Nombre de dominio

Cadena de identificación en Internet

Un ejemplo comentado de un nombre de dominio

En Internet , un nombre de dominio es una cadena que identifica un ámbito de autonomía, autoridad o control administrativo. Los nombres de dominio se utilizan a menudo para identificar servicios proporcionados a través de Internet, como sitios web , servicios de correo electrónico y más. A diciembre de 2023, ^[actualizar]se habían registrado 359,8 millones de nombres de dominio. ^[1] Los nombres de dominio se utilizan en diversos contextos de redes y para fines de denominación y direccionamiento de aplicaciones específicas. En general, un nombre de dominio identifica un dominio de red o un recurso de Protocolo de Internet (IP), como una computadora personal utilizada para acceder a Internet o una computadora servidor.

Los nombres de dominio están formados por las reglas y procedimientos del Sistema de Nombres de Dominio (DNS). Cualquier nombre registrado en el DNS es un nombre de dominio. Los nombres de dominio están organizados en niveles subordinados (subdominios) del dominio raíz DNS , que no tiene nombre. El conjunto de nombres de dominio de primer nivel son los dominios de nivel superior (TLD), incluidos los dominios genéricos de nivel superior (gTLD), como los dominios destacados com , info , net , edu y org , y el código de país top. dominios de nivel (ccTLD). Debajo de estos dominios de nivel superior en la jerarquía DNS se encuentran los nombres de dominio de segundo y tercer nivel que normalmente están abiertos para ser reservados por usuarios finales que desean conectar redes de área local a Internet, crear otros recursos de Internet de acceso público o ejecutar sitios web.

El registro de un nombre de dominio de segundo o tercer nivel suele ser administrado por un registrador de nombres de dominio que vende sus servicios al público.

Un nombre de dominio completo (FQDN) es un nombre de dominio que está completamente especificado con todas las etiquetas en la jerarquía del DNS, sin omitir ninguna parte. Tradicionalmente, un FQDN termina en un punto ( . ) para indicar la parte superior del árbol DNS. ^[2] Las etiquetas en el Sistema de nombres de dominio no distinguen entre mayúsculas y minúsculas y, por lo tanto, pueden escribirse con cualquier método de capitalización deseado, pero lo más común es que los nombres de dominio se escriban en minúsculas en contextos técnicos. ^[3]

Objetivo

Los nombres de dominio sirven para identificar recursos de Internet, como computadoras, redes y servicios, con una etiqueta basada en texto que es más fácil de memorizar que las direcciones numéricas utilizadas en los protocolos de Internet. Un nombre de dominio puede representar colecciones completas de dichos recursos o instancias individuales. Las computadoras host de Internet individuales utilizan nombres de dominio como identificadores de host, también llamados nombres de host . El término nombre de host también se utiliza para las etiquetas de hoja en el sistema de nombres de dominio, normalmente sin más espacio de nombre de dominio subordinado. Los nombres de host aparecen como un componente en los localizadores uniformes de recursos (URL) para recursos de Internet como sitios web (por ejemplo, en.wikipedia.org).

Los nombres de dominio también se utilizan como etiquetas de identificación simples para indicar la propiedad o el control de un recurso. Estos ejemplos son los identificadores de dominio utilizados en el Protocolo de inicio de sesión (SIP), las claves de dominio utilizadas para verificar dominios DNS en sistemas de correo electrónico y muchos otros identificadores uniformes de recursos (URI).

Una función importante de los nombres de dominio es proporcionar nombres fácilmente reconocibles y memorizables a recursos de Internet con direcciones numéricas . Esta abstracción permite mover cualquier recurso a una ubicación física diferente en la topología de direcciones de la red, global o localmente en una intranet . Una medida de este tipo normalmente requiere cambiar la dirección IP de un recurso y la correspondiente traducción de esta dirección IP hacia y desde su nombre de dominio.

Los nombres de dominio se utilizan para establecer una identidad única. Las organizaciones pueden elegir un nombre de dominio que corresponda a su nombre, lo que ayuda a los usuarios de Internet a comunicarse con ellas fácilmente.

Un dominio genérico es un nombre que define una categoría general, en lugar de una instancia específica o personal, por ejemplo, el nombre de una industria, en lugar del nombre de una empresa. Algunos ejemplos de nombres genéricos son books.com , music.com y travel.info . Las empresas han creado marcas basadas en nombres genéricos y dichos nombres de dominio genéricos pueden resultar valiosos. ^[4]

Los nombres de dominio a menudo se denominan simplemente dominios y los registrantes de nombres de dominio se denominan propietarios de dominio , aunque el registro de un nombre de dominio con un registrador no confiere ninguna propiedad legal sobre el nombre de dominio, sólo un derecho exclusivo de uso durante un período determinado de tiempo. tiempo. El uso de nombres de dominio en el comercio puede someterlos a la ley de marcas .

Historia

La práctica de utilizar una abstracción simple y memorable de la dirección numérica de un host en una red informática se remonta a la era ARPANET , antes de la llegada de la actual Internet comercial. En la red inicial, cada computadora en la red recuperaba el archivo de hosts ( host.txt ) de una computadora en SRI (ahora SRI International ), ^{[5] [6]} que asignaba nombres de host de computadoras a direcciones numéricas. El rápido crecimiento de la red hizo imposible mantener un registro de nombres de host organizado centralmente y en 1983 se introdujo el Sistema de nombres de dominio en ARPANET y el Internet Engineering Task Force lo publicó como RFC 882 y RFC 883.

La siguiente tabla muestra los primeros cinco dominios .com con las fechas de su registro: ^[7]

y los primeros cinco dominios .edu : ^[8]

Espacio de nombre de dominio

El sistema jerárquico de nombres de dominio, organizado en zonas, cada una atendida por servidores de nombres de dominio.

