stringtranslate.com

Nombre de dominio

Un ejemplo anotado de un nombre de dominio

En Internet , un nombre de dominio es una cadena que identifica un ámbito de autonomía, autoridad o control administrativo. Los nombres de dominio se utilizan a menudo para identificar servicios proporcionados a través de Internet, como sitios web , servicios de correo electrónico y más. Los nombres de dominio se utilizan en diversos contextos de redes y para fines de denominación y direccionamiento específicos de la aplicación. En general, un nombre de dominio identifica un dominio de red o un recurso de Protocolo de Internet (IP), como una computadora personal utilizada para acceder a Internet o una computadora servidor.

Los nombres de dominio se forman según las reglas y procedimientos del Sistema de nombres de dominio (DNS). Cualquier nombre registrado en el DNS es un nombre de dominio. Los nombres de dominio se organizan en niveles subordinados ( subdominios ) del dominio raíz del DNS , que no tiene nombre. El conjunto de nombres de dominio de primer nivel son los dominios de nivel superior (TLD), incluidos los dominios de nivel superior genéricos (gTLD), como los dominios destacados com , info , net , edu y org , y los dominios de nivel superior de código de país (ccTLD). Debajo de estos dominios de nivel superior en la jerarquía del DNS se encuentran los nombres de dominio de segundo y tercer nivel que normalmente están abiertos a la reserva por parte de los usuarios finales que desean conectar redes de área local a Internet, crear otros recursos de Internet de acceso público o gestionar sitios web, como "wikipedia.org". El registro de un nombre de dominio de segundo o tercer nivel suele estar a cargo de un registrador de nombres de dominio que vende sus servicios al público.

Un nombre de dominio completamente calificado (FQDN) es un nombre de dominio que está completamente especificado con todas las etiquetas en la jerarquía del DNS, sin omitir ninguna parte. Tradicionalmente, un FQDN termina en un punto ( . ) para indicar la parte superior del árbol DNS. [1] Las etiquetas en el Sistema de nombres de dominio no distinguen entre mayúsculas y minúsculas y, por lo tanto, pueden escribirse con cualquier método de capitalización deseado, pero lo más común es que los nombres de dominio se escriban en minúsculas en contextos técnicos. [2] Un nombre de host es un nombre de dominio que tiene al menos una dirección IP asociada .

Objetivo

Los nombres de dominio sirven para identificar recursos de Internet, como computadoras, redes y servicios, con una etiqueta basada en texto que es más fácil de memorizar que las direcciones numéricas utilizadas en los protocolos de Internet. Un nombre de dominio puede representar colecciones completas de dichos recursos o instancias individuales. Las computadoras host individuales de Internet utilizan nombres de dominio como identificadores de host, también llamados nombres de host . El término nombre de host también se utiliza para las etiquetas de hoja en el sistema de nombres de dominio, generalmente sin más espacio de nombre de dominio subordinado. Los nombres de host aparecen como un componente en los localizadores uniformes de recursos (URL) para recursos de Internet como sitios web (por ejemplo, en.wikipedia.org).

Los nombres de dominio también se utilizan como etiquetas de identificación simples para indicar la propiedad o el control de un recurso. Algunos ejemplos son los identificadores de dominio utilizados en el Protocolo de inicio de sesión (SIP), las claves de dominio utilizadas para verificar dominios DNS en sistemas de correo electrónico y muchos otros identificadores uniformes de recursos (URI).

Una función importante de los nombres de dominio es proporcionar nombres fácilmente reconocibles y memorizables a los recursos de Internet con direcciones numéricas . Esta abstracción permite mover cualquier recurso a una ubicación física diferente en la topología de direcciones de la red, global o localmente en una intranet . Este tipo de movimiento generalmente requiere cambiar la dirección IP de un recurso y la traducción correspondiente de esta dirección IP a y desde su nombre de dominio.

Los nombres de dominio se utilizan para establecer una identidad única. Las organizaciones pueden elegir un nombre de dominio que corresponda a su nombre, lo que ayuda a los usuarios de Internet a llegar a ellas fácilmente.

Un dominio genérico es un nombre que define una categoría general, en lugar de una instancia específica o personal; por ejemplo, el nombre de una industria, en lugar del nombre de una empresa. Algunos ejemplos de nombres genéricos son books.com , music.com y travel.info . Las empresas han creado marcas basadas en nombres genéricos, y dichos nombres de dominio genéricos pueden ser valiosos. [3]

A menudo, los nombres de dominio se denominan simplemente dominios y los registrantes de nombres de dominio se denominan con frecuencia propietarios de dominios , aunque el registro de un nombre de dominio con un registrador no confiere ninguna propiedad legal del nombre de dominio, solo un derecho exclusivo de uso durante un período de tiempo determinado. El uso de nombres de dominio en el comercio puede someterlos a la legislación sobre marcas comerciales .

