en el que los ccTLD pueden competir por los índices de uso indebido más bajos. Pone de relieve el buen comportamiento e intenta fomentar una cultura de mejora constante para conseguir una Internet más segura para todos. Pero también nos mantiene alerta. Los expertos se preguntan quién encabeza la clasificación. ¿Francia? ¿Alemania? ¿España? Esta tabla muestra su clasificación. Ahora voy a explicar qué significa lo que vemos. Básicamente se trata de fomentar una competencia saludable.
Debate: Examen de la tabla y clasificación de ccTLD en el contexto del uso indebido de DNS
Hablante: Georgia Osborn
Aquí tenemos la tabla y voy a entrar en más detalles al respecto. El primer número de la derecha indica la clasificación en relación con todos los participantes, todos los TLD, incluidos los gTLD.
Ese es el primer número que aparece a la derecha. Luego hay un número junto a él. Es la posición que ocupaba ese participante la semana anterior. Queremos demostrar que estos números, esta clasificación, no son estáticas. Pueden cambiar. Es diferente de la semana pasada a esta. Vemos que muchos han subido en términos de menos tasas de uso indebido de una semana a otra. Eso es lo que queríamos hacer con la tabla clasificatoria.
Hablante: Chris Niemi
O sea que el plan de juego era crear esta estructura basada en métricas y luego, por analogía, decidisteis usar los ccTLD de la UE para la presentación de hoy. ¿Es así?
Hablante: Georgia Osborn
Sí, creo que es una de esas cosas en las que la UE lo hace muy bien como grupo, en cuanto a su clasificación relativa al uso indebido de DNS.
Según nuestras estadísticas, extraídas de un informe elaborado por algunos de mis compañeros y financiado por el sector empresarial de ICANN, los ccTLD de la UE solo representaban el 3 % del uso malintencionado, comparado con su cuota de mercado global de alrededor del 14 %. Esto demuestra que los ccTLD de la UE funcionan muy bien.
Tienen el índice de uso indebido más bajo de todos los bloqueos de TLD. Uno de los informes que redactamos consistía básicamente en averiguar por qué les va tan bien, por qué funcionan tan bien y qué podemos aprender de ellos. Entramos en detalles. Mis compañeros Emily Taylor, Alex Deacon y Nathan Allen redactaron un informe sobre las medidas que aplicadas a los ccTLD de la UE utilizando una metodología específica. Y creo que es importante señalar aquí que las metodologías tienen diferentes medidas para estas cosas, realmente depende de lo que se esté intentando demostrar. Con esta medida en particular, los informes de uso indebido, que se incluyen para comprender la clasificación de cada TLD, los datos proceden de OpenFISH, APWG, abuse.ch, URL House Project y también de nuestro amigo Spamhaus. Así que tenemos diversas cosas que contribuyen a hacer que los números sean como son. Y también tenemos en cuenta el número de registros con el número de denuncias de uso indebido.
Eso es realmente lo que vemos en la tabla de clasificación. Alex Deacon ha escrito un blog excelente sobre los diferentes tipos de medidas. El hecho de tener una medida no implica que cualquier otra sea correcta o incorrecta. Depende de lo que se quiera demostrar. Creo que con esta tabla clasificatoria es importante incentivar a los que lo están haciendo bien para que lo hagan aún mejor y demostrar que puede cambiar de una semana para otra.
Hablante: Chris Niemi
Estupendo. Ahora que ya tenemos esa base, un pequeño inciso: Carel, en tu opinión ¿cómo eligen los infractores dónde jugar, por así decirlo?
Hablante: Carel Bitter
Depende de lo que estén intentando lograr. Suele haber dos factores principales.
El primero es lo fácil que es conseguir un dominio. Aclaremos que para determinados TLD existen restricciones. Por ejemplo, algunos de los países europeos de esta lista exigen que el titular del registro —técnicamente el propietario del dominio— esté en ese país, sea ciudadano del país o tenga una empresa en ese país. Obviamente, esto crea una especie de barrera natural porque gran parte de la ciberdelincuencia (especialmente la de mayor escala) procede de fuera de Europa por lo general. O sea que, por definición, hace que sea un poco difícil conseguir uno de los ccTLD que se mencionan aquí.
Y otro factor importante es el precio, especialmente cuando el tipo de uso indebido que alguien (un creador de amenazas) está haciendo requiere un mayor número de dominios. Podrían ser decenas de dominios, cientos, miles o incluso decenas de miles. Obviamente, el precio influirá más cuantos más dominios se compren. No es lo mismo si el precio de un par de dólares por dominio que si es decenas de dólares. Básicamente, esas son las dos cosas que suelen influir en la elección. Creo que debemos ser conscientes de que, para muchas acciones maliciosas en línea que requieren nombres de dominio, los propios nombres de dominio se están tratando como un activo desechable.