Hoy en día, la Corporación de Internet para la Asignación de Nombres y Números (ICANN) gestiona el desarrollo y la arquitectura de alto nivel del espacio de nombres de dominio de Internet. Autoriza a los registradores de nombres de dominio , a través de los cuales se pueden registrar y reasignar nombres de dominio.

La jerarquía de etiquetas en un nombre de dominio completo

El espacio de nombres de dominio consta de un árbol de nombres de dominio. Cada nodo del árbol contiene información asociada con el nombre de dominio. El árbol se subdivide en zonas comenzando en la zona raíz del DNS .

Sintaxis de nombre de dominio

Un nombre de dominio consta de una o más partes, técnicamente llamadas etiquetas , que convencionalmente están concatenadas y delimitadas por puntos, como ejemplo.com .

• La etiqueta situada más a la derecha transmite el dominio de nivel superior ; por ejemplo, el nombre de dominio www.example.com pertenece al dominio de nivel superior com .
• La jerarquía de dominios desciende de derecha a izquierda de la etiqueta del nombre; cada etiqueta de la izquierda especifica una subdivisión o subdominio del dominio de la derecha. Por ejemplo: la etiqueta example especifica un nodo example.com como subdominio del dominio com y www es una etiqueta para crear www.example.com , un subdominio de example.com . Cada etiqueta puede contener de 1 a 63 octetos . La etiqueta vacía está reservada para el nodo raíz y, cuando está completamente calificada, se expresa como una etiqueta vacía terminada en un punto . El nombre de dominio completo no podrá exceder una longitud total de 253 caracteres ASCII en su representación textual. ^[9]
• Un nombre de host es un nombre de dominio que tiene al menos una dirección IP asociada. Por ejemplo, los nombres de dominio www.example.com y example.com también son nombres de host, mientras que el dominio com no lo es. Sin embargo, otros dominios de nivel superior, en particular los dominios de nivel superior con código de país , pueden tener una dirección IP y, de ser así, también son nombres de host.
• Los nombres de host imponen restricciones sobre los caracteres permitidos en el nombre de dominio correspondiente. Un nombre de host válido también es un nombre de dominio válido, pero es posible que un nombre de dominio válido no sea necesariamente válido como nombre de host.

Dominios de nivel superior

Cuando se ideó el Sistema de Nombres de Dominio en la década de 1980, el espacio de nombres de dominio se dividió en dos grupos principales de dominios. ^[10] Los dominios de nivel superior de código de país (ccTLD) se basaron principalmente en los códigos de territorio de dos caracteres de las abreviaturas de país ISO-3166 . Además, se implementó un grupo de siete dominios genéricos de alto nivel (gTLD) que representaban un conjunto de categorías de nombres y multiorganizaciones. ^[11] Estos eran los dominios gov , edu , com , mil , org , net e int . Estos dos tipos de dominios de nivel superior (TLD) son el nivel más alto de nombres de dominio de Internet. Los dominios de nivel superior forman la zona raíz DNS del sistema de nombres de dominio jerárquico . Cada nombre de dominio termina con una etiqueta de dominio de nivel superior.

Durante el crecimiento de Internet, se hizo deseable crear dominios genéricos de nivel superior adicionales. En octubre de 2009, existían 21 dominios genéricos de nivel superior y 250 dominios de nivel superior con códigos de país de dos letras. ^[12] Además, el dominio ARPA cumple fines técnicos en la infraestructura del Sistema de Nombres de Dominio.

Durante la 32ª Reunión Pública Internacional de la ICANN en París en 2008, ^[13] la ICANN inició un nuevo proceso de política de denominación de TLD para dar un "paso significativo hacia la introducción de nuevos dominios genéricos de alto nivel". Este programa prevé la disponibilidad de muchos dominios nuevos o ya propuestos, así como un nuevo proceso de solicitud e implementación. ^[14] Los observadores creían que las nuevas reglas podrían dar como resultado el registro de cientos de nuevos dominios de nivel superior. ^[15] En 2012, el programa comenzó y recibió 1.930 solicitudes. ^[16] En 2016, se alcanzó el hito de 1000 gTLD activos.

La Autoridad de Números Asignados de Internet (IANA) mantiene una lista comentada de dominios de nivel superior en la base de datos de la zona raíz del DNS . ^[17]

Para fines especiales, como pruebas de red, documentación y otras aplicaciones, la IANA también reserva un conjunto de nombres de dominio de uso especial. ^[18] Esta lista contiene nombres de dominio como ejemplo , local , localhost y prueba . Otros nombres de dominio de nivel superior que contienen marcas comerciales están registrados para uso corporativo. Los casos incluyen marcas como BMW , Google y Canon . ^[19]

Dominios de segundo nivel y de nivel inferior

Debajo de los dominios de nivel superior en la jerarquía de nombres de dominio se encuentran los nombres de dominio de segundo nivel (SLD). Estos son los nombres que se encuentran directamente a la izquierda de .com, .net y los demás dominios de nivel superior. Por ejemplo, en el dominio ejemplo.co.uk , co es el dominio de segundo nivel.

Los siguientes son los dominios de tercer nivel, que se escriben inmediatamente a la izquierda de un dominio de segundo nivel. Puede haber dominios de cuarto y quinto nivel, etc., prácticamente sin limitación. Cada etiqueta está separada por un punto (punto). Un ejemplo de un nombre de dominio operativo con cuatro niveles de etiquetas de dominio es sos.state.oh.us . Se dice que 'sos' es un subdominio de 'state.oh.us' y 'state' es un subdominio de 'oh.us', etc. En general, los subdominios son dominios subordinados a su dominio principal. Un ejemplo de niveles muy profundos de ordenamiento de subdominios son las zonas DNS de resolución inversa IPv6 , por ejemplo, 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa, que es el nombre de dominio de resolución DNS inversa para la dirección IP de una interfaz loopback , o el nombre del host local .