Historia

La práctica de utilizar una abstracción sencilla y fácil de recordar de la dirección numérica de un host en una red informática se remonta a la era ARPANET , antes de la llegada de la actual Internet comercial. En las primeras redes, cada ordenador de la red recuperaba el archivo de hosts ( host.txt ) de un ordenador del SRI (actualmente SRI International ), [4] [5] que asignaba los nombres de host de los ordenadores a direcciones numéricas. El rápido crecimiento de la red hizo imposible mantener un registro de nombres de host organizado de forma centralizada y en 1983 se introdujo el Sistema de nombres de dominio en ARPANET y fue publicado por el Grupo de trabajo de ingeniería de Internet como RFC 882 y RFC 883.

La siguiente tabla muestra los primeros cinco dominios .com con las fechas de su registro: [6]

y los primeros cinco dominios .edu : [7]

Espacio de nombres de dominio

El sistema de nombres de dominio jerárquico, organizado en zonas, cada una de ellas atendida por servidores de nombres de dominio.

En la actualidad, la Corporación de Internet para la Asignación de Nombres y Números (ICANN) gestiona el desarrollo y la arquitectura de alto nivel del espacio de nombres de dominio de Internet. Autoriza a los registradores de nombres de dominio , a través de los cuales se pueden registrar y reasignar los nombres de dominio.

La jerarquía de etiquetas en un nombre de dominio completo

El espacio de nombres de dominio consta de un árbol de nombres de dominio. Cada nodo del árbol contiene información asociada con el nombre de dominio. El árbol se subdivide en zonas que comienzan en la zona raíz del DNS .

Sintaxis del nombre de dominio

Un nombre de dominio consta de una o más partes, técnicamente llamadas etiquetas , que se concatenan convencionalmente y delimitan mediante puntos, como ejemplo.com .

Dominios de nivel superior

Cuando se ideó el Sistema de nombres de dominio en la década de 1980, el espacio de nombres de dominio se dividió en dos grupos principales de dominios. [9] Los dominios de nivel superior de código de país (ccTLD) se basaron principalmente en los códigos de territorio de dos caracteres de las abreviaturas de país ISO-3166 . Además, se implementó un grupo de siete dominios de nivel superior genéricos (gTLD) que representaban un conjunto de categorías de nombres y multiorganizaciones. [10] Estos fueron los dominios gov , edu , com , mil , org , net y int . Estos dos tipos de dominios de nivel superior (TLD) son el nivel más alto de nombres de dominio de Internet. Los dominios de nivel superior forman la zona raíz DNS del Sistema de nombres de dominio jerárquico . Cada nombre de dominio termina con una etiqueta de dominio de nivel superior.

Durante el crecimiento de Internet, se hizo conveniente crear dominios genéricos de nivel superior adicionales. En octubre de 2009, existían 21 dominios genéricos de nivel superior y 250 dominios de nivel superior con códigos de país de dos letras. [11] Además, el dominio ARPA cumple funciones técnicas en la infraestructura del Sistema de nombres de dominio.

Durante la 32.ª Reunión Pública Internacional de la ICANN en París en 2008, [12] la ICANN inició un nuevo proceso de política de nombres de TLD para dar un "paso significativo hacia adelante en la introducción de nuevos dominios genéricos de nivel superior". Este programa prevé la disponibilidad de muchos dominios nuevos o ya propuestos, así como un nuevo proceso de aplicación e implementación. [13] Los observadores creían que las nuevas reglas podrían dar como resultado el registro de cientos de nuevos dominios de nivel superior. [14] En 2012, el programa comenzó y recibió 1930 solicitudes. [15] Para 2016, se alcanzó el hito de 1000 gTLD activos.

La Autoridad de Números Asignados de Internet (IANA) mantiene una lista anotada de dominios de nivel superior en la base de datos de la zona raíz del DNS . [16]

Para fines especiales, como pruebas de red, documentación y otras aplicaciones, la IANA también reserva un conjunto de nombres de dominio de uso especial. [17] Esta lista contiene nombres de dominio como ejemplo , local , localhost y prueba . Otros nombres de dominio de nivel superior que contienen marcas comerciales están registrados para uso corporativo. Los casos incluyen marcas como BMW , Google y Canon . [18]

Dominios de segundo nivel y de nivel inferior

Debajo de los dominios de nivel superior en la jerarquía de nombres de dominio se encuentran los nombres de dominio de segundo nivel (SLD). Estos son los nombres que se encuentran directamente a la izquierda de .com, .net y los demás dominios de nivel superior. Por ejemplo, en el dominio example.co.uk , co es el dominio de segundo nivel.

A continuación, se encuentran los dominios de tercer nivel, que se escriben inmediatamente a la izquierda de un dominio de segundo nivel. Puede haber dominios de cuarto y quinto nivel, y así sucesivamente, prácticamente sin ninguna limitación. Cada etiqueta está separada por un punto . Un ejemplo de un nombre de dominio operativo con cuatro niveles de etiquetas de dominio es sos.state.oh.us . Se dice que 'sos' es un subdominio de 'state.oh.us' y 'state' un subdominio de 'oh.us', etc. En general, los subdominios son dominios subordinados a su dominio principal. Un ejemplo de niveles muy profundos de ordenamiento de subdominios son las zonas DNS de resolución inversa de IPv6 , por ejemplo, 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa, que es el nombre de dominio de resolución DNS inversa para la dirección IP de una interfaz de bucle invertido o el nombre de host local .