Los dominios se adquieren y se utilizan para algo malo, como phishing o malware o lo que sea. Y se sabe que, hagan lo que hagan, será descubierto por los investigadores y los proveedores de filtros, y las cosas se bloquearán, por lo que los nombres de dominio se retirarán. Los creadores de amenazas asumen que la vida útil de los dominios será bastante corta y eso significa que para seguir con su acción (digamos que una campaña de phishing contra un banco en Suecia), como es muy probable que después de ejecutar la campaña el dominio sea eliminado, para continuar con la campaña tendrá que conseguir otros dominios. La compra de nuevos dominios por parte de los infractores es una labor continua.
En esta lista de los dominios europeos vemos que realmente lo hacen mejor que los gTLD. Es un poco, o a veces mucho, más difícil adquirir uno de estos dominios que un gTLD, donde básicamente cualquiera en cualquier parte del mundo puede adquirir uno de estos TLD (es parte del diseño).
Hablante: Chris Niemi
Georgia, creo que ya hemos hablado sobre esto en otra ocasión, sobre el enfoque de la “oficina principal”, por así decirlo, de un registro ccTLD. ¿Cómo se organiza? ¿Afecta eso a lo que puede ocurrir en el ámbito del uso indebido de DNS?
Hablante: Georgia Osborn
Sí, totalmente. Y también estoy totalmente de acuerdo con lo que ha dicho Carel sobre que el espacio de gTLD es totalmente diferente del espacio de ccTLD, en particular, si nos fijamos en las clasificaciones actuales. Esta mañana he echado un vistazo para ver si había algún cambio, y lo había. La semana pasada había unas cuantas flechas descendentes. La semana pasada habríamos visto un número rojo con una flecha descendente. Y la razón por la que es diferente esta semana es porque un par de gTLD tuvieron… Supongo que fue una mala semana para ellos en términos de uso indebido y de ahí su descenso. Y eso ha hecho que suban todos los ccTLD. Por eso todos muestran un número verde en este momento. Solo quiero destacar que hay una diferencia, que así es como se clasifican los números.
En el caso de los ccTLD, sobre todo los europeos, muchos están gestionados por organizaciones sin ánimo de lucro o universidades. Creo que también es importante señalar que operan en el contexto exclusivo de su país. Esos dos puntos son realmente importantes en este sentido.
Suelen variar en cuanto a modelo de negocio, propiedad y tamaño. Y las relaciones con su gobierno también son diferentes según lo que esté ocurriendo. Eso cambia los fundamentos a la hora de dirigir un negocio. Una universidad o una fundación sin ánimo de lucro hacen las cosas de forma muy diferente y tienen fuertes vínculos con sus comunidades locales. Y además, no se rigen por las normas de ICANN.
Pueden establecer sus propias reglas de juego. Pueden establecer sus propios juegos. Y tienen sus propias jugadas. Les prometimos que usaríamos clichés. La verdad es que varía mucho entre los diferentes espacios europeos. El hecho de que haya una medida específica en un país, como Dinamarca, no significa que esa misma medida vaya a funcionar exactamente igual en otro país.
Hablante: Chris Niemi
Entendido. Bueno, durante el descanso de cada partido se suelen mostrar las mejores jugadas o en ciertos casos las peores. Carel, ¿qué opinas sobre algunos de los que aún no están donde quieren estar? No están arriba del todo. ¿Tienes idea de qué están haciendo o del efecto que tienen?
Hablante: Carel Bitter
Como ha hecho Georgia, fijándonos en toda la tabla y sus números, hay más de un millar de TLD e incluso el europeo peor clasificado está en la mitad superior de la clasificación.
Yo soy de los Países Bajos. En temas de fútbol siempre se habla de la columna izquierda y la derecha. Esto se refiere a cómo se muestra la clasificación de la liga holandesa en la tele. Básicamente todos los europeos están en la columna de la izquierda, que es la buena. Todos van bastante bien.
Con relación a lo que ya ha dicho Georgia, creo que es importante reconocer que también hay una cierta madurez en los ccTLD europeos. Llevan mucho tiempo en ello. Los ccTLD europeos fueron de los primeros en ponerse a disposición de los países. Los primeros que empezaron a repartir dominios a gran escala o a venderlos a entidades de sus países. Llevan haciéndolo mucho más tiempo que otros (por ejemplo, que la mayoría de los países africanos). Otro aspecto interesante es la escala. Por ejemplo, Alemania encabeza la lista con algo más de 16 millones de dominios. Francia es uno de los grandes, con casi 4 millones. El caso de la UE, el dominio “.eu” es algo distinto, pero con más de 3 millones de dominios tampoco está nada mal.