Los nombres de dominio de segundo nivel (o de nivel inferior, dependiendo de la jerarquía principal establecida) a menudo se crean basándose en el nombre de una empresa (por ejemplo, bbc.co.uk ), producto o servicio (por ejemplo, hotmail.com ). Por debajo de estos niveles, el siguiente componente de nombre de dominio se ha utilizado para designar un servidor host en particular. Por lo tanto, ftp.example.com podría ser un servidor FTP, www.example.com sería un servidor World Wide Web y mail.example.com podría ser un servidor de correo electrónico, cada uno destinado a realizar sólo la función implícita. La tecnología moderna permite que múltiples servidores físicos con direcciones diferentes (cf. equilibrio de carga ) o incluso idénticas (cf. anycast ) sirvan un único nombre de host o nombre de dominio, o que varios nombres de dominio sean atendidos por una sola computadora. Este último es muy popular en los centros de servicios de alojamiento web , donde los proveedores de servicios alojan los sitios web de muchas organizaciones en unos pocos servidores.

Las etiquetas DNS jerárquicas o los componentes de los nombres de dominio están separados en un nombre completo por un punto (punto, . ).

Nombres de dominio internacionalizados

El juego de caracteres permitido en el Sistema de nombres de dominio se basa en ASCII y no permite la representación de nombres y palabras de muchos idiomas en sus escrituras o alfabetos nativos. ICANN aprobó el sistema de nombres de dominio internacionalizados (IDNA), que asigna cadenas Unicode utilizadas en las interfaces de usuario de aplicaciones al conjunto de caracteres DNS válido mediante una codificación llamada Punycode . Por ejemplo, københavn.eu está asignado a xn--kbenhavn-54a.eu. Muchos registros han adoptado IDNA.

Registro de nombre de dominio

Historia

El primer nombre de dominio comercial de Internet, en el TLD com , fue registrado el 15 de marzo de 1985 con el nombre simbólicos.com por Symbolics Inc., una empresa de sistemas informáticos de Cambridge, Massachusetts.

En 1992, se habían registrado menos de 15.000 dominios com .

En el primer trimestre de 2015, se registraron 294 millones de nombres de dominio. ^[20] Una gran fracción de ellos están en el TLD de comunicaciones , que al 21 de diciembre de 2014, tenía 115,6 millones de nombres de dominio, ^[21] incluidos 11,9 millones de sitios de negocios y comercio electrónico en línea, 4,3 millones de sitios de entretenimiento, 3,1 millones de sitios financieros. sitios relacionados y 1,8 millones de sitios deportivos. ^[22] En julio de 2012, el TLD de comunicaciones tenía más registros que todos los ccTLD combinados. ^[23]

Administración

El derecho a utilizar un nombre de dominio lo delegan los registradores de nombres de dominio , que están acreditados por la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la organización encargada de supervisar los sistemas de nombres y números de Internet. Además de ICANN, cada dominio de nivel superior (TLD) es mantenido y atendido técnicamente por una organización administrativa que opera un registro. Un registro es responsable de mantener la base de datos de nombres registrados dentro del TLD que administra. El registro recibe información de registro de cada registrador de nombres de dominio autorizado para asignar nombres en el TLD correspondiente y publica la información utilizando un servicio especial, el protocolo WHOIS .

Los registros y registradores suelen cobrar una tarifa anual por el servicio de delegar un nombre de dominio a un usuario y proporcionar un conjunto predeterminado de servidores de nombres. A menudo, esta transacción se denomina venta o arrendamiento del nombre de dominio, y al registrante a veces se le puede llamar "propietario", pero en realidad no existe ninguna relación jurídica asociada con la transacción, sólo el derecho exclusivo a utilizar el nombre de dominio. Más correctamente, los usuarios autorizados se conocen como "registrantes" o "titulares de dominio".

ICANN publica la lista completa de registros de TLD y registradores de nombres de dominio. La información del registrante asociada con los nombres de dominio se mantiene en una base de datos en línea accesible con el protocolo WHOIS. Para la mayoría de los 250 dominios de nivel superior de código de país (ccTLD), los registros de dominio mantienen la información de WHOIS (Registrante, servidores de nombres, fechas de vencimiento, etc.).

Algunos registros de nombres de dominio, a menudo llamados centros de información de red (NIC), también funcionan como registradores para los usuarios finales. Los principales registros de dominios genéricos de nivel superior, como los dominios com , net , org , info y otros, utilizan un modelo de registro-registrador que consta de cientos de registradores de nombres de dominio (consulte las listas en ICANN ^[24] o VeriSign). ^[25] En este método de gestión, el registro sólo gestiona la base de datos de nombres de dominio y la relación con los registradores. Los registrantes (usuarios de un nombre de dominio) son clientes del registrador, en algunos casos a través de capas adicionales de revendedores.

También existen algunos otros proveedores de raíz de DNS alternativos que intentan competir o complementar el papel de administración de nombres de dominio de ICANN; sin embargo, la mayoría de ellos no lograron recibir un reconocimiento amplio y, por lo tanto, los nombres de dominio ofrecidos por esas raíces alternativas no pueden usarse universalmente en la mayoría de los demás. máquinas conectadas a Internet sin configuraciones dedicadas adicionales.

Requisitos técnicos y proceso.