Los nombres de dominio de segundo nivel (o de nivel inferior, según la jerarquía principal establecida) se crean a menudo en función del nombre de una empresa (por ejemplo, bbc .co.uk), un producto o un servicio (por ejemplo, hotmail .com). Por debajo de estos niveles, se ha utilizado el siguiente componente del nombre de dominio para designar un servidor host en particular. Por lo tanto, ftp.example.com podría ser un servidor FTP, www.example.com sería un servidor de la World Wide Web y mail.example.com podría ser un servidor de correo electrónico, cada uno destinado a realizar solo la función implícita. La tecnología moderna permite que varios servidores físicos con direcciones diferentes (cf. load balanced ) o incluso idénticas (cf. anycast ) sirvan a un solo nombre de host o nombre de dominio, o que varios nombres de dominio sean servidos por una sola computadora. Esto último es muy popular en los centros de servicios de alojamiento web , donde los proveedores de servicios alojan los sitios web de muchas organizaciones en solo unos pocos servidores.

Las etiquetas DNS jerárquicas o los componentes de los nombres de dominio están separados en un nombre completo por un punto ( . ).

Nombres de dominio internacionalizados

El conjunto de caracteres permitido en el Sistema de nombres de dominio se basa en ASCII y no permite la representación de nombres y palabras de muchos idiomas en sus escrituras o alfabetos nativos. La ICANN aprobó el sistema de nombres de dominio internacionalizados (IDNA), que asigna las cadenas Unicode utilizadas en las interfaces de usuario de las aplicaciones al conjunto de caracteres DNS válido mediante una codificación denominada Punycode . Por ejemplo, københavn.eu se asigna a xn--kbenhavn-54a.eu. Muchos registros han adoptado IDNA.

Registro de nombre de dominio

Historia

El primer nombre de dominio comercial de Internet, en el TLD com , fue registrado el 15 de marzo de 1985 con el nombre symbolists.com por Symbolics Inc., una empresa de sistemas informáticos de Cambridge, Massachusetts.

En 1992 se habían registrado menos de 15.000 dominios .com .

En el primer trimestre de 2015, se habían registrado 294 millones de nombres de dominio. [19] Una gran parte de ellos están en el TLD com , que al 21 de diciembre de 2014, tenía 115,6 millones de nombres de dominio, [20] incluidos 11,9 millones de sitios de comercio electrónico y negocios en línea, 4,3 millones de sitios de entretenimiento, 3,1 millones de sitios relacionados con finanzas y 1,8 millones de sitios de deportes. [21] Al 15 de julio de 2012, el TLD com tenía más registros que todos los ccTLD combinados. [22]

Al 31 de diciembre de 2023, se habían registrado 359,8 millones de nombres de dominio. [23]

Administración

El derecho a utilizar un nombre de dominio lo delegan los registradores de nombres de dominio , que están acreditados por la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la organización encargada de supervisar los sistemas de nombres y números de Internet. Además de la ICANN, cada dominio de nivel superior (TLD) es mantenido y atendido técnicamente por una organización administrativa que opera un registro. Un registro es responsable de mantener la base de datos de nombres registrados dentro del TLD que administra. El registro recibe información de registro de cada registrador de nombres de dominio autorizado para asignar nombres en el TLD correspondiente y publica la información utilizando un servicio especial, el protocolo WHOIS .

Los registros y registradores suelen cobrar una tarifa anual por el servicio de delegar un nombre de dominio a un usuario y proporcionar un conjunto predeterminado de servidores de nombres. A menudo, esta transacción se denomina venta o arrendamiento del nombre de dominio, y el titular del registro puede ser llamado en ocasiones "propietario", pero en realidad no existe una relación jurídica de ese tipo asociada a la transacción, sino únicamente el derecho exclusivo a utilizar el nombre de dominio. Más correctamente, a los usuarios autorizados se los conoce como "titulares" o "titulares del dominio".

La ICANN publica la lista completa de registros de TLD y registradores de nombres de dominio. La información de los registrantes asociada a los nombres de dominio se mantiene en una base de datos en línea a la que se puede acceder mediante el protocolo WHOIS. Para la mayoría de los 250 dominios de nivel superior con código de país (ccTLD), los registros de dominios mantienen la información WHOIS (registrante, servidores de nombres, fechas de vencimiento, etc.).

Algunos registros de nombres de dominio, a menudo llamados centros de información de red (NIC), también funcionan como registradores para los usuarios finales. Los principales registros de dominios genéricos de nivel superior, como los dominios com , net , org , info y otros, utilizan un modelo de registro-registrador que consta de cientos de registradores de nombres de dominio (consulte las listas en ICANN [24] o VeriSign). [25] En este método de gestión, el registro solo administra la base de datos de nombres de dominio y la relación con los registradores. Los registrantes (usuarios de un nombre de dominio) son clientes del registrador, en algunos casos a través de capas adicionales de revendedores.