Y creo que los Países Bajos tienen más de seis millones. Son cifras bastante elevadas, hay muchos gTLD que ni siquiera se acercan a tener tantos dominios en su zona. Y ese volumen conlleva cierta madurez. Es como un equipo de fútbol que existe desde hace cien años. Han pasado por altibajos, han tenido buenos entrenadores y malos entrenadores, buenos jugadores y jugadores legendarios. Han pasado por todo. Y por lo tanto, están mejor preparados que algunos de los equipos que llevan menos tiempo en escena.
Si lo examinamos, como en el trabajo que han hecho los compañeros de Georgia, podemos plantearnos por qué son mejores. Hay tantas cosas en las que puedes ver… sí, es casi lógico, la noticia más importante podría ser en realidad cuando dices: “Oye, ¿por qué los demás no son mejores?” Porque esta gente lleva haciéndolo mucho tiempo.
No tengo constancia de que ningún ccTLD de la UE tenga un gran problema específico. En mi trabajo me relaciono sobre todo con los europeos que se han abierto al resto del mundo, lo que significa que no es necesario estar específicamente vinculado a, por ejemplo, los Países Bajos.
En los Países Bajos, cuando compré mi primer dominio .nl, tenía que enviar por fax documentos al registro para mostrar un formulario cumplimentado y una copia de un documento de identidad y todo ese tipo de cosas, algo completamente inimaginable hoy en día. Pero ese proceso muy cerrado y altamente verificado se ha abierto, no solo a personas que no son holandesas, sino también a registradores que no son holandeses.
Y siempre que vemos grandes conjuntos de dominios problemáticos (y esto es aplicable a los Países Bajos, pero también a Alemania u otros países, y también lo he visto con .eu), normalmente no son los registradores de ese país los que son la fuente del uso indebido de DNS. Suelen ser los registradores de fuera del país los que originan ese tipo de cosas.
Una vez más, está relacionado con el estrecho vínculo geográfico que tienen los ccTLD, o con el momento en que se ceden a otros para su registro.
Hablante: Chris Niemi
El otro día hablábamos de algunas dicotomías interesantes, como el caso de .ee, el ccTLD de Estonia, que está casi totalmente en línea y realiza todo tipo de actividades, pero que se encuentra al final de la clasificación. ¿Alguna idea al respecto?
Hablante: Carel Bitter
Sí, no sé si Georgia tiene algo que decir sobre eso, pero es muy interesante, porque una de las cuestiones más importantes a la hora de abordar el uso indebido de dominios en general siempre ha sido el conocimiento del cliente y la verificación de quién compra el dominio.
Georgia, tal vez puedas responder a la pregunta. ¿Sabe si Estonia vincula su sistema de identificación electrónica (EID) al registro del dominio?
Hablante: Georgia Osborn
Sí. Hace tiempo que tienen EID. Llevan un tiempo impulsando el uso de EID.
Hay algunos ccTLD que sorprendentemente están en una posición más baja o más alta de lo que cabría esperar en las clasificaciones. Carel, antes mencionabas que cuando se abren al resto del mundo es cuando a veces surgen problemas.
Es interesante y creo que merece la pena investigar por qué las cosas son como son. Bélgica, .be, por ejemplo. No creo que sea necesario ser ciudadano de Bélgica para obtener un dominio .be. Es interesante porque creo que están en segundo lugar, o entre los cuatro primeros ahora mismo.
Es un dato interesante y creo que merece la pena investigar por qué las cosas son como son. Una tabla clasificatoria te da otra perspectiva, te hace ver que por ejemplo tener EID no equivale necesariamente a una tasa baja de uso indebido. O que abrirse al resto del mundo no implica necesariamente altos índices de uso indebido. Podría haber una combinación de medidas.
Y voy a usar otra analogía deportiva (que me disculpen quienes no sean aficionados al fútbol): David Beckham destacó como jugador del Manchester United. Pero en España, en el Real Madrid, tuvo problemas. Creo que no se puede esperar que las mismas medidas den los mismos resultados aplicadas a un equipo diferente.
Depende de otras cosas, especialmente en diferentes contextos. Creo que es algo que todos deberíamos investigar más a fondo para saber por qué… ¿qué medidas hay y por qué no están a la altura de nuestras expectativas?
Hablante: Chris Niemi
Sí. Muy bien.
Hace poco vi un programa de Netflix sobre Beckham y fue muy interesante ver su carrera. Se lo recomiendo a los aficionados al fútbol. Y volviendo a esos primeros ccTLD de la UE, nos preguntamos: ¿cómo defienden la portería?, ¿cómo mantienen el uso indebido fuera de sus redes o de sus TLD?, ¿qué más tienen aparte de buenos guantes? Hace poco dijiste que Chipre, .cy, había adelantado muchas posiciones. ¿Tenemos alguna idea al respecto?