En el proceso de registrar un nombre de dominio y mantener la autoridad sobre el nuevo espacio de nombres creado, los registradores utilizan varios datos clave relacionados con un dominio:

• Contacto administrativo . Un registrante normalmente designa un contacto administrativo para gestionar el nombre de dominio. El contacto administrativo suele tener el mayor nivel de control sobre un dominio. Las funciones de gestión delegadas a los contactos administrativos pueden incluir la gestión de toda la información comercial, como el nombre del registro, la dirección postal y la información de contacto del registrante oficial del dominio y la obligación de cumplir con los requisitos del registro de dominio para retener el derecho a utilizar un nombre de dominio. Además, el contacto administrativo instala información de contacto adicional para funciones técnicas y de facturación.
• Contacto técnico . El contacto técnico gestiona los servidores de nombres de un nombre de dominio. Las funciones de un contacto técnico incluyen garantizar la conformidad de las configuraciones del nombre de dominio con los requisitos del registro de dominio, mantener los registros de la zona del dominio y proporcionar una funcionalidad continua de los servidores de nombres (que conduce a la accesibilidad del nombre de dominio).
• Contacto de facturación . La parte responsable de recibir las facturas del registrador de nombres de dominio y pagar las tarifas aplicables.
• Servidores de nombres . La mayoría de los registradores proporcionan dos o más servidores de nombres como parte del servicio de registro. Sin embargo, un registrante puede especificar sus propios servidores de nombres autorizados para alojar los registros de recursos de un dominio. Las políticas del registrador rigen la cantidad de servidores y el tipo de información del servidor requerida. Algunos proveedores requieren un nombre de host y la dirección IP correspondiente o simplemente el nombre de host, que debe poder resolverse en el nuevo dominio o existir en otro lugar. Según los requisitos tradicionales (RFC 1034), normalmente se requiere un mínimo de dos servidores.

Un nombre de dominio consta de una o más etiquetas, cada una de las cuales está formada por un conjunto de letras, dígitos y guiones ASCII (a–z, A–Z, 0–9, -), pero que no comienzan ni terminan con un guión. . Las etiquetas no distinguen entre mayúsculas y minúsculas; por ejemplo, 'etiqueta' equivale a 'Etiqueta' o 'ETIQUETA'. En la representación textual de un nombre de dominio, las etiquetas están separadas por un punto (punto).

Modelos de negocio

Los nombres de dominio a menudo se ven en analogía con los bienes raíces en el sentido de que los nombres de dominio son la base sobre la cual se puede construir un sitio web, y los nombres de dominio de mayor calidad , como los bienes raíces más buscados, tienden a tener un valor significativo, generalmente debido a su marca en línea. -potencial de construcción, uso en publicidad, optimización de motores de búsqueda y muchos otros criterios.

Algunas empresas han ofrecido registro de dominio a bajo costo, por debajo del costo o incluso gratuito, adoptando una variedad de modelos para recuperar los costos para el proveedor. Por lo general, requieren que los dominios se alojen en su sitio web dentro de un marco o portal que incluya publicidad en torno al contenido del titular del dominio, cuyos ingresos permiten al proveedor recuperar los costos. Los registros de dominio eran gratuitos cuando el DNS era nuevo. El titular de un dominio puede proporcionar una cantidad infinita de subdominios en su dominio. Por ejemplo, el propietario de ejemplo.org podría proporcionar subdominios como foo.example.org y foo.bar.example.org a las partes interesadas.

Muchos nombres de dominio deseables ya están asignados y los usuarios deben buscar otros nombres aceptables, utilizando funciones de búsqueda basadas en Web o WHOIS y herramientas del sistema operativo excavación . Muchos registradores han implementado herramientas de sugerencia de nombres de dominio que buscan en bases de datos de nombres de dominio y sugieren nombres de dominio alternativos disponibles relacionados con las palabras clave proporcionadas por el usuario.

Reventa de nombres de dominio

El negocio de reventa de nombres de dominio registrados se conoce como mercado posventa de dominios . Varios factores influyen en el valor percibido o el valor de mercado de un nombre de dominio. La mayoría de las ventas de dominios de alto precio se realizan de forma privada.

Confusión de nombres de dominio

La intercalación se utiliza a menudo para enfatizar el significado de un nombre de dominio, porque los nombres DNS no distinguen entre mayúsculas y minúsculas. Algunos nombres pueden malinterpretarse en ciertos usos de las mayúsculas. Por ejemplo: Who Represents , una base de datos de artistas y agentes, eligió whorepresents.com , ^[26] que puede ser mal interpretado. En tales situaciones, el significado correcto puede aclararse colocando guiones al registrar un nombre de dominio. Por ejemplo, Experts Exchange , un sitio de discusión para programadores, utilizó expertexchange.com , pero cambió su nombre de dominio a expert-exchange.com . ^[27]

Uso en alojamiento de sitios web

El nombre de dominio es un componente de un localizador uniforme de recursos (URL) utilizado para acceder a sitios web , por ejemplo:

• URL: http://www.example.net/index.html
• Dominio de nivel superior: net
• Dominio de segundo nivel: ejemplo
• Nombre de host: www

Un nombre de dominio puede apuntar a múltiples direcciones IP para proporcionar redundancia de servidor para los servicios ofrecidos, una característica que se utiliza para administrar el tráfico de sitios web grandes y populares.

Los servicios de alojamiento web , por otro lado, ejecutan servidores a los que normalmente se les asigna solo una o unas pocas direcciones mientras sirven sitios web para muchos dominios, una técnica conocida como alojamiento web virtual . Dicha sobrecarga de direcciones IP requiere que cada solicitud identifique el nombre de dominio al que se hace referencia, por ejemplo, utilizando el campo de encabezado de solicitud HTTP Host: o Indicación de nombre de servidor .

