Llegamos a ustedes gracias a:



Noticias

Autoridades presionan por reglas más estrictas en los nombres de dominio

[17/03/2010] Las autoridades del Reino Unido y Estados Unidos están presionando a la Internet Corporation for Assigned Names and Numbers (ICANN) para que utilice medidas que ayudarían a reducir los abusos del sistema de nombres de dominio.

En la actualidad es ridículamente fácil registrar un nombre de dominio con detalles falsos, señaló Paul Hoare, senior manager y jefe de las operaciones de crimen electrónico de la Serious Organised Crime Agency (SOCA) del Reino Unido.
Los nombres de dominio pueden ser utilizados por todo tipo de actividad criminal, que van desde el phishing hasta el abuso de marcas registradas para facilitar botnets. Las autoridades generalmente se ven en problemas cuando investigan estos dominios, ya que los criminales usan detalles falsos y tarjeta de crédito robadas.
El FBI y la SOCA han enviado un conjunto de recomendaciones a la ICANN sobre la forma en que ésta podría reforzar los Registration Accreditation Agreements (RAA). El contrato es un conjunto de términos y condiciones que un registrador –una entidad que puede aceptar los registros de los nombres de dominio– debe seguir para realizar su negocio. Los RAA de la ICANN se aplican a los registradores para generic top-level domains (gTLDs), dominios genéricos de nivel superior, como el .com.
Las ideas del FBI y de la SOCA no han sido hecho públicas pero incluyen un proceso de verificación más exhaustivo del nombre, dirección, teléfono, y correo electrónico del que se registra; y una revisión más exhaustiva de la forma en que pagan el nombre de dominio, sostuvo Hoare.
Estas revisiones de carácter comercial ya se realizan para las transacciones de comercio electrónico, así que no hay ninguna razón por la que los registros y los registradores de dominios no puedan hacer lo mismo, señaló Hoare. Muchos registradores y registros ya hacen esto, manifestó.
Un sistema así no asegura que ya no se encuentren detalles falsos en WHOIS, el directorio de quienes poseen un nombre de dominio. Sin embargo, significa que los criminales tendrán que esforzarse para registrarse, sostuvo Hoare.
Todas estas acciones resaltan las viejas preocupaciones que existían alrededor de WHOIS. Un estudio encargado por el ICANN que fue publicado el mes pasado sobre 1.419 gTLDs encontró que solo el 23% de los registros de WHOIS eran plenamente exactos. El actual sistema automatizado permite a los criminales registrar nombres de dominio en forma anónima, señaló Hoare.
Algunos registros ya tienen reglas más exigentes para aquellos que se quieran registrar. Nominet, que administra los nombres de dominio de país .uk, no permite el uso de servicios de privacidad para los registros de nombres de dominio, aunque sí permite a los que se quieran registrar enmascarar su dirección verdadera en el WHOIS, señaló Nick Wenban-Smith, consejero legal senior.
Nominet es diferente a otros registros. Es un registro de código país y es autónomo de la ICANN. Aquellos que se encuentran registrados con ellos no tienen que ser acreditados por la ICANN sino por Nominet, que tiene un RAA distinto.
Nominet solicita a sus registradores obtener información exacta. Nominet es también lo que se conoce como un registro denso ya que mantiene toda la información sobre los registros del nombre de dominio recolectada por los registradores, lo cual también ayuda en casos de verificación y de acción de las autoridades, manifestó Wenban-Smith. Los registros ligeros no mantienen esa información, la cual es mantenida por sus registradores.
El sistema no es perfecto, pero Nominet se encuentra en capacidad de mantener un control más exhaustivo sobre sus nombres de dominio, sostuvo Wenban-Smith.
El registro de dominios de nivel superior de código país que administra .eu, Eurid, tiene una o dos personas encargadas de buscar registros de nombres de dominio maliciosos entre sus registros, anotó Herman Sobrie, gerente legal de Eurid.
Eurid solicita a sus registradores que verifiquen ciertos datos, pero incluso si añadimos más obligaciones a la lista, siempre habrá algunos registradores que no son muy cuidadosos en sus revisiones, advirtió Sobrie.
Siempre nos encontramos evaluando nuevas formas de asegurar la exactitud de la información en WHOIS, comentó Sobrie.
Pero el problema con la ICANN y sus registros de gTLD probablemente no se resuelvan pronto, aseguró Josh Bourne, presidente de la Coalición contra el Abuso de los Nombres de Dominio, que se centra en el cybersquatting, una práctica en la que se registran nombres de dominio similares que puedan ser confundidos con los de una empresa legítima.
La ICANN ha lanzado iniciativas en el pasado con respecto a WHOIS pero los problemas persisten. Los ejecutivos de la organización no pudieron ser contactados para comentar las nuevas recomendaciones.
Los registros señalan que se les han colocado más restricciones, pero las autoridades se encuentran frustradas, explicó Bourne.
No son efectivos en su deber porque no pueden encontrar a los criminales, señala Bourne.
Jeremy Kirk, IDG News Service (Londres)