También existen algunos otros proveedores de raíz DNS alternativos que intentan competir o complementar el rol de administración de nombres de dominio de ICANN; sin embargo, la mayoría de ellos no lograron recibir un amplio reconocimiento y, por lo tanto, los nombres de dominio ofrecidos por esas raíces alternativas no se pueden usar universalmente en la mayoría de las otras máquinas conectadas a Internet sin configuraciones dedicadas adicionales.

Requisitos técnicos y proceso

En el proceso de registrar un nombre de dominio y mantener la autoridad sobre el nuevo espacio de nombres creado, los registradores utilizan varios datos clave relacionados con un dominio:

Un nombre de dominio consta de una o más etiquetas, cada una de las cuales está formada por el conjunto de letras, dígitos y guiones ASCII (a–z, A–Z, 0–9, -), pero no empieza ni termina con un guion. Las etiquetas no distinguen entre mayúsculas y minúsculas; por ejemplo, "etiqueta" es equivalente a "Etiqueta" o "ETIQUETA". En la representación textual de un nombre de dominio, las etiquetas están separadas por un punto .

Modelos de negocio

Los nombres de dominio a menudo se consideran en analogía con los bienes raíces , ya que son las bases sobre las que se puede construir un sitio web, y los nombres de dominio de mayor calidad , como los bienes raíces buscados, tienden a tener un valor significativo, generalmente debido a su potencial de construcción de marca en línea, uso en publicidad, optimización de motores de búsqueda y muchos otros criterios.

Algunas empresas han ofrecido registros de dominios a bajo costo, por debajo del costo o incluso gratis, y han adoptado una variedad de modelos para recuperar los costos para el proveedor. Por lo general, estos requieren que los dominios se alojen en su sitio web dentro de un marco o portal que incluya publicidad envuelta alrededor del contenido del titular del dominio, ingresos que permiten al proveedor recuperar los costos. Los registros de dominios eran gratuitos cuando el DNS era nuevo. Un titular de dominio puede proporcionar una cantidad infinita de subdominios en su dominio. Por ejemplo, el propietario de ejemplo.org podría proporcionar subdominios como foo.ejemplo.org y foo.bar.ejemplo.org a las partes interesadas.

Muchos nombres de dominio deseables ya están asignados y los usuarios deben buscar otros nombres aceptables, utilizando funciones de búsqueda basadas en la Web o herramientas WHOIS y dig del sistema operativo. Muchos registradores han implementado herramientas de sugerencia de nombres de dominio que buscan en bases de datos de nombres de dominio y sugieren nombres de dominio alternativos disponibles relacionados con palabras clave proporcionadas por el usuario.

Reventa de nombres de dominio

El negocio de reventa de nombres de dominio registrados se conoce como mercado de dominios . Varios factores influyen en el valor percibido o el valor de mercado de un nombre de dominio. La mayoría de las ventas de dominios de alto valor se llevan a cabo de forma privada. [26] También se denomina adquisición de dominios confidenciales o adquisición de dominios anónima. [27]

Confusión de nombres de dominio

El uso de mayúsculas y minúsculas se utiliza a menudo para enfatizar el significado de un nombre de dominio, ya que los nombres DNS no distinguen entre mayúsculas y minúsculas. Algunos nombres pueden malinterpretarse en ciertos usos de la capitalización. Por ejemplo: Who Represents , una base de datos de artistas y agentes, eligió whorepresents.com , [28] que puede ser malinterpretado. En tales situaciones, el significado correcto puede aclararse mediante la colocación de guiones al registrar un nombre de dominio. Por ejemplo, Experts Exchange , un sitio de discusión de programadores, utilizó expertsexchange.com , pero cambió su nombre de dominio a experts-exchange.com . [29]

Usos en el alojamiento de sitios web

El nombre de dominio es un componente de un localizador uniforme de recursos (URL) que se utiliza para acceder a sitios web , por ejemplo:

Un nombre de dominio puede apuntar a múltiples direcciones IP para proporcionar redundancia de servidor para los servicios ofrecidos, una característica que se utiliza para administrar el tráfico de sitios web grandes y populares.

Por otro lado, los servicios de alojamiento web ejecutan servidores a los que normalmente se les asigna solo una o unas pocas direcciones mientras sirven sitios web para muchos dominios, una técnica conocida como alojamiento web virtual . Esta sobrecarga de direcciones IP requiere que cada solicitud identifique el nombre de dominio al que se hace referencia, por ejemplo, mediante el campo de encabezado de solicitud HTTP Host: o Server Name Indication .