Abuso y regulación

Los críticos suelen alegar abuso del poder administrativo sobre los nombres de dominio. Particularmente digno de mención fue el sistema VeriSign Site Finder , que redirigió todos los dominios .com y .net no registrados a una página web de VeriSign. Por ejemplo, en una reunión pública con VeriSign para expresar preocupaciones técnicas sobre Site Finder , ^[28] numerosas personas, activas en el IETF y otros organismos técnicos, explicaron cómo les sorprendió el cambio de VeriSign en el comportamiento fundamental de un componente importante de la infraestructura de Internet. , al no haber obtenido el consenso habitual. Al principio, Site Finder asumió que cada consulta de Internet era para un sitio web y monetizaba las consultas de nombres de dominio incorrectos, llevando al usuario al sitio de búsqueda de VeriSign. Otras aplicaciones, como muchas implementaciones de correo electrónico, tratan la falta de respuesta a una consulta de nombre de dominio como una indicación de que el dominio no existe y que el mensaje puede considerarse como no entregable. La implementación original de VeriSign rompió esta suposición para el correo, porque siempre resolvería un nombre de dominio erróneo con el de Site Finder. Si bien VeriSign cambió más tarde el comportamiento de Site Finder con respecto al correo electrónico, aún hubo protestas generalizadas acerca de que la acción de VeriSign respondía más a sus intereses financieros que al interés del componente de infraestructura de Internet del cual VeriSign era el administrador.

A pesar de las críticas generalizadas, VeriSign sólo lo eliminó a regañadientes después de que la Corporación para la Asignación de Nombres y Números de Internet (ICANN) amenazara con revocar su contrato para administrar los servidores de nombres raíz. ICANN publicó un extenso conjunto de cartas intercambiadas, informes de comités y decisiones de ICANN. ^[29]

También existe una inquietud significativa respecto de la influencia política del gobierno de los Estados Unidos sobre la ICANN. Este fue un problema importante en el intento de crear un dominio de nivel superior .xxx y despertó un mayor interés en raíces DNS alternativas que estarían fuera del control de cualquier país. ^[30]

Además, existen numerosas acusaciones de ejecución anticipada de nombres de dominio , mediante las cuales los registradores, cuando reciben consultas whois, registran automáticamente el nombre de dominio por sí mismos. Network Solutions ha sido acusada de esto. ^[31]

Ley de verdad en los nombres de dominio

En los Estados Unidos, la Ley de Verdad en los Nombres de Dominio de 2003, en combinación con la Ley PROTECT de 2003 , prohíbe el uso de un nombre de dominio engañoso con la intención de atraer a los usuarios de Internet para que visiten sitios de pornografía en Internet .

La Ley de Veracidad en los Nombres de Dominio sigue a la Ley de Protección al Consumidor Anticiberocupación, más general , aprobada en 1999 con el objetivo de prevenir la vulneración tipográfica y el uso engañoso de nombres y marcas comerciales en nombres de dominio.

Convulsiones

• Avisos de incautación
• 
  www.absolutepoker.com
• 
  canalsurfing.net
• 
  reservalibertad.com

A principios del siglo XXI, el Departamento de Justicia de EE. UU. (DOJ) persiguió la incautación de nombres de dominio, basándose en la teoría legal de que los nombres de dominio constituyen propiedad utilizada para participar en actividades delictivas y, por lo tanto, están sujetos a decomiso . Por ejemplo, en la incautación del nombre de dominio de un sitio web de juegos de apuestas, el DOJ hizo referencia a 18 USC  § 981 y 18 USC  § 1955(d) . ^[32] [1] En 2013, el gobierno de EE. UU. se apoderó de Liberty Reserve , citando 18 USC  § 982(a)(1) . ^[33]

El Congreso de Estados Unidos aprobó la Ley de Lucha contra las Falsificaciones y las Infracciones en Línea en 2010. El vicepresidente de la Asociación de Electrónica de Consumo, Michael Petricone, estaba preocupado de que la incautación fuera un instrumento contundente que pudiera dañar a las empresas legítimas. ^{[34] [35]} Después de una operación conjunta el 15 de febrero de 2011, el DOJ y el Departamento de Seguridad Nacional afirmaron haber confiscado diez dominios de sitios web involucrados en publicidad y distribución de pornografía infantil, pero también confiscaron por error el nombre de dominio de una gran Proveedor de DNS, que reemplaza temporalmente 84.000 sitios web con avisos de incautación. ^[36]

En el Reino Unido , la Unidad de Delitos contra la Propiedad Intelectual de la Policía ha estado intentando confiscar nombres de dominio de los registradores sin orden judicial. ^[37]

suspensiones

PIPCU y otras organizaciones encargadas de hacer cumplir la ley del Reino Unido realizan solicitudes de suspensión de dominio a Nominet , que procesan sobre la base del incumplimiento de los términos y condiciones. Anualmente se suspenden alrededor de 16.000 dominios y alrededor del 80% de las solicitudes se originan en PIPCU. ^[38]

Derechos de propiedad

Debido al valor económico que representa, el Tribunal Europeo de Derechos Humanos ha dictaminado que el derecho exclusivo sobre un nombre de dominio está protegido como propiedad en virtud del artículo 1 del Protocolo 1 del Convenio Europeo de Derechos Humanos . ^[39]

variantes de IDN

La Unidad Constitutiva Empresarial (BC) de la ICANN ha pasado décadas intentando que las variantes de IDN funcionen en el segundo nivel y, en los últimos años, en el nivel superior. Las variantes de nombres de dominio son nombres de dominio reconocidos en diferentes codificaciones de caracteres, como un único dominio presentado en chino tradicional y chino simplificado . Es un problema de internacionalización y localización . En Variantes de nombre de dominio, las diferentes codificaciones del nombre de dominio (en chino simplificado y tradicional) se resolverían en el mismo host. ^{[40] [41]}

Según John Levine , experto en temas relacionados con Internet, "Desafortunadamente, las variantes no funcionan. El problema no es ponerlas en el DNS, es que una vez que están en el DNS, no funcionan en ningún otro lugar. " ^[40]

Nombre de dominio ficticio

Un nombre de dominio ficticio es un nombre de dominio utilizado en una obra de ficción o de cultura popular para referirse a un dominio que en realidad no existe, a menudo con dominios de nivel superior no válidos o no oficiales como " .web ", un uso exactamente análogo al Prefijo de número de teléfono ficticio 555 utilizado en películas y otros medios. El nombre de dominio ficticio canónico es " example.com ", específicamente reservado por la IANA en RFC 2606 para tal uso, junto con el TLD .example .