Hablante: Georgia Osborn
Lo puedo explicar yo. No se trata solo de tener un portero fiable. También depende de quién sea el delantero del equipo. Hay que tener un buen conjunto de medidas, una combinación de medidas. No bastará con tener una sola medida en la que apoyarse.
Por ejemplo, todos estos ccTLD de la UE tienen diferentes medidas, normalmente una combinación de ellas, que es la conclusión clave del informe que mis compañeros elaboraron el año pasado. Es una combinación de medidas y no solo una lo que lleva a ocupar un puesto alto en esta tabla clasificatoria.
Además, las medidas aplicadas deben ser ad hoc. A veces, depende de la infraestructura. De los EID. Dinamarca cuenta con EID, medidas ad hoc y una combinación de todo tipo de medidas. Y, obviamente, ahora mismo se llevan la copa de los ccTLD. Yo diría que es así sistemáticamente.
Lo que me sorprendió fue el ascenso de Chipre en las dos últimas semanas. Es otra cosa que merece la pena seguir investigando. Hice una consulta meramente especulativa para ver qué tendría que hacer para comprar un nombre de dominio .cy. Y el coste es importante.
Cuando lo comprobé la semana pasada, comprar un nombre de dominio .cy costaba unos cien euros anuales. Esto es interesante porque el coste importa: no habrá muchos delincuentes o spammers que compren .cy si tienen que pagar 100 euros al año por ello. Por tanto, es interesante ver que el coste es importante y fijarnos en lo que hace Dinamarca. Piden al registrante que facilite su número de IVA o de identificación fiscal y, como ya hemos dicho, disponen de identificadores electrónicos. No es necesario ser ciudadano danés, pero aplican medidas bastante estrictas para verificar el registro. Y tienen una especie de medidas rigurosas relativas a cualquier cosa que se identifique como sospechosa. Tienen un sistema de clasificación si algo entra en ese nivel de sospecha, que no he examinado, pero creo también en este caso hace falta investigar más a fondo. Creo que esta tabla clasificatoria arroja luz sobre todos estos aspectos. Hay algunos jugadores sorprendentes que lo estaban haciendo muy, muy bien aquí. Y otros igualmente sorprendentes, por no hacerlo también, en contra de lo que habría cabido esperar.
Sin embargo, creo que la conclusión es que no siempre tiene por qué ser así. Es posible cambiar de posición en la clasificación. Esta tabla clasificatoria es en tiempo real y se basa en la plataforma dap.live creada por la DNSRF. Es en directo y cambia semanalmente.
No tiene por qué quedarse como está. Un ccTLD puede funcionar mejor y tener menores tasas de uso indebido. No tiene por qué estar en el nivel inferior.
Hablante: Chris Niemi
Los que están en el banquillo no tienen por qué estar ahí siempre. O sea que, en algún momento, podrían llegar a estar entre los 10 primeros.
Hablante: Georgia Osborn
Eso es. Sí.
Hablante: Carel Bitter
Y eso está muy bien, porque a veces se vulneran las mejores defensas y, en este caso, todo depende de cómo se afronte la vulneración. Supongamos que la semana que viene se crean 10 000 dominios maliciosos en .dk… Si .dk lo descubre y concluye que hay un problema y se van a ocupar de él, bajarán de posición una semana, pero volverán a subir la siguiente. Así que siempre habrá movimiento en la clasificación. Creo que es muy importante que esto motive a los propietarios a pasar a la acción, si ven que están perdiendo posiciones. Que investiguen por qué ocurre eso. Georgia ya ha dicho que las fuentes de datos utilizadas son bastante abiertas y cualquiera puede averiguar lo que está pasando. Todo el mundo puede echar un vistazo y ver a qué se debe ese uso indebido y tomar medidas al respecto.
Hablante: Chris Niemi
Estupendo. Vuelvo al fútbol, que parece un juego sencillo. Hay un campo y un balón y gente dándole patadas. Pero está claro que hay un montón de estrategias. ¿Qué nos parecen en el contexto general las estrategias actuales que van a afectar a las tasas de uso indebido de DNS? A medida que avanzamos, ¿cuáles son algunas de esas ideas más amplias o cosas que están fuera del sistema DNS propiamente dicho?
Carel, puedes empezar tú y a continuación Georgia.
Hablante: Carel Bitter
Creo que una de las cosas más importantes para un registro es todo el proceso de conocer al cliente (KYC). Deben saber con quién tratan y que los datos que se les facilitan son realmente correctos y representan a la entidad con la que tratan. La incorporación de ese tipo de verificación al sistema aumenta la confianza porque la gente piensa: “Una empresa que toma esas medidas (digamos que .dk por estar en la posición superior) es digna de elogio”.