Abuso y regulación

Los críticos a menudo alegan abuso de poder administrativo sobre los nombres de dominio. Particularmente digno de mención fue el sistema VeriSign Site Finder que redirigió todos los dominios .com y .net no registrados a una página web de VeriSign. Por ejemplo, en una reunión pública con VeriSign para expresar preocupaciones técnicas sobre Site Finder , [30] numerosas personas, activas en el IETF y otros organismos técnicos, explicaron lo sorprendidos que estaban por el cambio de VeriSign en el comportamiento fundamental de un componente importante de la infraestructura de Internet, sin haber obtenido el consenso habitual. Site Finder, al principio, asumió que cada consulta de Internet era para un sitio web, y monetizó las consultas de nombres de dominio incorrectos, llevando al usuario al sitio de búsqueda de VeriSign. Otras aplicaciones, como muchas implementaciones de correo electrónico, tratan la falta de respuesta a una consulta de nombre de dominio como una indicación de que el dominio no existe, y que el mensaje puede ser tratado como no entregado. La implementación original de VeriSign rompió este supuesto para el correo electrónico, porque siempre resolvía un nombre de dominio erróneo con el de Site Finder. Si bien VeriSign cambió posteriormente el comportamiento de Site Finder con respecto al correo electrónico, todavía hubo protestas generalizadas sobre la acción de VeriSign, que respondía más a sus intereses financieros que al componente de infraestructura de Internet del que VeriSign era administrador.

A pesar de las críticas generalizadas, VeriSign lo retiró a regañadientes después de que la Corporación de Internet para la Asignación de Nombres y Números (ICANN) amenazara con revocar su contrato para administrar los servidores de nombres raíz. La ICANN publicó el extenso conjunto de cartas intercambiadas, informes de comités y decisiones de la ICANN. [31]

También existe una gran inquietud con respecto a la influencia política del Gobierno de los Estados Unidos sobre la ICANN. Este fue un tema importante en el intento de crear un dominio de nivel superior .xxx y despertó un mayor interés en raíces DNS alternativas que estarían fuera del control de cualquier país individual. [32]

Además, existen numerosas acusaciones de que los registradores registran automáticamente el nombre de dominio cuando reciben consultas Whois. Network Solutions ha sido acusada de esto. [33]

Ley de veracidad en los nombres de dominio

En Estados Unidos, la Ley de Veracidad en Nombres de Dominio de 2003, en combinación con la Ley PROTECT de 2003 , prohíbe el uso de un nombre de dominio engañoso con la intención de atraer a los usuarios de Internet a visitar sitios de pornografía en Internet .

La Ley de Veracidad en los Nombres de Dominio sigue la Ley de Protección del Consumidor Anticiberocupación más general aprobada en 1999, cuyo objetivo es prevenir la errata tipográfica y el uso engañoso de nombres y marcas comerciales en nombres de dominio.

Convulsiones

A principios del siglo XXI, el Departamento de Justicia de los Estados Unidos (DOJ) persiguió la confiscación de nombres de dominio, basándose en la teoría legal de que los nombres de dominio constituyen propiedad utilizada para participar en actividades delictivas y, por lo tanto, están sujetos a decomiso . Por ejemplo, en la confiscación del nombre de dominio de un sitio web de juegos de azar, el DOJ hizo referencia a 18 USC  § 981 y 18 USC  § 1955(d) . [34] [1] En 2013, el gobierno de los EE. UU. confiscó Liberty Reserve , citando 18 USC  § 982(a)(1) . [35]

En 2010, el Congreso de los Estados Unidos aprobó la Ley de Lucha contra las Infracciones y las Falsificaciones en Línea. El vicepresidente de la Asociación de Electrónica de Consumo, Michael Petricone, estaba preocupado de que la incautación fuera un instrumento contundente que pudiera perjudicar a empresas legítimas. [36] [37] Después de una operación conjunta el 15 de febrero de 2011, el Departamento de Justicia y el Departamento de Seguridad Nacional afirmaron haber incautado diez dominios de sitios web involucrados en la publicidad y distribución de pornografía infantil, pero también incautaron por error el nombre de dominio de un gran proveedor de DNS, reemplazando temporalmente 84.000 sitios web con avisos de incautación. [38]

En el Reino Unido , la Unidad de Delitos contra la Propiedad Intelectual de la Policía (PIPCU) ha estado intentando confiscar nombres de dominio a los registradores sin órdenes judiciales. [39]

Suspensiones

La PIPCU y otras organizaciones encargadas de hacer cumplir la ley en el Reino Unido envían solicitudes de suspensión de dominios a Nominet , que procesan basándose en el incumplimiento de los términos y condiciones. Alrededor de 16.000 dominios se suspenden anualmente, y aproximadamente el 80% de las solicitudes proceden de la PIPCU. [40]

Derechos de propiedad

Debido al valor económico que representa, el Tribunal Europeo de Derechos Humanos ha dictaminado que el derecho exclusivo sobre un nombre de dominio está protegido como propiedad en virtud del artículo 1 del Protocolo 1 del Convenio Europeo de Derechos Humanos . [41]