Los nombres de dominio utilizados en obras de ficción a menudo han sido registrados en el DNS, ya sea por sus creadores o por ciberocupas que intentan sacar provecho de ello. Este fenómeno llevó a NBC a comprar el nombre de dominio Hornymanatee.com después de que el presentador de un programa de entrevistas Conan O'Brien pronunció el nombre mientras improvisaba en su programa . Posteriormente, O'Brien creó un sitio web basado en el concepto y lo utilizó como chiste en el programa. ^[42]

Nombres de dominio mal escritos

Los nombres de dominio mal escritos, también conocidos como typosquatting o secuestro de URL , son nombres de dominio que, intencionalmente o no, son versiones mal escritas de nombres de dominio populares o conocidos. El objetivo de los nombres de dominio mal escritos es sacar provecho de los usuarios de Internet que accidentalmente escriben un nombre de dominio mal escrito y luego son redirigidos a un sitio web diferente.

Los nombres de dominio mal escritos suelen utilizarse con fines maliciosos, como estafas de phishing o distribución de malware . En algunos casos, los propietarios de nombres de dominio mal escritos también pueden intentar vender los nombres de dominio a los propietarios de nombres de dominio legítimos, o a personas u organizaciones que estén interesadas en sacar provecho del tráfico generado por los usuarios de Internet que accidentalmente escriben el nombre de dominio mal escrito. nombres de dominio.

Para evitar ser descubiertos por un nombre de dominio mal escrito, los usuarios de Internet deben tener cuidado de escribir los nombres de dominio correctamente y evitar hacer clic en enlaces que parezcan sospechosos o desconocidos. Además, las personas y organizaciones que poseen nombres de dominio populares o conocidos deberían considerar registrar errores ortográficos comunes en sus nombres de dominio para evitar que otros los utilicen con fines maliciosos.

Suplantación de nombre de dominio

El término suplantación de nombre de dominio (o simplemente, aunque con menos precisión, suplantación de dominio ) se utiliza genéricamente para describir uno o más de una clase de ataques de phishing que dependen de la falsificación o tergiversación de un nombre de dominio de Internet. ^{[43] [44]} Estos están diseñados para persuadir a usuarios desprevenidos a visitar un sitio web distinto al previsto, o abrir un correo electrónico que en realidad no proviene de la dirección mostrada (o aparentemente mostrada). ^[45] Aunque los ataques de suplantación de sitios web y correo electrónico son más conocidos, cualquier servicio que dependa de la resolución de nombres de dominio puede verse comprometido.

Tipos

Existen varios tipos de suplantación de dominio más conocidos:

• Typosquatting , también llamado "secuestro de URL", "sitio encubierto" o "URL falsa", es una forma de cybersquatting y posiblemente brandjacking que se basa en errores como errores tipográficos cometidos por los usuarios de Internet al ingresar la dirección de un sitio web en una página web . navegador o redactar una dirección de correo electrónico . Si un usuario ingresa accidentalmente un nombre de dominio incorrecto, puede ser dirigido a cualquier URL (incluido un sitio web alternativo propiedad de un ciberocupa). ^[46]

La URL del typosquatter suele ser de cinco tipos, todas similares a la dirección del sitio de la víctima:

• Un error ortográfico común, o la ortografía en un idioma extranjero, del sitio deseado.
• Un error ortográfico basado en un error tipográfico
• Un plural de un nombre de dominio singular
• Un dominio de nivel superior diferente : (es decir, .com en lugar de .org)
• Un abuso del dominio de nivel superior geográfico (ccTLD) (.cm, .co o .om en lugar de .com)

• "Ataque de homógrafo IDN" . Este tipo de ataque depende del registro de un nombre de dominio similar al dominio 'objetivo', diferenciándose de él sólo porque su ortografía incluye uno o más caracteres que provienen de un alfabeto diferente pero que parecen iguales a simple vista. Por ejemplo, los alfabetos cirílico , latino y griego tienen cada uno su propia letra A , cada uno de los cuales tiene su propio punto de código binario . El turco tiene una letra i ( ı ) sin puntos que no puede percibirse como diferente de la letra ASCII i . La mayoría de los navegadores web advierten sobre nombres de dominio con 'alfabetos mixtos', ^{[47] [48] [49] [50]} Es posible que otros servicios, como las aplicaciones de correo electrónico, no proporcionen la misma protección. Los registradores acreditados de dominios de nivel superior y dominios de código de país no aceptarán solicitudes para registrar un nombre engañoso, pero no se puede presumir que esta política sea infalible.
• Suplantación de DNS  : ciberataque utilizando datos de DNS corruptos
• Suplantación de sitios web  : creación de un sitio web, a modo de engaño, con la intención de engañar a los lectores.
• Suplantación de correo electrónico  : creación de correo no deseado o mensajes de phishing con una identidad o dirección de remitente falsificada

Mitigación de riesgos

• Extensiones de seguridad del sistema de nombres de dominio  : conjunto de especificaciones IETF para proteger ciertos tipos de información proporcionada por DNS
• Marco de políticas del remitente  : sistema simple de validación de correo electrónico diseñado para detectar suplantación de correo electrónico
• DMARC  – Sistema para prevenir el fraude por correo electrónico ("Autenticación, informes y conformidad de mensajes basados ​​en dominio")
• Correo identificado con DomainKeys  : método de autenticación de correo electrónico diseñado para detectar la suplantación de correo electrónico
• Certificado de clave pública  – Documento electrónico utilizado para acreditar la propiedad de una clave pública (certificado SSL)