Si una empresa utiliza un dominio .dk, la gente se da cuenta de que es algo positivo y está verificado. Saben que alguien se ha esforzado para asegurar la autenticidad. Cualquiera no puede comprar un nombre de dominio atractivo.
Me parece que la confianza es algo de lo que tristemente Internet ha carecido durante demasiado tiempo. Creo que eso es muy importante, y algo que los registros y registradores pueden hacer si están dispuestos a dar otro paso y hacer una verificación adicional.
Creo que pueden aportar mucho valor cuando empiezan a generar confianza en que las personas son quienes dicen ser, que tienen una certificación real, que la empresa es la auténtica. Y eso será estupendo para todos. Hay mucho que ganar en ese ámbito porque, especialmente en este espacio, no hay mucha actividad de conocimiento del cliente. Especialmente en los registradores minoristas, los márgenes son pequeños, todo se basa en el volumen. O sea que no suele ser el espacio donde ese tipo de cosas pueden prosperar. Mientras que —retomando el ejemplo de Georgia— si Chipre vende cada dominio por cien euros, queda dinero suficiente disponible para asegurarse de que, si una empresa encarga un dominio, haya presupuesto para comprobar, verificar y plantear (ya sea de forma manual o automatizada) si el comprador es quien dice ser.
Hablante: Georgia Osborn
Carel, has dado en el clavo. He trabajado para las fuerzas de seguridad y al entrar en este sector lo primero que pensé fue: “¿Por qué no hay más rastreos?”. Porque hay muchas cosas que sugieren que tal vez los gTLD podrían hacer más. Y tal vez deberían hacer más.
El conocimiento del cliente es una de esas cosas que, sin ser una solución milagrosa, es lo primero que necesitan o consultan las fuerzas de seguridad al hacer comprobaciones. En última instancia, si algo sale mal, es la eficacia o la ineficacia del sistema KYC lo que ayuda o entorpece el caso. Pero el sector de los nombres de dominio no siempre lo ve así. Eso es lo primero que quiero dejar muy claro: que he trabajado en el área de aplicación de la ley.
Creo que es fundamental indicarlo, porque estamos trabajando en un documento sobre KYC y la importancia de verlo como algo que realmente ayuda a proporcionar un espacio más seguro y más transparente para el usuario. Pero también para el propio sector de los nombres de dominio.
Entre algunas de las cosas que están haciendo los gTLD (por cierto, estamos estudiando una posible regla) tenemos la directiva NIS2, que impone nuevas obligaciones de verificación. Creo que el debate sobre la verificación relativa a los nombres de dominio es tenso y difícil.
Aunque los términos validación y verificación se suelen utilizar indistintamente, no siempre son lo mismo. En lo que respecta a las medidas de KYC, creo que el espacio de gTLD puede aprender mucho de los ccTLD. No tiene por qué ser el más exhaustivo, como el los controles EID, que realmente son efectivos. Se puede emplear un enfoque basado en el riesgo que también contemple y valore los derechos humanos y la experiencia del usuario. Y cualquier empresa a la que también le preocupen los costes debe entender que estos pueden entrar en juego con los controles KYC, en varios sectores.
Creo que debemos asumir que esta normativa será una realidad. Puede que no sea algo inmediato. El plazo establecido era octubre, ya veremos cómo va. Pero llegará. Y creo que hay diferentes sectores con diferentes medidas. Por ejemplo, una de las cosas que analizamos en el documento fue qué están haciendo los distintos sectores con respecto al proceso KYC.
Examinamos el sector bancario y el sector de las citas en línea, que actualmente no está regulado. Este sector ha implementado varias medidas de KYC. En el Reino Unido, Tinder comprueba el pasaporte y asigna una especie de visto bueno azul. Los usuarios pueden decidir si quieren hablar con alguien que no tiene esa marca y correr el riesgo de ser víctimas de estafas de catfish o spamming.
Y en otros sectores, sobre todo en los no regulados, vemos cómo las medidas voluntarias pueden marcar la diferencia en cuanto a la magnitud de los uso indebidos. En el caso de la tabla clasificatoria, ¿cuántas tarjetas rojas se sacan, cuántas expulsiones hay o cuántos goles se marcan?
En el caso de las aplicaciones de citas, se trataría de cuántos responsables de estafas “románticas” se están llevando miles de libras. Pero también en el sector de los nombres de dominio se trataría de cuánto dinero se está perdiendo por estafas y cuánto podría evitarse; o qué medidas de KYC pueden tomarse tras producirse la estafa.
