Cuando las víctimas de un secuestro de nombre de dominio se contacten con nuestro Equipo de Seguridad para orientación, les preguntaremos acerca de las circunstancias relacionadas con el ataque. Le preguntaremos si se han puesto en contacto con su proveedor de hosting, su registrador u organismo de orden público. Luego le preguntamos: "¿tiene alguna manera de demostrar a su registrador patrocinador que la registración o el uso del dominio es legítimamente suyo?"
Por desgracia, muchos de quienes nos contactan no han considerado que tendrían que demostrar que su dominio fuese realmente suyo. Algunas de las partes nos contactan sólo después de que ya han experimentado dificultades al intentar recuperar sus nombres de dominio. Ellos preguntan: "¿Por qué el proceso de recuperación es tan difícil?"
En esta publicación, presentaremos al secuestro de nombres de dominio o el secuestro de cuentas de registración de dominios e identificaremos la documentación que usted podría utilizar si usted o su organización son víctimas de cualquiera de estos ataques.
Escenario de amenazas
Típicamente, el secuestro de dominios, el robo o los ataques a las cuentas de registración tienen como resultado uno de los dos tipos de consecuencias: (1) el atacante cambia la configuración del DNS (Sistema de Nombres de Dominio), de modo que la resolución de nombres para el dominio se realiza mediante un servidor de nombres que no es operado por (ni para) la víctima, o (2) el atacante altera la información de contacto del registro y toma el control efectivo de los dominios registrados bajo la cuenta comprometida.
En los casos en que los atacantes desean conservar el nombre, los ladrones de dominio pueden alterar los datos de registración (WHOIS) asociados a un nombre de dominio, porque esta es la "prueba" más inmediata y accesible. Ellos pueden alterar la información de pago. Ellos pueden transferir el nombre de dominio a un nuevo registrador: el nuevo registrador tendrá la información sobre su cliente, pero puede no tener algún historial de actividades de registración. Cualquiera de estos factores puede hacer que el proceso de recuperación sea largo y penoso.
Procedimientos de recuperación
En primer lugar debe comunicarse con el registrador de dominios. Usted puede utilizar el Servicio de WHOIS de la ICANN para identificar a su registrador y la lista de registradores acreditados para obtener información de contacto adicional. En la sección de Preguntas Frecuentes de Titulares de Nombres de Dominio puede encontrar información adicional disponible. En otros casos, los procedimientos para la resolución de disputas sobre nombres de dominio están bien definidos; por ejemplo, puede presentar un reclamo a otra parte en relación a una transferencia no autorizada de su nombre de dominio, una infracción de marca o una disputa entre usted y su registrador.
Usted necesitará proporcionar documentación a los registradores o al proveedor de servicios de resolución de disputas, que demuestre una asociación existente entre usted, el demandante (quien ha registrado el nombre de dominio legítimamente) y el nombre de dominio o la cuenta secuestrada, antes del incidente. (Tenga en cuenta que la UDRP ―Procedimiento Uniforme de Resolución de Disputas por Nombres de Dominio― es un foro para las disputas de marcas comerciales.)
La documentación es fundamental
Algunas o todas de las siguientes "pruebas documentales" puede servir como prueba de que usted tiene un reclamo previo de los derechos de uso de un nombre de dominio por sobre la parte u organización identificada como el registratario en un registro de nombre de dominio secuestrado:
- Un historial de dominio, es decir, copias de los comprobantes de registración que muestren que usted o su organización es el registratario del nombre de dominio secuestrado.
- Registros de facturación o recibos de correo electrónico que demuestren que usted o su organización ha mantenido una cuenta de pago.
- Sistema o blogs o archivos que ilustren que el nombre de dominio secuestrado ha sido asociado con contenido publicado, que usted ha publicado en un blog u otra forma de sitio en línea.
- Un historial de transacciones financieras que le asocie a usted o su organización con el nombre de dominio secuestrado. Cada vez más, las tarjetas de crédito o estados de cuenta bancarios proporcionan detalles de la compra, conjuntamente con el nombre del comerciante, la dirección comercial y los números de teléfono de contacto. El nombre de dominio secuestrado puede aparecer como la mercancía, y el registrador como el nombre del comerciante.
- Guías telefónicas (páginas amarillas), material de comercialización, etc., que contenga publicidad que asocie al nombre de dominio secuestrado con su organización.
- Correspondencia de los registradores relacionados con el nombre de dominio secuestrado; por ejemplo, la notificación anual de información de WHOIS, avisos de renovación, avisos de cambio del DNS, registros de llamadas telefónicas, etc. o, en general, cualquier correspondencia enviada o colocada en correo electrónico o direcciones postales o números de teléfono de usted, sus empleados o sus representantes legales.
- Documentos legales, por ejemplo, un contrato para la venta de un negocio que contenga una cláusula tal como "como condición de venta, el vendedor acuerda que el nombre de dominio <nombre de dominio secuestrado> será transferido al comprador".
- Declaraciones de impuestos, notificaciones impositivas empresariales, etc. que le asocien a usted o su organización con el nombre de dominio secuestrado.
Esta lista es representativa del tipo de información que puede ser útil. Algunos o tal vez todos estos documentos pueden requerir su comprobación por parte de terceros (es decir, compañías de tarjetas de crédito, cobradores de impuestos/IRS ―Servicio de Impuestos Internos de EE.UU.― etc.) o una autenticación por escribano o equivalente. La presentación de este tipo de documentación al registrador patrocinador actual del dominio secuestrado puede ser suficiente para justificar una devolución del dominio o la restauración de los datos de configuración del DNS correctos.
Si usted no se ha preparado para la posibilidad de un secuestro de dominio mediante la recopilación de las pruebas de sus derechos de uso, le recomendamos que lo haga ahora.