Variantes de IDN

La Unidad Constitutiva Comercial (BC) de la ICANN ha pasado décadas intentando que las variantes de IDN funcionen en el segundo nivel y, en los últimos años, en el nivel superior. Las variantes de nombres de dominio son nombres de dominio reconocidos en diferentes codificaciones de caracteres, como un único dominio presentado en chino tradicional y chino simplificado . Es un problema de internacionalización y localización . En el marco de las variantes de nombres de dominio, las diferentes codificaciones del nombre de dominio (en chino simplificado y tradicional) se resolverían en el mismo host. [42] [43]

Según John Levine , un experto en temas relacionados con Internet, "Desafortunadamente, las variantes no funcionan. El problema no es ponerlas en el DNS, sino que una vez que están en el DNS, no funcionan en ningún otro lugar". [42]

Nombre de dominio ficticio

Un nombre de dominio ficticio es un nombre de dominio utilizado en una obra de ficción o cultura popular para referirse a un dominio que en realidad no existe, a menudo con dominios de nivel superior no válidos o no oficiales como " .web ", un uso exactamente análogo al prefijo de número de teléfono ficticio 555 utilizado en películas y otros medios. El nombre de dominio ficticio canónico es " example.com ", específicamente reservado por la IANA en la RFC 2606 para tal uso, junto con el TLD .example .

Los nombres de dominio utilizados en obras de ficción a menudo han sido registrados en el DNS, ya sea por sus creadores o por ciberocupantes que intentaban sacar provecho de ello. Este fenómeno impulsó a la NBC a comprar el nombre de dominio Hornymanatee.com después de que el presentador de un programa de entrevistas Conan O'Brien dijera el nombre mientras improvisaba en su programa . O'Brien posteriormente creó un sitio web basado en el concepto y lo utilizó como chiste recurrente en el programa. [44]

Nombres de dominio mal escritos

Los nombres de dominio mal escritos, también conocidos como typosquatting o URL hijacking , son nombres de dominio que son versiones mal escritas, intencional o involuntariamente, de nombres de dominio populares o conocidos. El objetivo de los nombres de dominio mal escritos es sacar provecho de los usuarios de Internet que escriben accidentalmente un nombre de dominio mal escrito y luego son redirigidos a un sitio web diferente.

Los nombres de dominio mal escritos suelen utilizarse con fines maliciosos, como estafas de phishing o distribución de malware . En algunos casos, los propietarios de nombres de dominio mal escritos también pueden intentar vender los nombres de dominio a los propietarios de los nombres de dominio legítimos, o a personas u organizaciones que estén interesadas en sacar provecho del tráfico generado por los usuarios de Internet que escriben por accidente los nombres de dominio mal escritos.

Para evitar que un nombre de dominio esté mal escrito, los usuarios de Internet deben tener cuidado de escribir los nombres de dominio correctamente y evitar hacer clic en enlaces que parezcan sospechosos o desconocidos. Además, las personas y organizaciones que poseen nombres de dominio populares o conocidos deben considerar registrar los errores ortográficos más comunes de sus nombres de dominio para evitar que otros los utilicen con fines maliciosos.

Falsificación de nombres de dominio

El término suplantación de nombre de dominio (o simplemente, aunque con menos precisión, suplantación de dominio ) se utiliza de forma genérica para describir uno o más de una clase de ataques de phishing que dependen de la falsificación o tergiversación de un nombre de dominio de Internet. [45] [46] Estos están diseñados para persuadir a usuarios desprevenidos para que visiten un sitio web distinto al previsto o abran un correo electrónico que en realidad no es de la dirección mostrada (o aparentemente mostrada). [47] Aunque los ataques de suplantación de sitios web y correo electrónico son más conocidos, cualquier servicio que dependa de la resolución de nombres de dominio puede verse comprometido.

Tipos

Existen varios tipos de suplantación de dominio más conocidos:

La URL del typosquatter normalmente será de uno de cinco tipos, todos similares a la dirección del sitio de la víctima:
  • Un error ortográfico común, o la ortografía en un idioma extranjero, del sitio deseado
  • Un error ortográfico basado en un error tipográfico
  • Un plural de un nombre de dominio singular
  • Un dominio de nivel superior diferente (es decir, .com en lugar de .org)
  • Un abuso del dominio de nivel superior de código de país (ccTLD) (.cm, .co o .om en lugar de .com)