Hablante: Chris Niemi
Es un tema fascinante. Nunca pensé que asociaría los perfiles de citas con los dominios, pero todo es posible en 2024. Muy bien. Ahora que nos acercamos al final de este webinar: ¿cuáles serían nuestras reflexiones finales en esta temporada 2024?, ¿qué están haciendo los entrenadores? ¿Están los directores técnicos, los directivos y la gente colaborando para ganar? ¿O sigue habiendo problemas? ¿Qué opináis? Empecemos con Georgia, luego seguiremos con Carel.
Hablante: Georgia Osborn
Los ccTLD de la UE funcionan como jugadores de primera. Actualmente, en comparación con otros grupos, en lo relativo al uso indebido de nombres de dominio tienen una combinación de buenas prácticas y buenas medidas, y están en plena forma.
Podemos aprender mucho de algunas de estas estrellas. Creo que es lo primero que destacaría sobre los ccTLD de la UE. Pero también que esto puede cambiar, que no es estático. Creo que el año nos está yendo bastante bien, empieza la temporada de fútbol y tal. Pero creo que hay mucho que podemos hacer en el sector de los nombres de dominio para cambiar las clasificaciones y hacer que los gTLD suban con nosotros.
Hablante: Chris Niemi
Estupendo. Carel, ¿qué opinas?
Hablante: Carel Bitter
Ya que hablamos de fútbol, voy a conectarlo con mi equipo local. Bajaron de categoría el año pasado y, esforzándose mucho, este año han vuelto a la primera división holandesa. Y básicamente, como apuntaba Georgia, quienes se esfuercen también podrán liderar la tabla. Obviamente, siempre influye un poco la suerte y no siempre se controla completamente el destino. Pero, en lo que respecta a los dominios, para cada TLD, incluso dentro del espacio de ICANN, hay muchas reglas que cada uno puede definir.
Y, sí, como europeo estoy muy orgulloso de este resultado mostrado. Creo que como europeos lo estamos haciendo bastante bien, es genial. Demuestra que, como sociedad, tenemos las cosas razonablemente claras. Y me encantaría que sirviera de inspiración a los jugadores secundarios, para intentar mejorar.
Evidentemente, aquí en Europa hay muchos conocimientos sobre cómo hacerlo. Y volvemos al fútbol. Hay entrenadores de fútbol europeos en todo el mundo. Uno de los productos destacados del fútbol europeo, además del juego en sí, es que los jugadores y los entrenadores trabajan por todo el mundo.
Y posiblemente los TLD que vemos en pantalla, los ccTLD europeos, puedan exportar parte de sus conocimientos y experiencia al resto del mundo y hacer saber que pueden solucionar muchos de estos problemas que tienen otras regiones, y ayudar a resolver algunas de las carencias y cuestiones en esas regiones. Está claro que aquí hay mucho talento en el campo.
Hablante: Chris Niemi
Haciéndome eco de lo que acabas de decir, sé que en la reunión ICANN80 celebrada en Kigali (Ruanda) en junio, hubo una sesión específica de la CCNSO sobre enmiendas de acuerdos de registro (RA) y acuerdos de acreditación de registradores (RAA). En ella se planteó qué pueden aprender y compartir los ccTLD. Los participantes eran algunos de los registradores más importantes del espacio gTLD y algunos registros ccTLD. Creo que existe la idea de compartir buenas prácticas y enfocar la cuestión. Podría decirse que ICANN se lo está tomando más en serio que en el pasado, codificando las definiciones reales de uso indebido y demás, y empezando a ocuparse de las cuestiones de cumplimiento de ICANN al respecto.
Creo que, para nuestros clientes, el uso indebido de DNS sigue siendo un gran problema. Seguirá existiendo. Es algo contra lo que vamos a seguir luchando. Pero no cabe duda de que es esperanzador que las partes estén trabajando juntas y vamos en la dirección correcta.
Preguntas y respuestas
He visto que hay preguntas.
Veamos. La primera me parece que probablemente deba contestarla Georgia. Dice así: “¿Pueden desglosarse estos datos por: 1 – categoría de uso indebido, 2 -registros de segundo o tercer nivel y 3 – fuente del informe de uso indebido?”. No sé si quieres comentar tus datos o cuánto quieres compartir al respecto.
Hablante: Georgia Osborn
Sí. Por ejemplo, si en la tabla de clasificación hacemos clic en la flecha descendente correspondiente a Dinamarca, donde dice “número de dominios” hay algo más de información sobre algunos de los datos. Eso da una idea de lo que usamos en la plataforma dap.live. Lo posibilita la plataforma dap.live en directo. Ustedes mismos pueden echar un vistazo a la plataforma dap.live si se registran en nuestro sitio. Y podrán ver bastantes detalles. En cuanto a los detalles concretos, sin ver uno específico no sabría qué decirles. Pero creo que se desglosa todo lo posible con los datos de que disponemos. Por supuesto, anonimizamos cualquier dato que queramos proteger.