Tecnologías legítimas que pueden ser subvertidas

• Redirección de URL  : técnica para hacer que una página web esté disponible en más de una dirección URL
• Fronting de dominio  : técnica para eludir la censura en Internet

Ver también

• Hack de dominio
• Secuestro de dominio
• registrador de nombres de dominio
• Especulación de nombres de dominio
• Almacenamiento de nombres de dominio
• Registro de Dominio
• Cata de dominios
• Geodominio
• Lista de dominios de nivel superior de Internet
• Secuestro de dominio inverso
• Notación inversa de nombres de dominio

Referencias

1. "Informe trimestral de DNIB, cuarto trimestre de 2023". Resumen de la industria de nombres de dominio (DNIB) . Consultado el 16 de febrero de 2024 .
2. Stevens, W. Richard (1994). TCP/IP ilustrado, volumen 1: Los protocolos . vol. 1 (1 ed.). Addison-Wesley . ISBN 9780201633467.
3. Arends, R.; Austein, R.; Larson, M.; Massey, D.; Rosa, S. (2005). RFC 4034 – Registros de recursos para las extensiones de seguridad DNS (Reporte técnico). IEFT. doi :10.17487/RFC4034. Archivado desde el original el 2018-09-20 . Consultado el 5 de julio de 2015 .
4. Bajo, Jerry. "¿Por qué los dominios genéricos son tan caros?". TheRealJerryLow.com . Archivado desde el original el 20 de marzo de 2019 . Consultado el 27 de septiembre de 2018 .
5. RFC 3467, Función del sistema de nombres de dominio (DNS) , JC Klensin, J. Klensin (febrero de 2003)
6. Cricket Liu, Paul Albitz (2006). DNS y BIND (5ª ed.). O'Reilly . pag. 3. Archivado desde el original el 5 de septiembre de 2011 . Consultado el 22 de octubre de 2011 .
7. "Los primeros 20 nombres de dominio registrados". ComputerWeekly.com . Archivado desde el original el 8 de agosto de 2020 . Consultado el 30 de julio de 2020 .
8. Rooksby, Jacob H. (2015). "Definición de dominio: las batallas de la educación superior por el ciberespacio". Revisión de la ley de Brooklyn . 80 (3): 857–942. Archivado desde el original el 7 de noviembre de 2018 . Consultado el 27 de octubre de 2015 .en la pág. 869
9. Mockapetris, P. (noviembre de 1987). "Nombres de dominio: implementación y especificación (RFC 1035)". Rastreador de datos del IETF . Consultado el 21 de enero de 2024 .
10. "Introducción a los dominios de nivel superior (gTLD)". Corporación de Internet para la Asignación de Nombres y Números (ICANN). Archivado desde el original el 15 de junio de 2009 . Consultado el 26 de junio de 2009 .
11. RFC 920, Requisitos de dominio , J. Postel, J. Reynolds, The Internet Society (octubre de 1984)
12. "Programa de nuevos gTLD" Archivado el 25 de noviembre de 2011 en Wayback Machine , ICANN, octubre de 2009
13. "32ª Reunión Pública Internacional de la ICANN". ICANN. 2008-06-22. Archivado desde el original el 8 de marzo de 2009 . Consultado el 26 de junio de 2009 .
14. "Nuevo programa gTLS". ICANN. Archivado desde el original el 10 de septiembre de 2011 . Consultado el 15 de junio de 2009 .
15. La junta de la ICANN aprueba una amplia revisión de los dominios de nivel superior Archivado el 26 de junio de 2009 en Wayback Machine , CircleID, 26 de junio de 2008.
16. "Acerca del programa: nuevos gTLD de la ICANN". ICANN. Archivado desde el original el 3 de noviembre de 2016 . Consultado el 9 de noviembre de 2016 .
17. "Base de datos de la zona raíz". IANA. Archivado desde el original el 4 de mayo de 2019 . Consultado el 1 de noviembre de 2020 .
18. Cheshire, S.; Krochmal, M. (febrero de 2013). "RFC6761 - Nombres de dominio de uso especial". Grupo de Trabajo de Ingeniería de Internet . doi :10.17487/RFC6761. Archivado desde el original el 13 de noviembre de 2020 . Consultado el 3 de mayo de 2015 .
19. "Resumen ejecutivo: observatorio de marcas punto". dominios.observatorio. Archivado desde el original el 10 de noviembre de 2016 . Consultado el 9 de noviembre de 2016 .
20. Internet crece a 294 millones de nombres de dominio en el primer trimestre de 2015 Archivado el 20 de diciembre de 2017 en Wayback Machine , 30 de junio de 2015.
21. "Treinta años de dominios .COM, y las cifras van en aumento". Zona geek. 13 de marzo de 2015. Archivado desde el original el 7 de abril de 2016 . Consultado el 25 de marzo de 2016 .
22. Evangelista, Benny. 2010. "25 años de nombres .com". Crónica de San Francisco. 15 de marzo, pág. 1
23. "Dominación de dominio: el TLD de comunicación más grande que todos los ccTLD combinados". Royal.pingdom.com. Archivado desde el original el 23 de julio de 2012 . Consultado el 25 de julio de 2012 .
24. "Registradores acreditados por ICANN". ICANN. Archivado desde el original el 19 de mayo de 2019 . Consultado el 13 de septiembre de 2012 .
25. "Elija el mejor registrador de dominios de su elección utilizando nuestra herramienta de búsqueda". Verisign. Archivado desde el original el 4 de septiembre de 2015 . Consultado el 10 de agosto de 2015 .
26. Courtney, Curzi (14 de octubre de 2014). "WhoRepresents ayuda a las marcas a conectarse con celebridades influyentes". Noticias DM. Archivado desde el original el 8 de julio de 2019 . Consultado el 8 de julio de 2019 .