Mitigación de riesgos

Tecnologías legítimas que pueden ser subvertidas

Véase también

Referencias

  1. ^ Stevens, W. Richard (1994). TCP/IP Illustrated, Volumen 1: Los protocolos . Vol. 1 (1.ª ed.). Addison-Wesley . ISBN 9780201633467.
  2. ^ Arends, R.; Austein, R.; Larson, M.; Massey, D.; Rose, S. (2005). RFC 4034 – Registros de recursos para las extensiones de seguridad de DNS (informe técnico). IEFT. doi :10.17487/RFC4034. Archivado desde el original el 20 de septiembre de 2018. Consultado el 5 de julio de 2015 .
  3. ^ Low, Jerry. "¿Por qué son tan caros los dominios genéricos?". TheRealJerryLow.com . Archivado desde el original el 20 de marzo de 2019. Consultado el 27 de septiembre de 2018 .
  4. ^ RFC 3467, Función del sistema de nombres de dominio (DNS) , JC Klensin, J. Klensin (febrero de 2003)
  5. ^ Cricket Liu, Paul Albitz (2006). DNS y BIND (5.ª ed.). O'Reilly . p. 3. Archivado desde el original el 5 de septiembre de 2011 . Consultado el 22 de octubre de 2011 .
  6. ^ "Los primeros 20 nombres de dominio registrados". ComputerWeekly.com . Archivado desde el original el 2020-08-08 . Consultado el 2020-07-30 .
  7. ^ Rooksby, Jacob H. (2015). "Definición de dominio: las batallas de la educación superior por el ciberespacio". Brooklyn Law Review . 80 (3): 857–942. Archivado desde el original el 7 de noviembre de 2018 . Consultado el 27 de octubre de 2015 .en la pág. 869
  8. ^ Mockapetris, P. (noviembre de 1987). "Nombres de dominio: implementación y especificación (RFC 1035)". IETF Datatracker . Consultado el 21 de enero de 2024 .
  9. ^ "Introducción a los dominios de nivel superior (gTLD)". Corporación de Internet para la Asignación de Nombres y Números (ICANN). Archivado desde el original el 15 de junio de 2009. Consultado el 26 de junio de 2009 .
  10. ^ RFC 920, Requisitos de dominio , J. Postel, J. Reynolds, The Internet Society (octubre de 1984)
  11. ^ "Programa de nuevos gTLD" Archivado el 25 de noviembre de 2011 en Wayback Machine , ICANN, octubre de 2009
  12. ^ "32.ª reunión pública internacional de la ICANN". ICANN. 22 de junio de 2008. Archivado desde el original el 8 de marzo de 2009. Consultado el 26 de junio de 2009 .
  13. ^ "Nuevo programa gTLS". ICANN. Archivado desde el original el 10 de septiembre de 2011. Consultado el 15 de junio de 2009 .
  14. ^ La Junta Directiva de la ICANN aprueba una revisión radical de los dominios de nivel superior Archivado el 26 de junio de 2009 en Wayback Machine , CircleID, 26 de junio de 2008.
  15. ^ "Acerca del programa - Nuevos gTLD de la ICANN". ICANN. Archivado desde el original el 2016-11-03 . Consultado el 2016-11-09 .
  16. ^ "Base de datos de la zona raíz". IANA. Archivado desde el original el 4 de mayo de 2019. Consultado el 1 de noviembre de 2020 .
  17. ^ Cheshire, S.; Krochmal, M. (febrero de 2013). «RFC6761 - Nombres de dominio de uso especial». Grupo de trabajo de ingeniería de Internet . doi :10.17487/RFC6761. Archivado desde el original el 13 de noviembre de 2020. Consultado el 3 de mayo de 2015 .
  18. ^ "Resumen ejecutivo - Observatorio de la marca Dot". observatory.domains. Archivado desde el original el 2016-11-10 . Consultado el 2016-11-09 .
  19. ^ Internet crece a 294 millones de nombres de dominio en el primer trimestre de 2015 Archivado 2017-12-20 en Wayback Machine , 30 de junio de 2015.
  20. ^ "Treinta años de dominios .COM y las cifras van en aumento". Geekzone. 13 de marzo de 2015. Archivado desde el original el 7 de abril de 2016. Consultado el 25 de marzo de 2016 .
  21. ^ Evangelista, Benny. 2010. "25 años de nombres .com". San Francisco Chronicle. 15 de marzo, pág. 1
  22. ^ "Dominio dominante: el TLD com es más grande que todos los ccTLD combinados". Royal.pingdom.com. Archivado desde el original el 23 de julio de 2012. Consultado el 25 de julio de 2012 .
  23. ^ "DNIB Quarterly Report T4 2023". Resumen de la industria de nombres de dominio (DNIB) . Consultado el 16 de febrero de 2024 .
  24. ^ "Registradores acreditados por la ICANN". ICANN. Archivado desde el original el 19 de mayo de 2019. Consultado el 13 de septiembre de 2012 .
  25. ^ "Elija un registrador de dominios de su elección utilizando nuestra herramienta de búsqueda". Verisign. Archivado desde el original el 4 de septiembre de 2015. Consultado el 10 de agosto de 2015 .
  26. ^ Arif, Sengoren (1 de octubre de 2024). "Adquisición de dominio confidencial".
  27. ^ "Propiedad de dominios anónimos". Conferencia: Conferencia internacional IEEE sobre cadenas de bloques y criptomonedas (ICBC) de 2023. 1 de octubre de 2024.