Hablante: Chris Niemi
Genial. Veamos, hay otra pregunta que dice: “¿Existe la posibilidad de separar esto por registro malicioso frente a registrante victimizado?”
Hablante: Georgia Osborn
No estoy segura de si podemos desglosarlo con ese nivel, pero se lo puedo preguntar a mi equipo. No sé si podemos comprobarlo.
Hablante: Carel Bitter
Es una buena pregunta, porque el registro malicioso es algo sobre lo que el registro o el registrador pueden tomar medidas y probablemente deberían hacerlo si hay pruebas suficientes. Mientras que, si el sitio web de alguien se ve comprometido, como les ocurre a muchos DNS, el caso es totalmente diferente y, en lugar de suspender el dominio, se debería reparar o remediar de algún modo la infraestructura en línea.
Debo decir que sé de un ccTLD europeo, que no está aquí, porque dependiendo de cómo se considere Europa están o no están, que es Suiza. Tienen algunas normas muy estrictas sobre los dominios que son víctimas de algún tipo de vulneración, como el sitio web o DNS o algo así, donde si el usuario final que es responsable de la infraestructura no lo soluciona, el registro está autorizado a retirar el dominio de la zona para proteger en ciertos casos a los usuarios de Internet, aunque el registro en sí no sea malicioso. Esa es una medida muy robusta que pueden tomar. No sé con qué frecuencia la toman realmente. No sé si se dispone de estadísticas al respecto, pero sin duda es algo en lo que los suizos han adoptado un enfoque bastante firme para la seguridad en última instancia, lo cual creo que es elogiable.
Hablante: Chris Niemi
Acabamos de recibir otra pregunta. “En términos de KYC y verificación se han planteado puntos muy interesantes. El debate parece centrarse en las diferencias entre los registros de TLD, pero ¿no debería hacerse hincapié también en que los registradores realicen mejores comprobaciones de identificación y transmitan información de identificación precisa a los registros?”.
¿Quién quiere empezar a contestar?
Hablante: Carel Bitter
Totalmente de acuerdo. En mi opinión, ellos son los que tienen la relación con el cliente. Normalmente, el cliente registra el dominio con el registrador y este se encarga del registro. El registro no suele ser el propietario de esa relación con el cliente.
O sea que sí: los registradores son quienes deberían hacer ese KYC, pero probablemente son los registros los que deberían obligar a los registradores a hacerlo, porque seguramente si no lo hacen, habrá muchos casos en los que por razones de presupuesto haya quien diga: “Realmente no se ajusta a nuestro modelo de presupuesto, así que no vamos a hacerlo”. Con otra referencia deportiva, para competir en igualdad de condiciones. Si se pide a la gente que haga un esfuerzo adicional para llevar a cabo este proceso KYC, debe ser justo y deben existir las mismas normas para todos.
Hablante: Georgia Osborn
Sí. Estoy totalmente de acuerdo contigo, Carel. Que ellos son los que tienen la relación con el cliente. Sería extraño que un registro se pusiera de repente en contacto con su registrante, cuando no tiene ninguna relación con él, y le dijera: “Tenemos que comprobar su ID”. Sería muy extraño. Pero creo que hay otro punto, el del reglamento NIS2 o la directiva. No aclara nada sobre la verificación: quién es responsable, cómo debe realizarse, qué se necesita. No lo aclara. Lo deja muy vago. Puedo ver lo que la directiva NIS2 intenta conseguir pero, en la práctica, creo que puede hacer que sea más confuso para los registros y registradores en términos de lo que se debe hacer, quién debe asumir la responsabilidad de establecer las medidas.
O sea que, en la práctica, deberían ser quienes tienen una relación más estrecha con la persona que registra el nombre de dominio. Va a ser complicado, sobre todo para las pequeñas empresas, que quizá no dispongan de los recursos necesarios.
Y, por cierto, siempre habrá un coste. Hay que equilibrar el coste con eso. Eso es algo de lo que los CCTLD, al no tener ánimo de lucro, a veces no tienen que preocuparse tanto. Me parece que, en general, la regulación está a punto de llegar. Cómo la implementamos… Creo que la siguiente fase sería la verificación voluntaria y determinar cómo se lleva a cabo. ¿Va a ser un ejercicio de marcar casillas en el que realmente da igual quién marque los goles o qué vaya a pasar, siempre y cuando se marque la casilla? ¿O realmente va a marcar la diferencia y ayudar a subir en la clasificación, y será perceptible?
Creo que las tablas clasificatorias pueden responsabilizar un poco a la gente o crear incentivos para que la gente o los TLD mejoren. Tenemos otra pregunta, que es más un comentario. Creo que se refiere a las dificultades de tratar de hacer generalizaciones más amplias aquí.