27. Ki, Mae Heussner (2 de junio de 2010). "'Slurls: las URL de sitios web más escandalosas ". ABC Noticias . Archivado desde el original el 31 de mayo de 2019 . Consultado el 8 de julio de 2019 .
28. McCullagh, Declan (3 de octubre de 2003). "VeriSign rechaza las críticas en la conferencia de la ICANN". Noticias CNET. Archivado desde el original el 4 de enero de 2013 . Consultado el 22 de septiembre de 2007 .
29. "Implementación del servicio comodín de Verisign". ICANN. Archivado desde el original el 2 de diciembre de 2008 . Consultado el 22 de septiembre de 2007 .
30. Mueller, M (marzo de 2004). Gobernando la raíz . Prensa del MIT . ISBN 0-262-63298-5.
31. Slashdot.org Archivado el 17 de febrero de 2010 en Wayback Machine , NSI registra todos los dominios verificados
32. FBI/DOJ (15 de abril de 2011). "Advertencia". Archivado desde el original el 14 de abril de 2011 . Consultado el 15 de abril de 2011 .
33. Dia, Miaz (4 de febrero de 2010). "sitio web creado en latencia". Kmowebdiensten . Archivado desde el original el 20 de diciembre de 2016 . Consultado el 8 de diciembre de 2016 .
34. Gabriel, Jeffrey (18 de junio de 2020). "Intentos anteriores del Congreso para combatir la infracción de derechos de autor en línea". Sierra. Archivado desde el original el 2020-06-20 . Consultado el 19 de junio de 2020 .
35. Jerome, Sarah (6 de abril de 2011). "La industria tecnológica desconfía de las incautaciones de nombres de dominio". La colina . Archivado desde el original el 10 de abril de 2011 . Consultado el 15 de abril de 2011 .
36. "El gobierno de EE. UU. cierra 84.000 sitios web por error'". Archivado desde el original el 25 de diciembre de 2018 . Consultado el 16 de diciembre de 2012 .
37. Jeftovic, Mark (8 de octubre de 2013). "¿Qué pasó con el" debido proceso "?". Archivado desde el original el 5 de diciembre de 2014 . Consultado el 27 de noviembre de 2014 .
38. Abordar la actividad delictiva en línea Archivado el 16 de diciembre de 2017 en Wayback Machine , del 1 de noviembre de 2016 al 31 de octubre de 2017, Nominet
39. TEDH 18 de septiembre de 2007, núm. 25379/04, 21688/05, 21722/05, 21770/05, Paeffgen contra Alemania .
40. Levine, John R. (21 de abril de 2019). "Las variantes de nombres de dominio todavía no funcionan". Archivado desde el original el 29 de julio de 2020 . Consultado el 23 de mayo de 2020 .
41. "Comentario sobre las recomendaciones de la ICANN para gestionar dominios de nivel superior variantes de IDN" (PDF) . ICANN . 21 de abril de 2019. Archivado (PDF) desde el original el 9 de octubre de 2022 . Consultado el 23 de mayo de 2020 .
42. "Así que este manatí ingresa a Internet Archivado el 23 de enero de 2017 en Wayback Machine ", The New York Times , 12 de diciembre de 2006. Consultado el 12 de abril de 2008.
43. "Bancos canadienses afectados por una estafa de suplantación de nombres de dominio que dura dos años". Finextra . 9 de enero de 2020. Archivado desde el original el 6 de noviembre de 2021 . Consultado el 27 de agosto de 2021 .
44. "Suplantación de dominio". Redes Barracuda . Archivado desde el original el 4 de noviembre de 2021 . Consultado el 27 de agosto de 2021 .
45. Tara Seals (6 de agosto de 2019). "Campaña masiva de suplantación de identidad abusa de la marca Walmart". puesto de amenaza . Archivado desde el original el 6 de noviembre de 2021 . Consultado el 27 de agosto de 2021 .
46. "Capturas de pantalla de ejemplo de Strider URL Tracer con Typo-Patrol". Investigación de Microsoft . Archivado desde el original el 21 de diciembre de 2008.
47. "Nombres de dominio internacionalizados (IDN) en Google Chrome". cromo.googlesource.com . Archivado desde el original el 1 de noviembre de 2020 . Consultado el 26 de agosto de 2020 .
48. "Próxima actualización con corrección de phishing de homógrafos de IDN - Blog". Seguridad de la ópera . 2017-04-21. Archivado desde el original el 8 de agosto de 2020 . Consultado el 26 de agosto de 2020 .
49. "Acerca de la compatibilidad con nombres de dominio internacionales de Safari". Archivado desde el original el 17 de junio de 2014 . Consultado el 29 de abril de 2017 .
50. "Algoritmo de visualización de IDN". Mozilla. Archivado desde el original el 31 de enero de 2016 . Consultado el 31 de enero de 2016 .

enlaces externos

• (sesgo de dominio en la búsqueda web) una investigación de Microsoft
• Sesgo de dominio de nivel superior en la indexación y clasificación de motores de búsqueda
• Nombres de dominio en Curlie
• Hoja informativa del programa de nuevos gTLD de Icann - Octubre de 2009 (PDF)
• Código de país de dos letras de la IANA TLD
• ICANN - Corporación de Internet para la Asignación de Nombres y Números
• Internic.net, información pública sobre servicios de registro de nombres de dominio en Internet
• Nombres de dominio de Internet: antecedentes y cuestiones políticas Congressional Research Service
• RFC 1034, Nombres de dominio: conceptos e instalaciones, un estándar de protocolo de Internet
• RFC 1035, Nombres de dominio: implementación y especificación, un estándar de protocolo de Internet
• UDRP, Política uniforme de resolución de disputas sobre nombres de dominio
• Nombres de dominio de uso especial