  28. ^ Courtney, Curzi (14 de octubre de 2014). «WhoRepresents ayuda a las marcas a conectarse con influencers famosos». DM News. Archivado desde el original el 8 de julio de 2019. Consultado el 8 de julio de 2019 .
  29. ^ Ki, Mae Heussner (2 de junio de 2010). «'Slurls': Most Outrageous Website URLs». ABC News . Archivado desde el original el 31 de mayo de 2019. Consultado el 8 de julio de 2019 .
  30. ^ McCullagh, Declan (3 de octubre de 2003). "VeriSign se defiende de las críticas en la conferencia de la ICANN". CNET News. Archivado desde el original el 4 de enero de 2013. Consultado el 22 de septiembre de 2007 .
  31. ^ "Implementación del servicio Wildcard de Verisign". ICANN. Archivado desde el original el 2008-12-02 . Consultado el 2007-09-22 .
  32. ^ Mueller, M (marzo de 2004). Ruling the Root . MIT Press . ISBN 0-262-63298-5.
  33. ^ Slashdot.org Archivado el 17 de febrero de 2010 en Wayback Machine , NSI registra todos los dominios controlados
  34. ^ FBI/DOJ (15 de abril de 2011). «Advertencia». Archivado desde el original el 14 de abril de 2011. Consultado el 15 de abril de 2011 .
  35. ^ Dia, Miaz (4 de febrero de 2010). "sitio web creado en latencia". Kmowebdiensten . Archivado desde el original el 20 de diciembre de 2016 . Consultado el 8 de diciembre de 2016 .
  36. ^ Gabriel, Jeffrey (18 de junio de 2020). "Intentos anteriores del Congreso para combatir la infracción de derechos de autor en línea". Saw. Archivado desde el original el 20 de junio de 2020. Consultado el 19 de junio de 2020 .
  37. ^ Jerome, Sarah (6 de abril de 2011). "La industria tecnológica se muestra cautelosa ante las confiscaciones de nombres de dominio". The Hill . Archivado desde el original el 10 de abril de 2011. Consultado el 15 de abril de 2011 .
  38. ^ "El gobierno de Estados Unidos cierra 84.000 sitios web 'por error'". Archivado desde el original el 25 de diciembre de 2018. Consultado el 16 de diciembre de 2012 .
  39. ^ Jeftovic, Mark (8 de octubre de 2013). "¿Qué pasó con el "debido proceso"?". Archivado desde el original el 5 de diciembre de 2014. Consultado el 27 de noviembre de 2014 .
  40. ^ Lucha contra la actividad delictiva en Internet Archivado el 16 de diciembre de 2017 en Wayback Machine , 1 de noviembre de 2016 – 31 de octubre de 2017, Nominet
  41. ^ CEDH 18 de septiembre de 2007, no. 25379/04, 21688/05, 21722/05, 21770/05, Paeffgen c. Alemania .
  42. ^ ab Levine, John R. (21 de abril de 2019). «Las variantes de nombres de dominio aún no funcionan». Archivado desde el original el 29 de julio de 2020. Consultado el 23 de mayo de 2020 .
  43. ^ "Comentario sobre las recomendaciones de la ICANN para la gestión de dominios de nivel superior con variantes de IDN" (PDF) . ICANN . 21 de abril de 2019. Archivado (PDF) del original el 2022-10-09 . Consultado el 23 de mayo de 2020 .
  44. ^ "So This Manatee Walks Into the Internet Archivado el 23 de enero de 2017 en Wayback Machine ", The New York Times , 12 de diciembre de 2006. Consultado el 12 de abril de 2008.
  45. ^ "Bancos canadienses afectados por una estafa de suplantación de nombres de dominio durante dos años". Finextra . 9 de enero de 2020. Archivado desde el original el 6 de noviembre de 2021 . Consultado el 27 de agosto de 2021 .
  46. ^ "Suplantación de dominio". Barracuda Networks . Archivado desde el original el 2021-11-04 . Consultado el 2021-08-27 .
  47. ^ Tara Seals (6 de agosto de 2019). "Campaña de suplantación masiva de identidad abusa de la marca Walmart". threatpost . Archivado desde el original el 6 de noviembre de 2021 . Consultado el 27 de agosto de 2021 .
  48. ^ "Ejemplos de capturas de pantalla de Strider URL Tracer con Typo-Patrol". Microsoft Research . Archivado desde el original el 21 de diciembre de 2008.
  49. ^ "Nombres de dominio internacionalizados (IDN) en Google Chrome". chromium.googlesource.com . Archivado desde el original el 2020-11-01 . Consultado el 2020-08-26 .
  50. ^ "Próxima actualización con solución para phishing de homógrafos de IDN - Blog". Opera Security . 2017-04-21. Archivado desde el original el 2020-08-08 . Consultado el 2020-08-26 .
  51. ^ "Acerca de la compatibilidad de nombres de dominio internacionales de Safari". Archivado desde el original el 17 de junio de 2014. Consultado el 29 de abril de 2017 .
  52. ^ "Algoritmo de visualización de IDN". Mozilla. Archivado desde el original el 2016-01-31 . Consultado el 2016-01-31 .

Enlaces externos