Hablante: Chris Niemi
Otro comentario que hemos recibido dice “.cn, el ccTLD de China, tiene un requisito de verificación del nombre real, que es análogo al KYC, y sin embargo ocupan la posición 545 en la tabla”.
Creo que a lo largo del tiempo China ha tenido muchos problemas diferentes que han influido en su historial de número de registros. Han regulado cosas y aplicado reglamentos sobre la legislación de marcas registradas y cosas así. ¿Tenéis alguna otra idea sobre cómo un ccTLD como ese podría estar hacia el fondo incluso si tiene verificación?
Hablante: Carel Bitter
Ya lo ha dicho Georgia, no hay una solución milagrosa. Si la hubiera, todo el mundo la aplicaría, porque nos facilitaría mucho las cosas. Creo que KYC es importante, pero no va a arreglarlo todo. En cuanto al problema chino, estoy muy familiarizado con un par de creadores de amenazas que operan desde China, y dirigen sus ataques principalmente a empresas japonesas utilizando muchos dominios .cn para ello. Esa es una de las mayores razones por las que .cn tiene la puntuación que tiene. Es difícil para mí verificar si los nombres que están en el WHOIS son los verdaderos nombres reales. Si tienen este proceso de verificación, asumo que realmente han seguido el proceso, aunque no hay garantía de ello, pero asumamos que lo han hecho y asumamos que lo que se presenta allí son los datos reales. Pero hay otras cosas que se pueden tener en cuenta, y Georgia ya lo ha dicho antes, creo que también es conveniente adoptar un enfoque basado en el riesgo. No hace falta verificar todo, pero no es tan difícil encontrar dentro de todos los registros un grupo de dominios que nos parezca que deberíamos examinar con más detalle.
Si el registrante es realmente quien dice ser, tal vez la infraestructura utilizada para alojar el dominio sea un indicador. ¿Qué otros dominios posee un registrante? ¿De cuándo data este perfil? Se pueden hacer muchas cosas.
Y una de las entradas en esta lista, sé que crearon un sistema interno que les ayuda a hacer eso. Básicamente, hacer una verificación de cada registro y asignarle un perfil de riesgo que indique si está en el lado bueno o en el malo. Y, por si les interesa saberlo, lo han hecho con la Universidad de Lovaina, en Bélgica. Estoy seguro de que no será difícil encontrar el artículo publicado al respecto. No es solo KYC. Y me alegro de que se haya mencionado este ejemplo porque ilustra el hecho de que ni siquiera KYC lo arregla todo.
Hablante: Georgia Osborn
Sobre lo que ha dicho Carel diré que estoy totalmente de acuerdo. Volviendo a lo que he dicho antes sobre todos los que han subido ligeramente en la clasificación esta semana, porque ha ocurrido algo en el espacio de gTLD en la última semana, quizá solo ha afectado a uno o dos gTLD, quizá ha habido una gran cantidad de registros y un poco más de actividad y eso ha provocado un pequeño cambio.
Estas cosas a veces requieren una investigación y eso significa que una posición más abajo o más arriba en la clasificación dependiendo de los detalles. Carel mencionó los detalles de un par de casos de cierta actividad en .cn y que podría haber múltiples razones. Así que a veces hay que mirar la tabla clasificatoria y profundizar un poco más para saber por qué es así.
Hablante: Chris Niemi
Genial. Hay otro comentario que menciona la noción de servicios de bloqueo como GlobalBlock y creo que estos pueden tener algún efecto sobre el uso indebido de DNS en el sentido de que en el espacio del titular de la marca, el uso de los servicios de bloqueo quita de la circulación, por así decirlo, toda una franja de dominios. Creo que es un ejemplo clásico de cosas que la gente puede tener en cuenta: hay un enfoque estratégico general de la gestión de dominios, pero no sé si eso va a tener necesariamente un gran efecto en las tablas de clasificación o no.
Conclusión
Con respecto a eso, parece que hemos tratado todas las preguntas. Gracias a todos los asistentes que han aportado sus comentarios al chat. Creo que la interacción ha sido excelente. Con esto hemos llegado al final. No nos hace falta una prórroga. Ni una tanda de penaltis. Creo que estamos terminando y espero que la conversación haya sido útil para todos los que nos han seguido.
Me gustaría dar las gracias a mis coanalistas, que me han ayudado a hablar de este interesante y complejo tema del uso indebido de DNS. Ambos se merecen una Bota de Oro de los dominios. Muchas gracias por vuestra ayuda y por hacer entretenido un tema difícil. Creo que hemos intentado hacerlo ameno.
Estamos pensando en colaborar en un informe de seguimiento que también publicaremos sobre este tema, así que estén atentos.
Hasta la próxima. Que os apuntéis muchos tantos y victorias. Y aquí cerramos la tertulia sobre la tabla de clasificación. Gracias
